Gorod.dp.ua » Міські форуми / Городские форумы
Сторінка 26 з 53 ПершаПерша ... 161718192021222324252627282930313233343536 ... ОстанняОстання
Всього знайдено 1047, показано з 501 по 520.

Тема: WannaCry, Petya.A ...

  1. #501

    Реєстрація
    14 лютий 2008
    Звідки Ви
    Победа/Придник
    Дописів
    974

    Типово

    Цитата Допис від SergOv Переглянути допис
    Эээээээээ ...
    Судя по тому, что ДОУ тоже лежит, как бы софтверным компаниям тоже досталось.
    Кого волнуют проблемы сыроваров? У них что, веб на IIS?

  2. #502
    Аватар для Funeral director
    Реєстрація
    06 листопад 2006
    Звідки Ви
    Мэстний шаломний хасид
    Дописів
    6 530

    Типово

    Цитата Допис від SolarW Переглянути допис
    Угу, так и есть.
    Доменный админ залогинился на компе юзера, поработал и вышел.
    Не перегружая компа зашёл юзер.
    Запустил вирус который из оперативки (процесс lass.exe) с помощью мимикац вытянул логин/пароль доменного админа.
    Ну и здравствуй большая, корпоративная сеть, я пришёл (с) песец.
    Ну или тот же доменный админ обновление Медка запустил...
    Запустил вирус который из оперативки (процесс lass.exe) с помощью мимикац вытянул логин/пароль доменного админа.
    На этом этапе по идее должен сработать антивирус,
    /эвристик и т.д.\
    независимо от наличия образцов
    данного вируса в его базе.

  3. #503
    Аватар для SergOv
    Реєстрація
    30 березень 2007
    Звідки Ви
    Днепропетровск
    Дописів
    73 229

    Типово

    Цитата Допис від armand Переглянути допис
    Кого волнуют проблемы сыроваров? У них что, веб на IIS?
    О, полчаса тыкал - не открывалось, только написал - открылось.
    )))))))))))))

  4. #504
    Аватар для The Architect
    Реєстрація
    30 березень 2006
    Дописів
    4 523

    Типово

    Цитата Допис від SergOv Переглянути допис
    Эээээээээ ...
    Судя по тому, что ДОУ тоже лежит, как бы софтверным компаниям тоже досталось.
    Проехали

  5. #505
    Аватар для SergOv
    Реєстрація
    30 березень 2007
    Звідки Ви
    Днепропетровск
    Дописів
    73 229

    Типово

    Цитата Допис від The Architect Переглянути допис
    Проехали
    Однако недолго мучилась старушка ... опять в дауне ...
    )))))))))))))))))

    ... и опять поднялось ... как ванька - встанька ... )))))))))

  6. #506
    Аватар для Smith
    Реєстрація
    23 квітень 2008
    Звідки Ви
    Make America Great Again
    Дописів
    59 041

    Типово

    А тема мести 1С Медку не просматривается?

  7. #507
    Почетный форумчанин Аватар для Шурик Г. (гость)
    Реєстрація
    24 листопад 2004
    Звідки Ви
    м. Дніпро
    Дописів
    96 267

    Типово

    Пошли слухи о второй волне атаки вируса...
    Я люблю цю країну навіть без кокаїну.

  8. #508

    Реєстрація
    14 лютий 2008
    Звідки Ви
    Победа/Придник
    Дописів
    974

    Типово

    Цитата Допис від Smith Переглянути допис
    А тема мести 1С Медку не просматривается?
    А разве их интересы пересекаются? 1С уже умеет отправку НН в ДФС???

  9. #509

    Реєстрація
    14 лютий 2008
    Звідки Ви
    Победа/Придник
    Дописів
    974

    Типово

    Цитата Допис від Шурик Г. (гость) Переглянути допис
    Пошли слухи о второй волне атаки вируса...
    И снова Petya? Теперь уже D?

  10. #510
    Аватар для Smith
    Реєстрація
    23 квітень 2008
    Звідки Ви
    Make America Great Again
    Дописів
    59 041

    Типово

    Цитата Допис від armand Переглянути допис
    А разве их интересы пересекаются? 1С уже умеет отправку НН в ДФС???
    А я хз, я ж говорил что не волоку так тонко в той бюстгалтерии, просто предположил.

  11. #511
    Почетный форумчанин Аватар для Шурик Г. (гость)
    Реєстрація
    24 листопад 2004
    Звідки Ви
    м. Дніпро
    Дописів
    96 267

    Типово

    Цитата Допис від armand Переглянути допис
    И снова Petya? Теперь уже D?
    та хрен их знает, может просто восстановить не получилось, вот и говорят о второй волне...
    Я люблю цю країну навіть без кокаїну.

  12. #512
    Аватар для Smith
    Реєстрація
    23 квітень 2008
    Звідки Ви
    Make America Great Again
    Дописів
    59 041

    Типово

    Цитата Допис від Шурик Г. (гость) Переглянути допис
    Пошли слухи о второй волне атаки вируса...
    Они его там шо как собак с цепи спускают

  13. #513
    Аватар для The Architect
    Реєстрація
    30 березень 2006
    Дописів
    4 523

    Типово

    Цитата Допис від Шурик Г. (гость) Переглянути допис
    Пошли слухи о второй волне атаки вируса...
    Укурпочта и так еле еле, а тут опять?
    відновлена робота понад 55% автоматизованих відділень поштового зв’язку.

  14. #514
    Аватар для SergOv
    Реєстрація
    30 березень 2007
    Звідки Ви
    Днепропетровск
    Дописів
    73 229

    Типово

    Ощад до сих пор лежит не шевелясь.
    Уровень спецов таки на "Новой почте" несколько повыше, чем в главном госбанке. )))

  15. #515

    Реєстрація
    14 лютий 2008
    Звідки Ви
    Победа/Придник
    Дописів
    974

    Типово

    А, понятно. Та не пересекаются Медок и 1С, то могут разве что АРТ-Звит и Соната конкурировать (ибо крыть им нечем кроме Пети).

  16. #516

    Реєстрація
    24 жовтень 2004
    Дописів
    10 049

    Типово

    Почитал интернет на тему,

    1) ещё утром было - дизассемблировали кусок, связанный с генерацией показываемого ID, https://securelist.com/expetrpetyano...somware/78902/

    то есть точно и официально: пользователю на экран показывается случайный набор букв, никак не связанный с механизмом шифровки данных. Зашифрованные файлы не восстановимы, окно о выкупе - это ширма.

    2) https://habrahabr.ru/company/bizone/blog/331854/

    данная модификация имеет 2 варианта шифровки. Сразу после заражения начинается шифровка документов. Шансы их расшифровать нулевые. Но он может не успеть зашифровать всё.
    После перезагрузки, к тому же шифруется файловая таблица (когда там экран, похожий на chkdsk). Теряется информация, грубо говоря, о том, где файл лежит на диске. Можно восстанавливать, грубо говоря, теми же методами, которые используют "анделитеры" - физическим поиском файлов по диску.

    То есть выкидывать/форматировать диски с важными данными рано, есть возможность частичного восстановления

  17. #517
    Аватар для The Architect
    Реєстрація
    30 березень 2006
    Дописів
    4 523

    Типово

    Цитата Допис від SergOv Переглянути допис
    Ощад до сих пор лежит не шевелясь.
    Уровень спецов таки на "Новой почте" несколько повыше, чем в главном госбанке. )))
    Они даже банкоматьі не заправляют. Бояцца шо Петя.х деньги оттуда попиз..т.

  18. #518
    Аватар для Funeral director
    Реєстрація
    06 листопад 2006
    Звідки Ви
    Мэстний шаломний хасид
    Дописів
    6 530

    Типово

    А флешки тоже он шифрует?

    Бухгалтерам использовать флешку - самое-то,
    настроить синхронизацию на конец дня -
    чтоб файлы скидывались на флешку,
    /ПК общественный, в общей сети,
    мало-ли чо там\,

    А потом в карман её и домой,
    утром пришёл на работу - офис выгорел,
    /или вирус и т.д.\,
    а флешка,
    с файлами за последние 10 лет - в кармане-то!

    ---------

    Конечно это может быть запрещено
    политикой конторы, особленно банка,
    поэтому как вариант -
    флешку оставлять на рабочем месте,
    в столе, сейфе и т.д.

    К тому же,
    данные на ней можно зашифровать,
    шоб не было никаких расширений файлов,

    вирус-шифровальшик не обнаружив расширений,
    по идее,
    не станет шифровать уже шифрованный носитель.
    Востаннє редагував Funeral director: 29.06.2017 о 18:12

  19. #519
    Аватар для SergOv
    Реєстрація
    30 березень 2007
    Звідки Ви
    Днепропетровск
    Дописів
    73 229

    Типово

    Феерический факап «ИТ-нации», которая в реальности оказалась совсем не «ИТ нацией», а просто сборищем ремесленников-разработчиков «на галерах», способных писать код на заказ, но имеющих весьма отдаленное представление об ИТ в целом и безопасности в частности… Даже словацкое телевидение пнуло Украину, показав с утра в новостях сюжет с ремаркой типа “украинские специалисты не могут справиться с вирусом”…
    достаточно сказать о том, что эти люди не сделали никаких выводов и телодвижений из крупных атак на мировые системы более месяца назад. И уже не важно, что стало окончательной причиной внедрения вируса – старые системы, отсутствие обновлений, действие пользователей, отсутствие той самой стратегии Defense-in-Depth – результат на лицо – никаких мер за целый месяц принято не было, вообще! Причем эти меры – ничего такого из ряда вон выходящего, что выходит за рамки включения тех или иных функций в ИТ-инфраструктуре компании (уже имеющихся «из коробки») и описанные в том же Defense-in-Depth.
    И, как мне кажется, ничего CIO этих компаний не будет (как говорится кум-сват-брат), зато если посмотреть на список атакованных компаний и сравнить его с вручением Best CIO Ukraine – и Ощадбанком в списке победителей – то хочется попросить организаторов публично отозвать эту номинацию, чтобы хоть кто-то из CIO прочувствовал, что все не просто так и ты не можешь быть “Best CIO”, если у тебя валится система. И, надеюсь, в следующем цикле отбора “лучших” – тема безопасности будет во главе угла с соответствующим аудитом – на наличие того самого Defense-in-Depth.
    https://iwalker2000.com/2017/06/28/%...B%D0%B0%D1%80/

    Во враги Украины где засели ... ))))))))))))


    Цитата Допис від Funeral director Переглянути допис
    вирус-шифровальшик не обнаружив расширений,
    по идее
    не станет шифровать уже шифрованную флешку.
    Это ...
    Сие откуда, собственно, следует ?

  20. #520
    Аватар для Funeral director
    Реєстрація
    06 листопад 2006
    Звідки Ви
    Мэстний шаломний хасид
    Дописів
    6 530

    Типово

    Цитата Допис від SergOv Переглянути допис

    Это ...
    Сие откуда, собственно, следует ?
    Из алгоритма прошлых версий шифровальщиков -
    которые зашифровывали документы,
    а система оставалась работоспособной,

    Если же конкретно про этот Petya.A -
    что ему надо зашифровать весь жёсткий диск
    /например 100 ГБ\,

    На это уйти должно минут 10-15,
    это получается,
    что пользователь 10 минут сидит и ждёт
    когда вирус ему сделает каку,

    В инструкции сказано - "выдерни шнур - выдави стекло".
    Так и здесь нужно действовать -
    "Выдернуть вилку из сети и т.д.

Сторінка 26 з 53 ПершаПерша ... 161718192021222324252627282930313233343536 ... ОстанняОстання

Bookmarks

Bookmarks

Ваші права у розділі

  • Ви НЕ можете створювати нові теми
  • Ви НЕ можете відповідати у темах
  • Ви НЕ можете прикріплювати вкладення
  • Ви не можете редагувати свої повідомлення
  •  
  Головна | Афіша | Новини | Куди піти | Про місто | Фото | Довідник | Оголошення
Контакти : Угода з користивачем : Політика конфіденційності : Додати інформацію
Главная страница сайта  
copyright © gorod.dp.ua.
Всі права захищені. Використання матеріалів сайту можливо тільки з дозволу власника.
Про проєкт :: Реклама на сайті