Кропивницкий форум (Кировоградский форум)Кропивницкий — новости и сайтыИскать: все сайты e-mail'ы::Как искать?
Детальный поиск
Например:
Каталог сайтов Кропивницкого :: Новости Кировоградщины new! :: Опросы :: Фото :: Карта Кропивницкого :: Погода :: Поиск :: Знакомства :: Форум :: Вехи Кирнета

WannaCry / Petya.A?

Автор
Сообщение
Ответить с цитатой
СообщениеЧт, 29 Июн, 2017 12:54

Bishop говорит:
них врядли админы "студенты-на-5к-рублей"

Очень даже. Даже на 4. ибо искали пару месяцев назад админа. Там у них какаято мудреная сетка ЗП. В общем максимум - 4700 вроде...

О, нашел, вот:
https://rabota.ua/company2831026/vacancy6031797
А теперь, Бишоп, чисто твое мнение - как ЗП на эти навыки?? Норм?? Very Happy
Ответить с цитатой
СообщениеЧт, 29 Июн, 2017 15:09

да чето про гидросилу я погорячился. я думал у них за много лет поменялась зарплатная политика в лучшую сторону.
я когда-то давно пересекался с одним из их топ-айтишников, на собеседовании в одной из фирм в поиске лучшей жизни.
даже потом к ним гости в отдел заходил посмотреть)
Ответить с цитатой
СообщениеЧт, 29 Июн, 2017 16:32

Во, вишь какая петруха. топ гидросилы, конторы, известной на весь союз, искал лучшей жизни Very Happy А ты говоришь....
Я еще одну ржаку нашел:
https://rabota.ua/company5351695/vacancy6777714
Не, ну реально смешно же... Да админ какой-нить первой линии в Шторме больше получит, с меньшей ответственностью Very Happy
Ответить с цитатой
СообщениеЧт, 29 Июн, 2017 20:34

Вот вы ребята такие умные слова говорите, что так просто и не поймешь Smile Однако вы забываете о той прокладке, которая между стулом и клавиатурой располагается... В основном все беды в организациях от обыкновенного тупизма простого пользователя ПК .
Ответить с цитатой
СообщениеЧт, 29 Июн, 2017 20:44

Совершенно в дырочку. Простой тупизм. Незакрытые порты. Ненакаченные обновления. Отсутствие сигментации сети. Ессно и бесспорно это все человеческий фактор.
Смотри. Простой пример. Более-менее щас платят админам провов, которые имеют голову и руки из плеч. Хоть 1 пров пострадал так, как пострадали новапочта,ощад и иже с ними? Нет? странно.... Не находишь? Вот тока не надо ща про линуксы и джуниперы. Провы тож налоги плотют и бухгалтерию ведут как и все в медке и 1С.
Ответить с цитатой
СообщениеЧт, 29 Июн, 2017 22:25

Полезная тулза для детекта своих сетей на поиск хостов с уязвимостями https://github.com/ptresearch/Pentest-Detections/blob/master/WannaCry_Petya_FastDetect/WannaCry_Petya_FastDetect.exe
Хорошая статья для домохозяек
http://sergiuz-it.blogspot.com/2017/06/blog-post.html
Ответить с цитатой
СообщениеСб, 01 Июл, 2017 11:01

Есть филиалы киевских крупных компаний в Кропивницком, у которых пострадал только бухгалтерский компьютер. Дальше не прошел вирус. А в головной конторе в Киеве погулял на славу. Сеть ставили и настраивали специалисты из головной конторы. Как то так...
Ответить с цитатой
СообщениеСб, 01 Июл, 2017 21:14

Трикс говорит:
А вообще за реализацию заражения через медок - снимаю шляпу.
На Гидросилу забежало не через Медок.
Но сама идея для транспортировки блестяща, учитывая распространенность ПО и то, что именно на крупных конторах он обновляется ночью, когда никто не работает.
Гипотеза вполне реализуема:
https://medium.com/@gray25/%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80%D1%8B-%D0%BE%D0%B1%D0%BD%D0%BE%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B9-m-e-doc-%D0%BE%D0%BA%D0%B0%D0%B7%D0%B0%D0%BB%D0%B8%D1%81%D1%8C-%D0%BD%D0%B0-%D1%85%D0%BE%D1%81%D1%82%D0%B8%D0%BD%D0%B3%D0%B5-wnet-f3f35db4de73
Ответить с цитатой
СообщениеСб, 01 Июл, 2017 23:24

tartar говорит:
Гипотеза вполне реализуема:
https://medium.com/@gray25/%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80%D1%8B-%D0%BE%D0%B1%D0%BD%D0%BE%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B9-m-e-doc-%D0%BE%D0%BA%D0%B0%D0%B7%D0%B0%D0%BB%D0%B8%D1%81%D1%8C-%D0%BD%D0%B0-%D1%85%D0%BE%D1%81%D1%82%D0%B8%D0%BD%D0%B3%D0%B5-wnet-f3f35db4de73

1. Низкий TTL ставится для повышения надежности, чтобы в случае падения сервера или датацентра запуститься на резервном и клиенты имели возможность сразу видеть новый IP, а не долбиться в упавший, который закэширован. CDNы, например, делают это полностью автоматически.

2. Wnet к ФСБ никакого отношения не имеет, к ним только повымогать приходили.

3. На скомпрометированных серверах принято логи за собой чистить или вообще ходить через альтернативный TCP стэк в ядре, который нигде логи даже не оставляет, иначе спалят.

В общем какой-то идиот-порохобот писал это.
Ответить с цитатой
СообщениеВс, 02 Июл, 2017 21:09

Насилу на пятый день приподнялся Корр... Я, конечно, не такой великий спец во всех этих делах, как Трикс, но почему-то думаю, что за столько дней можно было бы развернуть новостной сайт чуть ли не с нуля, даже если б 90% информации на серверах гавкнуло. Наверно ж, там околокомповый народ получает поболее злополучных 150-ти баксов...
И ещё. Омелян (и не только он) сказал, что Петя был пробным камнем, а настоящая атака впереди. Как-то жутковато становится от ожидания следущего раза, ей-богу!...
Ответить с цитатой
СообщениеВс, 02 Июл, 2017 22:41

Трикс говорит:
2. Wnet к ФСБ никакого отношения не имеет, к ним только повымогать приходили.
У нас никто к ФСБ отношения не имеет (кстаи, а кто имеет? - ну ты ж в теме), даже половина СБУшников, ну тех, что повымогать ходят.
Ну да хрен с ними, то автор походу для красного словца их приплел.
Цитата:
3. На скомпрометированных серверах принято логи за собой чистить или вообще ходить через альтернативный TCP стэк в ядре, который нигде логи даже не оставляет, иначе спалят.
Маладца, вот и сам додул как это можно сделать втихую.
Цитата:
В общем какой-то идиот-порохобот писал это.
Та шо ж они тебе везде мерещатся, в церковь сходи что ли.
А по возвращению мы с удовольствие послушаем твою версию использования Медка как транспорта.
Ответить с цитатой
СообщениеПн, 03 Июл, 2017 9:17

А у чому смысл то? Чтото тебе доказать? А зачем?
Просто если подойти со здравой точки зрения - кто ответил за это? Ну вот сам же медок слепили в свое время пару налоговиков, которые решили, что бизняк должен заносить денег, пользуя их софт. Это никого не смутило. Как и не смутило то, что хостятся они на Wнете. Даж не смутило это тех самых СБУшных киберспциалистов, что пару месяцев в зад делали там шмон.... Странно, да? Прога, которой обслуживаются все организации в Нэньке и тут на тебе - такой косяк пропускает СБУ(не Трикс, не тартат, а сами чекисты)... Да не верю. Либо в СБУ работают полные олухи, либо кому-то таки выгодно было захостить медок на Wnet Wink
Ответить с цитатой
СообщениеПн, 03 Июл, 2017 17:03

Трикс говорит:
А у чому смысл то? Чтото тебе доказать? А зачем?
Себе докажи, что в теме.
Знать, не совсем и в теме.
Цитата:
Просто если подойти со здравой точки зрения - кто ответил за это?
Когда это тебя волновало?
Цитата:
Ну вот сам же медок слепили в свое время пару налоговиков, которые решили, что бизняк должен заносить денег, пользуя их софт. Это никого не смутило.
Это типа Билл Гейтс залабал сначала бейсик, потом DOS, винду и решил что бизняк должен заносить денег, пользуя его софт.
Это никого не смутило.
А кого это должно было смущать?
Ты ж бизнессмен.
Рынок ведь: хош покупай, хош сам вручную лабай отчеты.
Xml вон в блокноте редактируй, импортируй в Медок бэзплатно и го отчет на налоговую.
Цитата:
Как и не смутило то, что хостятся они на Wнете.
А чего смущать, ты ж сам сказал, что он же не ФСБшный. Они тебе верят.
Да и вообще мне слабо верится, что мы узнаем кто за этим стоит. Разговор то не о том.
Статью я приводил как гипотезу о способе использования медка как транспорта для всякой хрени.
А ты все от политики видать не отошел. Странно?
Ответить с цитатой
СообщениеПн, 03 Июл, 2017 17:47

Ну что опять у тя за детский сад?
Wnet шманали? Шманали. Там целую схему по "незаконной маршрутизации трафика" раскрыли. А медок пропустили.... А статья как раз акцент делает на Внете.
tartar говорит:
А чего смущать, ты ж сам сказал, что он же не ФСБшный. Они тебе верят.

Мне покуй. Я всегда думаю головой и имею свое мнение. Увы. Есть люди, которым сказали - черное это белое, и они верят. Но я себя к таким не отношу. Относишь ли ты себя к таким - вопрос.

tartar говорит:
А кого это должно было смущать?
Ты ж бизнессмен.
Рынок ведь: хош покупай, хош сам вручную лабай отчеты.
Xml вон в блокноте редактируй, импортируй в Медок бэзплатно и го отчет на налоговую.

Плять, ты еще ОПЗ вспомни. Ты так и не понял. Есть группа разрабов, шо пилят лицензионный софтец. Они хостят медок на ФСБшном хосте. Даже после того, как Wnet СБУ обнесли, рубята не зачухались, а так там и остались. А крыша у рубят исходит из самой верхушки налоговиков страны. Забавно? Вот именно.
tartar говорит:
Да и вообще мне слабо верится, что мы узнаем кто за этим стоит.

Не, ну че. Статью ты залил. Народ осилит и точно будет знать, что медок+внет=ФСБ.
tartar говорит:
Статью я приводил как гипотезу о способе использования медка как транспорта для всякой хрени.

Гипотза - отличная. Снимаю шляпу тому, кто осуществил.
НО эта же статья куда больше доказывает никчемность IT безопасности в стране. Когда софт, кот. юзают повсеместно - обновляется с сервов ФСБ Very Happy А он(софт) еще и лицензированный! Админы не могут сегментировать сети, поэтому и вместе с бухгалтерией умерли кассы



да что там говорить, стрелоккр дал ссыль на статью. Все рассказано как есть. Как пример для правдивости:

Это именно фэйл укр.IT. Мне вот интересно - кто-то сядет? Или как всегда - игра в рыбалку "поймал-отпустил"? Cool

Вот ты тоже бегал в запаре, банки поднимал. А какие ПК пострадали? Как пострадали, были ли обновы накачены, были ли закрыты шары, была ли инструкция не клацать по ссылкам в письмах, была ли настроена фильтрация вложений? каким образом вирус разбрелся по сети банка? Была ли сегминтация отделов по вланам? и т.д.... Расскажшь?
Ответить с цитатой
СообщениеПн, 03 Июл, 2017 20:53

Трикс говорит:
Вот ты тоже бегал в запаре, банки поднимал. А какие ПК пострадали? Как пострадали, были ли обновы накачены, были ли закрыты шары, была ли инструкция не клацать по ссылкам в письмах, была ли настроена фильтрация вложений? каким образом вирус разбрелся по сети банка? Была ли сегминтация отделов по вланам? и т.д.... Расскажшь?
Трикс, не тебе брать меня на слабО Wink
Тем более свою версию про медок-транспорт ты так и не рассказал.
Аль и рассказать нечего, кроме все плохо от порохо-ботов?
Показать сообщения:   
Страница 3 из 7
Перейти:  
Каталог сайтов Кропивницкого :: Новости Кировоградщины new! :: Опросы :: Фото :: Карта Кропивницкого :: Погода :: Поиск :: Знакомства :: Форум :: Вехи Кирнета
bigmir)net TOP 100 Кировоград — новости и сайты
Информация:
» О проекте
» Реклама в Р.К.С.
» Подсказки / ЧаВо
» Родственные ресурсы
 Владельцам ресурсов:
» Добавить свой ресурс
» Изменить информацию
» Напомнить пароль
» Опубликовать новость
 Дополнительно:
» Правила и условия
» Свяжитесь с нами
» RSS, информеры и кнопки
» Кировоградские юзербары
Copyright © 2018 студия dela design
Сайт размещен в dela link