Увага! Срочно! Вирус!!

[Dimonchik]

Цитата: Допис від sema  А HR-подразделение или менеджмент никак не мог запустить "резюме" псевдо-кандидата? А что так? ИТшники не успевают переустанавливать софт и ОСи, а бэкапы не делались, поди? И пользователи все, как один, работали в домене Windows c правами локальных администраторов?

Уважаемый Sema!
Мне сложно прокомментировать кто кого и как пропускает, так как у каждого своя зона ответственности.
Соответственно, каждому и отвечать за свои ошибки и последствия.

Что касается ИТ специалистов, то да действительно, с такой скоростью как хотелось бы не успевают.
Для примера, у нас в Одессе работает порядка 50 человек, и один ИТ специалист, и все хотят по максимуму сохранить данные (поверьте за 10лет моей работы в компании их не мало, личных, в том числе)
Что касается просто переустановить систему, не вопрос, час времени и новая винда 10 с девственным компьютером у тебя на столе.

Я надеюсь я ответил на Ваши вопросы.


Дальше,
Уважаемый Семен! Я ни кого не хочу обидеть, просто хочу высказать свою позицию.
Постоянно читая Ваши посты и комментарии отчетливо прослеживается сарказм и некая ненависть ко всему окружающему, и какие все вокруг пид....сы, и только Вы знаете как все должно быть правильно везде и во всем.
Так вот я искренне хочу пожелать Вам, учитывая Ваш широкий профиль и всеобразованность , найти себя в своем любимом деле, и неважно где, в аграрном бизнесе, в ИТ сфере, в журналистике и т.д.


Главное что бы это позволило Вам найти себя, сделать мир лучше и богаче, возобновилась любовь ко всему окружающему, обогатить окружающий Вас круг, обезопасить всех от ядерных и вирусных атак.......
И тогда у Вас совсем не останется времени на ненужную дискуссию и полемику на форуме, у Вас отпадет необходимость тратить столь драгоценное время в разделе на форуме «Уровень зарплат в Украине» и «Увага! Срочно! Вирус!!»
И я более чем уверен, что у Вас появится возможность, и желание, заниматься любимым делом с любимыми людьми возле водоема.

П.С. не пытайте кусать при ответе, так как я не буду на него отвечать.

Мира и любви нам всем!

[sema]

Цитата: Допис від Виталий28  Хочется услышать умные мысли и прогнозы,

Да какие тут могуть быть мысли и прогнозы? Нарушение правил безопасности в любой сфере приводит к абсолютно однотипнім результатам. Не надел каску — получи кирпич на голову и реанимацию.

Вот и вся недолга…

В бухгалтерии любые действия совершаются не локально, а на удаленном сервере. Сбой рабочего места означает, что придется перезавести десяток операций. Если лег сервер — есть бэкапы, не позднее, чем за несколько часов до краша. Ну, тут как бы побольше, чем десяток транзакций, но тоже не долго.

Не думаю, что будет откровением узнать, что на всякое действие, фиксируемое в БД, есть бумажки. В банках и прочих структурах вообще без бумажек не работают. Другое дело, если это все восстанавливать некому или…

Вот я рассматриваю ситуацию с точки зрения ИТ-специалиста и эксперта по информационной безопасности… а что толку, если это работа спецслужб по приказу свыше с целью уничтожения или фальсификации, сокрытия или изменения важной информации?

[sema]

Цитата: Допис від в1961  "Сегодня специальные агенты департамента киберполиции, вместе со специалистами СБУ и городской прокуратуры - прекратили второй этап кибератаки Petya.

…специальные киберагенты кибердепартамента киберполиции, вместе с киберспециалистами…

грустно все это.

[Вихрь]

Медку п..да.

[P_Petrovich]

Цитата: Допис від Влад Вихрёв  Медку п..да.

Цитата: За отриманими даними (підтверджено правоохоронними органами іноземних держав та міжнародними компаніями, що здійснюють діяльність у сфері інформаційної безпеки), зловмисники здійснили несанкціоноване втручання в роботу одного з персональних комп’ютерів компанії-розробника вказаного програмного забезпечення - ТОВ "Інтелект-Сервіс"

https://www.welivesecurity.com/2017/...ning-backdoor/
https://eset.ua/download_files/news/...ttacks_ukr.pdf
https://blogs.technet.microsoft.com/...-capabilities/

Цитата: Отримавши доступ до вихідних кодів, вони в одне із оновлень програми вбудували бекдор (backdoor) - програму, яка встановлювала на комп'ютерах користувачів “M.E.Doc” несанкціонований віддалений доступ. Таке оновлення програмного забезпечення ймовірно відбулося ще 15.05.2017 року.

[_woland_]

Цитата: Допис від Влад Вихрёв  Медку п..да.

с какой радости?

[Вихрь]

Та что там обновление. В инсталяхе, по крайней мере версии 1.181 он уже сидит.

[sema]

Уж извините за оффтоп но никак не могу удержаться, чтобы не процитировать своего любимого Станислава Лема, ибо читая отчеты спецслужб СБУ и пр., поймал себя на мысли, что не соображу — кому давать орден, кому медаль, а кому денежную премию:

Цитата: "Рубнув король удруге, цього разу посеред хребта, слухняно підставленого йому потворою. Засвистіло повітря, зойкнула сталь, і розтятий навпіл тулуб завмер у корчах. Але що це? — не встиг король завернути коня, як перед ним уже було двоє однаковісіньких, мов близнюки, менших потвор, а між ними гралося й третє, маленьке; то була хвилю тому відтята голова, а це вже випустила хвостик та ніжки й вибрикувала собі на пісочку. «А це що таке?! На цурпалки чи на мишей мушу сікти? Теж мені полювання!» — подумав король і у страшному гніві кинувся на потвор, і різав, і колов, і рубав, і шаткував мечем. Від тих ударів намножилося потвор без ліку. Коли це раптом вони відбігли, кинулись одна до одної, щось мигнуло — і знов одна велика, така самісінька, як напочатку, потвора, припавши черевом до землі й вигнувши пружного хребта, постала перед королем. «Ніякої тобі втіхи,— подумав король.— Певно, вона має такі самі зворотні керування, як той, що їх мені — як же його звали? — Пумпкінгтон сконструював. Потім за брак винахідливості я зволив власноручно роздерти його перед палацом... Та нічого не вдієш, доведеться з кібермати...» І наказав король підкотити одну, шестилінійну. Цілився не мало й не багато, а саме в міру. Смикнув шнура — і невидимий снаряд без диму, без грому влучив у потвору, щоб рознести її на друзки. Та нічого такого не сталося. Коли й пробив навиліт, то занадто швидко, аби хтось щось помітив. Потвора ще більше припала до землі, виставила вперед ліву лапу, після чого всі побачили її довгі волохаті пальці, вона тицьнула королеві дулю. — Дайте мені більшого калібру! — закричав король, вдаючи, що не бачить дулі."

[klvadim]

Цитата: Допис від sema  ибо читая отчеты спецслужб СБУ и пр., поймал себя на мысли, что не соображу — кому давать орден, кому медаль, а кому денежную премию:

Петр Алексеевич или Валентинович?

[A_Hill]

МИННЫЕ ПОЛЯ КИБЕРВОЙНЫ
Кибервойна уже здесь. Основные итоги атаки #NotPetya

[Вихрь]

Классная статья, по полочкам всё разложила. Ну давайте по порядку. 27-го числа, в день когда легли десятки тысяч украинских фирм и предприятий, я пишу что путь распространения вируса абсолютно неизвестен и заплатки выпущенные для предотвращения распространения вируса wanna cry абсолютно бесполезны. Откуда я сделал такое заключение никого не интересовало. Люди называющие себя специалистами по кибер безопасности такого уровня, что просто одной своей аурой способны способны гарантировать безопасность серверов, не удосужились выслушать даже мнение коллег, а перешли сразу к насмешкам, оскорблениям и обвинениям в непрофессионализме. Логичным итогом было прямое попадание пальцем в жо..... небо. А вывод был прост, ну не может вирус, попасть, известными путями, на лицензионный 2008 server с ежедневными обновлениями и еженочный полной проверкой, ну никак не может. Что мы знаем теперь. Сервера медка были взломаны ещё 3 месяца назад. В обновлении 1.176 от 14 апреля была внедрена вредоносная программа, содержащая «чёрный ход», позволяющий злоумышленнику в любой момент получить доступ к зараженному компьютеру. Эту программу обнаружила компании ESET, которая и добавила её в свою антивирусную базу. Т.е. до 4 июля, её не определял не один антивирус. Вы понимаете, да. Все эти афигенно умные рекомендации, а том что надо проверять обновления, а потом их ставить, и всё можно предотвратить, если ставить обновления, они тут не работают. Не было средств на тот момент админам винды избежать заражения своих серверов. Дальше всем понятно, через эту дырку, одномоментно проникает петя.а и дальнейшее уже известно. Почему я написал - медку п..да. Результатом найденного в медке и обеззараживания вируса, медок стал неработоспособен. Сайт медка не работает, сервера изъяты. Сайты синхронно выкладывающие обновления медка, сообщают о прекращении публикации демо-версий и обновлений, вот на пример как эти Обновление Медок, Скачать обновление программы M.E.Doc Хотя есть и уникумы, вот на пример эти Обновления МЕДОК | Техноцентр Маяк :: КУПИТЬ МЕДОК, 1С:Предприятие, 1С ЗВИТ, электронная цифровая подпись. где вы можете скачать версию медка и обновлений и обновить у себя содержащийся в них вирус. По крайней мере на вчерашний вечер, сегодня ещё не проверял.
Есть ещё кое-какие предположения по поводу дальнейшей судьбы медка, но я их пока придержу. Ну, вот как-то так.

[sema]

Цитата: Допис від vlad2002  А этот текст - дикая маячня!

Угу, это даже неспециалисту понятно. Рассчитано на совершенно далекого от темы читателя, который имеет весьма поверхностные знания об информационной безопасности. В кучу смешаны мухи, котлеты, кони, люди и библиотеки. Одни "… специалисты МЕДок и другие хакеры" чего стоят. А уж куча внутренних противоречий…
Короче, Влад, ты весьма точно оценил качество текста…

[Вихрь]

Сегодня даже microsoft с телеботом ложанулись. В 8.41 выходит обновление для mse в результате которого медок опять слёг. Снова был обнаружен блэкдур.телебот. в том же файле. Другие антивирусы ничего там не нашли. Но уже в 12.17 выходит след. обновление от мелкомягких... и угадайте, что? Правильно, файл оказался чистым.

[alien84]

https://bykvu.com/bukvy/71608-ataka-...ifrovki-fajlov
просто прочитал в нете , я не в теме вообще

[Вихрь]

Будьте внимательны при получение почты.

В Украине зафиксирована новая кибератака через бухгалтерское ПО | Экономическая правда