Увага! Срочно! Вирус!!

[Авиатор]

Цитата: Допис від Виталий28  Наконец настал понедельник, и после безумного пожара.... Странно получается, пострадали только мелкие игроки...

АрселорМиттал, ЕВРАЗ, Интерпайп, Метинвест....язык как-то не поворачивается называть их "мелкими".... и это, отнюдь, не весь список...и, только, приватные
Знаю по работе.

[vlad2002]

ДТЭК там же

[Виталий28]

Цитата: Допис від Авиатор  АрселорМиттал, ЕВРАЗ, Интерпайп, Метинвест....язык как-то не поворачивается называть их "мелкими

В том то и дело, что они испытывали трудности но не потому, что вирус их коснулся (основных баз и систем) а потому, что банковская система была ограничена, а дирижером был Ощадбанк и Налогавая. Ну по крайней мере так было у нас и у тех с кем я говорил. Возможно были заражены отдельные машины сотрудников на которых были некие базы, которые велись для удобства (деловодство) пользования но основную систему не накрыло. В 12 00 всех обрубил Ощадбанк, заморозив какой либо переброс денег, введя экстренные меры а за ним легли остальные введя тоже ограничения на деятельность. Если обладаете другой информацией подобного рода, рад буду если поделитесь ею.

[Dimonchik]

Виталий, как раз не просто коснулся((((
Для информации, я работаю в крупной международной компании.
Так вот в настоящий момент я пишу с телефона, так как мой ноутбук в процессе реанимации.
А с Ощадбанком нас может связывать только Медок...

[sema]

Цитата: Допис від Dimonchik  А с Ощадбанком нас может связывать только Медок...

А HR-подразделение или менеджмент никак не мог запустить "резюме" псевдо-кандидата?

Цитата: Допис від Dimonchik  я работаю в крупной международной компании. Так вот в настоящий момент я пишу с телефона, так как мой ноутбук в процессе реанимации.

А что так? ИТшники не успевают переустанавливать софт и ОСи, а бэкапы не делались, поди? И пользователи все, как один, работали в домене Windows c правами локальных администраторов?

[Виталий28]

Цитата: Допис від Dimonchik  так как мой ноутбук в процессе реанимации.

Если ваш ноутбук имел инфу/базу жизненно важную для компании и был подключен в закрытую локальную сеть в которой весели машины имеющие на своей памяти секретную или закрытую информацию то это "да" печально.
К примеру из личного опыта, знаю, что большая часть компаний, организаций, предприятий и госорганов жизненно важную сеть к которой подключены машины хранящие секретную или инфу с ограниченным доступом, как правило закрыты для источников из вне. Доступ к сети не то что имеют отдельные машины (которые не имеют доступа к интэрнэту) имеют отдельные пользователи с паролями и явками. Уровень защиты таких локальных сетей/машин организован на высоком уровне, вирус из вне может быть принесен только на флешки и то если у пользователя есть права на ее подключение. За работай на этих машинах постоянно следят в общем бла-бла-бла "все очень супер-мупер защещено". Но как я и говорил, что в подобных организациях есть и пострадавшие машины, но важность той инфы, что они хранили не имела глобальных масштабов. По моему убеждению вот эти машины в совокупности с мелкими фирмами которые не нуждаются в подобных защищенных локальных сетях и сыграли роль паникеров и подготовили почву для того, что бы говорить, что вирус носил глобальный характер для Украины. Я повторюсь, сказав, что в серьезных организаций были случае заражения отдельных машин вирусом, но подобное не остановило или парализовало их жизненный цикл, а те перебои которые якобы были (в виде не работающих кассовых аппаратов или ...) восприняты с вирусной атакой, по моему убеждению, были продиктованы временными мерами в банковской системе которые навязал/ввел Ощадбанк за поддержкой Налоговой так именно система налоговой отчетности послужила транспортом для вируса.

Добавлено через 1 час 1 минуту

Цитата: Допис від DOK  и не паникуй

Паникует население когда дорожает гречка с сахаром!!! А я стараюсь говорить о высокой материи) Хочется услышать умные мысли и прогнозы, а не читать ту "дурню" на "Обозревателе с Укрнэтом" и слушать новости на 1+1 и IC-TIV. Хочется поговорить и услышать мнение людей которые разбираются в IT-сфере а особенно то, что они думают об этом вирусе "Петя". Хочется поговорить с бухгалтерами у которых слетела система по вене "ВИДОКА" и выслушать их мнение о возможных последствиях в подаче финансовой отчетности. Среди нас есть очень много умных и адекватных людей, мнение которых хочется услышать и обсудить его. Если вам оно не интересно то это ваши проблемы. Мне оно интересно особенно на этом информационном ресурсе/форуме, тем более тема и события способствуют тому.

[sema]

Цитата: Допис від Виталий28  Хочется услышать умные мысли и прогнозы,

Да какие тут могуть быть мысли и прогнозы? Нарушение правил безопасности в любой сфере приводит к абсолютно однотипнім результатам. Не надел каску — получи кирпич на голову и реанимацию.

Вот и вся недолга…

В бухгалтерии любые действия совершаются не локально, а на удаленном сервере. Сбой рабочего места означает, что придется перезавести десяток операций. Если лег сервер — есть бэкапы, не позднее, чем за несколько часов до краша. Ну, тут как бы побольше, чем десяток транзакций, но тоже не долго.

Не думаю, что будет откровением узнать, что на всякое действие, фиксируемое в БД, есть бумажки. В банках и прочих структурах вообще без бумажек не работают. Другое дело, если это все восстанавливать некому или…

Вот я рассматриваю ситуацию с точки зрения ИТ-специалиста и эксперта по информационной безопасности… а что толку, если это работа спецслужб по приказу свыше с целью уничтожения или фальсификации, сокрытия или изменения важной информации?

[в1961]

"Сегодня специальные агенты департамента киберполиции, вместе со специалистами СБУ и городской прокуратуры - прекратили второй этап кибератаки Petya. Пик атаки планировался на 16.00. Стартовала атака в 13.40. До 15.00 киберполиция заблокировала рассылку и активацию вируса с серверов информационной системы М.Е. Doc", - написал он.

Аваков отметил, что атака была остановлена, сервера изъяты "вместе со следами воздействия киберпреступников с очевидными источниками из Российской Федерации".

"Спасибо спецагентам за службу", - добавил глава МВД.
Источник: https://censor.net.ua/n446553

[sema]

Цитата: Допис від в1961  "Сегодня специальные агенты департамента киберполиции, вместе со специалистами СБУ и городской прокуратуры - прекратили второй этап кибератаки Petya.

…специальные киберагенты кибердепартамента киберполиции, вместе с киберспециалистами…

грустно все это.

[Вихрь]

Медку п..да.

[P_Petrovich]

Цитата: Допис від Влад Вихрёв  Медку п..да.

Цитата: За отриманими даними (підтверджено правоохоронними органами іноземних держав та міжнародними компаніями, що здійснюють діяльність у сфері інформаційної безпеки), зловмисники здійснили несанкціоноване втручання в роботу одного з персональних комп’ютерів компанії-розробника вказаного програмного забезпечення - ТОВ "Інтелект-Сервіс"

https://www.welivesecurity.com/2017/...ning-backdoor/
https://eset.ua/download_files/news/...ttacks_ukr.pdf
https://blogs.technet.microsoft.com/...-capabilities/

Цитата: Отримавши доступ до вихідних кодів, вони в одне із оновлень програми вбудували бекдор (backdoor) - програму, яка встановлювала на комп'ютерах користувачів “M.E.Doc” несанкціонований віддалений доступ. Таке оновлення програмного забезпечення ймовірно відбулося ще 15.05.2017 року.

[Вихрь]

Та что там обновление. В инсталяхе, по крайней мере версии 1.181 он уже сидит.

[sema]

Уж извините за оффтоп но никак не могу удержаться, чтобы не процитировать своего любимого Станислава Лема, ибо читая отчеты спецслужб СБУ и пр., поймал себя на мысли, что не соображу — кому давать орден, кому медаль, а кому денежную премию:

Цитата: "Рубнув король удруге, цього разу посеред хребта, слухняно підставленого йому потворою. Засвистіло повітря, зойкнула сталь, і розтятий навпіл тулуб завмер у корчах. Але що це? — не встиг король завернути коня, як перед ним уже було двоє однаковісіньких, мов близнюки, менших потвор, а між ними гралося й третє, маленьке; то була хвилю тому відтята голова, а це вже випустила хвостик та ніжки й вибрикувала собі на пісочку. «А це що таке?! На цурпалки чи на мишей мушу сікти? Теж мені полювання!» — подумав король і у страшному гніві кинувся на потвор, і різав, і колов, і рубав, і шаткував мечем. Від тих ударів намножилося потвор без ліку. Коли це раптом вони відбігли, кинулись одна до одної, щось мигнуло — і знов одна велика, така самісінька, як напочатку, потвора, припавши черевом до землі й вигнувши пружного хребта, постала перед королем. «Ніякої тобі втіхи,— подумав король.— Певно, вона має такі самі зворотні керування, як той, що їх мені — як же його звали? — Пумпкінгтон сконструював. Потім за брак винахідливості я зволив власноручно роздерти його перед палацом... Та нічого не вдієш, доведеться з кібермати...» І наказав король підкотити одну, шестилінійну. Цілився не мало й не багато, а саме в міру. Смикнув шнура — і невидимий снаряд без диму, без грому влучив у потвору, щоб рознести її на друзки. Та нічого такого не сталося. Коли й пробив навиліт, то занадто швидко, аби хтось щось помітив. Потвора ще більше припала до землі, виставила вперед ліву лапу, після чого всі побачили її довгі волохаті пальці, вона тицьнула королеві дулю. — Дайте мені більшого калібру! — закричав король, вдаючи, що не бачить дулі."

[_woland_]

Цитата: Допис від Влад Вихрёв  Медку п..да.

с какой радости?

[klvadim]

Цитата: Допис від sema  ибо читая отчеты спецслужб СБУ и пр., поймал себя на мысли, что не соображу — кому давать орден, кому медаль, а кому денежную премию:

Петр Алексеевич или Валентинович?

[A_Hill]

МИННЫЕ ПОЛЯ КИБЕРВОЙНЫ
Кибервойна уже здесь. Основные итоги атаки #NotPetya

[Вихрь]

Классная статья, по полочкам всё разложила. Ну давайте по порядку. 27-го числа, в день когда легли десятки тысяч украинских фирм и предприятий, я пишу что путь распространения вируса абсолютно неизвестен и заплатки выпущенные для предотвращения распространения вируса wanna cry абсолютно бесполезны. Откуда я сделал такое заключение никого не интересовало. Люди называющие себя специалистами по кибер безопасности такого уровня, что просто одной своей аурой способны способны гарантировать безопасность серверов, не удосужились выслушать даже мнение коллег, а перешли сразу к насмешкам, оскорблениям и обвинениям в непрофессионализме. Логичным итогом было прямое попадание пальцем в жо..... небо. А вывод был прост, ну не может вирус, попасть, известными путями, на лицензионный 2008 server с ежедневными обновлениями и еженочный полной проверкой, ну никак не может. Что мы знаем теперь. Сервера медка были взломаны ещё 3 месяца назад. В обновлении 1.176 от 14 апреля была внедрена вредоносная программа, содержащая «чёрный ход», позволяющий злоумышленнику в любой момент получить доступ к зараженному компьютеру. Эту программу обнаружила компании ESET, которая и добавила её в свою антивирусную базу. Т.е. до 4 июля, её не определял не один антивирус. Вы понимаете, да. Все эти афигенно умные рекомендации, а том что надо проверять обновления, а потом их ставить, и всё можно предотвратить, если ставить обновления, они тут не работают. Не было средств на тот момент админам винды избежать заражения своих серверов. Дальше всем понятно, через эту дырку, одномоментно проникает петя.а и дальнейшее уже известно. Почему я написал - медку п..да. Результатом найденного в медке и обеззараживания вируса, медок стал неработоспособен. Сайт медка не работает, сервера изъяты. Сайты синхронно выкладывающие обновления медка, сообщают о прекращении публикации демо-версий и обновлений, вот на пример как эти Обновление Медок, Скачать обновление программы M.E.Doc Хотя есть и уникумы, вот на пример эти Обновления МЕДОК | Техноцентр Маяк :: КУПИТЬ МЕДОК, 1С:Предприятие, 1С ЗВИТ, электронная цифровая подпись. где вы можете скачать версию медка и обновлений и обновить у себя содержащийся в них вирус. По крайней мере на вчерашний вечер, сегодня ещё не проверял.
Есть ещё кое-какие предположения по поводу дальнейшей судьбы медка, но я их пока придержу. Ну, вот как-то так.

[vlad2002]

Цитата: Допис від в1961  "Сегодня специальные агенты департамента киберполиции, вместе со специалистами СБУ и городской прокуратуры - прекратили второй этап кибератаки Petya. Пик атаки планировался на 16.00.... "Спасибо спецагентам за службу", - добавил глава МВД. ...

Я не сильно большой спец в той байде, но думается мне, что время "атаки" знает тот, кто ее планирует. А этот текст - дикая маячня!

[в1961]

Цитата: Допис від vlad2002  Я не сильно большой спец в той байде, но думается мне,

Я тоже не спец, потому и не вступаю в обсуждения и не делаю ВСЛУХ никаких выводов в этой теме....читаю молча.

[sema]

Цитата: Допис від vlad2002  А этот текст - дикая маячня!

Угу, это даже неспециалисту понятно. Рассчитано на совершенно далекого от темы читателя, который имеет весьма поверхностные знания об информационной безопасности. В кучу смешаны мухи, котлеты, кони, люди и библиотеки. Одни "… специалисты МЕДок и другие хакеры" чего стоят. А уж куча внутренних противоречий…
Короче, Влад, ты весьма точно оценил качество текста…