Моё меню Общее меню Пользователи Правила форума Все прочитано
Вернуться   uForum.uz > ИКТ и телеком > Информационная безопасность
Знаете ли Вы, что ...
...для каждой темы существует свой раздел. Изучите структуру форума. Если соответствующего раздела нет, то всегда есть раздел "Разное" :)
<< Предыдущий совет - Случайный совет - Следующий совет >>

Информационная безопасность Вопросы по защите информации и данных в сетях телекоммуникаций


Ответить

 
Опции темы Опции просмотра
Старый 28.06.2017 10:10   #1  
Аватар для YUU
Оффлайн
LLC
Creator
Сообщений: 7,681
+ 2,984  2,763/1,705
– 610  407/288

Uzbekistan
Execute #Petya or #NotPetya

Внимание, в ветке "опередить открытку" уже была инфа.

Тут как защититься:

http://4pda.ru/2017/06/27/344351/

Лучше перебдеть. Иначе компы приходят в нерабочее состояние за 5 минут - пока вы отошли чай выпить. Выключение на время атаки спасало, но это было случайностью.
Ответить 
Старый 28.06.2017 14:42   #2  
Аватар для Concerned
Оффлайн
Сообщений: 2,717
+ 2,868  2,489/1,010
– 247  110/82

Uzbekistan
Да уже большинство обновленных вчера антивирусов, обнаруживают его еще на этапе вложения в письме.
Ответить 
Старый 28.06.2017 14:58   #3  
Аватар для YUU
Оффлайн
LLC
Creator
Сообщений: 7,681
+ 2,984  2,763/1,705
– 610  407/288

Uzbekistan
Цитата:
Сообщение от Concerned Посмотреть сообщение
Да уже большинство обновленных вчера антивирусов, обнаруживают его еще на этапе вложения в письме.
Вы же не верите, что все десятки тысяч компов, пораженные им вчера получили его почтой? Достаточно было находиться в рамках одной корпоративной сети - вирус заходил по сетке. А антивирус реагировал тогда, когда дело было сделано, а вирус просто "сдавался" - после того, как сделал бяку - чтобы вызвать перезагрузку системы.

Последний раз редактировалось YUU; 28.06.2017 в 15:01.
Ответить 
Старый 28.06.2017 15:41   #4  
Аватар для Concerned
Оффлайн
Сообщений: 2,717
+ 2,868  2,489/1,010
– 247  110/82

Uzbekistan
Цитата:
Сообщение от YUU Посмотреть сообщение
Вы же не верите, что все десятки тысяч компов, пораженные им вчера получили его почтой?
Вполне возможен вариант, что одна прокладка между клавиатурой и креслом открыла вложение письма, с целью прочитать содержимое, отдаленно похожий на один из документов, которые посылает ей начальство или соискатели на ту или иную должность. Но случилось так, что заразила тысячи компов в корпоративной сети. К тому же, этот вирус использует комбинацию эксплоитов и скриптов, и лезет не только по одному сценарию, тот кто его придумал, видимо, предусмотрел множество методов проникновения, возможно даже авто-спам, используя адресную книгу почтовика зараженного компьютера.

Достаточно заразить один компьютер бухгалтера или кадровика, - зачастую люди, с самой низкой компьютерной грамотностью - всё, сеть будет лежать в считанные минуты. Особенно, если у некомпетентных людей есть доступ к админской учетке, из-за работы с ПО, которое постоянно требует административных привилегий для запуска (ЭЦП, Документооборот, и т.д.).
Ответить 
Старый 28.06.2017 18:49   #5  
Real ID Group uParty Member UzSat.net
Аватар для Azamat Davletmuratov
Оффлайн
Газета "Нукусская Неделя"
Гл.редактор
AKA:Aziken
Сообщений: 4,510
+ 1,960  1,328/807
– 0  93/72

UzbekistanОтправить сообщение для Azamat Davletmuratov с помощью ICQМой мир
Оффтоп:
Нималар хакида гаплашиятсиз?
Ответить 
Старый 29.06.2017 09:43   #6  
Аватар для katran
Оффлайн
адрес: Самый лучший город на Земле
AKA:Просто Товарисч
Сообщений: 2,755
+ 4,584  4,447/1,374
– 67  84/67

Uzbekistan
с алторми
Цитата:
Проанализировав работу вируса, специалисты компании Symantec обнаружили простой способ защиты. Оказывается, достаточно создать в системной папке специальный файл, который убедит Petya.A, что он попал на уже заражённую машину. Если такой файл на компьютере есть, то вирус прекращает работу без всяких вредных последствий.

1. Создайте в программе «Блокнот», которая есть на каждом компьютере, пустой текстовый файл.
2. Присвойте созданному файлу имя perfc (без расширения) или perfc.dll (с расширением .dll).
3. Поместите файл по адресу C:\windows\perfc.
4. Сделайте файл доступным только для чтения.
__________________
Взрослые как дети. Только мордочки серьёзные.
Ответить 
Старый 29.06.2017 21:57   #7  
Аватар для YUU
Оффлайн
LLC
Creator
Сообщений: 7,681
+ 2,984  2,763/1,705
– 610  407/288

Uzbekistan
Вы зря так спокойны все, сегодня была вторая волна - по сообщениям СМИ.
Ответить 
Реклама и уведомления
Старый 29.06.2017 23:17   #8  
Real ID Group
Аватар для Игорь Ласьков
Оффлайн
Сообщений: 1,293
+ 2,325  515/304
– 113  65/54

UzbekistanМой мир
И вирус-шифратор выдержали, и петю выдержим.. Если голова и руки - не ыз попкы, не заразишься
__________________
Никогда не спорьте с идиотами. Опуститесь до их уровня, где вас задавят своим опытом.
Ответить 
2 "+" от:
Старый 29.06.2017 23:27   #9  
Аватар для akai
Оффлайн
Сообщений: 356
+ 783  166/104
– 47  37/30

Uzbekistan
Цитата:
Сообщение от YUU Посмотреть сообщение
Вы зря так спокойны все, сегодня была вторая волна - по сообщениям СМИ.
В нормальной компании, не экономящей на специалистах и не набирающей в IT долб###ов, поводов для беспокойства нет. Мы, например, эту дырку закрыли больше двух месяцев назад. Зато ваше беспокойство очень показательно

Цитата:
Сообщение от Concerned Посмотреть сообщение
Достаточно заразить один компьютер бухгалтера или кадровика, - зачастую люди, с самой низкой компьютерной грамотностью - всё, сеть будет лежать в считанные минуты
Для этого нормальные сетевики делят сеть на VLAN'ы. Это локализует очаг поражения, в случае если атакующий будет использовать 0day-уязвимость, для которой не существует патча.
__________________
Имхо по умолчанию.
Ответить 
Старый 29.06.2017 23:38   #10  
Аватар для YUU
Оффлайн
LLC
Creator
Сообщений: 7,681
+ 2,984  2,763/1,705
– 610  407/288

Uzbekistan
Цитата:
Сообщение от akai Посмотреть сообщение
В нормальной компании, не экономящей на специалистах и не набирающей в IT долб###ов, поводов для беспокойства нет. Мы, например, эту дырку закрыли больше двух месяцев назад. Зато ваше беспокойство очень показательно
Вы молодцы. Наверное и юзеры у Вас гиперосторожные, высококвалифицированные и высокооплачиваемые.

Факт остается фактом: дыра закрыта, винда пропатчена, сеть сегментирована, несколько эшелонов защиты, мониторинг в реальном времени, дублирование и резервирование, набран адекватный персонал, платят хорошо, а конторы лежат - данные оказывается еще не зашифроваными, а тупо стертыми внутри файлов.

https://geektimes.ru/post/290615/

https://geektimes.ru/post/290623/

https://habrahabr.ru/company/pt/blog/331962/


И ДА, СДЕЛАЙТЕ РЕЗЕРВНУЮ КОПИЮ ВСЕХ ДАННЫХ!

Последний раз редактировалось YUU; 29.06.2017 в 23:54.
Ответить 
Ответить
Опции темы
Опции просмотра




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
OOO «Единый интегратор UZINFOCOM»


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх