There are 999 reasons to become levi niner. Find yours at levi9.com/jobs
×Закрыть

Вирус Petya.A в стране

Ссылка из комментариев с регулярными апдейтами:
ain.ua/...​-po-vsej-ukraine-onlajn-2

strana.ua/...​onlajn-obnovlyaetsya.html
ru.tsn.ua/...​-i-kievenergo-885615.html

UPD: процитирую сообщение от Tim Tretyak (dou.ua/users/tim-tretyak)

Давайте коротенько суммирую по итогам информации на сегодня:
1. Изначальный вектор распространения рансомвари — обновления программы m.e.doc. Невзирая на то, что сами они это отрицают, статистика на конец дня четко показывает, что заражены все сервера m.e.doc, обновлявшиеся в течение последних недель. Или иными словами — пока не найдено ни одного незараженного сервера данной программы.
2. По локалке рансомварь распространяется как минимум двумя способами — через старый добрый MS17-010 и открытие клиентом документа с CVE-2017-0199 на недопатченных машинах и, что более интересно, с помощью простого копирования пэйлоада на шару c$ с последующим выполнением по WMI или psexec.
3. Второй способ распространения объясняет каким образом были заражены полностью патченные машины. Также на момент распространения хорошо перепакованый пэйлоад CVE-2017-0199 не ловился практически никакими антивирями (да и сейчас не ловится).
4. Рансомварь имеет таймбомбу. Т.е. активировалась сегодня утром по таймеру. Что создает некоторые дополнительные напряги с определением точного времени ее загрузки.
5. Вишенка на торт (с хабра) — несколько недель назад было обновление медка, после которого он перестал работать и в качестве решения саппорт рекомендовал перезапустить его от админа домена.
6. По другим источникам в рансомварь встроен тул вылавливания паролей из памяти зараженной машины, однако эта информация еще требует подтверждения.
7. Каким способом рансомварь попадает в сети, где нет медка, пока точно неизвестно.

UPD: от dou.ua/...​ers/alexander-velichko-2

We saw the first infections in Ukraine, where more than 12,500 machines encountered the threat. We then observed infections in another 64 countries, including Belgium, Brazil, Germany, Russia, and the United States.
Initial infection appears to involve a software supply-chain threat involving the Ukrainian company M.E.Doc, which develops tax accounting software, MEDoc.

Исходя из того, что я понял, вирус поражает машины на системе Windows, в т.ч. Win 10

Ребят, кто что знает?

LinkedIn

Лучшие комментарии пропустить

https://******.it/2017/06/27/virus-attack/#comment-105067
Не моё!
Скачал вирусов себе на линух.
Распаковал.
Поставил под root.
Не завелись. Два часа гуглил, оказалось, вместо /usr/local/bin вирусы стали в папку /usr/bin на которую у юзера malware нет прав на запись, поэтому вирус не может создать файл процесса. Нашел на китайском сайте патченый .configure и .make, пересобрал, переустановил.
Вирус заявил, что ему необходима библиотека cmalw-lib-2.0. Оказалось cmalw-lib-2.0 идет под CentOS, а под убунту ее не было. Гуглил два часа, нашел инструкцию как собрать .deb пакет либы из исходников. Собрал, поставил, вирус радостно запустился, пискнул в спикер и сделал core dump.
Час чтения syslog показал, что вирус думал, что у меня ext4 и вызывал ее api для шифрования диска. В btrfs это api deprecated поэтому линукс, заметив это непотребство, перевел раздел в рид-онли.

В сердцах открыл исходники вируса, grep’нул bitcoin кошелек, отправил туда $5 из жалости и пошел спать...

Основной причиной такого глобального поражения — жлобство.
Не бедность, а жлобство.
Толковым инженерам, на плечах которых держаться критические вещи, у нас платить не принято. Соот. умные и толковые люди валили в смежные отрасли, за бугор и так далее.
Но даже те, кто остался — им ой как тяжко.
Политика безопасности, внедрение необходимого ПО и т.д. — никогда нормально согласовать не могут.
«И так сойдет» — и инженер уходит из кабинетов больших дядь.

Давайте коротенько суммирую по итогам информации на сегодня:
1. Изначальный вектор распространения рансомвари — обновления программы m.e.doc. Невзирая на то, что сами они это отрицают, статистика на конец дня четко показывает, что заражены все сервера m.e.doc, обновлявшиеся в течение последних недель. Или иными словами — пока не найдено ни одного незараженного сервера данной программы.
2. По локалке рансомварь распространяется как минимум двумя способами — через старый добрый MS17-010 и открытие клиентом документа с CVE-2017-0199 на недопатченных машинах и, что более интересно, с помощью простого копирования пэйлоада на шару c$ с последующим выполнением по WMI или psexec.
3. Второй способ распространения объясняет каким образом были заражены полностью патченные машины. Также на момент распространения хорошо перепакованый пэйлоад CVE-2017-0199 не ловился практически никакими антивирями (да и сейчас не ловится).
4. Рансомварь имеет таймбомбу. Т.е. активировалась сегодня утром по таймеру. Что создает некоторые дополнительные напряги с определением точного времени ее загрузки.
5. Вишенка на торт (с хабра) — несколько недель назад было обновление медка, после которого он перестал работать и в качестве решения саппорт рекомендовал перезапустить его от админа домена.
6. По другим источникам в рансомварь встроен тул вылавливания паролей из памяти зараженной машины, однако эта информация еще требует подтверждения.
7. Каким способом рансомварь попадает в сети, где нет медка, пока точно неизвестно.

Чутка чтива: www.forbes.com/...​an-wannacry/#7e6fa515532e

C «Медок» куда интереснее — это окологосударственная контора. То есть прога «добровольно-принудительно» рекомендуемая налоговой. В девичестве BEST ZVIT.
Она частная только формально. Налоговая очень старается, чтобы «впарить» продукт, в частности чтобы другие продукты иногда переставали работать из-за «технических особенностей», о которых «забыли» предупредить остальных (но сроки подачи отчётности неумолимо истекают), но ответ — что вот Медок в нём всё работает и нихрена не знаем.

По крайней мере так говорят несколько лет назад было, не думаю что что-то могло поменяться. Уверен, что этот медок пишут в гос.конторе, но бабло выводят через частную фирму.

Вангую что этот медок будет переименован и продолжит свой саксэс стори.

по поводу линуха как панацеи. сугубое ИМХО.

1.
начну с взлома сайтов.
как так получается что их ломают. говорят это потому что пых дырявый.

обычная же причина такая:
по хорошему веб сервер запускается с ограниченными правами.
которыми разрешена на запись только папочка аплоад и кеш.
и из которых запрещен запуск скриптов.

но вот нередко авторы плагинов или доработок к собственной же системе почему-то не могут прописать в своих творениях запрос конфигурации веб приложения, чтобы узнать эти особые папочки. и пишут свои рантайм файлики рядышком с пых файлом.
естественно — оно не работает.

что делает «админ», владелец сайта?
читает в инете, и дает права на запись на весь свой www.
а то и вообще — активирует рут, и запускает веб сервер от него. «потом исправлю».

не узнаете сценарий с Медком требующим привилегий админа домена?

2.
Вирусов под линух мало, потому что вирус работает на очень специальных возможностях ОСи и окружения. а линухов — зоопарк.
Это точно так же как в природе — пишут например что из-за того что сельхоз бананов всего два вида, эпидемия незначительно мутировавшей бактерии выкашивает плантации в сотни гектар за считанные дни.

то есть линух защищен сейчас от вирусов как малым распространением, так и «биоразнообразием» дистрибутивов.

а вот если какое государство обяжет всех использовать один дистрибутив то защиты биоразнообразием не будет.
а «админы» и «владельцы сайтов» — останутся теми же.
как и программисты медков и плагинов.

Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Очередная перемога, про которую DOU стыдливо промолчал.

******.it/...​/12/01/privatbank-hacked

Под пристальным присмотром доблестной службы СБ одного из государственных банков в Россию были слиты персональные данные клиентов.

Ну, кроме очаровательного все сосцали связываться с этим банком, не имея достаточных доказательств. Это логично.

Кто работает в конторах, пострадавших от Пети, скажите, зараженные компы (и компы под подозрением) вайпнули, или просто подлечили пиратским доктор вебом и продолжают сидеть ждать, пока снова епнет?

Коллеги, медок прилег, ок.
кто чем сдает отчетность в налоговую? и чем сдавать сейчас, есть какие-то мысли?
Ибо финансисты ходят и нервничают что все пропало.

Коллеги, медок прилег, ок.

Сам Петя нанес меньший ущерб электронному документообороту, чем СБУ и Киберполиция, борющиеся с Петей.

Ибо финансисты ходят и нервничают что все пропало.

Правильно делают, ибо просчитать на два шага вперед у дубовых властей нет ума.

Напечатайте и отнесите в бумажном виде. делов то...

Вот еще из ынтырнетов
Медкам сегодня не смешно, СБУ изьяла сервера, прилег одновременно и АЦСК Украина — на тех же серверах был что-ли

Цитата из ленты
Кратко для тех кто не сильно понял.

Основной класс бэкдора NotPetya называется MeCom.
В этом классе есть переменная EDRPOU в которую бекдор записывал, вы не поверите, ЕДРПОУ. И еще он дохера чего записывал. Мыльца, пароли, адреса, файлы и т.д.

Выводы.
1) Вирус написан исключительно для Украины — все прочие заражения по всему миру это случайность, collateral damage. ЕДРПОУ — расшифровывается как Код Єдиного державного реєстру підприємств та організацій України и не существует нигде кроме как в Украине.

2) Организаторы атаки занимались не заработком денег, и весьма возможно даже не блекаутом(или обрушением). Это скорее выяснение уязвимости всей украинской системы — куда еще доберется заражение, какая будет реакция ну и в процесса потащить кучу инфы, которую теперь наверняка разгребают тысячи человек.

Each organization that does business in Ukraine has a unique legal entity identifier called the EDRPOU number (Код ЄДРПОУ). This is extremely important for the attackers: having the EDRPOU number, they could identify the exact organization that is now using the backdoored M.E.Doc. Once such an organization is identified, attackers could then use various tactics against the computer network of the organization, depending on the attackers’ goal(s).

3) Соответственно, из этого поста мы таки смотрим вариант номер три — www.facebook.com/...​ets/posts/435064050199239

4) Я даже близко не могу представить, что они успели узнать и про кого и каких дырок успели понавертеть до того как все посыпалось.

Я даже близко не могу представить, что они успели узнать

Разве это все не открытая информация?

Едрпоу да, а вот едрпоу + логины паролии явки и флажки об уязвимости врядле хранятся в державном реестре

По этому поводу есть интересная версия (цитата ниже). Сбор ЕДРПОУ автор комментария объясняет тем, что ЕДРПОУ используется как идентификатор клиента медка, что ИМХО может быть вполне правдоподобным. Более того, автор комментария утверждает, что дизассемблированный код сбора именно паролей никто не опубликовал.

Что то сильно сложно. Мне кажется что это не бэкдор, а банальный код, написанный производителем програмного обеспечения, для выполнения каких либо операций на машине клиента, необходимых в процессе обновления. Возможно некоторые обновления требовали каких то дополнительных манипуляций с системой, и этот код, для большей безобасности, вводидился в систему время от времени.
Атакующие же просто узнали о такой штуке, и тупо ждали и следили, после очередного обновления систем, когда дыра была отмониторена, был запущен процесс распространения трояна.
К стати, очень много софта установленного на современных PC имеют подобные «бэкдоры», и очень не многие уделяют достаточно внимания секюрности таких вещей, потому как предпологается что компьютеры работают в закрытой сети.
А тут вообще просто — есть модуль который принимает команды на загрузку чего-то, от куда-то, и на исполнение, тупо вскрываешь протокол(а если это бывшие сотрудники то они и так все знают), и делаешь свое черное дело.
Ни какого заговора.

Более того — для распространения НеПети использовался в принципе другой бинарник — экзэшник EzVit.exe, а не эта длл-ина. Т.е. атакующие просто перепаковали архив с обновлением.
Тут наверняка какой-то штатный код (он вкомпилирован в библиотеку, что без исходников оной хрен сделаешь в принципе), на который возбудился какой-то очередной «эксперт» (кстати неизвестно откуда он), а дальше бравая киберполиция-сотоварищи понесли в массы «шок-контент».
Было бы правильно запросить (и получить) разъяснение от разрабов как минимум перед тем, как кричать на весь мир.

В DLLине, как я понял, сам бэкдор. А притаскивается она на компьютер-жертву, вполне возможно, в виде пэйлоада с помощью этого самого EzVit.exe.

Уже в другом топике разобрались.
Таки нет никаких проблем ее разобрать, дополнить кодом и собрать снова. Что и сделали.
А пришла она со стандартными обновлениями медка, совершенно «официальным» каналом.

104.ua и ЕРЦ мегабанка до сих пор не оправились от удара.

Ну действительно, что могло пойти не так с таким подходом к обновлениям медка?

Сегодня в их фейсбуке:

M.E.Doc Программы работают. Сейчас не работает наш сайт. Обновление можно загрузить здесь: [тут был ссылка на drive.google.com]

Это я к тому что никакие антивирусы не спасут от подхода «скачай исполняемый файл с гугл-драйва и запусти его от администратора».

От що мене повеселило сьогодні, так це Windows Defender Offline. Ніби нічого незвичайного — завантажуєш прогу, вона робить загрузочний USB з антивірусною програмою, тягнучи в процесі його створення дані з МС-овського сайту.
Загружаєшся з USB, автоматом запускається Defender і... «антивирусные базы устарели. необходимо обновить». Тільки що створений USB, а вже застарівші бази! І ніхрена перевіряти не хоче, поки бази не обновиш, для чого у нього є велика кнопка. От тільки як ти їх оновиш, коли інету на компі нема ? :)

В Windows 10 внедрят защиту от вирусов-вымогателей:
www.theverge.com/...​ontrolled-folders-feature

Маскування під програми з «білого» переліку нівелює цю «фічу»

О, UMH на 3й день повесили на сайты заглушки :-)
Как все у людей печально.

Чем больше у нас успехов, — тем больше террора (во всех и разных его проявлениях — диверсии, убийства, кибер-атаки, поджоги, саботаж, пропаганда, и тд. ). Соседа, который никогда не смирится с твоими успехами и который никогда не захочет тебя отпускать, нельзя переселить на Марс. Мы должны учиться с этим жить и строить в это же время успешную страну. Это возможно — прецеденты и примеры есть на Земле.(Пономарь)

А как же ойти-нацыйа? А что делали миллионы суперквалифицированных программиздов?

Ах да, они же почти на 100% фронтэндщики и о том, что происходит за пределами браузера, ни сном ни духом. Какая печаль...

В пределах браузера же не пострадало ничего, так что все ок

а ты хочешь что бы стоматолог занимался пересадкой органов ?

Печаль — это ваш комментарий.
Удалите, не позортесь

Не имеет значения: имитировать пиление фронтенда или слежение за безопасностью, результат один и тот же.

Основной причиной такого глобального поражения — жлобство.
Не бедность, а жлобство.
Толковым инженерам, на плечах которых держаться критические вещи, у нас платить не принято. Соот. умные и толковые люди валили в смежные отрасли, за бугор и так далее.

Программисты со своими сырами совсем потеряли связь с реальностью. Открываем Вики, ВВП США 57 тыс дол, так что государству не проблема платить специалистам по безопасности в 2-3 раза больше.
И Украина со средней зп в 200 долларов ... и зп у спецов внезапно соответствующая. Единственная причина, по которой сыроеды получают зарплату в 10-20 раз выше среднего в нищей стране в том, что их профессия хорошо аутсорсится.

не проблема платить специалистам по безопасности в 2-3 раза больше.

Ну так Украина вполне платит охренительные зарплаты депутатам, которые не ходят на работу, оплачивают им кучу бенефитов в период депутатства, пенсии судьям и т.п. — так что это не аргумент. Просто одно дело, когда распределять деньги себе, и совсем другое — отдавать какому-то задроту.

Охренительная зарплата народного депутата — 6500 грн. Из официальных бонусов самый серьезный — квартира в Киеве или оплата проживания в отеле. Туда совсем не за официальными бонусами от государства идут.
Зарплата судьи местного суда, прошедшего переаттестацию — 50 000 грн., еще не прошедшего — 10-15 000 грн. Неплохо, конечно, но по сложности и ответственности работы сисадмины курят в сторонке.

наверно сисадминов тоже надо несколько тыщ по 6500грн?

— Что должен делать системный администратор за зарплату в 6500 грн ?
— Ничего, и даже немножечко вредить. ©

Бедолажечки! Квартира небось — гостинка на троещине и ездят на таврии и т.п. Только пяток лет назад на всю эту пиздобратию с помощниками, выделение денег на депутатскую деятельность, по которой не отчитываются и т.п. тратилось больше 100млн в год, сейчас данных нет, странно, да?

Неплохо, конечно, но по сложности и ответственности работы сисадмины курят в сторонке.

Ты думаешь, что укуренный админ не сможет так ловко прятаться за серверной стойкой, как Добкин за колонной?

Ты думаешь, что укуренный админ не сможет так ловко прятаться за серверной стойкой, как Добкин за колонной?

Это я про судей говорил. С депутатами — все верно. Если посмотреть на статистику поданных адекватных законопроектов, то там реально работают человек 50.

100млн/24 = 4 166 666 / 450 = 9 250грн/месяц на депутата.

Ты с какой планеты?

Количество месяцев в году на его планете %)

Косяк, действительно тупанул. 18 500 тогда. Ну не маленькая зарплата но и вроде не слишком огромная. Такая сумма в масштабах страны действительно не большая, проблема, я думаю, не в официальных расходах на депутатах.

на тот момент 18500 это было более 2 тысяч долларов
100млн = 12,5 млн долларов

не отчитываются и т.п. тратилось больше 100млн в год, сейчас данных нет, странно, да?

Разделим на 12 млн пенсов и получим 8 грн 33 копейки в год на одного пенсионера. Вот это деньжищи! Теперь наши пенсионеры будут ездить по шарм-аль-шейхам и дубаям.
Почему не платить достойную зарплату врачам, медсестрам, учителям, преподавателям и нянечкам в детсадах, милиционарам и защитникам Батькивщины, сражающихся в АТО? Хотя бы 2-3 тыс дол. Возвращаясь к моему первоначальному комментарию, потому что:

ВВП США 57 тыс дол, так что государству не проблема платить специалистам по безопасности в 2-3 раза больше.
И Украина со средней зп в 200 долларов ... и зп у спецов внезапно соответствующая.

А ваш ответ на мой комментарий является лишь подтверждением:

Программисты со своими сырами совсем потеряли связь с реальностью.
Единственная причина, по которой сыроеды получают зарплату в 10-20 раз выше среднего в нищей стране в том, что их профессия хорошо аутсорсится.

И хотя живете на Канадщине, точно также парите в облаках и возомнили, что рядовые программисты, спецы по безопасности какие-то особенные и заслуживают зп в 10-20 раз больше.

И хотя живете на Канадщине, точно также парите в облаках и возомнили, что рядовые программисты, спецы по безопасности какие-то особенные и заслуживают зп в 10-20 раз больше.

Твои предложения? Нет предложений? Ну тогда продолжайте черпать говно ополонниками, раз не заслуживают.

Я указал на причину, почему не стоит дожидаться достойной оплаты от государства. Для решения в индивидуальном порядке:

Так что, если сидящие в Украине хотят соответствующего уровня жизни общества (именно общества в целом, а не нескольких программистов, верящих, что схватили Бога за бороду), то я бы советовал валить не дожидаясь 30 лет, хотя бы в туже Польшу.
dou.ua/...​rums/topic/21060/#1139576

Вы уже для себя проблему решили, с чем вас и поздравляю ;)

Я указал на причину, почему не стоит дожидаться достойной оплаты от государства. Для решения в индивидуальном порядке:

censor.net.ua/...​sti_spetsagentov_demedyuk

...«К нам зашло много патриотов. Когда мы общались на собеседовании, они прямо говорили, что хотят нам помочь стать на ноги и достойно противостоять вызовам, которые сегодня есть. Я ими горжусь. Всем говорю, что не дам их в обиду. Мы им установили зарплату по сравнению с другими полицейскими очень высокую — 35 тысяч. Сейчас добиваемся, чтобы им снова ее поднять. Но человека, который заинтересован только в деньгах, мы никогда не удержим. Он все равно уйдет, каких бы тепличных условий мы не создавали», — отметил глава Департамента киберполиции...

Есть такая штука, как рынок. Это не заслуга программистов, что они стоят больше слесарей. Это последствия рынка. Если закрыть возможность работать на запад, будут дохнуть с голода пачками. Но не потому, что они плохие, а потому, что такая сложится ситуация на рынке.

Эти миллионы это «честно спизженые» миллионы, а не получаемая зарплата. Поэтому пример некорректен.

А вы не заметили, что у нас любая функция государства «на 6500»?
Что законотворчество, что оборона, что информационная безопасноть — одна погана юшка з дешевой рыбки.

Охренительная зарплата народного депутата — 6500 грн. Из официальных бонусов самый серьезный — квартира в Киеве или оплата проживания в отеле.

Ну да, почти так. Но вот интересно, что в довоенных годах одна депутана обходилась бюджету в пару миллионов гривен в год по довоенному курсу. И львиная доля — вовсе не зарплаты. А оплата жилья, помощников, командировок, медобслуживания (которое немножко отличается от того, что положено среднестатистическому гражданину). Причем грузят бюджет льготы не только действующих, но и депутан прошлых созывов (sic!). Так что слуги народа обходятся этому самому народу неприлично дорого с учетом качества их «работы»...

Большую часть денег съедает аппарат Верховной Рады, транспорт на международные командировки и халявная раздача квартир. Так что будь депутатов хоть 450, хоть 50 — разница в затратах будет не такая существенная.
Решить проблему с безопасностью можно и не настолько дорогими способами. Например, проводить обучение компьютерной грамотности для чиновников, нанять, пусть и на копейки, но реально существующих сисадминов, и т.д.

Да, вся проблема в депутатах. Если бы не депутаты, то хватало бы денег и на больницы, и на школы, и на высшее образование, и на садики, и на оборону, и на милицию, и на погранцов, и на дороги, и на пенсии и т.д.

Казалось бы программисты. А как совок был, так он в головах и остался у наших жителей. Даже, если они выехали за границу. Элементарная математика, экономика, доходная и расходная части бюджета вне их понимания. Для них бюджет — это дед Мороз с мешком, который раздает подарки. И даже, если забрать все расходы на депутатов, заставить их работать за дырку от бублика и распределить на остальные статьи расходов, то это все равно будут копейки.
Украинский ВВП ~2 тыс на человека, зп ~200 дол. И даже, если Украина продемонстрирует экономическое чудо подобное Японии и будет быстро расти в течении 30 лет, то этого будет достаточно лишь для того, чтобы сравняться с Польшей!!! Читаем внимательно: 30 лет при росте 6-8% в год без кризисов, без спадов, без стагнации. Какова вероятность такого развития событий? Так что, если сидящие в Украине хотят соответствующего уровня жизни общества (именно общества в целом, а не нескольких программистов, верящих, что схватили Бога за бороду), то я бы советовал валить не дожидаясь 30 лет, хотя бы в туже Польшу.

Украинский ВВП ~2 тыс на человека

Пишут, что 8 тыс на человека в 2016 году.

зп ~200 дол.

В Нигерии 6 тыс на человека в 2016 году, средняя зарплата 300 долларов.

А как совок был, так он в головах и остался у наших жителей. Даже, если они выехали за границу. Элементарная математика, экономика, доходная и расходная части бюджета вне их понимания.

Ну так у тебя в голове совка нет, понимаешь экономику, объясни чем Нигерия лучше Украины.

8 тис. це ВВП по ППС, а номінальний ВВП десь 2 тис. доларів. Типу хоч у нас і дуже мало отримують, зате більше собі можуть дозволити, так як все кругом дуже дешеве. Взагалі це жах, яке у нас низьке ВВП на людину. Навіть в тій же Нігерії номінальне ВВП трохи вище ніж у нас.

Пишут, что 8 тыс на человека в 2016 году.

Это по ППС. В теории значит, что за тот же доллар человек может себе больше позволить (в Украине в 4 раза), но в реальности цены дешевле только на местные продукты и услуги. Айфоны, техника, машины, оборудование и даже одежда стоит также, а то и еще дороже.
Сам по себе ППС мало о чем говорит, только о том, что если покупать одну жрачку и не особо шиковать, то жить дешевле. Но они со своими ППСами не учитывают качество этих самых услуг:
— здесь я могу пить воду из под крана, а в Украине даже в Киеве ...
— здесь я без проблем могу вернуть почти любой товар в первые 60-90 дней (чем многие иммигранты злоупотребляют), а в Украине ...
— здесь я езжу по нормальным дорогам, а в Украине ...
Список можно продолжать. Так что часто лучше ориентироваться на реальную зп и номинальный ВВП. И ежу понятно, что в нищей стране стоимость жизни ниже и за теже деньги можно позволить больше, в первую очередь, за счет дешевой рабсилы. Лучший пример дбильности ППС Раша и ее ВВП по ППС 27.5 тыс кажется не таким уж маленьким по сравнению с ЮК или Японией (42 тыс) или Канадой (46 тыс). Здесь даже комментировать нечего, когда у 30% нет ср*льника в доме и бегают на улицу в 30-градусный мороз. Но у теоретиков ППС и канадец, и русский живут в загородном доме площадью x sq. ft.

Так что часто лучше ориентироваться на реальную зп и номинальный ВВП.

8,305 UA / 26490 RU = 1/3.18 GDP (PPP) per capita
2194 UA / 8929 RU = 1/4.06 GDP (nominal) per capita

Так что дебильнее?

Ты упускаешь один момент.

Ходить на работу когда захочешь, самому себе назначать ЗП, без проблем не появится на работе за пол года не разу. Продвигать свои личные интересы в убыток компании. Содержать за счет компании себе охрану, отдых, поездки за границу. За счет компании пользоваться транспортом. Брать откаты, забирать в свою собственность или собственность друзей активы компании и т.д.

Как ты считаешь, на сколько хорош такой работник для компании? Сколько компания заработает, если так себя ведет почти весь топ менеджмент?

Вот Вы мне скажите, сколько людей, или часо-человек нужно чтоб такой вирус создать и запустить?

Нужны
Путин — 1шт
МедОк — 1шт
Любители пилить бюджеты на разработку гос ПО — несколько шт

Основная загвоздка в дырках через которые вирус будет распространяться. А остальное пишется не долго.

по поводу линуха как панацеи. сугубое ИМХО.

1.
начну с взлома сайтов.
как так получается что их ломают. говорят это потому что пых дырявый.

обычная же причина такая:
по хорошему веб сервер запускается с ограниченными правами.
которыми разрешена на запись только папочка аплоад и кеш.
и из которых запрещен запуск скриптов.

но вот нередко авторы плагинов или доработок к собственной же системе почему-то не могут прописать в своих творениях запрос конфигурации веб приложения, чтобы узнать эти особые папочки. и пишут свои рантайм файлики рядышком с пых файлом.
естественно — оно не работает.

что делает «админ», владелец сайта?
читает в инете, и дает права на запись на весь свой www.
а то и вообще — активирует рут, и запускает веб сервер от него. «потом исправлю».

не узнаете сценарий с Медком требующим привилегий админа домена?

2.
Вирусов под линух мало, потому что вирус работает на очень специальных возможностях ОСи и окружения. а линухов — зоопарк.
Это точно так же как в природе — пишут например что из-за того что сельхоз бананов всего два вида, эпидемия незначительно мутировавшей бактерии выкашивает плантации в сотни гектар за считанные дни.

то есть линух защищен сейчас от вирусов как малым распространением, так и «биоразнообразием» дистрибутивов.

а вот если какое государство обяжет всех использовать один дистрибутив то защиты биоразнообразием не будет.
а «админы» и «владельцы сайтов» — останутся теми же.
как и программисты медков и плагинов.

то есть линух защищен сейчас от вирусов как малым распространением, так и «биоразнообразием» дистрибутивов.

Безусловно.
И у него это биоразнообразие _естественное_. И, что лучше всего, включает в себя и BSD системы :)

А там, где это не помогает — нужна система построения в стиле андроида. Хотя, думаю, и ту быстро отабьюзят по многим параметрам.

я к тому что главной уязвимостью является человеческий фактор, а не ось.

И какая разница на какой BSD будет запущен очередной медок под рутом?

А кто будет по сeрьeзному сертифицировать тьму подобного по для единого гос дистрибутива?

Eсли дажe в тулзах под линух постоянно выявляются дыры, разной критичности. Глянул вот новости на опеннет. «В гипервизоре xen выявлено 10 уязвимостей», «уязвимость в openvpn позволяет запустить код»
Так что ожидать от авторов гос по?

Но укушенные пингвинами ничего такого не знают, не замечают, и веруют что линух безопаснее винды «из коробки»

И какая разница на какой BSD будет запущен очередной медок под рутом?

Бинарки не запустятся, скрипты захотят фич bash от ksh, и так далее :)

А кто будет по сeрьeзному сертифицировать тьму подобного по для единого гос дистрибутива?

Вопрос в том, что не всем машинам нужен медок или аналог.
Если за пределы одной не распространится, а поломаются только отчёты — уже в разы лучше.
Но такого разнообразия, да, добится ой не всегда и не везде.

Так что ожидать от авторов гос по?

Что их вздрючат и они станут чуть-чуть умнее. Может, этого хватит, чтобы вместо пандемии были локальные всплески.

Бинарки не запустятся, скрипты захотят фич bash от ksh, и так далее :)

А там tcsh %) Облом-с %)

вздрючат — это уже административные меры, а не технические. То есть для их применения не требуется BSD. Уже сейчас можно начать. И разработчиков е-декларирования, и медка. И думаю и многих других.
Что ж не дрючат? Или до перехода на другую ось что-то изменится «из коробки»?

Из коробки — нет, кроме дополнительных барьеров. Да, это некузявый подход с точки зрения вящей идеологии. Но реально помогает.
Ну а админ. меры — «тут не кран надо менять, а всю систему». Причём по всему миру (Maersk явно не использовал medoc). Простые технические вещи тут таки реальнее.

не вижу ничего реального и в технической части: массовый перевод Украины с винды на не винду.

Серьезные корпорации не будут ставить свободный линукс.
Только проприетарное ПО- если не винду, значит posix сертифицированное, или редхат.
Опять единообразие будет. И хакеры что-нибудь придумают..

і отримають з коробки : 1) підпис всіх пакетів — непідписане не поставиш 2)AppArmor/SeLinux/GrSecurity/Tomoyo 3)Розділення сторінок даних і коду, а також Stack-Smashing Protector на рівні компілятора і збірки системних бібліотек 4) LXC/OpenVz/Docker для запуску сервісів — якщо про корпоративний Лінукс говорити а не сампансклепав.

SELinux

у лидеров рынка обычно обязательное требование для своего софта — disable SELinux
потому что не работает совместно

Ви помиляєтеся. Будуть.
Я вже бачу, як контори, які були win-only, серйозно починають перехід з усіх творінь MS.

да, немцы вон тоже серьезно переходили
habrahabr.ru/post/233813
хотелось бы увидеть примеры удачного перезда с продуктов MS на Linux

«...не упоминается, что большая часть используемого ПО не работала под линуксом на начало миграции. Для доработки этого ПО была организована отдельная коммерческая фирма, расходы на которую не включены в стоимость миграции... Большинство бизнес-ПО пришлось запускать под Wine, т.к. отсутствовали аналоги... Переход, оказывается, шёл с NT 4.0 — ОС выпуска 1996го года, которую в Мюнхене держали до 2003 и только когда она уже стала „out of support“, было решено начать на что-то переходить... ОС LiMux разрабатывается одной фирмой, полные исходники не доступны, ОС не используется где-то, кроме одного проекта»

Ну действительно, и что ж там могло пойти не так?..

Мэр-лоббист Microsoft, который помогал открыть офис Microsoft в Мюнхене, заказал у партнера Microsoft анализ инфраструктуры гос. учереждений, по результатам которого все признали что Linux неудачный выбор и нужно переходить на Windows 10.

Что же меня тут смущает?

Чому зразу лінукс? Відмовляються від тфс, ексченджа, тощо. Сервіси піднімаються на клаудах. Вінда лишається в легасі, і це буде ще довго, але магістрально серверні мс системи витісняються, і мс це розуміє, тому .нет тепер кросплатформний.

Серьезные корпорации не будут ставить свободный линукс.

Amazon, CERN, etc — несерьезные?

Амазон линукс -это тоже проприетарное по, как и редхат.
И айти корпорация может себе позволить создать свой корпоративный образ линукс.
А не айти серьезные корпорации тоже убунту не будут ставить на свои сервера.

проприетарное по, как и редхат

горшочек, не вари

Q: Does Amazon provide support for the Amazon Linux AMI?

Yes. The Amazon Linux AMI is supported through subscriptions to AWS Support. More details can be found on the AWS Support page.

Q: Will the Amazon Linux AMI be supported outside of EC2?

No. The Amazon Linux AMI is only available for use inside of Amazon EC2.

З,Ы,Техподдержка и ограниченность распространения- это признаки проприетарного ПО.

признак опенсорс это отсутствие поддержки? :-)
RHEL проприетарный?! :-))))

да

RHEL

 пропиетарный. он принадлежит редхат.
Я говорю о определении, как из вики, например:
Проприета́рное програ́ммное обеспе́чение, несвобо́дное программное обеспечение (англ. proprietary software; от proprietary — частное[1], патентованное[1], в составе собственности[1] и software — программное обеспечение) — программное обеспечение, являющееся частной собственностью авторов или правообладателей и не удовлетворяющее критериям свободного ПО (наличия открытого программного кода недостаточно)
(наличия открытого программного кода недостаточно)- Карл!

у него лицензия gnu gpl, все исходники открыты. они берут деньги только за поддержку(что не противоречит лицензии) и бинарники(при этом исходники в свободном доступе и ты можешь собрать их сам). так что нет, оно не проприетарное.

сами бинарники исходных дистрибутивов — тоже общедоступны, только по подписке распростаняются — уже обновления к ним

вы хотите сказать, что проприетарный — это только POSIX наподобие HP-UX?)

POSIX вообще здесь ни при чем
наименее POSIX-совместимая ОС — WIndows
но она не становится от этого опенсоурсной :-)

Серьезные корпорации

Я уже видел противопоставление «серьезных корпораций» и «айти галер». Почему-то несерьезные последние от вируса не пострадали.

потому что мелочь пузатая)
У меня домашние компы тоже не пострадали- и что это доказывает?
Еще раз- серьезная компания не будет себе ставить нелицензионное ПО.
Хоть Линукс, хоть Виндоуз- но только лицензии.

Все верно — но тут есть один нюанс. На кого бы вы ориентировались при написании вируса?

На 95% довольно стандартных инсталяций Windows с стандартными и довольно широкоизвестными дырами. Или на остальные 5% зоопарка в котором хрен поймешь что где установлено :)

На кого бы вы ориентировались при написании вируса?
На 95% или на остальные 5%

конечно на 95% независимо от того что это, а не на 5% независимо от того что это.

потому что есть такая присказка «20% усилий приносят 80% результата».

вирус заразивший 20% того что имеет распространение в 95% «полезней» виросописателю чем заразивший 20% того что имеет распространение в 5%.

с широкоизвестными дырами

вам не приходило на ум что — широкоизвестность дыр связана причинно-следственной связью с широкораспространенностью?
и наоборот — малая распространенность приводит к малоизвестности дыр. да и к тикетам висящим годами в багтрекерах.

неуловимый Джо знаете ли таки неуловим. что для вирусов, что для комитеров.

Шо за поток сознания вы тут написали????

Этот коментарий походу — вообще противоречит вашему же, на который я отвечал. И еще про Джо какогото залепили.

На 95% довольно стандартных инсталяций Windows с стандартными и довольно широкоизвестными дырами.

А ну как сколько на вскидку дырок назовете на Windows 7-10 со всеми обновлениями и штатным дефендером? Сколько вам времени надо, что бы взломать такую машину?

Петя пробрался через незакрытый 445-й порт в частности, порт через который ломались винды еще в 2005-м если память не изменяет. О каких обновлениях идет тогда речь?

во многих офисах еще используют расшаренные принтеры и общие папки для работы.

Раньше :) Помню, где-то в районе 2003 наконец-то поимел выделенку (которая еще и в локалке прова была), ток подключился...минут 10-15 и XP аварийненько в ребут с вирусом :) Тогда я узнал, зачем нужен файрвол.

Петя пробрался через незакрытый 445-й порт в частности

тільки на тих машинах, де ВІДСУТНІЙ патч MS17-010, який вийшов ще в березні.

Не надоело бомбить, мне даже троллить надоело уже.

А тем временем вакансия тут одна проходила мимо:
"
Начальник дата-центра, главный системный администратор
Kyiv $1100–1300
Required skills
Знания FreeBSD/Linux, web-технологий и продуктов Apache, php, Perl,MySQL, Nginx, PDNS
Сетевой уровень: BGP, OSPF, STP
"

Windows-админов будут менять на *nix-админов. Постепенно.

Windows-админов будут менять на *nix-админов.

вопрос только — где ж их столько взять :)

виндовых то тоже не хватает.

жена вышла на работу, медицинское учреждение:
вся бухгалтерия, отдел кадров побиты вирусом.
компы что и не в локальной сети были, но имели выход в инет — тоже.

админа в их институте нет. на полставки какой-то приходящий мальчик.

$1100–1300

ну это начальник. а админам сколько обещают?

компы что и не в локальной сети были, но имели выход в инет — тоже.

+

админа в их институте нет. на полставки какой-то приходящий мальчик.

Мальчик — шустрый ветерок. Занёс в сетку трипперок.

Вспоминаются времена OneHalf , там тоже занесли грибок на дискете — отвалилось пол-ногтя.

ну это начальник. а админам сколько обещают?

Вероятно меньше.

вся бухгалтерия, отдел кадров побиты вирусом.

А вот это плохо, так как людям зарплату выдавать скоро пора.

А вот это плохо, так как людям зарплату выдавать скоро пора.

ну, у жены то с этим все в порядке.

бюджет на год уже проели, потому что там и было то выделено что-то в районе 20% от требуемого.
кабмин отказался выделить на медицину дополнительные деньги, так что отпускных не будет. как и выплаты задолженности по зп.
по выходу из отпуска зп похоже тоже похоже не будет, и той, полставочной.
на сомнительные, но все же реформы Супрун — их тоже нет. поэтому отложены до 1го января.

так что сгинувшие компы в бухгалтериях в мед учреждений — не критичны. :)

Вспоминаются времена OneHalf , там тоже занесли грибок на дискете — отвалилось пол-ногтя.

красивий був вірус, з ізюминкою. І зовсім не меркантильний :)

меркантильний

Мизантропский , от злого гения

компы что и не в локальной сети были, но имели выход в инет — тоже.

Как поймать Петю? У меня стоит виндоус дефендер, свежий патч от Микрософта, левые письма идут в спам — что надо сделать, чтобы его поймать?

ну как что — винда с образа трех летней давности, с выключенным обновлением, антивирусник древний, «потому что дефендер гуано», почтовик без знания как настраивать в нем спам фильтр, и возраст персонала, преимущественно женщин за 40.

ну и мальчик, что приходит пару раз в месяц, и времени которого хватает только на пару компов.

Вот в том то и дело, жаль что не будет статистики по Украине. Сколько из пораженных машин было с отключенным обновлением ,или пиратской виндой, или без антивируса, или с админскими правами на локальных машинах.
Кстати, а как у вашей жены, те машины, что выходили в инет, но не имели доступа к локальной сети заразились? Интересно, они что не были за натом?- а как в наше время это возможно?- провайдер -Саша и Сережа с локальными сетками на районе что ли? Или все выше перечисленное?

Дефендер почав ловити нову версію «Петі» з 27.06.17. Патч не допоміг, тому що вірус міг поширюватися іншими методами, не тільки через SMB1.
Походу, хтось запустив Medoc з правами адміна домена, далі пішло-поїхало. :)

хтось запустив Medoc з правами адміна домена

Ай яйяйяй, кто это же это мог сделаать? Билл Гейтс , наверное?

Если в кране нет воды, то ....

то дом не ввели в эксплуатацию

... дать чиновникам пи**ды. (ну чтобы они дали люлей коммунальщикам, чтобы те таки включили воду)

...для дома у половины жильцов которого задолженности по оплате, а другая половина на субсидиях, которые не были перечислены Водоканалу.

...значит дать пи**ды жильцам дома, чтобы заплатили за коммуналку — очевидно же)

Кстати да, недавно приходила тетя с водоканала, с фразой — у вас тут должник, если ничего не сделаете, отключим воду всему дому.

Отключите тётю всем домом %)

Є підозра, що той же. хто на початку атаки розіслав всім лист з повідомленням про атаку і ... вимогою не вимикати компи :)

Упоминалось недавно, что техподдержка Медка советовала решить какую-то проблему тем что запустить и обновить Медок с правами админинстратора домена.

что надо сделать, чтобы его поймать?

Современные технологии сделали большинство розеток недоступными для детей — током бьёт только самых одарённых ©

Ты уж постарайся его поймать, думаешь, это так легко? %)

Судя по всему — медок поставить.

ну это начальник. а админам

из описания вакансии очевидно, что это таки админ, а не руководитель

На такие зарплаты опять прийдут всякие эникеи. Нормальные админы будут идти в аутсорс за 2500-3000

Еще немаловажный апдейт от сегодня.
Рансомварь оказалась вайпером, т.е. расшифровать зашифрованные ей файлы нельзя, т.к. ключ генерируется на самой же станции чисто рандомом и никуда не передается.
Более подробно с исходниками:
securelist.com/...​per-not-ransomware/78902

Так что нет смысла ни платить, ни ждать дешифровки. Что пропало — то пропало с концами, если нет бекапа.

ну судя по всему есть уже три состояния пети. просто затирает mbr, вайп и реально зашифрованные данные. у меня стойкое ощущение, что до того как мыло закрыли можно было получить ключ и все расшифровать(чем некоторые и воспользовались)

Увы, нет тут никакого публичного ключа. Чистый рандом:
cdn.securelist.com/...​7/06/expetya_wiper_02.png

значит те кто быстро встали таки имели бекапы

Угу. Или на рабстанциях ничего принципиального не хранилось и они бегом ушли под реимидж.

а как тогда быть с просто затертым мбр и целыми данными? далеко не единичный случай

МБР чинится, это не проблема.
Если оно при этом не успело ничего принципиального зашифровать (а в большинстве случаев это пока неизвестно, т.к. шифруется пофайлово без изменения расширений), то можно сказать что просто повезло.

А почему тут 2 параметра, а на сайте MS — 3 параметра?
Т.е. это уже обертка над чем-то?
msdn.microsoft.com/...​op/aa379942(v=vs.85).aspx
P.S. Я в C++ не разбираюсь.

Думаю, что это псевдокод. В статье ниже есть скриншоты ассемблерной части, откуда он был добыт.

І чомусь вірус на різні компи діє по різному.
В одних тільки диск С страждає, в інших весь об’єм, а ще в інших розділи перетворюються на нерозмічену область і вірус нічого не встигає зробити(потрібно тільки відновити розділи)

Ну что, могу сказать по своему рабочему ПК — завел с помощью простого восстановления загрузчика винды в консоли. Ничего не было зашифровано, ос загрузилась, файлы в рабочем состоянии

на каком этапе вы выключили ПК? когда происходило шифрование? до него? после?

Не выключал — ПК сам перегрузился, как после обновления. После этого фальшивый чекдиск не грузился, сразу появилось окошечко с требованием «выкупа». Это машина с виндой ХР.
На второй машине, с 7-кой загрузчик восстановить пока не удалось, так как сегодня не было дистрибутива винды, но загрузившись с лайв-сд обнаружили что также все файлы целые. Эта машина также сама ушла в перезагрузку, потом какое-то время крутился фалшивый чекдиск, но до конца не доработал и машина была перегружена вручную — тогда и появилось требование денег.
На третьем ПК винда целая, грузится — но все файлы — док, пдф и т.д. — битые.
Вот такой вот рансомварь

У меня на ХP есть старый ноут у подруги с 1С-кой, я его еще в мае пропатчил с сайта микрософт, когда они дали объявление.
У вас был пропатченный? Просто интересно дает что-то патч винды или нет.

Честно сказать не знаю — не моя специфика, т.к. компы в корп. сети настраиваются и управляются удаленно соотв. подразделениями. ПК восстанавливали самостоятельно так как банально админов сегодня не дождались.

We saw the first infections in Ukraine, where more than 12,500 machines encountered the threat. We then observed infections in another 64 countries, including Belgium, Brazil, Germany, Russia, and the United States.
Initial infection appears to involve a software supply-chain threat involving the Ukrainian company M.E.Doc, which develops tax accounting software, MEDoc.
blogs.technet.microsoft.com/...​a-adds-worm-capabilities
gordonua.com/...​virusom-petya-195176.html

https://******.it/2017/06/27/virus-attack/#comment-105067
Не моё!
Скачал вирусов себе на линух.
Распаковал.
Поставил под root.
Не завелись. Два часа гуглил, оказалось, вместо /usr/local/bin вирусы стали в папку /usr/bin на которую у юзера malware нет прав на запись, поэтому вирус не может создать файл процесса. Нашел на китайском сайте патченый .configure и .make, пересобрал, переустановил.
Вирус заявил, что ему необходима библиотека cmalw-lib-2.0. Оказалось cmalw-lib-2.0 идет под CentOS, а под убунту ее не было. Гуглил два часа, нашел инструкцию как собрать .deb пакет либы из исходников. Собрал, поставил, вирус радостно запустился, пискнул в спикер и сделал core dump.
Час чтения syslog показал, что вирус думал, что у меня ext4 и вызывал ее api для шифрования диска. В btrfs это api deprecated поэтому линукс, заметив это непотребство, перевел раздел в рид-онли.

В сердцах открыл исходники вируса, grep’нул bitcoin кошелек, отправил туда $5 из жалости и пошел спать...

камент сделал мой день! 5+

А мог бы и патч автору выслать)

думаю, что этот каммент не зря вошел в топ)))

Совершенно клоунский коммент от человека, который думает, что в его линуксе файлы как-то по-особенному хранятся и ни один процесс не может открыть каждый из них, и перезаписать поверх мусором. Очень-очень глупый человек.

Бінарної сумісності в лінуксах (майже) немає.
Тобто, вірусу доведеться зібрати себе самому, а де ж він права отримає на це?
Хоча, теоретично реально, залізти, визначити систему, зтягти скомпільовані під неї бінарники, запустити, використати 0дей експлойт для підняття локальних повноважень до рута, і шифрувати від рута.

Божечки, где же вы такие беретесь

Или
1. Прийти в виде шелл-скрипта. Шелл есть всегда и /bin/sh гарантирует хотя бы Posix фичи.
2. В расчёте на x86-32 или x86-64 (>99.99% в сумме, если не считать раутеры и т.п.) — притащить один из двух вариантов статической бинарки. Отдельные фичи, которые не делаются статически в принципе (как NETDB лукапы) — вынести в вызов отдельных программ.
Если на машине есть перл или питон (а на многих они идут как зависимость к банальному mc или git) — ещё проще.
3. Сесть к текущему юзеру запуском в фоне через ~/.bashrc.
4. Шифровать всё от рута не надо — достаточно у текущего пользователя, в большинстве случаев уже успех.

якщо шифрувати не треба, достатньо доступу до шеллу, щоб поперезаписувати файли.

Вы забываете одну деликатность. Бит X, без возможности его установить (интересно, а JS в браузерах умеет? — а то была б дырища) прийдется упрашивать юзера «скомпилять и запустить». А особо параноики, всякие темпы и довнлоады вообще монтируют без возможности +x (вот у меня темп точно такой).

а если так
perl /path/to/malisious/file
разве нужен x ?

так по умолчанию можно, да. Но тут еще же нужно патч знать, а как его знать, без запуска чего либо.

Какой патч?
Если путь (path), то он выбирается по месту, например, в виде $HOME/’.../ /petzia’

..ну на серваке у меня ни апача, ни пхп — ниче нет ) накидал JAR, со встроеным SPARK, запускаю при загрузке — вот и веб сервер. На домашнем, фин отчеты идут от иного юзера хром — запрет на все, токо клипбоард и мышеклики туда. Так шо вирус пусть (еси вдруг) — ну запорет да...но ниче существенного. Игры там, видосики...(работа на гитхаб тоже).

В кронтабе, в bashrc... — «sh /где» вместо просто «/где»

так что простое noexec не поможет, тут что-то посерьёзнее надо.

Совершенно клоунский коммент

ну и что) Зато история эпичная)

MEDoc винен. Тепер питання, чи відповість мідок за створення вірусного ПО

Найдут какого-то сотрудника в медоке, подбросят ему дискету при обыске СБУ и будут судить как террориста. Заодно объявят его агентом кремля и ватником.

100% сделают виноватым, какого-то админа с зп в 5000 грн.

Нанятого уже ПОСЛЕ распространения.

Виновность как-то зависит от размера зарплаты?

Жаль только, что ты из фашистской России пишешь :(

А когда это Артёмка успел перебраться в россиюшку?

Если бы он не в России жил, то иначе судя по его умозаключениям, он бы уже давно сидел в одной тюрьме с распятыми рускоговорящими младенцами благодаря СБУшникам :) А он, как видите сами, еще жив и даже что-то строчит на форум. Значит в фашистской россиюшке ватан живет. Всё просто!

Не, если б я в Украине жил, то уже давно попал бы на Миротворец и какие-то провесеки мне бы ноги поломали.

Ты мне напоминаешь знакомого, который тоже сторонник «русского мира». Он удивился, что русскоязычный поехал во Львов этой зимой на праздники. Он мне люто не верил, что во Львове за русский язык не убивают.

Зачем ехать во Львов? Переломать мне ноги и отправить меня в ЛНР (организация, запрещенная на территории Украины) мне предлагали коллеги прямо на этом форуме.

Выйди на Таймс Сквер и начни орать, что америкосы фашизды. Так же отгребешь.
Причем, данную площадь можешь заменить на Красную с россиянами, Марсово поле с французами, Трафальгарскую с англичанами и т.д. Выгреб будет удивительно одинакового качества. Понимаешь намек?

Выйди на Таймс Сквер и начни орать, что америкосы фашизды.

Ничего не будет, ибо свобода слова, еще и полицию вокруг меня поставят, чтоб охранять меня больных на голову от идиотов.

Причем, данную площадь можешь заменить на Красную с россиянами,

Скатили Украину на уровень России по всем показателям, а че, хоть один повод для гордости!

Ничего не будет, ибо свобода слова, еще и полицию вокруг меня поставят, чтоб охранять меня больных на голову от идиотов.

О-ха-ха-ха! А еще Санта Клаус и Зубная Фея существуют!
Вот мирная демонстрация на Уолл Стрит:
www.youtube.com/watch?v=45VGFgiFu7Y
И это они даже не кричали «американцы фашизды» )))))))

покажи лицо и фамилию! страна должна знать своих героев!

Почему вы так говорите будто это что-то плохое?

подбросят ему дискету

Люди повірять, айтішники за голову візьмуться

трохи не зрозумів: візьмуться за голову з горя чи в сенсі стануть розумнішими?

Возьмутся за голову == возьмутся за чемоданы

#зрада #фсьоплоховсєгдаіветамвластьвіновата

пишут в инетах что апдейтер медка обслуживается старой бсдей, с старыми ж, дырявыми версиями сервисов.
Да еще и только на одном ip у хостера которого недавно сбу трусило, по подозрению в обслуживании крыма.
И вариантов поэтому более чем, как и версий о случайности или злом умысле.

Плюс у них еще и софтинка асистент имеется, которая ставится на рабочие станции, требует поаышенных прав для удаленного управления. Пользователям удобно — поставил и медковский алмин все что надо настроит.

Ну и про то пишут что налоговики фактически создали монополиста, которому незачем напрягаться и с безопастностью тоже.

И вишенка на торт — владелец компании депутат ВР, из донецких.

Всем, у кого возникла проблема с МЕВoc и кто не знает, чем сейчас пользоваться для подачи отчетности, советую попробовать работать с Таксером (taxer.ua/ru/.90521772), очень удобно для ФЛП, которые ведут учет самостоятельно — есть и подача отчетности и оплата налогов онлайн, и сверка расчетов с бюджетом, расчет курсовой разницы, напоминания об уплате налогов, подачи отчетности, консультации юристов и бух..

Если понравится, можете воспользоваться промокодом на скидку 15% при оплате — K90521772-2016KS.

Там же переключатель есть.

Он очень хорошо для ФЛП, но для серьезного бизнеса — не ок, функционала маловато.

А навіщо це потрібно Медку? Треба шукати кому це потрібно!

Им-то это не нужно, а вот за потери бюджета в миллиарды гривен по причине халатности (будь ты айтишником, геодезистом, архитектором, врачом, министром или президентом) должен кто-то отвечать.

В офисе медок уже крутят бутылочку чтоб определить, у кого из админов СБУ при обыске обнаружит дискетку и кого объявят предателем родины.

Не, как-то ты тут мало нагадил. Кинь еще г-на.

за потери бюджета в миллиарды гривен по причине халатности должен кто-то отвечать.

Вот именно, что «кто-то» должен отвечать, а совсем не тот, кто просрал информационную безопасность страны, получая за это деньгни, но будучи сильно занятым тем, на каком сайте простым гражданам можно лайкать котиков, на каких новостях гражданам можно читать новости, и блокировками 1С, в которой, как оказалось, работают более компетентные специалисты по ИБ, чем в украинских шарашках.

Забавный ты. Когда государство вмешивается в дела частных компаний по причине безопасности страны (Wnet, например), то ты кричишь «фашизды». Теперь государство не вмешивалось в дела частной компании — ты опять кричишь «фашизды». Может ты хоть для себя уже признаешься, что украинофоб и перестанешь находить повод для придирок?

Давно замечено, когда свидомитикам из-за границы указывают на реальные про*бы их любимых властей, у них начинает очень сильно пригорать и они везде начинают видеть ватников и агентов кремля.

Теперь государство не вмешивалось в дела частной компании — ты опять кричишь «фашизды».

Нет, я не кричу «фашизды», я призываю взять специалистов по ИБ, которых уже хватило на 3 или 4 специализироавнных гос-структуры, которым платят зарплаты из ваших же налогов, и отправить их на обеспечение безопасности государственных компьютерных сетей министерств и стратегических предприятий типа Чернобыля, а не на подсчет того кто где лайкает картинки, что не понятно?

Ты написал ЧУШЬ, наглейшую ЧУШЬ. Никакие «специалисты ИБ» не помогут без физического доступа к серверу, либо специализированных фильтров трафика (чего в нашей «цензурной» стране отродясь не было, в отличие от «демократических» Америк и Франций). И ты сам это знаешь, либо просто некомпетентный флеймер. Только сейчас НАТО передало данное оборудование.

Более того, я не понимаю твое волнение за «наши» налоги — иди волнуйся за «ваши» налоги. Если ты себя не ассоциируешь с этой страной, то зачем ты тут выгружаешь гоуно? Я думаю, что этот вопрос многих тут интересует. Расскажешь нам?

Заметь, я тебя не называл ни ватником, ни агентом Кремля. Зато ты назвал меня «свидомитом». Более того, ты не отрицаешь, что украинофоб. Ты мне напоминаешь анекдот «ненавижу расистов и негров» — сам жалуешься на нетерпимость, и при этом сам же воинствующий шовинист. Выйми бревно из своего глаза, лицемер! )))

Никакие «специалисты ИБ» не помогут

Разумеется не помогут, так как они заняты блокировками вконтактика и мейлрушечки, а также подсчетом лайков под ватными новостями

без физического доступа к серверу

Да, а кто им мешал получить физический доступ к серверам министерств и стратегических предприятий??

либо специализированных фильтров трафика (чего в нашей «цензурной» стране отродясь не было, в отличие от «демократических» Америк и Франций). И ты сам это знаешь, либо просто некомпетентный флеймер. Только сейчас НАТО передало данное оборудование.

Подскажите, какое специализированное оборудование нужно, чтоб поставить лицензионную Windows, проапдейтить ее и реализовать security in depth и прочии best practices в этой области? Очевидно, никакого, кроме мозгов в голове и желания этим заниматься (а не ловлей предателей родины по соцсетям)

Более того, я не понимаю твое волнение за «наши» налоги — иди волнуйся за «ваши» налоги.

зачем вам это понимать?

Если ты себя не ассоциируешь с этой страной, то зачем ты тут выгружаешь гоуно?

Указывать на просчеты властей и вести справедливую обоснованную критику == выливать гоуно? впрочем, ничего нового

Заметь, я тебя не называл ни ватником, ни агентом Кремля. Зато ты назвал меня «свидомитом». Более того, ты не отрицаешь, что украинофоб. Ты мне напоминаешь анекдот «ненавижу расистов и негров» — сам жалуешься на нетерпимость, и при этом сам же воинствующий шовинист. Выйми бревно из своего глаза, лицемер! )))

Как я и писал выше, достаточно просто указать на явные просчеты властей, чтоб у местных патриотов забомбило так, что можно еще одну тепловую электростанцию построить.

на явные просчеты властей, чтоб у местных патриотов забомбило так

 А мне кажется, что это тебя бомбит, т.к. ты воинствующий шовинист загнан в угол.

Более того, я не понимаю твое волнение за «наши» налоги — иди волнуйся за «ваши» налоги. Если ты себя не ассоциируешь с этой страной, то зачем ты тут выгружаешь гоуно?
— зачем вам это понимать?

Природное любопытство. Ты решил съехать с ответа? Нет-нет, ответь.

Указывать на просчеты властей и вести справедливую обоснованную критику == выливать гоуно? впрочем, ничего нового

В том-то и дело, что необоснованную, что и является выливанием гоуна.

Подскажите, какое специализированное оборудование нужно, чтоб поставить лицензионную Windows, проапдейтить ее и реализовать security in depth и прочии best practices в этой области? Очевидно, никакого, кроме мозгов в голове и желания этим заниматься (а не ловлей предателей родины по соцсетям)

МЕДок (который ставил софт под админом) является частной компанией, и государство не имеет отношения к их системе безопасности. Вся твоя писанина о том, что якобы не сделало государство «за ваши налоги» — бессмысленный поток сознания. Или я тебя не понял и ты предлагаешь делать «демократичные» проверки ИТ безопасности всех компаний Украины? Проясни свою позицию нам, непонимающим.

При чем здесь медок? Это медок помешал пропатчить виндовс на компьютерах в министерстве? Медок запускал себя от имени администратора?

Мрак у тебя в голове. Да, медок сам себя запускал от имени админа после соответствующего обновления (потребовал права админа при установке). Винда ложилась независимо от того, есть на ней патч или нет. Потому, у меня встречный вопрос, а при чем тут ВООБЩЕ патч? И ты мне не ответил почему тебя так волнуют «наши» проблемы.

при чем тут ВООБЩЕ патч?

Потому что експлойт SMB- это один из путей, через который распространялся вирус в локальной сети на незараженные машины. Достаточно было одной непропатченной машины, чтобы всех заразить.

Потому что експлойт SMB- это один из путей, через который распространялся вирус в локальной сети на незараженные машины.

Тем не менее — в конторах где все было полностью пропатчено, это никак не помешало вредоносу расползтись по сети домена.
Так что фраза насчет патчей в данном случае ни о чем. (не подвергая сомнению необходимость максимально быстрого цикла проверки-установки всех патчей безопасности).

Тем не менее — в конторах где все было полностью пропатчено, это никак не помешало вредоносу расползтись по сети домена.

Через какую дыру, если Security Update for Microsoft Windows SMB Server MS17-010 был установлен?

Медок требовал права админа для корректной работы. Зараженный Медок запускал на компе Mimikatz, крал пароли учетных записей, пытался подключиться с этими credentials на сетевые шары пропатченых компов (все это без использования Eternal Blue).

Взято с сайта Cisco Talos:
Nyetya has several mechanisms that are used to propagate once a device is infected:
— PsExec — a legitimate Windows administration tool
— WMI — Windows Management Instrumentation, a legitimate Windows component
— EternalBlue — the same exploit used by WannaCry
— EternalRomance — an SMBv1 exploit leaked by „ShadowBrokers”
These mechanisms are used to attempt installation and execution of perfc.dat on other devices to spread laterally.

Perfc.dat contains three embedded executables in its resource section which are compressed with zlib. Two of the executables are used to recover user credentials (32 and 64 bits) while the third one is the PsExec binary. The executables related to credential recovery are dropped as a temporary files in the user’s %TEMP% folder and run with a named pipe parameter (containing a GUID).

PsExec is used to execute the following instruction (where w.x.y.z is an IP address) using the current user’s windows token (from the „Recovery of User Credentials” section above) to install the malware on the networked device.
C:\WINDOWS\dllhost.dat \\w.x.y.z -accepteula -s -d C:\Windows\System32\rundll32.exe C:\Windows\perfc.dat,#1 60

WMI is used to execute the following command which performs the same function as above, but using the current user’s username and password (as username and password), retrieved from the „Recovery of User Credentials” section above.
Wbem\wmic.exe /node:"w.x.y.z" /user:"username" /password:"password" "process call create "C:\Windows\System32\rundll32.exe \"C:\Windows\perfc.dat\" #1 60″

Медок требовал права админа для корректной работы. Зараженный Медок запускал на компе Mimikatz, крал пароли учетных записей, пытался подключиться с этими credentials на сетевые шары пропатченых компов (все это без использования Eternal Blue).

Права админа- да, требовал. Но кто мешал запускать под правами локального админа? На локальной машине не должно быть паролей учетных записей других локальных машин, которые можно украсть)
Давать права или пароль от учетной записи администратора домена , пусть даже продвинутому пользователю, пожалуй, худший из возможных вариантов. А тем более, наверное весело, запускать медок на сервере или машине самого админа, где хранятся все пароли)

Права админа- да, требовал. Но кто мешал запускать под правами локального админа?

У многих так и было. Но тонкость в том, что если в домене 500+ компов и с сотню серверов, то пароли локального админа на них обычно одинаковые.
Это конечно прохлоп, но уже далеко не такой очевидный как неустановленные патчи. Т.к. все эти 600 админских паролей нужно же где-то хранить и периодически менять, что без автоматизации крайне напряжно.
У МС, кстати, есть для этого решение — MS LAPS, но о нем мало кто знает.

На локальной машине не должно быть паролей учетных записей других локальных машин, которые можно украсть)

Увы, если админ домена зачем-то входил на компьютер пользователя, то кэш его учетки будет там жить аж до перезагрузки (поправлено только в свежих 10-ках и 2016-тых).
Безопасное управление большими доменами — это дело весьма сложное. Причем насколько действительно сложное — начали прозревать только сейчас. И тут даже не в админах дело (которые для МС инфраструктуры обычно из юзер саппорта, чего уж там), а в инфобезопасниках, которые должны были все эти правила, софт и ограничения четко выписать и как-то аудитить комплайнс.

то пароли локального админа на них обычно одинаковые.

Зачем? Обычно у всех юзеров уникальный пароль на вход в свою учетку, ради безопасности) Можно же назначить конкретному пользователю права локального админа. А иначе он что должен постоянно перегружаться -с одной учетки на другую что ли?

Т.к. все эти 600 админских паролей нужно же где-то хранить и периодически менять, что без автоматизации крайне напряжно.
У МС, кстати, есть для этого решение — MS LAPS, но о нем мало кто знает.

например Гиена уже лет 10 используется в том числе:
www.systemtools.com/hyena/index.html

Зачем? Обычно у всех юзеров уникальный пароль на вход в свою учетку, ради безопасности)

У пользователей — да, свои. Под политикой с длиной-сложностью, частотой смены и т.д.
Но юзера на многих доменах — не локальные админы (и это правильно, ибо случаев «снес антивирус т.к. тормозит» иначе будет немеряно). Пароли локальных админов знают только юзер саппорт, который снова таки в отдельных случаях должен попадать на комп юзера даже при его отсутствии.

например Гиена уже лет 10 используется в том числе:

Возможно, хотя сходу там password manager не увидел. В сущности он нужен (плюс его защита хотя бы шифрованием и двухфакторкой).

пассворд менеджера там нет в вашем понимании, просто очень удобная программа для администрирования на все случаи жизни, включая управления политикой, удаленный доступ и управления серверами. там просто в окне про юзер и группы -пароли, то есть программа хранит в себе, можно экспортировать. но вряд ли ее будут ломать. на каждый админский тул вирусов не напасешься.
А вообще все же я считаю, что вина в Пете в основном на юзер саппорте. Вы говорите, что кеш пароля сохраняется до перезагрузки, то есть в конце рабочего дня -все локальные машины удаляют кеш, правильно? Тем более это маловероятно, что именно в день заражения Петей, именно под паролем админа домена кто-то заходил, на комп юзера, где устанавливался медок под локальным админом.
Скорее всего все же под админом домена Петю ставили.
И не факт ,что все машины была пропатчены , достаточно одной не пропатченной ,чтобы заразить всю сеть. Кстати, как не смешно, виндоус дефендер все же рулит в вирусах такого рода из бесплатного.
Ну и даже не все делали резервное копирование ключевых данных.. Сеть не сегментировали, хотя бы хорошим коммутатором и пр.
А на крупных фирмах должны были стоять какие нибудь Cisco Advanced Malware Protection и Cisco NGIPS

А вообще все же я считаю, что вина в Пете в основном на юзер саппорте.

Ну — крайними их можно сделать конечно. И много где, не сомневаюсь, что и сделали. Но от этого их скил в инфосеке врядли сильно вырастет и все скорее всего останется ± так же плохо, как и было.

на комп юзера, где устанавливался медок под локальным админом.

В большинстве пострадавших контор медок работал на собственном сервере, ну и соответственно не перезагружался месяцами. Мощное поле для мимикатза.

Скорее всего все же под админом домена Петю ставили.

И такое было. Не у многих, но было.

Ну и даже не все делали резервное копирование ключевых данных..

Угу. «Бекапы Шредингера» — наше все, как обычно. Вот за это можно и нужно смело по голове выдавать наотмашь. Причем не дожидаясь прихода «Пети» или еще кого.

Сеть не сегментировали, хотя бы хорошим коммутатором и пр.

Сегментировали, но для L7 доменных сервисов она все равно прозрачна. Полные периметры у нас традиционно только банки на процессингах делают, ибо там PCI-DSS и аудиторы устроют хиросиму за любой лишний вход в периметр.

А на крупных фирмах должны были стоять какие нибудь Cisco Advanced Malware Protection и Cisco NGIPS

До задницы, дофига у кого весь этот тюнинг имеется. AMP — это трэш, т.к. просто исходит на фалс-позитивы как первые IPS в начала 2000-ных, NGIPS/NGFW все это благополучно пропустили, т.к. легитимный же траффик и не флуд, и только оплеванный всеми MS Defender возмущался на попытки записи в MBR, но его все «прошаренные» ж давно поменяли на Симантеки-Макафи-етц, в которых такие проверки просто отсутствуют.

NGIPS/NGFW все это благополучно пропустили

На хабре выложили набор правил для NGIPS против Пети:

Следующие правила NGIPS / Snort обнаруживают данную угрозу:

42944 — OS-WINDOWS Microsoft Windows SMB remote code execution attempt
42340 — OS-WINDOWS Microsoft Windows SMB anonymous session IPC share access attempt
41984 — OS-WINDOWS Microsoft Windows SMBv1 identical MID and FID type confusion attempt

Следующие правила NGIPS / Snort также обнаруживают деятельность вредоносного ПО в трафике:

5718 — OS-WINDOWS Microsoft Windows SMB-DS Trans unicode Max Param/Count OS-WINDOWS attempt
1917 — INDICATOR-SCAN UPnP service discover attempt
5730 — OS-WINDOWS Microsoft Windows SMB-DS Trans Max Param OS-WINDOWS attempt
26385 — FILE-EXECUTABLE Microsoft Windows executable file save onto SMB share attempt
43370 — NETBIOS DCERPC possible wmi remote process launch

А вообще я не админ, просто своим умишком понимаю, что можно было и ответственнее подойти к вопросу безопасности.

Увы — эти правила слишком «generic», чтобы работать. Панели будет забрасывать сотнями тысяч фалс-позитивов и по итогу их просто выключат, чтобы не пропустить других атак.
Это скорее вопрос настройки самих систем и доменов, чем попыток поймать такие вещи на сети.

Медок нужен в отделе бухгалтерии- нужно сегментировать их было в локальную сеть свою. Есть конечно гиганты, где сидят по 5000 бухгалтеров, но в Украине таких мало..
Короче говоря нужно переходить на Zero- trust политику.

Медок нужен в отделе бухгалтерии- нужно сегментировать их было в локальную сеть свою.

А обновлять бухгалтерам винду? WSUS через домен и оп — все нужные порты открыты. SSO для Exchange? Реализация политики смены паролей? Тоже через домен. Доступ к принтерам?
Оказывать им техсаппорт? Если они на другой площадке физически от ИТ-шников?
Zero-trust да, правильная вещь. Но в случае МС инфрастуктуры это весьма непросто и требует очень высокой квалификации.

А права админа -наверное имелось ввиду- что можно было и в песочнице медок запускать сначала..

А права админа -наверное имелось ввиду- что можно было и в песочнице медок запускать сначала..

Ну — кто ж знал...
Сейчас то уже конечно все поумнели.
Но вот признайтесь — вы обновления Акробата сначала в песочнице запускаете?

Но вот признайтесь — вы обновления Акробата сначала в песочнице запускаете?

Уровень доверия к Adobe как-то повыше будет, чем к наколеночному поделию от прикормленной налоговой местной конторы :)

Уровень доверия к Adobe как-то повыше будет,

Это-то да, но вот история с хакнутыми CA DigiNotar, уплывшими сертификатами Comodo, Symantec, VeriSign показывает что никто, по большому счету, не защищен.

Кстати, уже существуют зловреды, которые определяют некоторые виды песочниц и сидят себе тихо, пока их не запустят в реальном окружении.

Так медок сам себя запускал или это делал админ?

www.facebook.com/...​ko/posts/1757883887559569

Вот тут вам все расписали, что при чем, а что не причем.. А....., этот же тоже скотина, свалил в Европу и пытается учить украинцев как им жить.

Такой же ламер как и вы. Простите уж.

А мне и не положено быть спецом, я же не айтишник :) Это вы тут у нас ответвились в политическом сраче о том, как ОКАЗЫВАЕТСЯ эта атака произошла по причине «налоги ушли не туда». Но даже я, в официальной должности ламера, знаю, что патчи не помогают, что М.Е.Док частная контора, что защититься можно было только соблюдая довольно специфические (как для такого простого пользователя как я) правила. А вот айтишнику Артемке должно было быть реально стыдно, что знал меньше ламера.

Я-то это читал и знаю, а вот ты опростоволосился, как девочка на первом свидании. Мне плевать где ты находишься, я тебя спрашиваю чего мы так тебя интересуем, если ты себя не ассоциируешь с гражданами Украины. Если это наши проблемы, наши налоги, наши политики, то чего ты тут сублимируешь на политические темы?

Если бы все это знали, то не задавали бы глупых вопросов, что и зачем должны были сделать. Более того, если бы это также знали в гос органах, в которых за это платят деньги из ваших карманов, то они бы как минимум проводили аудиты дрючили остальные гос структуры за нарушение правил безопасности пользования компьютерных сетей, тем более во время войны ато, в которой враг уже показал, что владеет ресурсами для прведения кибер атак. И вместо эпического фейла на всю страну был бы фейл поменьше, но про него даже в новостях бы не написали. А теперь маемо те що маемо, плюс армию свидетелей перемоги, которые отбеливают тех, кто в конкретной ситуации обосрался. С абсолютно странной мотивацией, вам что Порошенко приплачивает чтоб вы его и его банду тут обеливали?

Мне плевать где ты находишься, я тебя спрашиваю чего мы так тебя интересуем, если ты себя не ассоциируешь с гражданами Украины. Если это наши проблемы, наши налоги, наши политики, то чего ты тут сублимируешь на политические темы?

Зачем вам это знать? Что в Украине изменится, если вы узнаете мою мотивацию?

Если бы все это знали, то не задавали бы глупых вопросов, что и зачем должны были сделать... А теперь маемо те що маемо, плюс армию свидетелей перемоги, которые отбеливают тех, кто в конкретной ситуации обосрался. С абсолютно странной мотивацией, вам что Порошенко приплачивает чтоб вы его и его банду тут обеливали?

Артемка, ты мне уже, как минимум, десятый комментарий пишешь ДЕМАГОГИЮ о том, что государство что-то там просрало. Опять чушь собачью несешь — государство пострадало так же, как и частный сектор. Это просто одноклеточная логика выделять из пострадавших только госкомпании и накидывать говнецо, мол, виноваты во всем админы-на-бюджете. ОДИНАКОВО все пострадали, с лицензией и без, с «параноидальной» политикой безопасности и без (это про письма счастья в отдел кадров в тот же день).

Десятый раз я тебе задаю одни и те же элементарные вопросы:
1. Если уж это вина государства, по твоим словам, то что нужно было сделать ГОСУДАРСТВУ, чтобы этого избежать на национальном уровне, с учетом того, что М.Е.Док частный, а пострадали все одинаково? Ну, и чтобы в результате этих мер Артем Крывокрисенко не начал орать «лови фашиздов, убивают украинское ИТ!»
2. Какова твоя мотивация «открывать глаза» нам убогим? Ты же не ольгинский тролль, чего тебе скрывать?

Есть у меня ощущение, что ты не сможешь ответить на эти вопросы. Говно писать проще, чем толковые вещи.

Артемка, ты мне уже, как минимум, десятый комментарий пишешь ДЕМАГОГИЮ о том, что государство что-то там просрало.

Жертвой хакерского удара стали: вся интернет-сеть Кабмина; Нацбанк; Ощадбанк; Укргаздобыча; Укрэнерго; Укрпочта; Укрзализныця; киевский метрополитен (вирус заблокировал оплату банковскими картами); аэропорт «Борисполь»; ДТЭК; Укрэнерго; Киевэнерго; «Антонов»; Киевводоканал; Запорожьеоблэнерго«; «Днепроэнерго» и Днепровской электроэнергетической системы, и этот список не полный.

Государство ПРОСРАЛО свои компьютерные сети во время этой атаки. Если вы этого не заметили, то я не вижу смысла вам что-то дальше объяснять.

Опять чушь собачью несешь — государство пострадало так же, как и частный сектор.

Это идиотская логика. При чем тут частный сектор? Тот факт, что частный сектор забивает на безопасность какое отношение по вашему имеет к обеспечению безопасности ГОСУДАРСТВЕННЫХ компьютерных сетей? Завтра вы скажете, что вместе с государственными сетями был заражен компьютер Артемки, значит, все хорошо, никто ни в чем не виноват?

Это просто одноклеточная логика выделять из пострадавших только госкомпании и накидывать говнецо, мол, виноваты во всем админы-на-бюджете.

А кто виноват елки палки, я?

ОДИНАКОВО все пострадали, с лицензией и без, с «параноидальной» политикой безопасности и без (это про письма счастья в отдел кадров в тот же день).

Вы врете, не все одинаково пострадали, кто-то больше (кто забил болт на безопасность), кто-то меньше или вообще не пострадал (у кого руки из правильного места росли).

1. Если уж это вина государства, по твоим словам, то что нужно было сделать ГОСУДАРСТВУ, чтобы этого избежать на национальном уровне

Начать с того, что нанять людей, которые зарабатывают на жизнь обеспечением информационной безопаности, а не смузихлебов с селфистиками, провести аудит всех информационных сетей, находящихся прямо или косвенно в управлении государственными органами, обнаружить и исправить все косяки и недочеты, на параноидальном уровне.

2. Какова твоя мотивация «открывать глаза» нам убогим? Ты же не ольгинский тролль, чего тебе скрывать?

Повторяю свой вопрос:
Зачем вам это знать? Что в Украине изменится, если вы узнаете мою мотивацию?

Жертвой хакерского удара стали: вся интернет-сеть Кабмина; Нацбанк; Ощадбанк; Укргаздобыча; Укрэнерго; Укрпочта; Укрзализныця; киевский метрополитен (вирус заблокировал оплату банковскими картами); аэропорт «Борисполь»; ДТЭК; Укрэнерго; Киевэнерго; «Антонов»; Киевводоканал; Запорожьеоблэнерго«; «Днепроэнерго» и Днепровской электроэнергетической системы, и этот список не полный.

ДТЭК вообще-то частная компания! ))) А так же пострадали такие ЧАСТНЫЕ компании, как: ТАСКомерцбанк, Пивденный, ОТР банк, Кредобанк, Радио Эра-FM, Football.ua, СТБ, Интер,
Телеканал 24, Радио «Люкс», Радио «Максимум», «КП в Украине», Телеканал АТР, «Корреспондент.нет», «Новая почта», «Киевэнерго», ДТЭК, «Днепрэнерго», «Киевводоканал», «Новус», «Эпицентр», «Арселлор Миттал», Lifecell, Киевстар, Vodafone Украина, «Фармак», клиника Борис, больница «Феофания», корпорация «Артериум», WOG, Klo, ТНК.

И список далеко не полный.

Государство ПРОСРАЛО свои компьютерные сети во время этой атаки. Если вы этого не заметили, то я не вижу смысла вам что-то дальше объяснять.

Я вижу, что в Украине ИТ безопасность, КАК ОТРАСЛЬ, в зачаточном состоянии целиком и полностью. Именно это доказывает наличие в списке частных компаний в таком количестве. Но ты видишь проблему только в государстве, а не в отрасли в целом. Ты ничем не отличаешься от тех, у которых во всем виноват Путин или Госдеп. Ты сублимируешь на Гройсмана с Порошенко. Тебе ли других лечить? )))

Начать с того, что нанять людей, которые зарабатывают на жизнь обеспечением информационной безопаности, а не смузихлебов с селфистиками....

Нет кадров, понимаешь? Как и в коротком анекдоте «еврей дворник», работа админа считается самой низкоквалифицированной во всем ИТ. Что-то вроде «недопрограммист». Отсюда и низкие зарплаты, низкая мотивация, низкая квалификация. Международные корпорации расхватали кадры за нев...ные зарплаты, на этом спецы и закончились. Но тебе же не важен КОРЕНЬ пробелмы, твоя цель просто дальше кидаться гов..ом в украинское государство. Да, Артемка?

Повторяю свой вопрос:
Зачем вам это знать? Что в Украине изменится, если вы узнаете мою мотивацию?

Будучи рациональным человеком, хочу убедиться, что ты не кацапский засланный казачек.

А так же пострадали такие ЧАСТНЫЕ компании, как

Когда вы приходите домой с двойкой, то говорите, что это не ваш проеб, так как ваш сосед по парте тоже двойку получил?

Я вижу, что в Украине ИТ безопасность, КАК ОТРАСЛЬ, в зачаточном состоянии целиком и полностью. Именно это доказывает наличие в списке частных компаний в таком количестве. Но ты видишь проблему только в государстве, а не в отрасли в целом. Ты ничем не отличаешься от тех, у которых во всем виноват Путин или Госдеп. Ты сублимируешь на Гройсмана с Порошенко. Тебе ли других лечить? )))

Это неправда. Отрасль есть, и специалисты есть. Платите нормальные зарплаты и обеспечьте достойные условия труда, они пойдут в госструктуры и убедятся в том, что подобное в таком масштабе не повторится (а не будут следить кто что постит в вконтактике)

Не хотите платить денег — тогда не нойте что Артем вам чем-то виноват, виноваты сами, и нехрен валить вину на частные структуры.

Будучи рациональным человеком

сори, дальше не читал. Выгоняйте из себя свидомитную суть (этим вы несете только вред обществу, но пользу шоколадной банде), становитесь нормальным человеком и открывайте глаза (хотя бы с моей помощью).

Выгоняйте из себя свидомитную суть

Та ставайте ватаном. Ватні ірраціональні за суттю

становитесь нормальным человеком

и смотрите на мир трезвыми глазами

Когда вы приходите домой с двойкой, то говорите, что это не ваш проеб, так как ваш сосед по парте тоже двойку получил?

Двоечники появляются когда: А) учитель не смог заинтересовать предметом ученика (не создал мотивацию), Б) не был достаточно внимателен к ученику, чтобы решить его внутренние проблемы, мешающие учиться (ребенок не раскрылся эмоционально).
У хороших учителей нет двоечников. И тут ситуация аналогична — у людей нет мотивации быть хорошим специалистом по безопасности.

Не хотите платить денег — тогда не нойте что Артем вам чем-то виноват, виноваты сами, и нехрен валить вину на частные структуры.

А мне кажется, что не шаришь. Одному моему знакомому пол года назад предлагали 30 тыс. грн. за админство в одном из подразделений госкомпании (т.е., рядовой админ, а не глава СБ). Ты считаешь это маленькая ЗП для Украины? И хоть это было выше его ЗП в аутсорсинговой конторе, он сказал, что не хочет заниматься «дауншифтингом». Так, ты говоришь «есть кадры»?!?!
Сейчас поднимут всем ацтишникам ЗП в госструктурах, а потом Артемка в соседней ветке будет кричать, что госструктуры прожирают бюджетные деньги, потому «фсе фашизды».
И да, мы уже с тобой это проходили, только по другому вопросу ниже. Для тебя говно все, что связано с Украиной.

сори, дальше не читал. Выгоняйте из себя свидомитную суть (этим вы несете только вред обществу, но пользу шоколадной банде), становитесь нормальным человеком и открывайте глаза (хотя бы с моей помощью).

«Свидомитый, становитесь нормальным человеком», сказал ксенофоб Артемка ))))))))))) Прометей-говномёт, ты наш ))))))))))) Ты в своем ограниченном мировоззрении даже не осознаешь, что каждым таким уничижительным выражением укрепляешь ненависть к себе и всем россиянам. Почитай статью:
«Война не утомила, а разозлила украинцев» www.dsnews.ua/...​iritsya-na-19072017100000
Ты, во главе со своим вожаком Путиным, лучшие друзья «бандеровцев». Своими какашками в эфире вы генерируете такой уровень русофобства, что даже Бандере не снилось ))))))
Тебе кажется, что мы по разную сторону баррикад, но на самом деле, Артемка, идем с тобой мы к одной цели.

На днях народным депутатам предоставили для ознакомления новый законопроект (№ 6711) о введении админответственности за несоблюдение правил кибербезопасности.

В теории законопроект должен коснуться, в основном, госслужащих, но ответственность могут нести и должностные лица предприятий и организаций вне зависимости от форм собственности.

Как рассказал глава Интернет ассоциации Украины Александр Федиенко, исходя из текста законопроекта, инициатива скорее всего коснется тех частных предприятий, которые выполняют работы для госсектора.

ЗЫ: Это «фашизды или пЭрЭмога»? Что скажешь, Артем?

Посетитель министерства пошел в туалет, но не помыл после этого руки. Впоследствие он поздоровался за руку с министром, а министр сунул свои руки руки себе в рот и облизал их.

Впоследствие министр был госпитализирован с острым приступом кишечной инфекции, его состояние остается критическим, сообщил Антон Геращенко.

Эта биологическая диверсия была спланирована в Кремле и является частью гибридной войны, заявил глава МВД.

Я щетаю, что нужно поставить по одному санитарному полицейскому в каждый туалет в гос структурах, включая АП и ВР, и штрафовать тех, кто не моет после туалета руки. Также инициатива коснется частных предприятий, которые выполняют работы для госсектора.

Что скажете, Александр?

Что скажете, Александр?

А що, я мушу обов’язково щось сказати? о_О

Стоп-стоп-стоп! Я, конечно, здорово похохотал от того, как тебя ватно пучит от говорящей головы, Геращенко, но разве не ты мне тут рассказывал, что государство должно было навести порядок? А когда начали наводить порядок, то сразу Зрада?

Или, по-твоему, про..б на госпредприятии, от которого зависят миллионы жизней (и может стоить миллионов жизней) не должен быть наказуем?

Короче, как я предвидел еще в самом начале нашей дискуссии: только начнут наводить порядок (чего ты так хотел) — сразу начнешь возмущаться «фашизды».

Т.е. штрафовать тех, кто нарушает правила кибер-безопасности — это наведение порядка? Спасибо что пояснили, сразу-то и не догадался

Жалко что этот закон не приняли 3 месяца назад — можно было бы собрать миллиарды одних штрафов с простых украинцев. Вашему кумиру хватило бы денег чтоб еще одну конфетную фабрику в России построить.

Если президент мой кумир, то хлебатель щей в толчке на улице.

Правила не соблюдаются, если нет наказания за их нарушение. Этого не знают только инвалиды, которые на работу не ходят.

Научно доказано, если хотя бы 10% граждан Украины будут громко повторять каждое утро 3 раза «Слава Порошенко! Слава Порошенко! Слава Порошенко!», жуя шоколадную конфету, то ВВП вырастет на 10%.

Четко прослеживается твоя методика спасения Украины в проекции на другого человека ))))))))))))))))))

. ОДИНАКОВО все пострадали, с лицензией и без, с «параноидальной» политикой безопасности и без (это про письма счастья в отдел кадров в тот же день).

Ерунду вы говорите. Письмо счастья тоже должно распостраниться по сети, чтобы заразить не только комп отдела кадров, это уже вина по большей части админов

Не ерунду, ибо речь вообще не про сеть. Персонаж сказал, мол, пострадали все от отсутствия официальной винды с заплатками. А я говорю, что HR рассылали «письма счастья» (как один из методов распространения заразы в тот день), и все они пострадали даже имея официальные форточки (как госкомпании, так и нет). Пошло ли дальше HR — не суть. Суть в том, что он утверждает, что Гройсман «просрал полимеры», и базируется это все на «фсе фашизды».

Разумеется не помогут, так как они заняты блокировками вконтактика и мейлрушечки

Не заняты же. Эту задачу возложили на провайдеров, которые являются частными компаниями. Ввиду чего и возник такой зоопарк способов блокировки, когда одни провы блокировали только DNS, а другие заморачивались «баном по IP».

Подскажите, какое специализированное оборудование нужно, чтоб поставить лицензионную Windows, проапдейтить ее и реализовать security in depth и прочии best practices в этой области? Очевидно, никакого, кроме мозгов в голове и желания этим заниматься

А вот это — правильный вопрос. Только после слов «кроме мозгов...» я бы добавил ещё и

  1. наличие бюджетных денег (и немалых) на это дело
  2. наличие спецов по ИБ, в принципе желающих работать в гос. секторе, даже при гипотетически рыночной ЗП
Не заняты же.

Ок, уже не заняты, теперь СБУ занята подсчетом лайков под котиками в VK

наличие бюджетных денег (и немалых) на это дело

6 миллиардов грн на 2017 год одному только СБУ.

СБУ занята подсчетом лайков под котиками в VK

«распространяли призывы к свержению конституционного строя и государственной власти в стране, проведение массовых беспорядков и других противоправных действий» — это, по-вашему, лайкать котиков?

Ну, то есть, по-вашему, спецслужбы не должны мониторить киберпространство на предмет призывов к сепаратизму и свержению действующей власти?

Для начала пусть разберутся с теми, кто занимается сепаратизмом и свержением власти на территории Украины.

Так именно те,

кто занимается сепаратизмом и свержением власти на территории Украины

в первую очередь и интересуют спецслужбы. С ольгинскими троллями они всё равно ничего особо поделать не могут. А вот местные сепары только облегчают спецслужбам работу, «палясь» через соц. сети.

Може як кому цікаво буде, то тут люди до купки складають все, що стосується вірусу.
gist.github.com/...​27d29d7a5de4c176baba45759

странно, что этого не случилось раньше. Диву даюсь, как тогда живут люди, гипотетически, с поголовными дефолтными акками или qwerty на тьме роутеров, не только домашних, камер, и прочих сетевых приблудах, вплоть до систем умного дома, где любой желающий может ворота открывать, или вообще teamviewer на терминалах пополнения... и никто не трогает)

В некоторых роутерах ещё и смена пароля сломана

Меняешь, а он не меняетсч

Похоже расшифровка файлов даже не была предусмотрена blog.comae.io/...​a-ransomware-9ea1d8961d3b

Ну, можно подвести итоги, наконец стало более-менее понятно. Петя злой и неприятный соперник. Но, это не отменяет тот факт что большинство людей всё-таки плюют на безопасность и продолжают работать из под админа, выключают UAC, не все ставят апдейты, и позволяют пользователям слишком много, а доменные админы небрежно относятся к своим привилегированным аккам.
Итак:
Виноват Медок, скорее всего теперь там будут искать кто это добро туда закоммитил. Скорее всего не найдут, тогда люлей выпишут всем, очень хочется надеяться.
Для работы с сетью требуется только одна зараженная машина. Функциональность распространения рассылок состоит из нескольких методов, отвечающих за:

1. Кражи учетных данных или повторное использование существующих активных сеансов
2. Использование файловых ресурсов для передачи вредоносного файла на компьютеры в одной сети
3. Использование существующих административных тулзов для распространения и выполнения полезной нагрузки или злоупотребления уязвимостями SMB для непропатченных машин.

Певый пункт: Mimikatz используется для дампа логинов и паролей в .tmp файл (в %Temp% folder).
все захкешированные в данный момент NTLM хеши, все что сохранено в credential manager-е все дампится для дальнейшего использования (не работайте под админами и не сохраняйте пароли, в GPO это можно выключить)
Если Петя сорвал джекпот и работает под учеркой админа домена — он опрашивает местный DHCP сервер на предмет какие сети подключены, чтоб быстрее сканить. Respect.

Второй пункт: прямо следует из первого, обновляли медок скорее всего админы, и если есть их пароли — не проблема раскидать это всё по сети штатными средствами.

Решение этой проблемы — разделять учётки пользователей, локальных админов и привилегированных аккаунтов. Забыть про Single password админа на компах (юзайте LAPS).

Третий пункт: использование psexec или WMIC (если были украдены пароли) или юзалась EternalBlue.

Дальше неинтересно, повышение привелегий до SYSTEM и шифрование. Бороться с этим сложно.

Вообщем, тем кто попал под раздачу при установленных апдейтах надо ещё почитать adsecurity.org и всё будет ОК.
Подобные ситуации — ценный опыт.

Виноват Медок, скорее всего теперь там будут искать кто это добро туда закоммитил. Скорее всего не найдут, тогда люлей выпишут всем, очень хочется надеяться.

Сорри но если это всё, чего хочется по результатам, то повторение ситуации неизбежно.

В первую очередь хочется чтобы уровень безопасности в банках, телекомах, магазинах, кинотеатрах, социалочках, правительственных сайтах (и т.д и т.п.) в стране в которой я живу и пользуюсь услугами, повышался. Чтобы в конторах не экономили на зарплатах админов, отправляли их на курсы, оплачивали им сертификаты и экзамены. Чтобы появилась должность инженера по информационной безопасности, например, на Чернобыльской станции, или на заводе Антонова и чтоб этот человек не был затычкой во все дырки. Независимо от того используется там винда или линукс. А то как-то даже стыдно перед забугорными кастомерами. Некоторые из наших умников нас прям теперь троллят попивая чай в особняке в окрестностях Лондона.
Уже потом хочется чтобы виновные в миллионных убытках компаний были наказаны. А государственные службы киберполиции отрабатывали свой хлеб и тоже повышали квалификацию.
А на счёт повторения — мне удалось избежать всего этого (тьфу-тьфу), инфраструктура устояла. Хотя медок имеется в локальной бухгалтерии. Ни один бухгалтер не пострадал во время эпидемии, чего нельзя сказать об админах и инфосеках. Все работали в режиме боевой тревоги. Сам только два часа назад вернулся с работы, все надо даблчекнуть.

О, к вам вопрос технический. Точнее два:
1. От какой (с какими правами) учетки у вас запущен медок?
2. Когда последний раз обновлялся и какой размер обновления?

На моей прошлой работе, где я админил, медок стоял на отдельной старой машине, не в домене, под локальным админом. Не подключенный к локалке. Отчеты отправлялись по 3G. Как раз потому, что я слишком ленив и параноик, как и полагает быть нормальному админу.

Ну так понятно, что все ок будет.
Но у большинства народа, как я понимаю, с ним с десяток человек работает и через агента на рабочих станциях еще. Что предполагает уже некоторую все же сетку и управление ей.

1. Простой доменный пользователь, без прав админа, GPO с политиками безопасности, обновления устанавливаются автоматически и немедленно, в нерабочее время — ребут (о чём винда вежливо пользователя предупреждает), Symantec Endpoint Security.
2. Лень смотреть. И никогда этим не занимался, настроено так чтоб обновлялся, но к системным папкам его никто не подпускал.
Паролей ему никто не спалил, а повысить привелегии до админа он не смог, патчи не позволяют. Кроме того, Symantec — он параноик же. До этого был ВинДефендер, горя не знали. Но кастомеры хотят «что-то серьезное»
О, вспомнил, SMBv1 отключен наглухо ещё месяц назад. Везде. Только сетевые сканеры отвалились.

Простой доменный пользователь, без прав админа,

Скорее всего — именно в этом и соль. Вкупе с автообновлениями должно было сработать и таки сработало.
Спасибо!

Появились интересные новости
issp.ua/...​Petya_by_ISSP_Labs_RU.pdf
issp.ua/...​images/Petya_UPD_ISSP.pdf

Пока люди воюют на форумах и кидаются друг в друга фекалиями, скорее всего готовится ещё один сюрприз.
Чем больше мы узнаём про петю — тем менее понятны мотивы и последствия.
То он самоликвидируется, то тушит свет. Почему Каспер и Симантек? Почему так глупо «слился», а не сидел тихонько.
Дошло ли со второго раза? (вопрос риторический)
А главное, что будет дальше?

Так или иначе — на сегодня по итогу все получили отличный бесплатный пентест, из которого уже не сделать выводов будет довольно тяжело. :)
А то, что он накрыл Украину через автообновления медка и слился, как вариант, может обозначать что это был суто полигон и готовится значительно более широкая атака с другими 0-day и через обновления чего-нибудь значительно более существенного в мировом масштабе типа Adobe/Java/etc. Причем на этот раз оно уже не будет ничего шифровать, скорее всего, а будет сидеть тихо.
ИБ спецов с доскональным знанием модели рисков на МС доменах в мире крайне мало, положа руку на сердце, этим никто особо не занимался кроме МС (но и у них тул недоскональный), так что закрытие прохлопов с правами доступа потребует немалого времени как минимум.
И это пугает, честно говоря.

И, кстати, спасибо ISSP за хороший анализ и компиляцию.

А еще трамп может побоибить сев корею. Не страшно жмть? Ну и линух тебе пока спасет.

А, ну конечно.
Тут типа если кирпич с крыши упал не на тебя, а соседнего прохожего, то исключительно потому, что у тебя линух.

That makes sense.
Кстати в Adobe и Java этого добра хватает.

В первую очередь хочется чтобы уровень безопасности в банках, телекомах, ...

Бла-бла-бла и коммунизм по всему миру.

Левая полу-государственная контора продавила себе права выполнять произвольный код на ваших машинах. Без строгой изоляции, а у некоторых походу без изоляции вообще. Пока это не будет восприниматься как недопустимое, ничего не изменится.

Инженер по безопасности бесполезен, если ему нечего ответить на заявления бухов что они не могут отправить отчёт без вооот этой програмулины. Требовать «повышения уровня безопасности» безполезно т.к. его нельзя измерить, это болтология.

Что нужно требовать и можно проверить: чтобы налоговая (и любые госконторы) могли выставить требования только на формат данных, чтобы требования были достаточными, и чтобы они не могли отказаться принять соответствующие требованиям данные.

Без этого, всегда будет какой-нибудь Интеллект-сервис, который будет получать $$$ за тёплое место под налоговой а не за безопасность, на которую они будут обоснованно класть. Такая контора всегда будет одна, и она всегда будет идеальным вектором для дизрупции всех, кому приходится работать с налоговой.

Инженер по безопасности бесполезен, если ему нечего ответить на заявления бухов что они не могут отправить отчёт без вооот этой програмулины.

Ну даже если и так? Поставить выделенную десктоп машинку под медок — это же не рокет сайнс? Та даже в виртуалке пусть себе крутится, бекапы делать только легче.

В таком варианте неудобно пользоваться — нужно выгружать файлы в одном месте, в медке потом загружать. Потом еще есть данные которые из Медка выгружаются в 1С, например. Можно ли это делать файлами — непонятно.
Но в боевом режиме используется интеграция например 1С и Медка напрямую через ОЛЕ, что-ли. Для этого должен быть запущен клиент Медка. Тогда мы из 1С отправляем данные и получаем ответы напрямую, используя методы Медка. При большом объеме данных обмен файлами геморроен. Сейчас нужно регить каждую налоговую накладную (грубо говоря каждую продажу), получать из медка данные, что она была зарегистрирована, получать входящие налоговые накладные, а не просто сдать 5 отчетов в месяц. Если количество таких документов не 10 и не 100 — файлами не вариант обмениваться, только в аварийном режиме. Поэтому вариант полностью убрать медок от бухов очень неудобен затем в использовании.

app=новый comобъект("MEDOC.ZApplication").
COM, но это суть взаимодействия не меняет...

Инженер по безопасности бесполезен, если ему нечего ответить на заявления бухов что они не могут отправить отчёт без вооот этой програмулины. Требовать «повышения уровня безопасности» безполезно т.к. его нельзя измерить, это болтология.

Вы глубоко заблуждаетесь. ИнфоСек специалист — это человек который не отвечает на заявления бухгалтеров, это человек который проводит оценку рисков в первую очередь, а уже потом даёт рекомендацию по их минимизации. Убрать или защититься от всех рисков невозможно, надо хотя бы знать о их существовании, и по-возможности предпринимать действия чтобы их снизить. Если бы к админам пришёл инфосек с решениями аппрувнутыми у СТО или СЕО и сказал: «у вас сеть не сегментирована и политика паролей фиговая, вот руководство к действию, приступайте, время пошло» — то Петя завалил бы максимум сотню — другую бухгалтерских машин с медком и все.
И работа инфосека очень хорошо измеряется, количеством секьюрити инцедентов, но чтобы знать их количество — надо проводить аудит, хотя бы внутренний.
К тому же, инфосек это настоящий подарок для админов и с ним надо дружить, поскольку на него можно и нужно переложить всю нудятину по чтению логов, обучению пользователей и выбивание из гендира денег на новый Layer3 switch и Layer4 Firewall

Если бы к админам пришёл инфосек с решениями аппрувнутыми у СТО или СЕО

Откуда аппрувнутое решение, какой логике они будут следовать, сливая деньги на получение и выполнение тех рекомендаций? Почему те, кто этого делать не будет. не получат конкурентного преимущества над теми, кто будет? Кто вам будет делать penetration testing постоянно, хорошо, забесплатно, и с немедленным объявлением результатов, чтобы у вас были инциденты для оценки?

Этого не будет. Будет короткая реакция, потом затишье, за время которого отоптимизируют всю «лишнюю» секьюрити, и за этим будет следующий обвал.

Откуда аппрувнутое решение, какой логике они будут следовать, сливая деньги на получение и выполнение тех рекомендаций? Почему те, кто этого делать не будет. не получат конкурентного преимущества над теми, кто будет? Кто вам будет делать penetration testing постоянно, хорошо, забесплатно, и с немедленным объявлением результатов, чтобы у вас были инциденты для оценки?

Долго обьяснять, но после недавних событий появились и апрувнутые решения и бюджеты на DLP/IPS/DPI ... в т.ч. и на железо, и кредит доверия инфосекам почти безлимитный. Если раньше их посылали подальше, то теперь должны слушать с открытым ртом.

Преимущества — они разные, начиная с того что ваш бизнес будет продолжать работать пока конкурент поднимает базы из бекапов, заканчивая заключением крупного договора с буржуйской компанией, которое стало возможным только потому что вы размахивали перед их носом сертификатом ISO 27001, в то время как ваш конкурент доказывал условному СТО банка о том какие у него секьюрные iptables.

Для внутреннего аудита совсем необязательно делать penetration testing постоянно, это даже не требование, а рекомендация и чаще делается для собственного успокоения или в маркетинговых целях. А секьюрити инцидент это необязательно дыра в софтине, это украденные мобилки, это пароли на мониторах, это публично расшаренный документ в дропбоксе, разбросанные без присмотра харды с бекапами, и даже поломанный замок в офисных дверях.

Информационная безопасность — это культура, и если она привита, то ваше утверждение

Будет короткая реакция, потом затишье, за время которого отоптимизируют всю «лишнюю» секьюрити, и за этим будет следующий обвал.

будет неверным, чего мне очень бы хотелось.

Расскажу по секрету, у нас сегодя один из BGP пиров внезапно пропал на площадке в ближнем зарубежье, знаете что мне ответил сапорт.
«На одной из магистралей перекопали кабель, но починить вот прямо сейчас не можем т.к. ждем киберполицию чтобы они зарегистрировали инцидент, обещали приехать в течении 3 часов»

Выезд киберполиции на обычный обрыв кабеля, Карл!

Как же можно сегментировать сеть, если на многих укр. фирмах- все сотрудники в общей 1С работают. Только с разными правами доступа к 1С. Бухгалтера работают с бухгалтерскими журналами. Продажники с журналами продаж, логисты с журналами закупок, кладовщики с складскими документами, маркетологи с закупкой и аналитикой. Кадры- с «кадрами» и т.д., инженеры с журналами производства и т.д. Кроме того идет интеграция с сайтом. И все сидят в одной общей базе предприятия, иначе нет смысла в CRM.
Но у каждой должности есть еще дополнительный специализированный софт, который нужно обновлять.

Добавьте сюда еще выделение и изоляцию сетей (создание периметров безопасности (dmz)) — для бухгалтерии, для рабочих станций кассиров (привет, Рост!), и остального планктона по выбору. Если необходимо, выделить для этих периметров отдельные домены AD со своими домен контроллерами и домен админам. Ну и сколько уже говорили, работать только под локальными пользователями\админами, а домен админов юзать исключительно на серверах. Для запуска чего либо извне под доменным админом — нужно иметь строгую уверенность в том, что запускаете.
Я понимаю, что пишу очевидные простые вещи, и все это уже давно описано. Т.е. начать все-же стоит с повышения квалицифации все-же :-/

Удивительно, почему у злодеев так бедно с фантазией: все вымогатели блокируют, портят, и шифруют, а не угрожают выставлением конфиденциальных данных на всеобщее обозрение. Хотя, в этих степях я не силен, может последнее давно уже существует :)

Действительно, можно ж потребовать у премьера Британии трахнуть свинью.
// Black Mirror

Щось дуже знайоме, часом не «Чорне дзеркало»? Забув як серіал той називався

// Black Mirror
часом не «Чорне дзеркало»?

Вибачте, на свині зупинився і почав губитись в спогадах :D

Даже не знаю, что тут добавить...

(0_о)

Раз вирус Петя называется, то надо у нашего Пети требовать что-то сделать

От этого Пети надо потребовать отсидеть за то что он уже сделал.

Но если даже VK (при их охвате аудитории) зассали объяснить зажравшемося придурку, что он в стране поддержку имеет исключительно у бандитов и маразматиков (<5%), а ВКонтакте держит имеет доступ почти к 100% активного электората — тут уж ничего не поможет, мозги прошитые телевизором расшифровке не подлежат.

Так это не здрада, а перамога Пети.

Удивительно точный анализ ситуации в России.
Хотя что толку с того анализа, по дороге съедят...

я думаю трудно понять в автоматическом режиме — какая информация является ценной. Не будешь же всю выкачивать и просматривать? Это оправданно только в случае целевой атаки, а здесь же — массовая, берут числом

Тут ціллю атаки по суті був вайп інформації, з ціллю нанесення шкоди, а не отримання якоїсь вигоди.

Детальное описание механизма заражение вирусом от специалистов из Microsoft

blogs.technet.microsoft.com/...​a-adds-worm-capabilities

Медок получил бесплатную рекламу :)

Да, в офисе легли компы с медком. Все данные достали, а они зашифрованные (

А Майкрософт не хочет детально рассказать ДЛЯ КОГО они создали этот механизм? Может ещё и API выложат?
А то крайний почему-то медок, а не то что «мелкое, мягкое, не тонет».

Соседнюю Польшу вирус тоже не обошёл, правда не в таких масштабах как в Украине next.gazeta.pl/...​ata-szydlo.html#BoxBizImg
...а тем временем сумма на биткоин-кошельке вымогателей растёт blockchain.info/...​uxXTuR2R1t78mGSdzaAtNbBWX

Хотя мыло вымогателей заблокировали.. слать подтверждения некуда

mærsk постраждав, тобто північний сусід, фінляндія, також

Есть подозревака что прилетело по Site-to-Site VPN с одной из наших галер. Надо же, наши кастомеры позакрывали на своей стороне все кроме http & https ещё в начале ваннакрая, хотя проблем с нашей стороны не наблюдалось ни тогда, ни сейчас.

C «Медок» куда интереснее — это окологосударственная контора. То есть прога «добровольно-принудительно» рекомендуемая налоговой. В девичестве BEST ZVIT.
Она частная только формально. Налоговая очень старается, чтобы «впарить» продукт, в частности чтобы другие продукты иногда переставали работать из-за «технических особенностей», о которых «забыли» предупредить остальных (но сроки подачи отчётности неумолимо истекают), но ответ — что вот Медок в нём всё работает и нихрена не знаем.

По крайней мере так говорят несколько лет назад было, не думаю что что-то могло поменяться. Уверен, что этот медок пишут в гос.конторе, но бабло выводят через частную фирму.

Вангую что этот медок будет переименован и продолжит свой саксэс стори.

Ключевое слово: «Интеллект сервис».

А что нет аналога этой софтины только в виде SAAS?

У них есть Сота — несколько урезанная версия Медка в онлайне.
Для ФОПов и мелких предприятий годится. Как там сейчас я не знаю, но ~ год назад для крупных организаций она не годилась — не было консолидации, массового импорта/отправки, разграничения пользователей и т.д

А гуглом воспользоваться, прежде чем пороть бред, не судьба? Там есть все владельцы и выгодополучатели.... донецкие :)

Ну, они во всяком случае больше донецкие, чем ты украинец )))

Кто знает «Новая почта» уже работает? Не могу дозвониться к ним.

В выходной день?
Жесть.. ну что за программисты пошли :)

Представь себе, они работают. Это им плюс в карму.

Вчера не работали. Сегодня к ним не смог дозвониться.

А может кто дать недостающую часть пазла: если кто УЖЕ словил, как лечить?
// пока не попадался в активной форме, но какая-то ж падла может припереть.

Проще всего забекапиться.
Расшифровщика пока нет. MBR восстановить можно, но вот те файлы, что он успел зашифровать — увы.

Если только словил но еще ничего сильно не повредил — вроде как есет справляется с ним на ура

Угу.
Антивири начали расчухиваться только с 17:00, а таймбомба активировалась в 9:30.
Задним умом традиционно все красны и после WannaCry поняли, что можно попиариться даже на собственных про;%ах.

ESET не поставлю, сколько б он золотые горы не обещал. Они заняли активную позицию по конфликту с отжимом Донбасса, и прямо обвинили всю Украину в участии в массированных кибератаках.

Дать этой конторе ПОЛНЫЙ ДОСТУП к моим файлам, соединениям, авторизациям? Может им сразу паспорт по почте прислать?

О, а это я пропустил. Можно поподробнее что там и откуда? Не хотелось бы зашквареным ребятам за что-либо платить.

О, интересный поп-корн. Так феерично зашквариться это надо уметь.

Ох, мої млинці-млинці, а я сииджу на цьому NOD32. Запропонуйте іншу альтернативу, але бажано безкоштовну і якісну

Comodo бери. Есть прекрасная халявная версия, впрочем и из неё стоит повыбрасывать/поотключать лишние компоненты типа авто-песочницы.

Сразу предупреждаю, прожорлив по ресурсам. То есть если у тебя ноут 6-летней давности, то ещё более внимательно отнесись к настройкам.

Лично я сижу на нём последние 4 года. Доволен. Правда есть нюансы по ложным срабатываниям, но достаточно редкие.
www.comodo.com/...​ree-internet-security.php

Comodo бери

Хм, в студентські роки користувався, але в один момент неприємно підвів. Потім перейшов на Касперський, ліцензія від Яндекса, півроку абсоютно спокійно сидів в інеті, але халява не вічна. Потім пішов Есентіалс і так скотвся до НОД32. Comodo попробую іще раз раз, але що там за

Правда есть нюансы по ложным срабатываниям, но достаточно редкие.

Пропускает дохрена. Дерьмо а не антивирь.

у меня аваст после ноды и касперского находил вирусы. Вот доктор веб -получше. хотя может это просто мой личный опыт.

Отличный антивирь. Но после этой муры с блокировками им стало сложнее пользоваться.

Доктор веб «находит» кучу нормального софта, и разумеется сносит без спроса. Самая дрянь из всех возможных, лучше уже сразу Петю ставить.

у меня виндоус дефендер сейчас, вполне устраивает)

В якості емуляції антивіруса стоїть?

В качестве не особо грузящего систему решения, которое защищает от большинства известных зараз..

Від нового все одне не захищає. Перевірено й не раз. Після цього дефендер пішов до смітника

У нас разный подход к защите :)
Я считаю, что нет антивируса гарантированно защищающего. Что основная защита, это грамотный пользователь. И исходя из выше написанного, на мой выбор влияет загрузка антивирусом компьютера, цена, сложность обновлений, бренд производителя, качество работы.

Я не говорю за всех, но чаще всего я видел заразы которые известны давно. Авторанеры, и прочая гадость которая годами живет на мелких предприятиях, и в компьютерах домохозяек.

З чого ви взяли, що різний? о_О
Я теж вважаю рівень користувача важливим. Але цього недостатньо, коли вірусом використовується зіро-дей експлойт. Тоді вже в гру вступають інші фактори. І можливості анивіруса, його фічі, швидкість оновлення, стають важливими як ніколи. Дефендер не з кращих в цьому плані.

Разный в отношении к зеро дей експлоитам. Мне не критично пара дней, неделя.. Вам важны. Я имел плохой опыт с касперским(лицензия), который вешал компьютер. Который бил загрузчик. И с авастом, который пропускал авторанеры. После этого решил не заморачиваться.

Та всі мали поганий досвід із касперським та авастом, а ще з нод32, дрвебом, авірою, та іншими антивірусами. :D

Если у вас виндоуз -попробуйте проверить свой комп ADWCleanerом. Думаю, удивитесь)
www.malwarebytes.com/adwcleaner

у меня она нашла около 30 рекламных агентов и хвостов, которые тихонько сидели себе. Хотя все антивирусы молчали, и доктор веб тоже.
Поэтому антивируса мало для нормальной жизни.

Его обновление зависит от обновления МелкоМягких и скорости этой процедуры. А я могу заверить, это — пиzдец как долго бывает. Например, двое суток может занять только опрос обновлений, были прецеденты.

А чтобы вирусне по локалке разойтись, секунды нужны.

Аваст як 10 років вже ніякий і нижче вже дали «об`’ємну» думку про нього

Comodo бери. .... Сразу предупреждаю, прожорлив по ресурсам.

Мало того — его еще потом хрен удалишь просто так)

з.ы. вот я себе поставил 360 Total Security Essential с движком от BitDefender (хотя возможно лучше установить еще и авировский движок) — читал разные обзоры, что один из лучших бесплатных антивирей (правда с «дефендеровским» или «авировским» движком) + легковесный.

В смысле? Удаляется стандартной удалялкой, «из коробки». Или тебе так чтобы удалённо удалить программным кодом? Тоды да, не каспер какой-нить.

как это стандартной удалялкой? разве не отдельной утилитой-удалялкой продуктов Comodo (не помню как называется)? (хотя может в последних версиях та утилита-удалялка уже не нужна)

Просто знесіть. Резиденти тормозять систему куди там вірусні. І вичищав вірусню я і при ноді активному і при дрвебі. Років із сім якщо не більше сиджу так — проблем нема. Просто десять разів думати перед тим як ехе запускати чи доки з пошти. Ну і ще потрібно за НАТом сидіти, але це тупо роутер поставити.

Под винду -родной виндоус дефендер вполне достаточно и систему не тормозит. Для проверок на почтовых червей- Adwcleaner иногда запустить и ок. Он находит после любого антивируса сюрпризы.

Років із сім якщо не більше сиджу так — проблем нема

Тобто антивіруса нема взагалі? В мене так друг так сидить, я б і сам сидів, але користуюся онлайн платіжками, зареєстрований на різних сайтах, для мене такий варіант ризкований

И я сижу так. И онлайн платежи. И тоже на разных сайтах зарегистрирован. И не 7, а больше 12 лет.
Лично мое мнение, антивирусы нужны только для людей с слабым computer science. Система простых правил, как например не открывать письма которых не ждешь, не запускать exe, даже от друзей если это не было оговорено заранее. Не открывать документы которых не ждешь. Все незапланированные моменты уточнять по телефону. и т.д.
Если есть необходимость читать всю почту, запускать непонятно что, и т.д., ставится отдельный комп или берется дедик и по rdp/второй монитор работаем. Если работа не окупает это, нахер такая работа нужна.

ставится отдельный комп

Давно така думка вже була

В мене платіжки смс підтвердження просять. Тому захопити комп недостатньо. Інколи сканери гоняв, вони тільки якусь явну муть у кеші браузера знаходили аби знайти. Пошту через веб інтерфейс читаю.

Avira або AVG
перша правда зараз споганилась діставучими виринаючими вікнами...

На pro-версиях винды лечится групповой политикой.
Особо улыбает то, что ЕСЛИ КУПИТЬ платную версию — окна не исчезнут, а будут ещё более нагло предлагать купить ещё какое-то платное говно от той же компании.

При этом вирусню много чего не ловит. Сидел на Авире около года, предпочёл Комодо.

Давайте коротенько суммирую по итогам информации на сегодня:
1. Изначальный вектор распространения рансомвари — обновления программы m.e.doc. Невзирая на то, что сами они это отрицают, статистика на конец дня четко показывает, что заражены все сервера m.e.doc, обновлявшиеся в течение последних недель. Или иными словами — пока не найдено ни одного незараженного сервера данной программы.
2. По локалке рансомварь распространяется как минимум двумя способами — через старый добрый MS17-010 и открытие клиентом документа с CVE-2017-0199 на недопатченных машинах и, что более интересно, с помощью простого копирования пэйлоада на шару c$ с последующим выполнением по WMI или psexec.
3. Второй способ распространения объясняет каким образом были заражены полностью патченные машины. Также на момент распространения хорошо перепакованый пэйлоад CVE-2017-0199 не ловился практически никакими антивирями (да и сейчас не ловится).
4. Рансомварь имеет таймбомбу. Т.е. активировалась сегодня утром по таймеру. Что создает некоторые дополнительные напряги с определением точного времени ее загрузки.
5. Вишенка на торт (с хабра) — несколько недель назад было обновление медка, после которого он перестал работать и в качестве решения саппорт рекомендовал перезапустить его от админа домена.
6. По другим источникам в рансомварь встроен тул вылавливания паролей из памяти зараженной машины, однако эта информация еще требует подтверждения.
7. Каким способом рансомварь попадает в сети, где нет медка, пока точно неизвестно.

Чутка чтива: www.forbes.com/...​an-wannacry/#7e6fa515532e

И еще технических подробностей для приятного чтива на ночь ;)
gist.github.com/...​27d29d7a5de4c176baba45759

Вот это поворот, офигеть

Вишенка на торт (с хабра) — несколько недель назад было обновление медка, после которого он перестал работать и в качестве решения саппорт рекомендовал перезапустить его от админа домена.

Я, наивный, до последнего надеялся, что медок это поганый рашкософт, в который кровавая гебня залила вирус дабы подосрать щирым украинцам из-за поребрика...

«Медок» это поганый укрософт. В который кровавая гебня залила вирус, дабы подосрать щирым украинцам из-за поребрика.

Это не просто «поганый украинский» софт, это ОКОЛОГОСУДАРСТВЕННАЯ контора, которая изначально вышла из-под крыши налоговой. В девичестве BEST ZVIT.

Есть еще вариант — инсайдер, которому захотелось провести остаток жизни на тропических островах. Не забываем, что рансомварь хочет просто денег, а это не стиль спецслужб.

В данном случае подоплека явно не финансовая. Одновременная активизация напоказ, на всех хостах, с компрометацией себя. Да Вы посмотрите на трекинг биткоин-транзакций, курам на смех. Сидел бы себе Петя тихо, не жужжал и не палился, тупо скликивал баннеры в невидимом окне браузера, да сливал бы втихую пароли — заработал бы на два порядка больше.

Ну товарищ или группа товарищей могла тупо купить данную рансомварь и не быть искушенными барыгами на блекмаркете. Хотя что гадать — подождем результатов расследования.

Узнайте, как специалисты БАКОТЕК на практике «ловили» и боролись с вирусом-шифровальщиком Petya.A в одной из пострадавших компаний. Внимание! Заметка дает конкретные рекомендации и примеры: goo.gl/CX5Eh7.

Реклама Riverbedʼа детектед.
(Железки забавные, конечно...)

Думаю, что если бы у клиента стояли агенты PaloAlto или Checkpoint, статья вышла бы более убедительной. :)
Ривербед — хорошие железки, но именно это решение хромает по пропускной (20 гигабит в пике для среднего dvSwitch из полусотни ESXI с парой 10-ок каждая — это ни о чем, чисто для SMB или очень выборочного траблшутинга).

Коротко по итогам дня (по версии счастливых обладателей *nix \ Mac OS) coub.com/view/tpey3 :)

Вот только не надо вот этого. Обошла зараза стороной — сиди и не отсвечивай. Понабегут пострадавшие, будет и на макинтошной улице кровавая баня. Уязвимостей в нем хватает, держимся пока на эффекте неуловимого Джо :)

Мне интересно будет завтра узнать как дела у наших заграничных виндовс-адептов, слышали ли что-нибудь про недавние события и что собираются предпринимать по этому поводу в целом :) А то недавно хвастались, что у них все работает out-of-box, без лишних усилий :)

Тоесть это твоё экспертное заключение? Что вирусов на iOS не видно потому что пользуются им мало?

Не спорю, что они есть (или отсутствуют). Но сегодня герои дня — совершенно иные люди :)

Вот это передёрг)) Речь шла о macOS вообще-то. Хотя, могу и за iOS пару слов таки сказать.

iOS защищен куда лучше macOS. По трем причинам:
1) iOS на данный момент флагманский проект, и механизмы защиты macOS отстают от iOS. AMFI (Apple Mobile File Integrity), трансплантированный с iOS на OSX, имеет куда более «расслабленную» политику безопасности. Полная цепочка доверия в iOS — от trusted boot до trusted app execution, не имеет каких-либо аналогов среди других ОС
2) Серьезная защита десктопной ОС понижает её юзабилити по сравнению с конкурентами. Один из ключевых механизмов iOS: страница памяти не может быть одновременно исполняемой и доступной на запись, делающий невозможным модификацию кода на лету (в частности, JIT) — абсолютно не приeмлем на macOS. Ультрапараноидальная защита ядра в iOS, куда разработчику запрещено совать свои тентакли в отличие от расширяемой macOS, в ту же кассу.
3) Раскатывание обновлений на iOS происходит куда более быстрыми темпами. Уязвимости регулярно обнаруживаются, но закрываются за пару недель.

Что касается вирусов под iOS, под последними версиями их не видно (почти) по одной простой причине. Адовая сложность нахождния полной цепочки эксплоитов, от песочницы до рута, т.к. все дыры, доступные для кулхацкеров, оперативно прикрываются. После слова «почти» смотрим Pegasus/Trident. Но это уровень ЦРУ/Моссада.

В macOS по сравнению с iOS — гуляй-поле. В El Capitan я собственноручно находил root privilege escalation, связанный с некорректной работой sudo с псевдотерминалами. В Сьерре эта уязвимость прикрыта, но других приколов хватает. До рута добраться непросто, но и десандбокснувшись можно делишек натворить с пользовательскими данными :)

3) Раскатывание обновлений на iOS происходит куда более быстрыми темпами. Уязвимости регулярно обнаруживаются, но закрываются за пару недель.

Лет через 20 эпл может наконец-то перестанет на каждой презентации новой айоси пилить графики с соотношением последней айоси к соотношению последнего андроида)

Один из ключевых механизмов iOS: страница памяти не может быть одновременно исполняемой и доступной на запись, делающий невозможным модификацию кода на лету (в частности, JIT)

Уже всё, в iOS 4.3 разрешили убирать NX bit. Amen.

Разрешили, да не всем. На то нужен соответствующий entitlement (dynamic-codesigning), недоступный сторонним разработчикам.

А тем не менее, несмотря на все эти наши шуточки, некоторые продолжают работать scontent-frt3-2.xx.fbcdn.net/...​c4a9114949444&oe=59D23F42

Ну так ж вірус не потрапляє нізвідки на комп, а розповсюджується у вигляді посмлань на скачку. Айтінація, блін, насправді зброд тупих кухарок, котрі качають все підряд і на все погоджуються не читаючи. Обісрались товариші, всім хто зловив вона край чи цього віруса, не просто за компом сидіть ніззя, його місце на кухні і то, не можна довірити техніку в котрій хоч якась електроніка є. Як то кажуть, техніка в руках дикуна -кусок заліза))))))

Тоже мне эксперт нашелся, лишь бы поумничать какие все вокруг кухарки
Конкретно эта волна, судя по всему, вообще не связана с

розповсюджується у вигляді посмлань на скачку.

Ртфм вначале прежде чем свысока писать о половине контор Украины

Точно, ті контори щаймались нейронними сітками і цей вірус самостійно зароджуався в недрах штучних нейронів. Така собі повторна еволюція, так начеб людство зародилось і розвинулось на кількоз тисячах планет одночасно))) То ж, не варто тут розповідати, контори і спеціалісти там гівно))) Он дівчину навчив читати перед тим як клацати і заставив прочитати про типи файлів, вірусів на її ноуті вже третій рік незаводяться. Першим в ланцюжку взлому компа стоїть тупий користувач, а OS та її дірки вже потім))) І що саме цікаво, не так давно ревіли кроколилячими слізьми, влаштовували плач Ярославни з приводу вонакрай. Хоча, в країні де було три успішні МММ, нічого дивного.

Ну всьоо, якщо дивчыну навчыв!)))
Еще раз, ртфм
От этой модификации не спасают патчи винды и акуратность юзеров
Если тебе не повезло находится в сетке с зараженным компом — тебя спокойно заразят удаленно

Каким образом заразят, если патч дырку закрыл, а виндоус дефендер, если верить сайту микрософт- защищает от этого вируса.

Каким образом заразят, если патч дырку закрыл, а виндоус дефендер, если верить сайту микрософт- защищает от этого вируса.

Для проникновения не нужна дырка — достаточно учетки домен админа.
Дефендер же защищает сегодня, а активировалось оно вчера.
Т.е. новых заражений уже несложно избежать, но старые от этого никуда не делись.

достаточно учетки домен админа

Учитывая истерию с WannaCry, то за утечку домен админа, надо увольнять этого самого домен админа. Даже до WannaCry, заражение контроллера домена это был прое.. было упущение. А после только самые тупые админы могли оставить эти дырки.

Тут история интереснее. См. мой пост вверху — в какой-то момент медок просто отказался запускаться и его саппорт дал рекомендацию перезапустить его из-под учетки домен админа.
Никакой дырки визуально нет — у него отдельный сервер, сервис не интерактивный и вообще для МС это скорее норма, чем исключение, когда софтина только от админа-домен админа работает. Тот же шарепоинт, если мне не изменяет память.
Апдейтер медка вытащил бинарник, чин-чинарем проверил мд5, развернул и запустил (там селфэкстрактор), что-то внутри себя обновил.
Более того — после этого спокойно прошло еще 5 дней (апдейт от 22-го), после чего — хлоп, и приехали.
Задним умом понятно, что надо было все апдейты сначала крутить в песочнице, но кто ж знал?

Если мне не изменяет память то домен админ и локальный админ это разные админы. Домен админ вообще выполняет очень узкий круг задач. А привычка давать локальному админу права домен админа это низкая квалификация и уровень ответственности, если попытаться сказать без мата.

С другой стороны, стандартная ЗП админа не IT конторы порядка 4-7к грн. А многие вообще пользуются админами по вызову(абонемент), где раз в месяц приходит мальчик и запускает у всех др. веб, и подключает сетевой принтер по требованию. Тут просто владельцев ненавязчиво уведомили о том, что мир меняется, и пора думать о сетевой безопасности. Тут 200$ вообще малая кровь.

Если мне не изменяет память то домен админ и локальный админ это разные админы. Домен админ вообще выполняет очень узкий круг задач.

Да, разные. Но для управления любым компом домена вполне достаточно доменного админа, а пароли локальных никто, как правило, даже не помнит.
В винде, в отличие от юнихов, исторически не принято плодить юзеров под каждую задачу (оно очень долгое время люто глючило), посему уши домен админов обычно торчат из всех щелей в 99% контор.

А привычка давать локальному админу права домен админа

Не, тут наоборот. Прав локального админа может вполне быть недостаточно для работы клиентов программы — передача файлов, использование шар, обновления клиентской части и т.д. Точный секюрити профиль пользователя производитель создать не удосужился и спрыгнул на самое простое — прав домен админа будет точно достаточно.
Безусловно, есть конторы, в которых секюрити требования прописываются еще до приобретения софта и он обязан им соответствовать, но таких крайне мало и там без секюрити просто не будет бизнеса (процессинги под PCI-DSS, SecaaS-ы и т.п.).

то есть меры по защите от WannaCry не работают?

— установить на машине обновление безопасности от марта сего года — MSE17-010(Security Update for Microsoft Windows SMB Server (4013389) Published: March 14, 2017) вручную, или
если авто-обновление включено, то «March 2017 Security Monthly Quality Rollup»,;
— запретить на машине или сетевом роутере входящие соединения на портах 445 и 139 ;
— запретить на машине поддержку протокола SMB 1.0 ( см ; грубо говоря, надо открыть определенный диалог и клюкнуть на определенную галку ; для уже неподдерживаемых систем типа Windows XP — гугл ваш друг )
— полностью погасить на вашем компьютере службу расшаривания файлов.

я знаю админы в многих офисах -отключают автоматическое обновление винды)
на всякий случай)

Если на этой машине стоит медок с автообновлением, то не сработают.

Если вообще где-нибудь в домене (или в лесу) стоит медок, запущенный из-под домен админа (либо любой учетки, которая является админской для клиентских компов) и он обновился в течение последних 2 недель — то не сработают.

а, тогда да, понятно — админ домена конечно имеет тьму законных прав на управление машинами домена.
практически как ты сам запустил зараженый файл.

У меня фраза «запущенный от админа домена» уже вызывает дискомфорт и сжимание очка.

то есть меры по защите от WannaCry не работают?

Нет.
Читайте майкрософтовский отчет — он самый полный.

А что там? Там пишут ,что виндоус дефендер должен справляться с этим Петей.
www.microsoft.com/...​ya.A&ThreatID=-2147257024
Фиксед -прочитал ваш ответ на предыдущее сообщение

Выключи гугл транслейт. Включи мозги. Уже давно известно как оно распространяется. Не выдумывай, кухарка.

Я писав про загальну тенденцію. Не лише про цей випадок, теж мені ще розумник знайшовся. Як цей вірус шириться, я знаю. Просто ви тут, нитики, постійно плачете. Наче всі такі айтінація, програмери офігінні, сирні сіньйори-памідори, а постійно вас нагібають якісь чудаки, котрі знають ОС краще за вас. Комп, це ваш робочий станок, але ви його не знаєте, як чукчі з анекдоту, де «я тобі дам гав, покорми собак і нічого руками не чіпай».

Давай так, хоть одна аутсорс\аутстаф\продуктовая айти компания в Украине пострадала? — Нет.
Поэтому, кухарка, знай своё место. А оно среди вот этих пострадавших «админов», которые сидят на 3-10тыс грн и редко когда выростают в настоящих айти специалистов.

Не корми бота, до тролля он не дотягивает.

Тільки що з іконкою VLC зловив запит системи на загрузку файлу з якогось наче *.bc8.ua, цікаво-цікаво, жаль не заскрінив а автоматом закрив.

Ох, почитав я тут коментарі, проглянув новини в фб і зробив висновок: яка система, такий і вірус. Поки говорять/думають про заговор/зрада/замилення ока і так далі, то Ви гляньте далі, в майбутнє: це чудова можливість заставити всі підприємства/установи (будемо говорити за державні) повністю перевірити і заставити купляти ліцензійне ПЗ, як наслідок, хто «розумний» то буде знову «відмивати» гроші. І всі ми добре знаємо як в нашій країні всі користуються «ліцензійним ПЗ» . . .

P. S. І мені шкода наших системних адмінів, зараз їм не «слабо полоскочять нєрвішкі» начальство

Там даже лицензионные системы повалились. Проблема в квалификации админов. А проблема квалификации админов — в их низких зарплатах (в 10-15 раз меньше, чем у программеров на аутсорсе) и их везде экономящем руководстве.

лицензионные системы повалились

vs

Проблема в квалификации админов

Дуже цікаво, що обере наша влада/СМІ з цих двох варіантів. Але не думаю, що прямо таки у всіх цих установах сидять настільки туповаті адміни

Пересадити всіх на лінух і не трахати мізки
< /happydreamsend >

У «віконних» істерика почнеться

Они ж этих черных экранов до мурашек по коже боятся :)

И что будет? Линукс так не взламывают?

А неделю назад в Корее что было?

Таке
Таке
Таке
Таке
Таке

Таке і тут можете замінити ESET на що завгодно що у вас зараз раниться з правами root, а якщо дехто зкомбінує з Stack Clash — то і рут не проблема

Так, Андрюха тут просто для того щоб нарешті люди зрозуміли, що в першу чергу атакують людей, а потім софт, в будь якій ОС.
Як вірно і те, що більшість цих дірок вже прикрили, але 0-day ще ніхто не відміняв.

Левова чатска тих всіх «вірусів» хоче локальний доступ до хоста...
«Для использования описанной проблемы безопасности необходим локальный доступ к компьютеру...»

І таке я спостерігаю вже шпарканадцять років...

LiMux 2.0 ?
Хороший повод для распила — влить кучу бабла на переобучение, а потом сказать: все х-ня, Миша, давай обратно на Винду; ну, а что — вон даже у немцев не получилось, но мы старались.

Нафіга вигадувати велосипед коли для цього вже існує той же мінт?

Потому что

Хороший повод для распила

Не спорю, так, привід є, але, є прометеус який може для домогосподарок «перенавчання» організувати, є дуже близьки до вінди варіанти, а саме головне — буде накінець-то привід переходити на odt, замість того аби розсилати всім «пришліть doc ми оце ваше новомодне odt/docx своїм офісом 20-річної давнини відкрити не можемо»

Не выдергивайте слова из контекста. Это выглядит глупо.

Проблема в квалификации админов. А проблема квалификации админов — в их низких зарплатах (в 10-15 раз меньше, чем у программеров на аутсорсе) и __их везде экономящем руководстве__.

Пострадали не только гос конторы, но и частники. И банки, где со секьюрити должно быть строже чем где либо.

Це мені адресовано?

Не выдергивайте слова из контекста

Точно повалились лицензионные, со всеми патчами?)

В СБУ вже з цього приводу інструкцію наваяли.
ssu.gov.ua/...​3643#sthash.lCh9aNWu.dpbs

всё работает
Возможно, стоит уточнить у своего провайдера. Или еще у кого-нибудь... Ну вы поняли.

Коротко о Пете и как от него спастись m.youtube.com/...​ature=share&v=eEZAQD6YeSU

Проблема не нова. Админам в гос конторах критически мало платят. Идут туда в основном малограмотные люди, которым и выделяют собственно ничего для их развития и обучения.
Разница в 10-15 раз между зарплатами аутсорс админов и админов на гос предприятиях — это настоящая реальность.
Дальше идут админы банков, которые получают чуть больше, чем гос админы.. от 600 до 1500. Кто был умнее из админов в банках, свалили на свои 2-2,5к на аутсорсе. Остались сами видите кто.
Сами виноваты вообщем. Надеюсь теперь работодатели не будут жаться на курсы повышения квалификации, на зарплаты и оборудование для админов. Ну и расслабились как по мне уж очень все. Давно не было глобальных жоп у нас с массовыми заражениями.
Говорю вам как админ с 10+ годами стажа проработавший и в гос секторе и говноконторах и в банке и на аутсорсе на зарубежные фирмы\хостинги\датацентры. .

Надеюсь теперь работодатели не будут жаться на курсы повышения квалификации, на зарплаты и оборудование для админов.

Угу... Адмін получить пілюлєй — «через тебе, дол..ба, все стоїть. сидиш тут, цілими днями ні..я не робиш» і побіжить відновлювати компи. Воплі «я ж попереджав» будуть проігноровані.

Часто конечно, какие компании — такие и админы. Тут уже админам решать — увольнятся и начинать жизнь заново или восстанавливать, выторговав себе преференции в виде курсов и нужного железа :)
Но мы живем конечно в реальном мире. И тут я полностью согласен, в гос и частном секторе у нас большинство будет продолжать гнобить админов, а те в свою очередь терпеть :(
А ведь могли бы войти в айти и нииб..т

Именно это и случается, когда специалистов по информационной безопасности власть бросает на борьбу с социалочками и поисковиками вместо того, чтоб хотя бы обеспечить базовую безопасность сети госструктур и стратегических предприятий.

По вашему государственных

специалистов по информационной безопасности

нужно кидать на уборку мусора? :)
Заразились через медок. Заразился не только гос, но и частный сектор. Вина конечных админов\руководств компаний, но никак не государства.
Вопрос, а вы точно айтишник, если не понимаете такие элементарные вещи?

Пруф по теме насчет медка, которым почти все бухгалтера пользуются: itc.ua/...​-shifrovalshhika-petya-a

Медок — это жесть конечно, просто какая-то параллельная реальность в век дата саенса, искусственного интеллекта и молекулярных технологий. В общем, какая страна — такие и терракты... ©

Вы плохо знаете окружающий мир. Чем развитее страна — тем больше в ней legacy на коболе.

Верю. Видел собственными глазами. Но тем не менее...Проблема-то по сути от бедности, рано или поздно ей воспользовались, да насколько успешно...

причём тут бедность? кто мешал все эти годы пилить национальную ОС на базе дебиана и клонировать толпу дешёвых админов под неё в каждом ПТУ? Лень, глупость и коррупция

Обязательно пилить национальную ОС, когда кто-то не может нормально написать счетоводческое приложение под Windows?

создание и поддержка debian клона — задача намного более тривиальная, чем может показаться. Уж точно намного более выполнимая, чем поддержка MS Windows в национальном масштабе (под поддержкой я имею в виду исключение ситуаций, когда пол-страны заражается Петями).
написание счетоводческого приложения под web или qt, думаю, тоже не сильно сложнее чем под windows

Вы точно ай-тишник? Ваши высказывания тянут на уровень джуна в задрыщинске.
Пострадали достаточно крупные частные БАНКИ. Частные конторы с кучей бабла.
А в целом вы не понимаете даже какое ПО на рынке для бухгалтеров и финансистов имеется. Мне кажется вы вообще не из Украины и не айтишник. Что вы тут вообще забыли?

специалистов по информационной безопасности
нужно кидать на уборку мусора? :)

Я наивный думал, что специалисты по информационной безопасности должны заниматься.... например, информационной безопасностью! А, оказывается, это для них сравни уборке мусора?

Заразился не только гос, но и частный сектор. Вина конечных админов\руководств компаний, но никак не государства.

В том, что заразились сети министерства, АП и стратегических государственных предприятий нет никакого вины государства. И петя с карманными сбу и киберполицией здесь не при чем! Ведь государство НЕ ДОЛЖНО обеспечивать информационную безопасность стратегических сетей, и ничего страшного не случится, если в них проберется вирус из кремля. Государство должно в первую очередь беспокоиться о том, на каком сайте хомячки лайкают котиков и в каком поисковике ищут где бесплатно скачать новый эпизод карточного домика.

Государство должно в первую очередь беспокоиться о том, на каком сайте хомячки лайкают котиков и в каком поисковике ищут где бесплатно скачать новый эпизод карточного домика.

Государство должно заботиться о том, чтобы отгородиться высоким забором от гнезда терроризма.

Это касается не только бана террористических сайтов, но и блокирования инфраструктуры в гнездо (типа дорог, элекстросетей, газопроводов, итп), визовый режим, недопущение в страну IP-пакетов из гнезда.

Что из этого всего было сделано? Мало было сделано. Значит, продолжат украинчеги выгребать проблемы...

Вот вы тут ржете а мне уже сб работодателя звонила спрашивала хуле они засекли ключевые слова связанные с этой активностью внутри их сети и ничего ли я не скачивал седня и где пасусь на просторах интырнета
Пишу теперь с калькулятора

Так более-менее серьезные конторы читают/анализируют HTTPS трафик сотрудников.

Давайте дивитися реально на речі і не забувати — ми у війні, наш ворог — сильний, підступний і кривавий. І він не відступиться, допоки нас не знищить. У нас немає іншого варіанту, ніж вижити і перемогти. www.facebook.com/...​9/posts/10213726471618497

Уничтожать от мала до велика будет?

зробить кріпаків і «тєрпіл» як в рашці/криму/орділо

Я всегда удивляюсь как в СБУ могут за несколько часов узнать кто атаковал, в то время как топовые агенства безопасности тратят на это милионы доларов и все равно разводят руками))

список короткий:
— путин
— попередники
первый вообще виноват во всем прокисшем молоке.

первый вообще виноват во всем прокисшем молоке.

Т.е. ты хочешь сказать, что путин — дрожжевой гриб? Это много бы объяснило, но где пруфы?

вот один — пруф
еще нужно ?

Это все «техналогии ниимеющие аналагов в мире!»

Гройсман сказал- всех хакеров найдем и накажем. Так что не переживайте и не разводите панику))

Гройсман что лабы на ассемблере писал?

Гройсман что лабы на ассемблере писал?

Вирусы на вижуал бейсике 6.0

Да ладно. Мне говорили что на макросах из Excelя!

ага, на перфокартах, а доставку осуществлял в письмах... Укрпочтой

Да не. Новой почтой. Поэтому она первая и заразилась. А в Роттердаме таможенники вскрыли контейнер с перфокартами и заразили Маэрск.

Это ж только под Windows вирус? Если стоит macOS то можно не беспокоиться и дальше продолжать смотреть котиков?

В данном случае можно, в общем — нет. В macOS тоже хватает уязвимостей.

Вызывает удивление только одно. Почему же так долго?

«Работнички» первый раз почту открыли, а вирусу уже второй год идет www.microsoft.com/...​ya.A&ThreatID=-2147257024

P.s. как же все грустно...

Хорошо объясните как офисные зараженные компьютеры положили сайты корп сайт ? которые стоят у провайдеров

приблизительно вот так

да-да, вы не ослышались

под линух вирус надо скачать, скомпилить и ещё права дать, а потом просто закрыть wine

:)

-----------
Например, на основе информации с открытым исходным кодом исследователи установили, что сайт NAYANA работает на ядре Linux 2.6.24.2, которое было скомпилировано ещё в 2008 году. Поэтому угрозы безопасности, такие как DIRTY COW, могут предоставить злоумышленникам root-доступ к уязвимым Linux-системам.

Кроме того, на веб-сайте NAYANA используются устаревшие версии Apache 1.3.36 и PHP 5.1.4, обе из которых были выпущены еще в 2006 году.

я допускаю что зараженные компы могли Дидосить корп сайты, но это уже проблемы провайдеров.

если диск определяется как raw, попробуйте загрузиться с загрузочной флешки линух (например Ubuntu), может получиться выташить данные ...

1. Качаем Windows Defender Offline
support.microsoft.com/...​ffline-help-protect-my-pc

2. Софтина сама делает загрузочную флешку.
3. Грузимся с флешки.
4. Сканим систему.
5. Удаляем угрозы
6. profit

​Уже на одной машине проверили​

Какая страна, такие и шифровальщики? :)

Как же он полечит, если не виден системній диск?

Молча. Даже зараженные загрузочные сектора видет

«Системный диск зашифрован» — текст из ошибки вашего дефендера

У нас загрузочный том и системный диск зашифрованы (фаловая система RAW), собственно поэтому Дефендер и не может просканить никакие файлы на дисках. Win 7

Много знакомых пострадало. Лечить я так понял не получится?

якщо працює то це дійсно якийсь ніякий вірус. Хоча на хайпі 3000-5000$ назбирав

Евгений, нет загрузки с созданой флеш, может есть нюансы ?

в биосе выбрать первой загрузкой флешку, или при старте F12 и выбрать флешку

согласен,начинается старт утилиты и возникает ошибка уже в GUI не видит раздел загрузочного диска.

а як же «корпоративная версия системы Ubuntu Linux установлена на более чем 36 500 компьютерах сотрудников банка» ?

Да, все так. У большинства сотрудников как и у меня стоит приватоская сборка на базе убунты — приватлинкус

Я в курсі, що Приват переповзав на лінукс, навіть статтю на хабрі читав хз скільки років тому. Потім Дубілет планшетами щеголяв...
Тільки число 36500 дивує — звідки у вас стільки ПК і співробітників. :)

Скорее всего во времена, когда был москомприват, грузия приват, абанк, латвия... сотрудников было больше 30к.. так что очень может быть.

Загрузилась флешка. Программа пишет, что данные устарели и нужно обновление, но не обновляется.

У нас она тянула через инет обновления. После апдейта начала сканить

сделал, запустил, пишет не удалось обнаружить системный диск, типа диск защифрован или отсутствует. и че делать не знаю. подскажите

Восстанови раздел утилитой active partition recovery
50% что то нашло, дальше смотрим/лечим

поделись пожалуйста ключиком пожалуйста в интернете нет.

чтобы использовать инструмент дешифрования Leostone, придется снять винчестер с компьютера и подключить его к другому ПК, работающему под управлением ОС Windows. Данные, которые необходимо извлечь, составляют 512 байт, начиная с сектора 55 (0×37h). Затем эти данные необходимо преобразовать в кодировку Base64 и использовать на сайте petya-pay-no-ransom.herokuapp.com для генерации ключа.
Чтобы снять информацию с поврежденных дисков, можно воспользоваться инструментом Petya Sector Extractor для извлечения необходимой информации с диска.

informator.dp.ua/...​it-zarazhennyj-kompyuter

найти как снять думаю не сложность, а что дальше с ним делать? а Вы заходили на этот сайт? купить антивирус на амазоне?

Це про версію 2016 року, а не про нову.

Это не та рансомварь!
Сегодняшний — это НЕ Petya.A!!!
И расшифровщики от него не работают.

Похоже данный трюк получился только у меня:(

В мене на робочому ноутбуці з W10 система ребутнулась і вивела повідомлення про необхідність оплати. Запуск фейкового chkdsk не спостерігався взагалі.
А на іншому компі з W10 був ребут, запуск фейк-chkdsk, потім екран з повідомленням.
На ноуті, правда, трохи нестандартна розбивка диску. В четвер побачимо, чи зашифрований диск на ноуті.

то есть последние патчи 10ки имеют дыру для этого вируса?

ми, в принципі, поки що не знаємо, яка модифікація вірусу використовується і як він поширюється.
розповіді СБУ, що проблема в відсутності патчу MS17-010, м’яко кажучи, сумнівні.

Так, звісно що інформації бракує. Але якщо то непропатчена дірка, то під загрозою ж не тільки Україна.

Ноут відновлено фіксом MBR, файли документів зашифровані, архіви (zip-и) цілі, перевіряв вибірково.
На кількох інших компах ситуація дещо відрізняється — на дисках С майже все видалено, на дисках D зашифровані документи.

а эти вирусы что, шифруют только заголовки или какую мета инфу? как он так быстро успевает зашифровать усредненные 200 гигов на каждой тачке

А кто сказал что они что-то шифруют? Эта обыкновенная попытка взять на понт. Похоже просто убивает загруз. файлы винды

ну WannaCry точно же шифровал

А где написано что он все шифровал?

Я про

ну WannaCry точно же шифровал

 — где написано что шифровал?

Везде, en.m.wikipedia.org/...​annaCry_ransomware_attack
Они атаковали не бабулек с сапером а огромные корпорации, в каждой из которых десяток хороших спецов по кибербезопасности точно наберется, не думаю что ’на понт’ был бы так успешен

Можно проверить. Если зараженный ПК просто удастся «вылечить» переписав загрузочные файлы Винды — значит не шифрует.
С другой стороны — если он всю инфу зашифровал — значит даже переустановка винды не поможет

Ага. Потому что у бабульки есть внучок,что все корректно наладить, а в корпорациях всем посрать на все. Зарплата за жопочасы-то капает.

В корпорациях есть синхронная гребля, пинг-понг ответственности и, наконец, happiness manager.

Я думаю, вы не видели этот вирус перед тем как написать свой коммент

Почему же — видел на своей рабочей машине. Просто уже не стал разбираться и пытаться «лечить» — вырубил комп и пошел домой, уже в четверг буду пытаться. Просто привык не верить «надписям на заборе». Но если и правда зашифровал сист. диск — значит плохо

MBR воостановить можно ,а вот данные могут пропасть навсегда.

не всегда, на некоторых лягли диски или полностью разделы

Он вызывает сбой во время которого машина уходит в ребут, а после фейковым диск чекером тихонечко все шифрует.

Достаточно пошифровать документы, они не очень большие. Нет смысла кинофильмы шифровать.

у кого win и кто заболел:

geektimes.ru/post/274104

то якась стара версія

Проще все форматнуть и винду переустановить.

это для версии 2016 года. сейчас гуляет форк.

Вече уже на майдане собралось?

ага, рішили антивірус назвати PljeshiveHuilo :)

Не, не так.
Putin.h вот!

Ну это если бы вирус все свободное место на винте занимал, тогда можно было бы так и назвать. Но этот требует деньги. ;-)

К всеобщему веселью присоединились Роснефть и Maersk www.bloomberg.com/...​re-computer-virus-attacks

Основной причиной такого глобального поражения — жлобство.
Не бедность, а жлобство.
Толковым инженерам, на плечах которых держаться критические вещи, у нас платить не принято. Соот. умные и толковые люди валили в смежные отрасли, за бугор и так далее.
Но даже те, кто остался — им ой как тяжко.
Политика безопасности, внедрение необходимого ПО и т.д. — никогда нормально согласовать не могут.
«И так сойдет» — и инженер уходит из кабинетов больших дядь.

Основной причиной такого глобального поражения — жлобство.

Скорее рагульство. Жлобство — это когда осознаешь и сознательно не платишь, а тут типичное рагульство.

Это классическое поведение правительства. Я бы даже сказал что это простая необразованность, невежество наших чиновников.

Но пострадали не только гос конторы, больше частный сектор попал, если вы не обратили внимание.

В частном секторе такие же рагули.
Т.е. я вот не слышал, чтобы пострадали по-настоящему крупные торговые сети, системные банки, крупный ИТ сектор или металлургия-химия-энергетика.

Перечитуйте список постраждалих. :)
Ну і не всі біжать в пресу рапортувати.

А чем отличаеться частный сектор? Что там больше платят или лучше думают? Менталитет та один и тот же везде. Плюс к этому всему можно добавить бесполезный персонал, который тычет во все что видит. Ну хромает у нас компьютерная грамотность.

Поддерживаю, самая обыкновенная «глупость * лень * время = некомпетентность» на самых различных уровнях

Рагульство кого имено? Начальства установ или админов?

Процентов на 80% первых и 20% вторых.

Не вижу принципиальной разницы. Результат один

Толковым инженерам, на плечах которых держаться критические вещи, у нас платить не принято. Соот. умные и толковые люди валили в смежные отрасли, за бугор и так далее.

А з Данії куди валять ? :)
www.reuters.com/...​tack-maersk-idUSKBN19I1NO

В США.
В социалистической Европе айти скорее ради развлечения.

А кто вам сказал что ИТ маерска в дании?...

Маерск транснациональная корпорация. Какой-то филиал в голландии нагнулся. Но массовости у них нет уж.

Якщо говорити про державні підприємства, то можливо й так. Але ж в списку є й багато приватних компаній де ІТ спецам платять не гірше ніж в аутсорсі.

Хотелось бы узнать у каких компаний работают специалисты информационной безопасности? :) Не админ на 10% ЗП разработчика, а именно люди у которых это основная профессия )

За рубежом во всех крупных, был в одном банке на презентации политик кибербезопасности, так они прям в риал тайме показали основные угрозы в действии, трояны там, фишинг, все на своих стендах, наглядная презентация рулит даже если не супер изощренный вариант
Этому оч сильно уделяют внимание (смотри мой пост про сб)

Итак, мистеры обвиняющие непрофессионалов и обличающие жлобство, расскажите как бы вы на месте инженеров по безопасности противодействовали 0day?

Так, почитал поподробнее о Пете-Мише. Каюсь, фигню сморозил в предыдущем посте, это был давно ожидаемый DOUBLEPULSAR, а никак не 0day. Времени подготовиться к встрече гостя было 2 месяца.

Ну как бы это не 0day, а планово обновлятся нужно

Ну да, оказалось что это давно известные ETERNALBLUE и DOUBLEPULSAR, с новым payload и новым первичным вектором атаки. Ладно бы поймать Петю через m.e.doc, тут обновления мало чем помогут. Но допустить массовое дистанционное заражение через известную уязвимость в SMB... Это рукалицо.

Но допустить массовое дистанционное заражение через известную уязвимость в SMB...

По локалкам в основном через вполне кошерные psexec и WMI. Главное, чтобы медок был от админа домена запущен.

По локалкам

судя по масштабам поражения крупных (распределенных по стране компаний) у них вся корпоративная сеть — одна большая локалка
в стиле 10.0.0.0/8

Насправді це позитивна новина. Чуваків що весь час ліниво халтурили, жостко ткнули носом у дірки в безпеці їх інфраструктури. Я б на їх місці місяцями потім параноїдально впроваджував best practices.
Уявіть, що на місці вимагача опинився б вірус, керований ворогом. Не має значення яким, просто чуваками що хочуть дуже серйозно нашкодить. Який не тільки розповсюджується через необережних секретарш, а й через дірки в сервісах... Який не шифрує файли, а дає повний доступ до інфраструктури зловмисникам.
Або це вже давним-давно сталося. Упс...

ну я бы не назвал это позитивом.
Это один из самых жестких методов себя улучшать, по типу на нас напала парашка — мы и армию подтянули, какое позитивное явление)

Я боюся, це основний дієвий спосіб мотивувати лінивих дуп не робить фігні.
І то я боюся далеко не всі зроблять відповідні висновки.

Схоже, що наразі він якраз не через зв’язки з секретаршами, а через якісь інші дірки лізе. Занадто швидко банки поклав, в яких усе начебто секюрно й інтернет порізаний.

Он ходит через бухгалтерскую прогу медок

Вот беда, блокировали 1С, а, оказалось, надо было блокировать медок!

Вы и в самом деле думаете что за 5000 грн на гос службе захочется сильно изощряться, и расказывать о дорогущих фаерволах и программных комплексах оленям которые не знают как с компом то толком работать? Когда государство будет инвестировать в свое сообственное ИТ, и у гос айтишника ЗП будет как у айтишника в аутсорс конторе, тогда можно о чем то говорить.

А ты попробуй не похалтурить за 7к грн и график 7/24 и когда ты один на 100 недоюзеров

Таки, никто и не заставляет.

Таки да, надо еще чтобы и заставляли...
youtu.be/07w9K2XR3f0

P.s. Заменить politicians на gov. sysadmins

Вот, знаете, этот подход в оправдании кривого исполнения своих обязанностей — как платят так и работаю — он сильно ущербен сам по себе
Не можешь сделать по человечески — не оправдывайся кем то другим, кто тебе не дает нормально сделать
Можешь сделать нормально, но тебе не дают — это не значит что нужно делать говно, это значит — скажи «я говно делать не буду» и уйди, не позорься
Всегда есть исключения, но в общем и целом оно так

этот подход в оправдании кривого исполнения своих обязанностей — как платят так и работаю — он сильно ущербен сам по себе

в действительности все чуть сложнее.

низкая оплата не интересует специалистов. они уходят туда где оплата выше.
а те что на ней остаются — не мотивированы.
а нередко и демотивированы, потому что отношение к ним начальства — презрительное.

Не можешь сделать по человечески — не оправдывайся кем то другим,

оправдывались и будут оправдываться. потому что это и не оправдание, а описание среды обитания.

это не значит что нужно делать говно,

а никто специально его и не делает.

как работа организована, в целом, так и оно и будет делаться.

и уйди, не позорься

куда уйти? в безработные?

свежий пример, знакомый знакомого.

сисадмин в одной из контор по газодобыче (если не знали, в Украине добывается свой газ)

ЗП как была при долларе 8 — 6000 грн, так и осталась.
При этом в 2015ом году сократили с его отдела 2ух, которые ессно помогали при запарах.
Плюс ушел старый начальник, на пенсию, прислали нового, молодого мажора, ни в чем не смыслящего, но зато с гонором — «у меня ж знаете кто папенька!?»

итого — как вы себе представляете:
он мотивирован работать хорошо?
он имеет возможности работать хорошо?
кому нужен сисадмин годами работавший в гос. конторе?

выйдите из своего гетто, да посмотрите вокруг, прежде чем давать советы как жить в Украине.

выйдите из своего гетто, да посмотрите вокруг, прежде чем давать советы как жить в Украине.

Вот для начала про это
Чувак, я понимаю что ты стар и крут, и у тебя куча комментариев на DOU и скорее всего не только, я понимаю что тебе кажется что в силу вышеописанного ты все знаешь обо всем и обо всех и всех их видно как в рентгене включая их мысли и место проживания(пресловутое гетто)
Но бля — так не бывает, вот сказать я тебя понял но я с тобой не согласен трудно?
Вместо этого мы будем учить конкретных людей(повторюсь, не в общем и целом по больнице, а конкретных) и давать им советы откуда и куда выходить?
Я живу в этой стране(и никуда не собираюсь) и в пресловутом ІТ я не с пеленок, и успел много каких «гетто» повидать и много в каких побывать, включительно с исключениями, когда «уйти» не просто

Если по теме:
«Уйти» — это не просто себе лучше сделать, это способ повлиять на условия,и стимулировать улучшение условий работы/ чем больше людей уйдет тем быстрее изменится ситуация
это в случае если ты действительно можешь делать то за что взялся
А в случае если не можешь — надо менять сферу деятельности и делать то что можешь

А в случае если не можешь — надо менять сферу деятельности и делать то что можешь

А если ничего не можешь? Такое часто бывает, когда человек умеет только что то одно.

>

умеет только что то одно.

Сисадминить?
если да то сисадминить! что ж еще
Но только не ныть что «не дают!»
я не поверю что если человек умеет только сисадминить то он это делает плохо, а если он делает это хорошо то всегда можно(вот у нас точно) найти место где ему будут давать делать это хорошо

Но только не ныть что «не дают!»

покажите свой лоб — прошибающий стены :D
интересна толщина той могучей кости :)

При любых раскладах — в споре с дураком принимают участие две стороны
Я к тому что толщина моего лба априори не может быть больше вашего

у меня кость явно тоньше.

я не даю советы по прошибанию стен головой.

а вы не только даете, а еще и стыдите тех кто не прибегает к этому, многократно вами лично проверенному методу.

вот и интересно, какова там толщина?

в споре с дураком

ну, такое дело, считайте меня дураком.

я вас не считаю дураком.

просто — мальчиком из гетто. в нежном инфантном возрасте. аутсорсовое гетто способствует сохранению «вечной молодости»

Стыжу я тех, кто оценивает других людей и их мировоззрение по немногим коментариям.
Вас кстати можно оценить по 8к.
Какой смысл в ’тянуть лямку’?
Тебе плохо, потому что тянешь
Кому хорошо?

Какой смысл в ’тянуть лямку’?

Вам не понять. Поднимаясь выше какого-то уровня видишь варианты, возможности. До этого все кажется нереальным и невозможным. И бросать работу, начинать что-то новое, не имея подушки очень страшно. А подушку на 5к не особо насобираешь.

Мне сильно понять
Немотря на то что некоторые товарищи пишут о том что я «еще и мал и глуп и не видал больших зал... ов»
Видал, и менял и без подушки менял и в «большую жизнь» я без подстраховки в виде богатых родителей ушел, да и давно это было
Тут скорее наоборот:
— не прыгнувши однажды с головой в куда-то, не увидишь возможностей которые такие прыжки открывают
А просто сидеть и тянуть лямку(даже видя возможности и варианты) — чаще всего самого себя обманывать, а потом тебя будут приводить как пример «безисходности» на форумах
Я далеко не в изолированном мире живу, и знакомых не в ІТ существенно больше чем в ІТ, с разными путямию У кого-то получилось реализовать возможности у кого-то нет, но те кто выбрал тянуть лямку — скотились в болото по большей части

У меня тоже похожий жизненный опыт. И тоже нет еще жены и детей, и тоже вижу, что все возможно. Как и многие другие на этом форуме. Но не надо всех грести под одну гребенку. Не факт, что вы с женой и 2 детьми рисковали бы так, как можете себе позволить сейчас или раньше. Пока ответственность только перед собой, можно что угодно творить. А потом уже десять раз думаешь даже перед минимальными рисками.

У кого-то получилось реализовать возможности у кого-то нет, но те кто выбрал тянуть лямку — скотились в болото по большей части

Знаю кто попробовал, не получилось, спился, развелся. Дети растут с матерью, донашивают чужие шмотки. Тоже чувак рискнул.

Ну вот и вы туда же.
Я 12 лет женат, несколько кардинальные прыжков-уходов было уже после того как родилась дочь :) Еще и кредиты были.
И чтобы будущие предположения закрыть:
— я как раз из тех кто рос с мамой и донашивал чужие шмотки
— последние лет 15 мы родителям больше помогаем чем они нам
— гос служба — программирование — инженерия — предпринимательство — попытка вернутся на госслужбу — другое программирование — и понимаю что это далеко не конец.
Я это не к тому что всем так надо, а к тому что сидеть в болоте при любых раскладах не нужно. Если это болото нужно признавать что это болото и искать способы из него вылезти.
А то нарисую себе воображаемую зону комфорта и буду в ней сидеть, а когда станет понятно что это болото — а что я мог сделать

Какой смысл в ’тянуть лямку’?

да никакого конечно.
жена, с зп еще меньше у него, тоже бюджетница, двое детей, потерпят годик два, пока папка будет переучиваться на джуна.

или, если вам интересно, другая история, может хоть тут вы дадите дельный совет, или анализ:

семья. она педиатр. он физрук в школе. тоже двое детей.
она крутится, подрабатывает где может, приемы там в частной клинике, 50 грн в час(ей, остальные 2/3 владельцу), помимо основной работы.
4ре раза в неделю.
он — судья на всех местячковых матчах. потому что он строил карьеру футболиста, и получалось, добрался до городской юношеской команды. а потом — травма колена, и усё.

и вот, ему 42, и — инфаркт. мотание по всем соревнованиям сказалось. лишнего веса нет. просто «спортивное сердце» с атеросклерозом.
жив. но надо делать шунтирование. иначе через полгода начнет превращаться в полулежачего инвалида. что-то там в районе 30 тыс грн.
родственники такие же «богатые»

расскажите, что эти двое сделали не так в жизни? как опытный советчик по житию в Украине верю, вы сможете.

ну или предложите сменить сферу деятельности?

Стыжу я тех, кто оценивает других людей и их мировоззрение по немногим коментариям.

знаете что для меня общее между юношами и стариками?

и те и другие прочно уверены что знают как жить другим.

при этом первые нишиша об жизни еще не знают, помимо узкого круга своей «детской комнаты», а вторые знают о жизни в мире, которого давно нет, потому что он изменился, и почти их весь опыт имеет нулевую ценность, как опыт добывания антилопы в мегаполисе.

дураками ни первых, ни вторых не считаю.

просто — вот такая обычно общая черта.

и тут спрошу — вы для какой цели комментарии пишете?

он строил карьеру футболиста, и получалось, добрался до городской юношеской команды. а потом — травма колена, и усё. и вот, ему 42... расскажите, что эти двое сделали не так в жизни?

До городской юношеской команды он добрался лет в 18, вряд ли позже. Окей, даже если в 20-21. Узнав в 20 лет о том, что карьера в спорте закрыта, что он делал следующие 20 лет?

что он делал следующие 20 лет?

раз кроме физрука еще и судействовал, то как думаете чем?

доучивался конечно. и корочки судейские получил.

но я с вами согласен, совет им дельный обоим:
ей, девочке — не надо было идти в педиатрию.
а ему мальчику — не надо было идти в спорт.
и рожать им не надо было никого, раз уж пошли в такие профессии.

сами виноваты конечно.

и конечно, не надо было идти сисадмином в гос контору.
и т.п.

очень правильные советы. главное — простые и действенные.

очень правильные советы. главное — действенные.

Протрите глаза и читайте внимательно. Я просто задал вопрос, а из вас уже полилось...

Я просто задал вопрос

мне показалось что вопрос странный для хомо сапиенса, живущего среди хомо сапиенсов.

но, может вы и рептилия, и не знаете как оно, скажем бывает — когда ребенок решил идти в профессиональный спорт.
с младших классов все силы на тренировки, остальные школьные предметы по боку.

а из вас уже полилось...

телепатируете? я так и подумал что у вас тоже есть этот талант :)

с младших классов все силы на тренировки, остальные школьные предметы по боку.

У человека было 20 лет, Карл, до сегодняшнего дня. За это время можно не то что школьную программу догнать — за это время можно было успеть с нуля стать крепким профи в 3 не связанных областях или практически гуру в чем-то одном.

За это время можно не то что школьную программу догнать

конечно. я же предсказал ваш дельный и действенный совет миллионам украинцев.

за это время можно было успеть с нуля стать крепким профи в 3

конечно. делов то.

я так понял вы тоже большой спец по житию в Украине :D
ну или хотя бы просто — человеческому.

практически гуру в чем-то одном.

да. вы же стали. как и Rustam Kirichenko.

ну или станете скоро гуру в чем-то одном, или крепким профи в 3ех других областях.
верю вашему личному опыту :)

с какого кстати спорта ушли в свои 20 в гуру, или в крепкие профи в 3ех областях?

конечно. я же предсказал ваш дельный и действенный совет миллионам украинцев.

Миллионы украинцев, без особых перспектив здесь, подняли попы, взяли котомочки и пошли искать себе место в других местах. И очень многие нашли.
Но это же надо попу поднять.

И очень многие нашли.

вы опять с аргументом блондинки?

приведите циферку с более-меннее авторитетного источника.

а то я вашую гуманитарную линейку с отметкой «очень много» не понимаю.

скажем
ООН: более 80% жителей Украины находятся за чертой бедности.
мне как-то понятней.

то есть попу не подняло более 80% жителей Украины.

«очень много» это менее 20%?

вы действительно хотите обсудить как обогащаются миллионы заробитчан?

не, я согласен что если физически здоровые бюджетники поднимут попы, и поедут строителями и сиделками в Европы — их благосостояние улучшится.

собственно так нередко и делают.

об остальном, вам сохранившим нетленной юность я написал тут:
dou.ua/...​rums/topic/21060/#1137079

А че тут обсуждать. Обогащаются.
Обычный дарвинизм — приспособляемые встраиваются в новую среду обитания, инертные выпадают на дно бюджетных организаций.

ну, просто у меня хватает знакомых мотавшихся по стройкам в польшах, португалиях и россиях с 90ых.

да ладно, это не статистика. вам блондинкам все понятней и виденей как всегда.

Скажем так, если в детстве не качать мозг — потом это станет невозможно. Биология.

та говорю ж рептилия наверное.
Потому что у людей обычно есть воспоминания об одноклассниках двинутых на мечте о проф спорте.
А этот субчик вырос не среди людей. Поэтому у него просто нет этой информации. А eсть другая — о мирe гдe лeгко становятся крeпкими профи в 3eх областях.
Это даже не наш с вами мир, где перейти с фреймворка на фреймворк не всегда получается легко и непринужденно.

Но это же не причина чтобы вообще ничего не делать. Мозг же не атрофируется полностью, как будто в голове рубильник выключили — он все равно способен обучаться, хоть и медленее. Если нельзя стать хорошим инженером прогуляв 40 лет, то еще вполне можно стать хорошим плиточником (пример условный).

У меня есть знакомый (играем в футбольчик вместе), который прошел школу одного из клубов укр. вышки, но был забракован медиками для дальшейшей карьеры. Он уже овер 10 лет фрилансит на одеске/апворке в области дизайна (не имея в это области никакого специального образования вообще), имеет щас такой рейт, что большинству мидлов девелоперов только снится, и заказами завален всегда.

То есть вопрос-то не в том, чтобы кому-то ярлыки вешать. Вопрос в другом. Ну ок, вот понимаешь ты, что что-то пошло не так. Делать-то что? Накрыться покрывалом и медленно ползти на кладбище? Или все-таки самому попытаться поуправлять своей жизнью? Я за второй вариант, и не понимаю кто кроме тебя самого может подобную проблему разрулить...

как бы это вам юноша объяснить, без троллинга... ну в чем вы так чуть-чуть не правы.

Ладно что вы мыслите только в черно-белом цвете, и не умеете видеть типичное, а замечаете только уникальное. То есть — ваше мнение потому неадекватно. Типа — небо состоит из облаков! Ну или из фикционного финализма.

Например поэтому уверенно читаете что я призываю, или оправдываю бездействие и пассивность. Как и прeдыщий. Как и любой на вашей стадии развития.

Главная разница между нашими мнениями — в сострадании. Вам, как любому ребенку=эгоцентрику понятии пока неизвестном.

И пока для вас сострадание это синоним оправданию лени и разгильдяйству, или жалости, — вы ничего не поймете.
Ну а к чему приводит непонимание — обратитесь к Даннингу с Крюгером.

Я же знаю что непонявшему и более простые вещи муторно обьяснять, например как подружить DDD с ActiveRecord без оверхеда в виде прикручивания сбоку поделия аля хибернейт-доктрина.
А уж когда оно считает тебя старым лузером с ЧСВ — то все. Сами языки делаюися китайским и испанским

Не утруждайтесь, напрасно теряете время. Я в принципе мог бы вам по пунктам подробно ответить, что все что я пишу основано на собственном опыте — радикальной смены сферы деятельности в практически сорокет (второй раз, первый раз был больше 10 лет назад и тоже получилось неплохо) с переездом семьи с взрослым ребенком в другую страну (причем без оффера с той стороны). И что это возможно — учиться несколько лет по вечерам и выходным после основной работы. Не так уж просто, но возможно. И возможно убедить семью, что нефиг цепляться за 4 стены и мнимую стабильность — риск есть, но он контролируем и оправдан если есть внятная цель...

Но все это подробно объяснять мне влом. Дело в том, что я из гигиенических соображений избегаю общения с людьми, которые ссут в глаза назвать собеседника рептилией (причем собеседника, который не переходил на личности), а делают это в третьем лице отвечая другим людям. Брезгую.

Сергей, не пишите — оно, дурное, не поймёт. Ему проще строить схемы как пройти из точки А в точку Б, а если не дошёл — можно из бекапа загрузиться же. Вот только не получится — речь идёт о живых людях и их судьбах, а не школьной лабе на Прологе.

это да. Самое то мерзкое когда такое умное не по годам заявлет подобное тем самым непутевым родителям. Что они де бестолково прожили свою жизнь, не сменили сферу, не прошибли лбом систему в своей гос конторе, не изменили страну, не стали крепкими профи в 3ех областях.
Ужо они то знают секрет, как всего этого достичь.

На форуме то еще ладно. Этап социализации, надо ж себя крутого показать. Ну там, в завтра. Поучить жизни, постыдить всякую бестолочьи лентяев.

Главное что б в жизни подходили все же ближе к писсуару :)

Что они де бестолково прожили свою жизнь, не сменили сферу, не прошибли лбом систему в своей гос конторе, не изменили страну, не стали крепкими профи в 3ех областях.

Да. Это любят рассказывать всякие девочки-припевочки из гуманитарных вузов, хипстобородые начинатели с себя и прочие неочевидцы неочевидного.
«Кто не хочет — ищет отговорки, кто хочет — ...», сказала она, рожденная в эпоху молодого Децла.

Старшая сестра бы так не говорила — ей родители рассказали про дефицит товаров (рассказывали и младшей — но та в телефоне сидела, там же жизнь интересная кипит), вечные очереди на молочной кухне, она маленькая, кричит на руках, через несколько лет — полубессонные ночи на вокзалах прямо на сумках с барахлом на перепродажу, ребенок с бабушкой оставался.

Но только не ныть что «не дают!»

Внебрачный однояйцевый близнец Шпака из темы про возвращенцев?
Такой же упоротый.

Естественно.Ты выиграл олимпиаду среди упоротых, что тоже достижение.

Я хоч щось виграю... На відміну від... :D

«Уйти» — это не просто себе лучше сделать, это способ повлиять на условия,и стимулировать улучшение условий работы/ чем больше людей уйдет тем быстрее изменится ситуация

и как может повлиять работник, из моего упомянутого примера на — руководство украинской газодобовывающей компании?
только уволиться.
куда? в такую же контору, где будет тоже самое — повлиять низя, только уволиться.

А в случае если не можешь — надо менять сферу деятельности и делать то что можешь

и на какую ж менять? расскажи, «живущий в Украине» — в какую сферу может уйти годы проработавший «программистом» в гос конторе? и чтобы остаться хотя бы при том же уровне дохода.

расскажи, «живущий в Украине» о рынке труда Украины, давай, поделись.

Я живу в этой стране

в гетто ты живешь, судя по твоим рассуждениям далеким от действительности.

я понимаю что тебе кажется что в силу вышеописанного ты все знаешь

знать что кто-то рассуждает с идеалистических, сказочных представлений о том чего сам не нюхал — это не знать все.

ты сколько лет проработал сисадмином в гос конторе?
расскажи, как повлиял?

а давать советы в духе — «у них нет хлеба так пусть едят пирожные» — да, дело нехитрое.

В лес под дерево сворачиваешся калачиком и ждешь когда подохнешь
повлиять же не можешь :(
Ну как вариант тут популярный — в лодку и по Днепру
Но! делать вид что работаешь — не нужно
Повлиял — да уходом повлиял уходом! Это ли не понятно?
Где, сколько и кем я работал, кому надо те узнают

в гетто ты живешь, судя по твоим рассуждениям далеким от действительности.

Они не от действительности далеки а от постсовкового «патерналистского» мировозрения
Вот это ваше смирение и уверенность в том что ни на что повлиять нельзя — это причина того положения дел которое наблюдается в Украине
«Чого дурний — бо бідний! Чого бідний — бо дурний!»

Вот мне интересно вы какое-то поведение можете подсказать в вами же описанной ситуации? Или — ждать чуда и говорить что все виноваты?

повлиять же не можешь :(

ну если тьмы бюджетников, начиная с упомянутых админов, и заканчивая врачами — получают официально не больше 4000-5000 грн (а сейчас в медицине массово перевели на полставки, так что вполовину), то наверное ж с их влиянием на свою работу что-то не так.

вам не приходило в голову проверять иногда свои светлые советы с действительностью?

или вы пока «слишком юны», и не знаете что это надо бы иногда делать, чтобы можно было считать свое мнение — адекватным, объективным?

Повлиял — да уходом повлиял уходом!

ничуть. никаких изменений не будет. и занявший освободившееся место — будет в тех же условиях.

Вот это ваше смирение и уверенность

почему ж мое?
еще раз — выйдите из гетто и посмотрите как живет средний украинец.

и расскажите этим миллионам как им надо жить.

ни на что повлиять нельзя

я не говорил что ни на что повлиять низя.

это ваш юношеский максимализм приписывает мне крайние, черно-белые оценки.

ждать чуда

а вы уверенно советуете что его можно сотворить, а не ждать :D

и говорить что все виноваты?

почему — все? кто виноватит — всех?

«Чого дурний — бо бідний! Чого бідний — бо дурний!»

а что в этой присказке ложь?

Где, сколько и кем я работал, кому надо те узнают

то есть вы не можете дать совета как менять кроме как уходить :)

Вот мне интересно вы какое-то поведение можете подсказать в вами же описанной ситуации?

там много вариантов поведения.
в том числе — и остаться, и тянуть лямку дальше.

зависит от тьмы обстоятельств.

но вы, знаток реалий, лихо ушли от ответа.

расскажие как вы бы повлияли на ситуацию.
ваша уверенность в советах говорит о немалом опыте реформирования гос организаций личным примером.

интересно послушать.

Вот скажите вы комментарии для чего пишете?

то есть ответить вы не можете.

чего уже не раз продемонстрировали,
что кроме «лайфхаков» в стиле «Думай и богатей», «лягушки в сметане», и прочего у вас ничего нет :)

весь опыт ограничен «детской» и сказочками.

Пожалуйста — безотносительно ко мне(я понял, что я дите великовозрастное) ответьте на простой вопрос
Для чего вы пишете коментарии? С какой целью?

вы как инфант вполне можете уверено протелепатировать.
обычно инфальтильность компенсируется этим талантом — способностью к телепатии. :D

вариантов то выйдет немного, типа старый лузер, или с большим ЧСВ. или еще что с этого ряда.

так что вперед, вполне обойтесь без меня :)

Да нет
Вы мне где-то выше писали что-то по поводу «слив защитан»
Я ж не страшно трудный вопрос задал
Мне просто не хочеться поступать так же как вы и решать за вас(вы ж решили что я инфант, и далее)
Мне реально интересно услышать от вас — какую цель вы преследуете когда их пишете?

какую цель вы преследуете когда их пишете?

когда как.

в данном случае — проверил свою систему маркеров.

т.е. вы не пытались никого в чем-то убедить, или донести свою мысль — вы просто «подтверждали» свои выводы, сделанные на основании моего первого коментария?

я не верю что незнакомого человека можно принудительно «повзрослеть» с помощью слов.

поэтому не занимаюсь перебуждением.

вы просто «подтверждали» свои выводы,

есть масса вариантов с вашей стороны которыми вы могли сломать мои выводы. это только те что я могу предположить. а уж если добавить те что я не могу предлоложить — я даже приблизительно не смогу оценить их порядок.

но вы продолжаете действовать «по сценарию» :)

Не переймайтеся, до «альфи» вам ще далеко :D

Чтобы, когда вы устанете, написать в энный раз «слив защитан» — вероятно, в этом есть какой-то сакральный смысл...

хм, тоже вариант, но нет я буду долго уставать
да и вряд ли там оппонент где-то выше решил что у меня невероятно толстая лобовая кость и я ей стены пробиваю — буду старатся чтобы хоть в какой-то оценке меня он не ошибся

«Уйти» — это не просто себе лучше сделать, это способ повлиять на условия,и стимулировать улучшение условий работы/ чем больше людей уйдет тем быстрее изменится ситуация
это в случае если ты действительно можешь делать то за что взялся
А в случае если не можешь — надо менять сферу деятельности и делать то что можешь

Взялись, могут, уходят — посмотрите на очереди за загранпаспортами. Живьём посмотрите, нужно вам лишь прийти на своих сосисочных ножках.
Действительно, чем больше уйдёт... Вот и уходят, кто в Польшу, кто куда ещё, сезон поработают , а там — видно будет.

куда уйти? в безработные?

Таксистом в Убер разве что.
Что, по правде говоря, почти идентично безработному.
Да, точно, в Убер! Всем — в Убер!
Провинция и убера нет в городе?
Ой...как-то не подумал...
«Unhandled exception at 0×3aaf1aea (stupid_advice.dll) in advicemanager.exe: 0xC0000005:
Access violation reading location 0×3ac60880.»

та не. Думаю там подразумевался более реалистичный вариант для сисадминов:
Полгодика вечерами поучиться, получить амазоновский сертификат, и админить потом клауды припеваючи.
Ну может годик, если английский не свободный b2.
Делов то, и напрянаться не надо.

Если напрягаться, то можно еще попутно GoLang освоить, и пару пет проектов загитхабить.

Все просто. Не надо ныть. «Думай и богатей»

Очень поучишься, когда на работе — трахают мозги и не доплачивают сильно, потом — час в маршрутках домой и дома такая же раздраженная жена трахает мозги.
Жена в это время тоже ехала в маршрутке домой, из кармана у нее вытянули телефон.
Денег на новый — нет, она — трахает мозг с утроенным усердием, он — в ответ ей.
Отличная атмосфера.
А чуть погодя — она садится за курсы по Android и по структурам данных на всякий случай, он — решает задачки из задачника про круглые люки и пробует админить сеть в квартире.
Английский откладывается на завтра, завтра будет ведь светлый день, важно лишь верить и знать.

Эстимейты, баги, ПДД и все законы точно такие же обязанности, харе уже.
P.s. выход на Аокигахаре

Ой боже, ну ок если я напишу:
«Не хочешь ср...ть, не мучай ж...пу!»
Так понятнее будет

Эстимейты, баги, ПДД и все законы точно такие же обязанности, харе уже.

Да понятно оно, я не об этом писал
Если провтыкал — ну ничего бывает, вынес урок в след раз будет лучше, но это если осознал
А если вместо осознания — да я то могу нормально ... но ОНИ не дають!
ОНИ — маленькая ЗП, тупое начальство, тупые юзеры и т.д.
то в таком случае очевидно что — не можешь нормально

То специфика гос. учреждений, там на «митингах» кричат трехєтажном матом и рассказывают про знакомых из прокуратуры и чем только не угрожают, если не скинуть вину на когонить то могут реально закрыть как крайнего.

нефиг там делать
знаем, плавали
Большая часть из читателей этого форума имеют альтернативу
И чем больше из них свалит из госконтор — тем ближе момент когда в этих конторах осознают что текущее положение дел — говно и надо его менять
И да, я не о ближнесрочной перспективе

И чем больше из них свалит из госконтор

вы не ответили на вопрос — куда им свалить :)

может напишиет отдельный топик, а то и статью о своем опыте после лет в госконторе?

вам искренне будут многие признательны. а то для студентов пишут, а вот для бюджетников в 30+ как-то не очень.

И да, я не о ближнесрочной перспективе

а да, это вы мудро, молодца!
«через надцать лет либо ишак умрет, либо эмир, либо я.»

может напишиет отдельный топик, а то и статью о своем опыте после лет в госконторе?

Тут была такая пару лет назад от прогера из ВР. Мрак.

Вот опять таки безотносительно меня, раз уж вы крепко мне инфантилизм приклеили
Я ж не просто так вас спрашивал зачем вы пишите комментарии
Как вы оцениваете средний возраст аудитории этого форума?
И их возможности выпрыгнуть из болота буде они в нем?
Возраст явно ниже чем у людей из ваших примеров, да и возможности другие
Вы когда коментарии пишете, думайте, пожалуйста о том, что их читать будут в большенстве молодые люди у которых еще очень много впереди, и которым лучше понимать, что не надо сидеть в говне, а из говна нужно вылазить.
А вы несмотря на жизненный опыт в коментариях пытаетесь самоутрвердится за счет молодежи? Оно вам надо?
Инфантилизм это тратить жизнь на явно бесперспективное занятие, строя себе идеальную картинку мира в котором кто-то кроме тебя должен сделать так, чтобы у сисадмина газодобывающей компании или физрука в школе все было хорошо, так болше того эта ж картинка рисовалась в средине 90х судя по возрасту людей из примеров
Вы действительно не согласны с тем, что поменяй они что-то 20 лет назад с большой вероятностью все бы сложилось иначе.
P.S. Я свои коментарии пишу не для вас, и не для себя, повторюсь этот форум читает несколько десятков тысяч человек, и кто-то 20 летний прочитав ваш комментарий останеться гнить сисадмином в газодобывающей конторе, а кто-то прочитав мой бросит ее и попробует что-то другое пока не поздно
Не надо все проблеммы которые вы успели увидеть за свою длинную(ну однозначно длиннее чем у большинства читающих этот форум) выливать на неокрепшие головы, вселяя в них уверенность — что бы ты не делал будешь в говне!
Чем больше людей сможет сделать свою жизнь комфортной для себя, тем быстрее в Нашей стране жить станет легче всем.
Думайте о последствиях, не только для себя, а и для других

Как вы оцениваете средний возраст аудитории этого форума?

за все годы — не пытался ни разу.
потому что мне это неинтересно :)

Инфантилизм это

перед тем как придумывать свои значения словам — стоит почитать значения слов в толковом словаре.

но, конечно это тяжелее чем выдумывать на ходу :)
это ж надо потратить время, подумать. почитать в другом словаре. подумать. обсудить-сопоставить понимание с тем кого считаешь понявшим лучше тебя.

на остальное ответ дал тут dou.ua/...​rums/topic/21060/#1137079

потому что вы написали что и положено:

раз уж вы крепко мне инфантилизм приклеили
перед тем как придумывать свои значения словам — стоит почитать значения слов в толковом словаре.

И в каком месте то что я написал расходится с определением?
Искренне интересно, вдруг я не правильно его понял
На 8к комментариев вам тоже, кстати, пришлось очень много времени потратить.
Ваши ответы по поводу сострадания — ну вам донести как-то, что-то трудно — не буду даже пробовать
Вот вы, как философ, лучше дайте ответ на вопрос каков смысл в ваших коментариях, кроме самоутверждения?
Не надо только повторятся о сострадании
Повторюсь почему:

потому что мне это неинтересно :)

По последнему опросу DOU 74% это люди до 31 года
Вам не кажется что вы коментариями влияете на них?
И явно не в ту сторону которая позволит им избежать попадания в ситуации описанные вами же ранее?

Вы действительно не согласны с тем, что поменяй они что-то 20 лет назад с большой вероятностью все бы сложилось иначе.

И на этот вопрос вы забыли ответ дать

я уже недавно поигрался с одной «китайской комнатой» на примере понятия бизнес-процесс.
пока эта игра неинтересна, извините.

По последнему опросу DOU 74% это люди до 31 года

давно не меряю возраст личности по возрасту физической оболочки.

с юности кстати :)

поэтому с юности и сейчас у меня нет «уважения к сединам»

Вот вы, как философ, лучше дайте ответ на вопрос каков смысл в ваших коментариях, кроме самоутверждения?

уже дал.

но вы не можете увидеть другого, потому что и это уже описал — тяга выдавать глобальные советы характерна для юношества потому что это вид — самоутверждения.

то есть вы и не могли ничего другого протелепатировать кроме самоутверждения в моих постах, целях, и т.п. потому что у вас самого никакой другой пока и не подразумевается.

а житейское правило веками:
человек не может увидеть в другом того, чего не знал в себе.

иногда — может поверить другому. если есть доверие — то и перенять что-то, не переживши это лично. но это совсем офтоп, и долго, и не тут, и не с вами обсуждать.

Вам не кажется что вы коментариями влияете на них?

не могу знать на кого я влияю на кого нет.

поэтому и не гадаю даже.

еще раз — это у вас есть дар телепатии. я его лишен.
может и был когда-то. наверняка был. все свои зубы тоже ж были, и волосы до плеч носил :D

поэтому — не задавайте мне вопросы о степени глубины моей телепатии. ее у меня — 0.

я всего лишь смотрю на «код» и выявляю «патерны» в нем.

и по выявленому, прогнозирую какой код будет дальше.

это мне интересно и в программировании, и на форумах.

И на этот вопрос вы забыли ответ дать

я даю ответы только на те вопросы которые интересны мне.

исключения бывают конечно

Ваш дар телепатии позволяет вам делать очень много выводов о других людях, в духе — рептилия, инфант, юноша, максималист, не пробовали, не знаете
даже если вы в себе этого дара и не замечаете

это мне интересно и в программировании, и на форумах.

На форумах вам часто интересно другое :) и телепатия тут ни при чем — количество ваших коментариев на конкретно этом форуме позволяет оценить сферу интересов

много выводов о других людях

и это закономерно :D

хотя о людях я ничего не знаю и не могу знать.

а даю определениям — паттернам.

Я же преднамеренно жду вашего ответа

ждите. мне какое дело до ваших ожиданий?

даже если вы в себе этого дара и не замечаете

вобщем вы скатываетесь в самый унылый сценарий:
телепата-психотерапевта.

дальше будет выявление у меня проблем с логикой, и много чего, что положено вам по сценарию :)

количество ваших коментариев на конкретно этом форуме позволяет оценить сферу интересов

и не сомневался в ваших аналитических способностях.

особенно если учесть что подавляющее большинство моих комментов на доу — не связано с айти — у вас все получилось с определением сферы интересов по тематике форума :D

не могу знать на кого я влияю на кого нет.

А вот тут уже буду как есть, без учтивости — ребенок великовозрастной, еще как влияешь
И перестань молодежь в тоску вгонять
Те юноши(около 20) про которых ты пишешь читая твои коментарии и думают — о, дядька старый умный, видимо умные вещи пишет ...
А дядька «паттерны проверяет» на многотысячной аудитории молодежи в почтенном вроде уже возрасте
Это у тебя нет уважения к седине, а у молодежи она как раз есть
И еще раз — пожалуйста, думай о том что твои коментарии читать будут дети, которым еще много решений нужно принять, и не подталкивай их (сознательно или бессознательно) к тем решениям которые потом приведут их к тому чтобы через 20 лет Sergiy Skyninko V3.0 на форумах приводил их в пример и писал — сострадания у вас нет — посмотрите как плохо бывает
Ты ж уже взрослый дядька, детей тоже учишь — страна говно, жизнь говно — сидите тихо и тяните лямку?

вобщем раз вы пошли на новый виток всезнайства и великого советника и стыдителя — оставляю вас. понятно ведь было что выйдите на него :D

я уже недавно поигрался с одной «китайской комнатой» на примере понятия бизнес-процесс.

Саме смішне те, що ви так і не збагнули різницю між «процес» та «бізнес-процес». Ну, нічого, буває... :D

пока эта игра неинтересна, извините.

Ага, програвати по всіх фронтах — дійсно не цікава гра.... А вас було троє на мене одного! :D

Ага, програвати по всіх фронтах — дійсно не цікава гра.... А вас було троє на мене одного! :D

Доминашка ты наша, когда уже вырастешь из школьного возраста? Всё никак не найдёшь своё место в жизни.

Навіщо мені виростати? Мені й так гарно! :D

Потому что у людей обычно есть воспоминания об одноклассниках двинутых на мечте о проф спорте.

Ваша цитата
Я не занаю, может я и не силен в определениях и понимании но мне кажется что оно сильно пересекается с определением
сохранение в поведении или физическом облике черт, присущих предшествующим возрастным этапам.
не находите?
Причем в комментарии на который я ссылаюсь вы явление упоминаете с явно позитивной окраской

А тут

вы как инфант вполне можете уверено протелепатировать.
обычно инфальтильность компенсируется этим талантом — способностью к телепатии. :D

Уже с явно негативной
Странно ...
И по поводу телепатии — эт вам больше присуще делать суждения о том что не написано, по кусочкам типа коментариев
Я же преднамеренно жду вашего ответа — как раз чтобы избежать телепатии и рассуждать только о том что вы написали

чтобы у сисадмина газодобывающей компании или физрука в школе все было хорошо

а они что не люди?
Как вы думаете почему в Европе все эти персонажи, включая сыроедов -получают почти одинаково?

Шобы поставить и использовать линух, мозг иметь нада. У наших самых главных мозга нет вообще
------------------------
В свою очередь, вице-премьер Украины Павел Розенко заявил, что хакерской атаке подверглись все компьютеры в кабмине.

РИА Новости ria.ru/...​/20170627/1497383626.html
------------------------
Тоесть ни одного с мозгом там не оказалось.