Много людей испрльзуют все эти тезаурусы и вставки объектов? По-моему 80% функциональности Ворда/Экселя это только создание питательной среды для мэлвара.

Это вы их так используете :) вам скорее всего подойдёт и любой другой онлайновый Docs, а для «многих» — это самый доступный и гибкий BI инструмент. Плюс, вы вырвали фразу из контекста, это некрасиво

GMail + Google Calendar — хороши для личного использования или небольшой фирмочки

Что они такого решают? Хранение нескольких тысяч календарей и почтовых ящиков? В 2017-м году? Вы серьезно?

Абсолютно серьезно многим компаниям, деятельность которых строго регламентирована законами и отраслевыми стандартами не могут выкинуть свою почту и документацию в облако. Такие хостят все On-Premise или строят/арендуют ДЦ.
Если бы вы имели хотя бы малейшее представление о том как развернуть почтовый сервер для 1000+ сотрудников интегрировать его с другими службами коммуникаций и документооборота, обеспечить его отказоустойчивость, резервирование, хранение и архивирование и при этом сделать ещё так чтоб он настраивался на любом девайсе в 2 клика — вы бы сами проклинали все опенсорсные (читай немайкрософтовские) решения. Именно поэтому в корпоративном мире все либо круглое, либо квадратное, и именно поэтому линукс с его разнообразием там не может прижиться, ни на дескторах, ни даже на серверах (там предпочитают железячные решения)
Вот приходит к вам Гендир компании и говорит:
«Дай мне всю почту сотрудника Х, который был уволен 3 года назад»
Вот честно, мы юзаем G-Suite и там просто нет нормального солюшена чтобы выгрузить всё содержимое на локальное хранилище в вашем офисе. Можно через ж%пу и долго, либо Google Vault за ощутимую сумму. При этом в O365 или Exchange (что практически одно и тоже) админ может это сделать штатными средствами.
Я мигрировал 300 почтовых ящиков с Exchange в G-Suite когда-то давно и это была самая «стремная» миграция в моей практике и самая длительная по времени изза дурацкого ограничения гугла в 2 письма в секунду. Она, блин, месяц выливала почту. Бизнес сапорт гугла только руками разводил. Давайте, переводите всех в гугл, только карму себе испортите.
Вот пруфы, один из сабжев был ещё в 2009 году, есть и посвежее:
productforums.google.com/...​/#!topic/apps/gNRHrXMqtVU
productforums.google.com/...​/#!topic/apps/9Ty18IqAhmQ
productforums.google.com/...​/#!topic/apps/ZZxScMvTjbc
Это эпично.

Если кто-то рассматривает Гугл как почтовый сервис для своего бизнеса и читает этот пост, пожалуйста не рассматривайте гугл.
Пока у вас 100 акаунтов и их можно менеджить «руками» — ок, всё будет хорошо, но как только ваш бизнес вырастет, вы испытаете боль.

поделитесь ссылкой на официальный саппорт гугла по этой проблеме плз, давайте вместе посмеемся.

Корпоративному миру до лампочки удобство с юзабилити, там ценится чтобы у всех было либо круглое, либо квадратное, но одинаковое. Я уже насмотрелся на уникумов которые кричат про «я не хочу пользоваться этим угловатым некрософтом из которого торчит гвоздь. Все на вайбер/хенгаутс/ватсап/телеграм», надо обьяснять что ему ответил заказчик? И так до выхода следующего мессенджера.
Да, ещё сделайте в хенгаутс митинге recording сессии.

точно! им надо было мусором заниматься.
я ж говорю, зрада.
вот как чувствовал, где-то подвох.

+/- есть
Petya — в данном случае это руткит, защита от руткита, по-идее, secure boot
как сберечь ваши пароли — ваша головная боль, меняйте.

itcluster.lviv.ua/...​ction-to-start-in-autumn

Восени у Львові розпочнуть будівництво наймасштабнішого інноваційного кварталу IT Park. Комплекс будинків, в якому розташуються офіси найбільших ІТ компаній, розрахований на 10 000 робочих місць. У суботу, 24 червня, Lviv IT Cluster презентував майбутній проект будівництва в рамках конференції IT Jazz з новими візуалізаціями та деталями.

Если сделают — это будет сильный ход.
Это что ж получается, компании решили вытащить из своих европейских счетов многолямовдоларов и инвестировать их в Неньку? закопать в землю?
Зрада вселенского масштаба.

Оно там есть, но это полная ерунда, я пользователь G-Suite, десктопного клиента — нет, единственный поддерживаемый гуглом десктоп клиент — это Хром. С Гмылом даже полноценный аутлук работать нормально не может. G Suite Sync for Microsoft Outlook писали студенты. Костыль, от которого валится чуть ли не весь офис.
Некоторые люди не хотят жить с 20-30 постоянно открытыми вкладками и переключаться по ним проверяя не пришёл ли инвайт на митинг или письмо от шефа. Плюс Outlook — это комбайн 20-в-1ом, который умеет все — почта, контакты, календари, таски, коммуникаторы, категории, проджект менеджмент, адресбуки, шаринг, аддоны... сидит тихонечко в трее и не жужжит. вам может этого не надо, но лучшего органайзера для бизнеса пока что никто не смог придумать.
IMAP и разные CALDav-ы застряли в прошлом, IMAP кроме почты по сути ни-че-го больше не может. все другие протоколы для синхронизации контактов и календарей выглядят как: «а давайте мы тут ещё один протокол нахлобучим сверху и не дадим пользователю нормальной софтины для работы с ним».

Заюзаю той самий дісклеймер

Все нижченаведене є моєю особистою думкою.

1. Звернути увагу на масшатаби проблеми
2. Emergency wipe, щоб замести сліди (wannacry post-cleanup)
3. Тренування.

That makes sense.
Кстати в Adobe и Java этого добра хватает.

Появились интересные новости
issp.ua/...​Petya_by_ISSP_Labs_RU.pdf
issp.ua/...​images/Petya_UPD_ISSP.pdf

Пока люди воюют на форумах и кидаются друг в друга фекалиями, скорее всего готовится ещё один сюрприз.
Чем больше мы узнаём про петю — тем менее понятны мотивы и последствия.
То он самоликвидируется, то тушит свет. Почему Каспер и Симантек? Почему так глупо «слился», а не сидел тихонько.
Дошло ли со второго раза? (вопрос риторический)
А главное, что будет дальше?

1. Простой доменный пользователь, без прав админа, GPO с политиками безопасности, обновления устанавливаются автоматически и немедленно, в нерабочее время — ребут (о чём винда вежливо пользователя предупреждает), Symantec Endpoint Security.
2. Лень смотреть. И никогда этим не занимался, настроено так чтоб обновлялся, но к системным папкам его никто не подпускал.
Паролей ему никто не спалил, а повысить привелегии до админа он не смог, патчи не позволяют. Кроме того, Symantec — он параноик же. До этого был ВинДефендер, горя не знали. Но кастомеры хотят «что-то серьезное»
О, вспомнил, SMBv1 отключен наглухо ещё месяц назад. Везде. Только сетевые сканеры отвалились.

хорошая статья по этому поводу попалась

если посмотреть на список атакованных компаний и сравнить его с вручением Best CIO Ukraine — и Ощадбанком в списке победителей — то хочется попросить организаторов публично отозвать эту номинацию, чтобы хоть кто-то из CIO прочувствовал, что все не просто так и ты не можешь быть «Best CIO», если у тебя валится система. И, надеюсь, в следующем цикле отбора «лучших» — тема безопасности будет во главе угла с соответствующим аудитом — на наличие того самого Defense-in-Depth.

случилось то «о чём так долго говорили большевики» ©
:) тут меня некоторые люди поймут.

В первую очередь хочется чтобы уровень безопасности в банках, телекомах, магазинах, кинотеатрах, социалочках, правительственных сайтах (и т.д и т.п.) в стране в которой я живу и пользуюсь услугами, повышался. Чтобы в конторах не экономили на зарплатах админов, отправляли их на курсы, оплачивали им сертификаты и экзамены. Чтобы появилась должность инженера по информационной безопасности, например, на Чернобыльской станции, или на заводе Антонова и чтоб этот человек не был затычкой во все дырки. Независимо от того используется там винда или линукс. А то как-то даже стыдно перед забугорными кастомерами. Некоторые из наших умников нас прям теперь троллят попивая чай в особняке в окрестностях Лондона.
Уже потом хочется чтобы виновные в миллионных убытках компаний были наказаны. А государственные службы киберполиции отрабатывали свой хлеб и тоже повышали квалификацию.
А на счёт повторения — мне удалось избежать всего этого (тьфу-тьфу), инфраструктура устояла. Хотя медок имеется в локальной бухгалтерии. Ни один бухгалтер не пострадал во время эпидемии, чего нельзя сказать об админах и инфосеках. Все работали в режиме боевой тревоги. Сам только два часа назад вернулся с работы, все надо даблчекнуть.

www.glassdoor.com/...​RCH_IL.0,2_IN2_KO3,18.htm
Самому не смешно?

Есть подозревака что прилетело по Site-to-Site VPN с одной из наших галер. Надо же, наши кастомеры позакрывали на своей стороне все кроме http & https ещё в начале ваннакрая, хотя проблем с нашей стороны не наблюдалось ни тогда, ни сейчас.

Ну, можно подвести итоги, наконец стало более-менее понятно. Петя злой и неприятный соперник. Но, это не отменяет тот факт что большинство людей всё-таки плюют на безопасность и продолжают работать из под админа, выключают UAC, не все ставят апдейты, и позволяют пользователям слишком много, а доменные админы небрежно относятся к своим привилегированным аккам.
Итак:
Виноват Медок, скорее всего теперь там будут искать кто это добро туда закоммитил. Скорее всего не найдут, тогда люлей выпишут всем, очень хочется надеяться.
Для работы с сетью требуется только одна зараженная машина. Функциональность распространения рассылок состоит из нескольких методов, отвечающих за:

1. Кражи учетных данных или повторное использование существующих активных сеансов
2. Использование файловых ресурсов для передачи вредоносного файла на компьютеры в одной сети
3. Использование существующих административных тулзов для распространения и выполнения полезной нагрузки или злоупотребления уязвимостями SMB для непропатченных машин.

Певый пункт: Mimikatz используется для дампа логинов и паролей в .tmp файл (в %Temp% folder).
все захкешированные в данный момент NTLM хеши, все что сохранено в credential manager-е все дампится для дальнейшего использования (не работайте под админами и не сохраняйте пароли, в GPO это можно выключить)
Если Петя сорвал джекпот и работает под учеркой админа домена — он опрашивает местный DHCP сервер на предмет какие сети подключены, чтоб быстрее сканить. Respect.

Второй пункт: прямо следует из первого, обновляли медок скорее всего админы, и если есть их пароли — не проблема раскидать это всё по сети штатными средствами.

Решение этой проблемы — разделять учётки пользователей, локальных админов и привилегированных аккаунтов. Забыть про Single password админа на компах (юзайте LAPS).

Третий пункт: использование psexec или WMIC (если были украдены пароли) или юзалась EternalBlue.

Дальше неинтересно, повышение привелегий до SYSTEM и шифрование. Бороться с этим сложно.

Вообщем, тем кто попал под раздачу при установленных апдейтах надо ещё почитать adsecurity.org и всё будет ОК.
Подобные ситуации — ценный опыт.

Медок получил бесплатную рекламу :)

Таке
Таке
Таке
Таке
Таке

Таке і тут можете замінити ESET на що завгодно що у вас зараз раниться з правами root, а якщо дехто зкомбінує з Stack Clash — то і рут не проблема

Так, Андрюха тут просто для того щоб нарешті люди зрозуміли, що в першу чергу атакують людей, а потім софт, в будь якій ОС.
Як вірно і те, що більшість цих дірок вже прикрили, але 0-day ще ніхто не відміняв.

Не, не так.
Putin.h вот!

приблизительно вот так

да-да, вы не ослышались

под линух вирус надо скачать, скомпилить и ещё права дать, а потом просто закрыть wine

:)