Сообщения без ответов | Активные темы Текущее время: 24.09.17, 15:56



Ответить на тему  [ Сообщений: 44 ]  На страницу Пред.  1, 2, 3
 И всё таки про Petya 
Автор Сообщение
Великий гуру
Великий гуру
Аватара пользователя

Зарегистрирован: 18.07.07, 14:11
Сообщения: 7848
Откуда: Если ж бы я помнил :-(
ну это почти у всех так. максимум - на отдельном физносителе

_________________
Все было не так, как было на самом деле. Не с теми, не там, и не тогда. Если, вообще, было(с)
Никто ничего не знает, кроме познавших, а познавшие и знать не хотят
Миром правит не тайная ложа, а явная лажа
俄羅斯必須被銷毀
রাশিয়া ধ্বংস করা আবশ্যক


30.06.17, 21:58
Профиль WWW
Великий гуру
Великий гуру
Аватара пользователя

Зарегистрирован: 16.01.07, 10:53
Сообщения: 4903
тогда это очень ограниченное по отказоустойчивости резервирование

Добавлено спустя 3 минуты 28 секунд:
и то что у кого то так не оправдание, даже если таких достаточно много

_________________
Та не однаково мені,
Як Україну злії люде
Присплять, лукаві, і в огні
Її, окраденую, збудять
Ох, не однаково мені.


30.06.17, 22:08
Профиль
Великий гуру
Великий гуру
Аватара пользователя

Зарегистрирован: 18.07.07, 14:11
Сообщения: 7848
Откуда: Если ж бы я помнил :-(
Кстати, у нас хоть кто-нибудь киберполицию вызывал, чтобы справку для налоговой оформить?
Полтава - Куев, по моим сведениям не преминули пользоваться такой возможностью

_________________
Все было не так, как было на самом деле. Не с теми, не там, и не тогда. Если, вообще, было(с)
Никто ничего не знает, кроме познавших, а познавшие и знать не хотят
Миром правит не тайная ложа, а явная лажа
俄羅斯必須被銷毀
রাশিয়া ধ্বংস করা আবশ্যক


30.06.17, 22:20
Профиль WWW
Великий гуру
Великий гуру
Аватара пользователя

Зарегистрирован: 16.01.07, 10:53
Сообщения: 4903
Цитата:
Почему эпидемия вышла за пределы Украины? Наше исследование показало, что зараженные компании в других странах подключались через VPN к своим украинским филиалам или бизнес-партнерам.


Цитата:
Группа TeleBots совершенствует инструменты деструктивных атак. Вместо направленных фишинговых писем с документами, содержащими вредоносные макросы, они использовали более сложную схему, известную как кибератаки на цепи поставок (supply-chain attack). До начала эпидемии группа атаковала преимущественно финансовый сектор. Вероятно, что последняя кампания была нацелена на украинский бизнес, но атакующие недооценили возможности вредоносной программы – малварь вышла из-под контроля.


Ну и медок таки использовали похоже злоумышленники в своих целях.

_________________
Та не однаково мені,
Як Україну злії люде
Присплять, лукаві, і в огні
Її, окраденую, збудять
Ох, не однаково мені.


01.07.17, 17:26
Профиль
Великий гуру
Великий гуру
Аватара пользователя

Зарегистрирован: 05.09.11, 09:35
Сообщения: 1278
G-shock писал(а):
Ну и медок таки использовали похоже злоумышленники в своих целях.


я так понимаю и до акопов АТО добрался Petya

_________________
Україна - Єдина Країна


01.07.17, 22:14
Профиль
Великий гуру
Великий гуру
Аватара пользователя

Зарегистрирован: 18.07.07, 14:11
Сообщения: 7848
Откуда: Если ж бы я помнил :-(
Кстати, оказывается дешифратор на ~xdata~ появился еще 1 июня :), но в СМИ об этом - тишина, хотя про саму атаку "пели" чуть не все ...

_________________
Все было не так, как было на самом деле. Не с теми, не там, и не тогда. Если, вообще, было(с)
Никто ничего не знает, кроме познавших, а познавшие и знать не хотят
Миром правит не тайная ложа, а явная лажа
俄羅斯必須被銷毀
রাশিয়া ধ্বংস করা আবশ্যক


02.07.17, 00:20
Профиль WWW
Великий гуру
Великий гуру
Аватара пользователя

Зарегистрирован: 18.07.07, 14:11
Сообщения: 7848
Откуда: Если ж бы я помнил :-(
Украинская компания M.E. Doc может попасть под уголовную ответственность из-за пренебрежения к информационной безопасности, что могло повлечь за собой распространение вируса Petya в Украине. Об этом заявил начальник Киберполици Украины полковник Сергей Демидюк, передает Радио Свобода.

Он напомнил, что сотрудников указанной компании неоднократно предупреждали о несоответствии их информационных технологий требованиям кибербезопасности.
"Они об этом знали. Их много раз предупреждали различные антивирусные компании. За это пренебрежение эти люди предстанут перед уголовной ответственностью ", – сказал Демидюк.
В комментарии Reuters представители компании открестились от подобных обвинений в свой адрес, и отметили, что их программное обеспечение не отвечает за распространение вируса.
Как ранее заявляли в компании Microsoft, в Украине во время массированной хакерской атаки были инфицированы 12,5 тыс. компьютеров. Вирус распространялся с помощью бухгалтерского программного обеспечения M.E. Doc украинского производства.

Хорошо бы действительно, взъ@бали

_________________
Все было не так, как было на самом деле. Не с теми, не там, и не тогда. Если, вообще, было(с)
Никто ничего не знает, кроме познавших, а познавшие и знать не хотят
Миром правит не тайная ложа, а явная лажа
俄羅斯必須被銷毀
রাশিয়া ধ্বংস করা আবশ্যক


04.07.17, 11:33
Профиль WWW
Гуру
Гуру
Аватара пользователя

Зарегистрирован: 14.07.07, 11:48
Сообщения: 765
Откуда: оттуда
altair писал(а):
Украинская компания M.E. Doc может попасть под уголовную ответственность из-за пренебрежения к информационной безопасности, что могло повлечь за собой распространение вируса Petya в Украине. Об этом заявил начальник Киберполици Украины полковник Сергей Демидюк, передает Радио Свобода.

Он напомнил, что сотрудников указанной компании неоднократно предупреждали о несоответствии их информационных технологий требованиям кибербезопасности.
"Они об этом знали. Их много раз предупреждали различные антивирусные компании. За это пренебрежение эти люди предстанут перед уголовной ответственностью ", – сказал Демидюк.
В комментарии Reuters представители компании открестились от подобных обвинений в свой адрес, и отметили, что их программное обеспечение не отвечает за распространение вируса.
Как ранее заявляли в компании Microsoft, в Украине во время массированной хакерской атаки были инфицированы 12,5 тыс. компьютеров. Вирус распространялся с помощью бухгалтерского программного обеспечения M.E. Doc украинского производства.

Хорошо бы действительно, взъ@бали


Любишь Медок, люби и холодок :)

Добавлено спустя 1 час 6 минут 2 секунды:
altair писал(а):
Мне когда то вирус в 1с 77 попался, его внедрили через OLE объект, вместе с логотипом организации,
так вот антивирус его не видел, а когда печатали счет вирус каждый раз заражал компьютер.


04.07.17, 12:13
Профиль
Великий гуру
Великий гуру
Аватара пользователя

Зарегистрирован: 05.09.11, 09:35
Сообщения: 1278
altair писал(а):
Он напомнил, что сотрудников указанной компании неоднократно предупреждали о несоответствии их информационных технологий требованиям кибербезопасности.


где можно почитать о соответствии технологий требованиям кибербезопасности,

altair писал(а):
За это пренебрежение эти люди предстанут перед уголовной ответственностью


и про уголовную ответственность за несоответствие информационных технологий требованиям кибербезопасности тоже хотел бы почитать

Кому не лень дайте ссылочку :crazy:

_________________
Україна - Єдина Країна


04.07.17, 13:34
Профиль
Великий гуру
Великий гуру
Аватара пользователя

Зарегистрирован: 18.07.07, 14:11
Сообщения: 7848
Откуда: Если ж бы я помнил :-(
Авакян разбушевалсЁ

Вчера специальные агенты департамента киберполиции совместно со специалистами СБУ и городской прокуратуры, прекратили второй этап кибератаки Petya. :D :cry:

Об этом сообщил министр внутренних дел Украины Арсен Аваков на своей странице в Facebook.

"Пик атаки планировался на 16.00. Стартовала атака в 13.40. До 15.00 киберполиция заблокировала рассылку и активацию вируса с серверов информационной системы М.Е. Doc. Атака была остановлена. Сервера изъяты, вместе со следами воздействия киберпреступников с очевидными источниками с Росийской Федерации", - написал министр.

По его словам, заражение информационных систем украинских компаний вирусом Petya произошло через обновление программного обеспечения, предназначенного для отчетности и документооборота - M.E.Doc. При этом злоумышленники вмешались в работу одного из персональных компьютеров компании-разработчика указанного программного обеспечения - ООО Интеллект-Сервис.

"Получив доступ к исходным кодам, они в одно из обновлений программы встроили бэкдор (backdoor) - программу, которая устанавливала на компьютерах пользователей M.E.Doc несанкционированный удаленный доступ. Такое обновление программного обеспечения вероятно произошло еще 15.05.2017 года", - добавил Аваков.

Также он сообщил, что представители компании-разработчика M.E.Doc знали о наличии уязвимостей в их системах антивирусными компаниями, но проигнорировали эту информацию, а также отрицают проблемы с безопасностью назвав это совпадением.

Кроме этого, следствие прорабатывает версию, согласно которой настоящими целями были стратегически важные для государства компании, атаки на которые могли дестабилизировать ситуацию в Украине.

А на самом деле:
https://www.welivesecurity.com/2017/07/ ... -backdoor/

------------------------------------------------------------------------------
Добавлено спустя 16 минут 19 секунд:
Ха. ESET с сегодняшнего дня считает МеДок вирусом и пытается его полечить. В результате - System.NullReferenceException

Вложение:
ЬуВщс.JPG
ЬуВщс.JPG [ 162.32 КБ | Просмотров: 253 ]


Добавлено спустя 14 минут 1 секунду:
В общем пробема такая. Позвонили, перестал запускаться Медок. 189-й. Соответственно резервная копия того-же релиза.
Пытаюсь переустановить. Есть полная установка 188-я. Устанавливаю. ESET ее лечит. В результате 189-ое обновление не накатывается. И из рез.копии данные не дает восстановить

_________________
Все было не так, как было на самом деле. Не с теми, не там, и не тогда. Если, вообще, было(с)
Никто ничего не знает, кроме познавших, а познавшие и знать не хотят
Миром правит не тайная ложа, а явная лажа
俄羅斯必須被銷毀
রাশিয়া ধ্বংস করা আবশ্যক


05.07.17, 08:59
Профиль WWW
Гуру
Гуру
Аватара пользователя

Зарегистрирован: 14.07.07, 11:48
Сообщения: 765
Откуда: оттуда
altair писал(а):
Авакян разбушевалсЁ
"Получив доступ к исходным кодам, они в одно из обновлений программы встроили бэкдор (backdoor) - программу, которая устанавливала на компьютерах пользователей M.E.Doc несанкционированный удаленный доступ. Такое обновление программного обеспечения вероятно произошло еще 15.05.2017 года", - добавил Аваков.

Ха. ESET с сегодняшнего дня считает МеДок вирусом и пытается его полечить. В результате - System.NullReferenceException


Да, правильней и дешевле удалить его нафиг :ROFL:

Добавлено спустя 1 час 43 минуты 39 секунд:
oleg писал(а):
altair писал(а):
Авакян разбушевалсЁ
"Получив доступ к исходным кодам, они в одно из обновлений программы встроили бэкдор (backdoor) - программу, которая устанавливала на компьютерах пользователей M.E.Doc несанкционированный удаленный доступ. Такое обновление программного обеспечения вероятно произошло еще 15.05.2017 года", - добавил Аваков.

Ха. ESET с сегодняшнего дня считает МеДок вирусом и пытается его полечить. В результате - System.NullReferenceException


Да, правильней и дешевле удалить его нафиг :ROFL:




Комсомольск опять на всех ведущих новостных сайтах

https://lenta.ru/news/2017/07/05/plavni/


05.07.17, 10:56
Профиль
Великий гуру
Великий гуру
Аватара пользователя

Зарегистрирован: 09.01.07, 03:16
Сообщения: 6490
Откуда: the Earth
ExPetr таки шифровальщик, а не вайпер?
Hackers Linked to NotPetya Ransomware Decrypted a File for Us



Проскочила информация что Петю и Мишу предлагают в качестве сервиса с партнеркой

_________________
Не мы такие, жизнь такая.
Это не я такая, это вы - дебилы. © жизнь


Изображение


08.07.17, 06:55
Профиль
Великий гуру
Великий гуру
Аватара пользователя

Зарегистрирован: 09.01.07, 03:16
Сообщения: 6490
Откуда: the Earth
Alexunder писал(а):
altair писал(а):
Он напомнил, что сотрудников указанной компании неоднократно предупреждали о несоответствии их информационных технологий требованиям кибербезопасности.
где можно почитать о соответствии технологий требованиям кибербезопасности,
и про уголовную ответственность за несоответствие информационных технологий требованиям кибербезопасности тоже хотел бы почитать
Кому не лень дайте ссылочку :crazy:

и мне интересно... где эти требования?
вижу только стратегию и проект закона

_________________
Не мы такие, жизнь такая.
Это не я такая, это вы - дебилы. © жизнь


Изображение


09.07.17, 08:06
Профиль
Великий гуру
Великий гуру
Аватара пользователя

Зарегистрирован: 18.07.07, 14:11
Сообщения: 7848
Откуда: Если ж бы я помнил :-(
Изображение

Фахівці виявили, що невідомі зловмисники викрали облікові дані адміністратора M.E.Doc. Вони увійшли на сервер, отримали root-привілеї та переконфігурували сервер NGINX так, що будь-який трафік до upd.me-doc.com.ua перенаправлявся у режимі проксі через апдейт-сервер до хоста з IP-адресою 176.31.182.167.
Подальше дослідження виявило, що цей сервер був стертий того ж дня о 19:46 UTC (всесвітній координований час). Також спеціалісти побачили маркери періоду активної фази інфікування: з 9:11:59 UTC до 12:31:12 UTC. Поза межами цього часового проміжку нові випадки інфікування організацій не були помічені.
27 червня о 12:33 UTC зловмисники повернули конфігурацію NGINX до її оригінального стану. Крім цього, залишився лише один вартий уваги індикатор — латвійська IP-адреса, яка від'єдналася від системи о 2:11:07 UTC.
У M.E.Doc підтверджують, що ні використаний зловмисниками сервер, ні ця IP-адреса не мають жодного стосунку до їхньої компанії.
На цьому етапі фахівці зрозуміли, що зловмисники отримали доступ до більшої частини мережі та систем M.E.Doc за допомогою компрометованих облікових даних. Нез'ясованими залишалися питання, що вони робили під час контролю сервера оновлень і як було надіслано шкідливе програмне забезпечення.

Команда Cisco з дослідження та ліквідації загроз занепокоєна тим, що зловмисники під час атаки "спалили" значний ресурс. Вони скомпрометували як свій бекдор у програмному забезпеченні M.E.Doc, так і здатність маніпулювати конфігурацією сервера оновлень.

Це означає, що вони відмовилися від можливості доставляти довільний код у 80% українських компаній, які використовують M.E.Doc як бухгалтерське ПЗ. Це істотна втрата оперативного потенціалу. З цього можна зробити висновок: скоріш за все, зловмисники мають або можуть легко отримати аналогічні можливості.

Виходячи з цього, Talos радить обережно ставитися до програмного забезпечення, подібного до M.E.Doc, та інших систем в Україні, оскільки вони є пріоритетними цілями для осіб, які реалізують загрози високого рівня виконання.
Для захисту фахівці рекомендують надавати таким системам окрему мережеву архітектуру, постійно моніторити ці системи на предмет загроз, надавати їм такий рівень доступу, який абсолютно необхідний для ведення бізнесу.

_________________
Все было не так, как было на самом деле. Не с теми, не там, и не тогда. Если, вообще, было(с)
Никто ничего не знает, кроме познавших, а познавшие и знать не хотят
Миром правит не тайная ложа, а явная лажа
俄羅斯必須被銷毀
রাশিয়া ধ্বংস করা আবশ্যক


20.07.17, 22:44
Профиль WWW
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 44 ]  На страницу Пред.  1, 2, 3

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  




Powered by phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB