BlackVS

У знакомого стоит последняя прошивка - жалоб не было. Не понравится - сделаете downgrade обратно на 6.31PS: эффект эппл? Я надеялся, что у них такого нет (у меня просто на андроиде точно такой же эффект и думал уйти на яблоко при следующем апгрейде). Видать это просто "эффект нового на старом" %) И ещё один способ заставлять покупать новое.

У них своё PoE - берёте родной микротиковский Poe инжектор и вперёд.

100%. ТСу - если грубо, то у каждой железки есть свой предел пропускной. И если ддос атака равна или больше этого предела, железка уходит в 100%-ую нагрузку. Но даже если у железки запас прочности - то есть предел в виде пропускной полосы wan - атакующие при нынешних условиях вполне и 1г могут забить. В результате лаги и дропы и "тормознутый почему-то интернет". Можно пытаться на уровне провайдера блокирнуть лишние порты либо не светить свой ип и свои порты в мир и надеяться на лучшее. Да, icmp тоже блокирнуть.

Ну полностью не защититесь. Ибо если начнут долбать - то по-любому будет нагрузка. И если роутер слабый и канал небыстрый - будет дропать - лагать. У нас было ддосом провайдера положили на пару дней - направленная атака на одну из фирм-клиентов. Но, как Вам сказали уже - нужно блокировать всё и разрешать только нужное. Кроме того если роутер слабенький - не используйте address list - у микротика работа со списками медленная. Включите fast-track. Используйте бекапный канал.

Может ошибаюсь. Но не все так просто. При авторизации в том же электронном кабинете проверяется валидность ключа через запрос того же АЦСК. Поэтому нельзя было зайти на кабинет плательщика используя ключи АЦСК Украина когда лежал их сайт. Получая новый ключ нужно анулировать старый. Аннулирует тот, кто выдал? Если предположить, что у АЦСК Украина рыльце в пушку, то нужно было немедленно на госуровне блокировать ВСЕ выданные им ключи путём их непризнания, а не просить каждого клиента сменить ключ. Ибо никто не гарантирует, что старый ключ в самом деле будет анулирован. По хорошему в комплекте н

Так со сторны МОЗ вроде как инициатива eHealth продвигается - чтобы убрать весь тот зоопарк несовместимых между собой систем, что есть сейчас...

http://sfs.gov.ua/media-tsentr/novini/301993.html Но для этого этот законопроект должен быть принят. А депутаты уже все намылились на отдых кто куда. И тут я его не вижу - http://w1.c1.rada.gov.ua/pls/zweb2/webproc555 То есть походу законопрект из Уряду до Ради так еще и не дошел...

https://xakep.ru/2017/07/07/medoc-is-back/ http://blog.talosintelligence.com/2017/07/the-medoc-connection.html Ok. Выпустят они 190-й апдейт. И... всё останется по-прежнему? Вентилятор, дующий на стойку, бумажки (с паролями?) втыкнутые в сервера, остутствие банального https на сайтах медка и АЦСК Украина (про то, что ftp для распространения обновлений вчерашний день)... Как именно они увели админский пароль?

Вот сегодня прочитал в фейсбуке такое вот мнение: "В наших реалиях уже никаких локальных админов нет, т.к. чего ему платить когда всё и так работает. А когда перестает работать, то на этот счет есть контракт с какой нить лавкой managed services, где нанят десяток админов обслуживающих сотню контор. " Тут всё %) Потому "маємо те що маємо".

Да вот не факт. Если бы на расшифровку выслали бы какой-то оригинальный файл, который не был до того публично выложен, то да. https://motherboard.vice.com/en_us/article/evdxj4/notpetya-ransomware-hackers-decrypt-file Тут же дали расшифровать известный/публичный файл (вот он, к примеру - https://github.com/tpn/pdfs/blob/master/Microsoft%20Portable%20Executable%20and%20Common%20Object%20File%20Format%20Specification%20-%20Revision%208.3%20(6th%20Feb%2C%202013).pdf) , то есть этот файл можно также было "дешифровать" просто получив хеш всего или части файла и по хешу найти такой же файл. С очен

Причин может быть несколько и лучше иметь полный конфиг перед глазами чем гадать.

По Вашим скринам что-то можно понять только при наличиии телепатии. Скиньте оба конфига сюда. Для этого в терминале дайте на каждом роутере команду /export compact file=config.rsc В списке файлов на роутере появится файл config.rsc Это текстовый файл - скопируйте на пк, отредактируйте, убрав-затерев пароли и потом выложите сюда. Если что-то из написанного мной непонятно - тогда зовите кого-то, кому понятно ).

Сонату никто не душил, она цветет и пахнет, кроме нее есть еще некий АйФин но бухи в один голос говорят, что Медок в разы удобнее и функциональнее ... ну и потом там еще какая-то эпопея была с электронными ключами -- что все работали только с ключами, сгенерированными налоговой, и только Медок работал с собственными ключами --- что-то вот такое там было впрочем, бухи могут и ошибаться по понятным причинам а "вмонтировать" в 1С можно что угодно -- там простой обмен XML-файлами между приложениями Знакомые тоже с Сонаты в свое время на Медок перешли, так как последний для ни

Ну я не думаю, что лохи... Просто если мы чего-тоне понимаем или не знаем - то это не значит, что кто-то дурак Возможно у них был слив и риск раскрытия системы и они решили сделать прощальный салют. А может хотели положить вообще всё и надолго, но вышел пшик (хоть и громкий, но пшик). Мало ли... На данный момент понятно одно - что ничего непонятно %)

Распечатай и наклей над моником и дома на потолке. Не хватать правил... - антивирус нужен-не-нужен (в принципе Defender есть, но я привык на стремные - читай бухгалтерские - ПК еще дополнительно к антивирусу что-то антималварное пароноикоидальное ставить %)) ) - как же работа бухгалтера под админом ? Без него же никак... Лучше всего под доменным или ентерпайз админом %) Чтобы сразу и всё. - сегментация сети (а-ля подводная лодка) (вот люблю за это народ, который удаленные офисы/сети в одну L2-сеть загоняет)?

Хм, но тогда не совсем понятно, зачем палить публично такую сеть по сборке информации путем эфектного уничтожения данных. Следы не замело бы... Типа как "не взлетело"? Или есть получше? Или предупреждение? Тогда о чем и кому? Одни вопросы и чем дальше, тем больше....

Hex-lite как и прочие лайт сразу в топку ибо хоть "и даже можно фильтровать" но... малейший ДДоС или чуть больше правил в фаейрволе его просто загрузит под 100%. Лайт - это для дома и для небольших нагрузок. Если хочется на гейт отдельную железку из микротиков - то проще уж RB750Gr3 (HEX)- там и два ядра, и аппаратный энкодер для впн и ценник гуманный. Не стоят 20уе того, чтобы брать лайт-версию. В качестве же core Свича, учитывая что у вас будет довольно интенсивный inter-vlan обмен + правила - то я бы ставил (опять если из микротиков) что-то начиная от RB3011, RB1100AHx2/4, CCR100

Может потому что они на линухах? Известные мне в меньшинстве на линухе. Но просто там более жесче правила ИТ безопасности - отчасти из-за требования заказчика, отчасти из-за банальной предосторожности и здравого рассудка. Ну и везде, где я знаю - политики безопасности, бекапы, резервирование и тд - норма вещей.

Перезаписанные поверх? Бог в помощь... В любом случае с БД 1С - даже если шанс что-то восстановить, есть способ определить, что восстановленнная база на 100% соответствует исходной? Это ж бухгалтерия - одна цифирка и всё поплыло... Да, базы в теории можно как-то более менее криво восстанавливать, по крайней мере не всё с нуля набивать. Гугл в помощь - первая же ссылка http://www.gilev.ru/restoreib/ То есть в Вашем случае процесс разбивается как минимум на две части: А) восстановление самих файлов БД максимально насколько возможно Б) если при этом файлы битые - то еще восстанавливать БД.

Проще всего на UniFi - там можно гостевой портал (Guest portal) с HotSpot, ваучерами и тд... Только не забудьте тогда про UniFi Cloud Key - это может быть как отдельный сервер (сами можете поднять - на сайте производителя можно скачать нужный софт), так и отдельно купленная и вставленная в свободный порт свича "свистулька": https://www.ubnt.com/unifi/unifi-cloud-key/

Как правило бондинг не увеличивает скорость одного потока, а увеличивает общую пропускную. Хотя там надо смотреть конкретные режимы - есть такие, что случайным образом пакеты перекидывают по разным каналам. Но лучше бы взять свичи, у которых есть 1-2 10Г порта и не морочить себе потом голову вопросами "а почему оно хреново работает". Уже проходил через это %) Плюс если есть сервера виртуализации - закинули бы один 10Г порт прямо на сервер...

По вай-фаю у себя в офисе я остановился на UniFi AC LR - там очень легко все и красиво настраивается и потом расширяется. С Capsman не всё так красиво. Но если микротик - то уж лучше Wap AC. Ну или Hap AC, но второй дороже (из-за доп.портов и SFP), хотя вай-фай у него практически такой же, как у Hap AC - у меня дома оба, разницы в покрытии и тд не вижу никакой. Lite всякие точно не берите. Да и нет у Микротика бесшовного роуминга. А у Uni-Fi только в серии Pro, если память не изменяет. В принципе тут на форуме обсуждали сравнительно недавно решения по вай-фаю, но там ценник явно в Ваш б

"у жертв ExPetr нет шансов расшифровать файлы" https://3dnews.ru/954747/?feed&utm_source=nova&utm_medium=fb То есть плюс в карму теории, что изначально вирус делался не для заработка и требование выкупа - всего лишь прикрытие. Так как практически сразу стало бы известно, что после уплаты мзды файлы никто не расшифровал. Будет смешно, если имело место "уволили админа/программиста медка и он отомстил"...

Само собой. И даже лицензии есть на всё и обновляем регулярно %)) Я ж не гос.контора %). Конечно, серверного железа, такого как хочется, не хватать, но ... а вы думаете частники все выделяют средства на IT??? Так я просто сказал, что иначе работать не буду и не буду отвечать за левый софт. Потому что начальство далеко, а я тут. Железо - если оно тормозит и не работает - минус компании, так как тогда производительность ниже. Так что легко пересчитать в деньги. Но я - чтоб было понятно - ИТ компания с зарубежными корнями. Поэтому нам в этом смысле проще. И затраты на жел

Да, и далеко не всякая контора может позволить себе настоящего специалиста. Они по определению дорого стоят. В любой стране. А у нас админам почему платят мало - захожу вот на work.ua, вакансий сисадмина 476, резюме - 5633 (не опечатка). Вот и вся арифметика. Кого-то то на малую зп да найдут. Неважно, какого уровня. Надеюсь, что последние события поднимут планку (и зп).