Перейти к содержимому

DeepNet

ASP24.com.ua — Грозозащита для гигабитных сетей MC-Wit 1000. А Вы уже поставили себе грозозащиту? Звоните! 050-225-8880
Фото

#Petya.A Из-за масштабной вирусной атаки не работают банки, медиа, сервисы

Вирус Шифровальщик Petya Petya.A

  • Чтобы отвечать, сперва войдите на форум
525 ответов в теме

#421 ttttt

ttttt

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 760 Сообщений:
  • Пол:Мужчина

Опубликовано 04 Июль 2017 - 22:45

По ходу сервера у M.E.Doc таки изьяли...


Киберменты медок уже давно начали обвинять. Админов посадят и все наладится. В стране дураков.
  • 0

#422 Dimkers

Dimkers

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 075 Сообщений:
  • Пол:Мужчина
  • Город:kr.ua
  • Интересы:IP

Опубликовано 04 Июль 2017 - 22:49

Сколько на данный момент действующих вредоносных программ для OS X? Нисколько. Сколько под линукс? Нисколько. Сколько под винду - загляните в любую антивирусную базу.

Да вот вам свежачок
 

 

В systemd выявлена ошибка, приводящая к выполнению сервисов с правами пользователя root, если в параметрах запуска указано имя пользователя, начинающееся с цифры.

 


  • 0

#423 Prime

Prime

    Вампиреныш

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишка
  • 675 Сообщений:
  • Пол:Мужчина
  • Город:Киев

Опубликовано 04 Июль 2017 - 22:50

наверное не так плохо быть агентом кремля, как разработчиком медок


  • 0

#424 Ромка

Ромка

    Фантомас

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 3 428 Сообщений:
  • Пол:Мужчина
  • Город:Луганская обл. Украина

Опубликовано 04 Июль 2017 - 23:22

Сколько на данный момент действующих вредоносных программ для OS X? Нисколько. Сколько под линукс? Нисколько. Сколько под винду - загляните в любую антивирусную базу.

Да вот вам свежачок
 

 
В systemd выявлена ошибка, приводящая к выполнению сервисов с правами пользователя root, если в параметрах запуска указано имя пользователя, начинающееся с цифры.

user: 1234
password: 5678
  • 0

#425 zaborovsky

zaborovsky

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 407 Сообщений:
  • Пол:Мужчина
  • Город:Киев

Опубликовано 04 Июль 2017 - 23:48

кстати есть еще Соната которую в 1с можно вмонтировать, ее же тупо придушили чтобы Медок всем впихивать...

 

Сонату никто не душил, она цветет и пахнет, кроме нее есть еще некий АйФин

 

но бухи в один голос говорят, что Медок в разы удобнее и функциональнее

 

из известного мне -- в Сонате нельзя посмотреть ранее зарегистрированные документы, если подписка закончилась (в Медке -- можно)

 

ну и потом там еще какая-то эпопея была с электронными ключами -- что все работали только с ключами, сгенерированными налоговой, и только Медок работал с собственными ключами --- что-то вот такое там было

 

впрочем, бухи могут и ошибаться по понятным причинам

 

а "вмонтировать" в 1С можно что угодно -- там простой обмен XML-файлами между приложениями


Изменено: zaborovsky, 04 Июль 2017 - 23:50

  • 0

#426 zaborovsky

zaborovsky

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 407 Сообщений:
  • Пол:Мужчина
  • Город:Киев

Опубликовано 04 Июль 2017 - 23:53

 

По ходу сервера у M.E.Doc таки изьяли...


Киберменты медок уже давно начали обвинять. Админов посадят и все наладится. В стране дураков.

 

 

 

админы код не пишут, пишут код программеры


  • 0

#427 ttttt

ttttt

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 760 Сообщений:
  • Пол:Мужчина

Опубликовано 04 Июль 2017 - 23:59

Дык нет, там обвиняют, что типа не следили за проблемами на серверах и дали взломать.
  • 0

#428 zaborovsky

zaborovsky

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 407 Сообщений:
  • Пол:Мужчина
  • Город:Киев

Опубликовано 05 Июль 2017 - 00:35

Дык нет, там обвиняют, что типа не следили за проблемами на серверах и дали взломать.

 

 

эксперты пишут, что код был внедрен на этапе компиляции, т.е. должен был быть доступ к исходному коду

 

ну, вобщем, да -- как всегда, найдут крайних (если будут искать)


  • 0

#429 BlackVS

BlackVS

    Оборотень

  • Сitizens
  • ФишкаФишкаФишкаФишка
  • 411 Сообщений:
  • Пол:Мужчина

Опубликовано 05 Июль 2017 - 06:13

Где там тот админ, что искал расшифровальщик? Лови

4 правила IT-гигиены: специалисты советуют украинцам готовиться к очередной кибератаке

 

Отмечается, что 100% гарантии защиты от кибератак не существует, поэтому айтишники рекомендуют следовать 4 основным правилам IT-гигиены:

- создавать резервные копии важной информации;
- не открывать письма от незнакомых пользователей;
- посещать исключительно проверенные сайты;
- обновлять лицензионную операционную систему.

Распечатай и наклей над моником и дома на потолке.

Не хватать правил...

- антивирус нужен-не-нужен (в принципе Defender есть, но я привык на стремные - читай бухгалтерские - ПК еще дополнительно к антивирусу что-то антималварное пароноикоидальное ставить %)) )

- как же работа бухгалтера под админом :) ? Без него же никак... Лучше всего под доменным или ентерпайз админом %) Чтобы сразу и всё.

- сегментация сети (а-ля подводная лодка) (вот люблю за это народ, который удаленные офисы/сети в одну L2-сеть загоняет)?


  • 0

#430 AleksHr

AleksHr

    Первая Кровь

  • Маглы
  • ФишкаФишка
  • 79 Сообщений:
  • Пол:Мужчина
  • Город:Тернополь

Опубликовано 05 Июль 2017 - 07:22

По доступні інфі в фейсбуці від кіберполіції чітко зрозуміло що винні саме медок. І медок на фейсбуці признав що був зламаний третіми особами... Так що ця вся казка ми нічого не знаємо, не винуваті ми - виглядає що гірше для них. Все вилучили. Сказали що атаковані були ще в квітні, а зараз типу для замітання слідів.

 

Чи правда, чи все притягнуто - я думаю неважливо, навряд чи після такого будуть ним користуватися податкова, державні органи. Тому думаю потрібно вже шукати щось на заміну. І бажано всі ключі перевипустити, так як вони пишуть могли бути скомпроментовані.


  • 0

#431 bodidron

bodidron

    Пролетал Мимо

  • Маглы
  • Фишка
  • 47 Сообщений:

Опубликовано 05 Июль 2017 - 07:56

По доступні інфі в фейсбуці від кіберполіції чітко зрозуміло що винні саме медок. І медок на фейсбуці признав що був зламаний третіми особами... Так що ця вся казка ми нічого не знаємо, не винуваті ми - виглядає що гірше для них. Все вилучили. Сказали що атаковані були ще в квітні, а зараз типу для замітання слідів.

 

Чи правда, чи все притягнуто - я думаю неважливо, навряд чи після такого будуть ним користуватися податкова, державні органи. Тому думаю потрібно вже шукати щось на заміну. І бажано всі ключі перевипустити, так як вони пишуть могли бути скомпроментовані.

Смысл замены, есть гарантия что не будет ДЫР? 


  • 0

#432 AleksHr

AleksHr

    Первая Кровь

  • Маглы
  • ФишкаФишка
  • 79 Сообщений:
  • Пол:Мужчина
  • Город:Тернополь

Опубликовано 05 Июль 2017 - 08:55

Смисл в тому що тут є гарантія що дири є! А скільки їх? 1.5 гіги коду пораналізувати займе дуже багато часу.


  • 0

#433 nordstream

nordstream

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 474 Сообщений:
  • Пол:Мужчина

Опубликовано 05 Июль 2017 - 09:23

 

кстати есть еще Соната которую в 1с можно вмонтировать, ее же тупо придушили чтобы Медок всем впихивать...

 

Сонату никто не душил, она цветет и пахнет, кроме нее есть еще некий АйФин

 

но бухи в один голос говорят, что Медок в разы удобнее и функциональнее

 

из известного мне -- в Сонате нельзя посмотреть ранее зарегистрированные документы, если подписка закончилась (в Медке -- можно)

 

ну и потом там еще какая-то эпопея была с электронными ключами -- что все работали только с ключами, сгенерированными налоговой, и только Медок работал с собственными ключами --- что-то вот такое там было

 

впрочем, бухи могут и ошибаться по понятным причинам

 

а "вмонтировать" в 1С можно что угодно -- там простой обмен XML-файлами между приложениями

 

 

 

Вот про Сонату не надо только. Работаем с самого начала  исключительно с Сонатой просто потому что с медком отказалась наш главбух работать объяснив "не нравится мне, он не фига не удобный и вообще какой то неправильный". А у неё очень хорошая чуйка на разные засады. И за всё время не было никаких сбоев. И работает со всеми ключами (у нас за все время уже раза три поменялись центры выдачи ключей).  И доки там можно посмотреть после окончания ключей и в демо режиме. Подписать не фига не подпишешь а смотреть без проблем. И с 1С работает без проблем, но мы с 1С тоже не работаем, тоже не нравится бухгалтеру она - "какая то понтовая система". У нас стоит "инфо-предприятие проф". Работает отлично и стоит в 2-3 раза дешевле чем 1С. 

Хотя тут как говорится "кому что нравится". И по фиг у кого что стоит - вляпаться можно с любым софтом. 

 

p.s.

 

Походу на Медке можно крест ставить!
 

"Во вторник, 4 июля, специальные агенты департамента киберполиции совместно со специалистами СБУ и городской прокуратуры прекратили второй этап кибератаки Petya.

Об этом сообщил глава МВД Арсен Аваков на странице в Facebook.

"Пик атаки планировался на 16.00. Стартовала атака в 13.40. До 15.00 киберполиция заблокировала рассылку и активацию вируса с серверов информационной системы М.Е. Doc. Атака была остановлена. Сервера изъяты, вместе со следами влияния киберпреступников с очевидными источниками из Российской Федерации", - говорится в сообщении.

Аваков добавил, что в компании-разработчике программы M.E.Doc "Интеллект-сервис" прошли обыски.

"Принято решение о проведении обысков и изъятия программного и аппаратного обеспечения компании, с помощью которого распространялось ВПО. Обыски проведены представителями Департамента киберполиции, следователями и при участии Службы безопасности Украины. Объектами осмотра являются рабочие компьютеры персонала и серверное оборудование, через которое распространялось программное обеспечение", - отметил Аваков.

Он добавил, что департамент киберполиции настоятельно рекомендует всем пользователям сменить пароли и электронные цифровые подписи."


Изменено: nordstream, 05 Июль 2017 - 09:25

  • 0

#434 nordstream

nordstream

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 474 Сообщений:
  • Пол:Мужчина

Опубликовано 05 Июль 2017 - 09:32

А вообще те кто вирус запустил лохи полные! У них был шанс ГОДАМИ держать под контролем практически ВСЮ информационную сеть Украины начиная от мелкого клерка и заканчивая серверами Рады. Нет же, они запустили разовую акцию которая своих целей достигла только частично.


  • 1

#435 BlackVS

BlackVS

    Оборотень

  • Сitizens
  • ФишкаФишкаФишкаФишка
  • 411 Сообщений:
  • Пол:Мужчина

Опубликовано 05 Июль 2017 - 10:03

Ну я не думаю, что лохи...
Просто если мы чего-тоне понимаем или не знаем - то это не значит, что кто-то дурак :)
Возможно у них был слив и риск раскрытия системы и они решили сделать прощальный салют.
А может хотели положить вообще всё и надолго, но вышел пшик (хоть и громкий, но пшик).
Мало ли...
На данный момент понятно одно - что ничего непонятно %)
  • 0

#436 mixeysan

mixeysan

    Точу Зубы

  • Сitizens
  • ФишкаФишкаФишка
  • 279 Сообщений:
  • Пол:Мужчина
  • Город:Донецк

Опубликовано 05 Июль 2017 - 10:03

А вообще те кто вирус запустил лохи полные! У них был шанс ГОДАМИ держать под контролем практически ВСЮ информационную сеть Украины начиная от мелкого клерка и заканчивая серверами Рады. Нет же, они запустили разовую акцию которая своих целей достигла только частично.

Думаете сейчас не держат под контролем и не сливается инфа?  :D Этот "вирус" просто шалости шалунов  :D Кому-то нужно было спижженое "потерять" в отчетах, что и успешно сделали.


Изменено: mixeysan, 05 Июль 2017 - 10:14

  • 0

#437 vppkn

vppkn

    Оборотень

  • Сitizens
  • ФишкаФишкаФишкаФишка
  • 322 Сообщений:
  • Пол:Мужчина

Опубликовано 05 Июль 2017 - 10:21

 они запустили разовую акцию которая своих целей достигла только частично.

 

А каких именно целей она вообще реально достигла, если подумать? Ну, кроме создания инфоповода для пана Авакова и СБУ с киберполицаями?


  • 0

#438 vppkn

vppkn

    Оборотень

  • Сitizens
  • ФишкаФишкаФишкаФишка
  • 322 Сообщений:
  • Пол:Мужчина

Опубликовано 05 Июль 2017 - 10:30

Думаете сейчас не держат под контролем и не сливается инфа?

 

Вопрос держания под контролем и слития инфы в украинских реалиях решается намного проще - без дурацких кибератак.


  • 0

#439 zaborovsky

zaborovsky

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 407 Сообщений:
  • Пол:Мужчина
  • Город:Киев

Опубликовано 05 Июль 2017 - 11:48

Вот про Сонату не надо только. Работаем с самого начала  исключительно с Сонатой просто потому что с медком отказалась наш главбух работать объяснив "не нравится мне, он не фига не удобный и вообще какой то неправильный".

 

 мне Соната тоже понравилась, я ее тестировал, но я ж не бух :)

 

а что у бухов в головах  -- х.з.

 

у себя поднимаю вопрос об отказе от Медка

 

Походу на Медке можно крест ставить!

 

если там рулят правильные пацаны (а скорее всего оно именно так), то они сейчас все спихнут на стрелочников - админов, а сами до победного будут повторять, что мы белые и пушистые и думаем про каждого пользователя

 

а бухам пофиг, им абы шо... 


  • 0

#440 zaborovsky

zaborovsky

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 407 Сообщений:
  • Пол:Мужчина
  • Город:Киев

Опубликовано 05 Июль 2017 - 11:51

 

 они запустили разовую акцию которая своих целей достигла только частично.

 

А каких именно целей она вообще реально достигла, если подумать? Ну, кроме создания инфоповода для пана Авакова и СБУ с киберполицаями?

 

 

 

как каких?

 

я буду очень удивлен, если сейчас не последует команда отрубить весь рунет вообще, потому что там кибершпионы и кибертеррористы


  • 0





Также с меткой «Вирус, Шифровальщик, Petya, Petya.A»

1 пользователей читают эту тему

0 members, 1 guests, 0 anonymous users

Local.blog МЕТА - Украина