помню, Берд Киви называл виндоуз компы самой большой в мире бот-нет сетью. Типа в любой момент АНБ может отддосить кого угодно. Правда не понятен толк, т.к. все секретное отделено от сети. Равзе что инфосайты положить.
Ну ваннакрай хуйни много наделал. А серьезная атака, которая сможет парализовать компы МВД, армии, больницы, и прочее может много бед наделать.
Где скочать?
> Ну ваннакрай хуйни много наделал. А серьезная атака
То есть, резкая, как понос, потеря рабочих файлов ввиду их "шифрования", это не серьёзно?
оно пойдет под вайном?
>Уязвимы все системы
>Инструмент предназначен для взлома абсолютно любой версии ОС от Microsoft
Так все системы или только отрыжка microsoft? Ты определился бы перед тем как постить.
ДЛЯ БЫДЛОВИНДЫ ЗАПИЛИЛИ НОВЫЙ ЙОБАВИРУС
@
У ТЕБЯ МАК
@
Никакого бугурта
Да хосспаде, пускай ЦРУ и АНБ хоть в прямом эфире смотрит чё я делаю и храню. Я вне их юрисдикции.
Не в этом дело. Не хотелось бы майнить или еще что-то делать за бесплатно и без ведома.
>Я вне их юрисдикции
Кек, заключенные в Гуантаномо тоже так думали.
Либераш, чому такой наивный?
Siege Technologies инструменты и для взлома Linux имеет.
Microsoft делает лучшие системы. Windows - самый массовый продукт. Естественно, там какие-то уязвимости будут. Тем более, что корпорацию принуждают работать с ФБР и ЦРУ.
Не переставлял ось уже лет 5. Ни одного вируса не поймал, и что то ваши "WannaCry" и прочий отстой нихуя не могут заразить.
Все дело в пользователе.
Если пользователь долбоёб, то никакая защита не поможет.
Помню одного сынка директора фирмы, который каждый месяц хватал десятки видов троянов.
> Я вне их юрисдикции.
Раздался голос со стороны Гуантанамо.
Сперма: состоит из уязвимостей, мы можем в любой момент проникнуть в любой компьютер.
Прыщи: Нууу если пользователь сидит под рутом и установит наш пакет...
Прыщи: Нууу если пользователь сидит под рутом и установит наш пакет...
Ванна край наказывал долбоебов, у которых не хватило ума вовремя нажимать кнопку обновления системы, таким даже на пользу, урок впредь будет. А вот если новый эксплойт будет юзать незапатчанную уязвимость, это да, будет масштабная серьезная атака.
Проверь комп на руткиты всякие, adware, итд. Охуеешь
При чем здесь ты, уебище? Вирусы как раз и создаются, чтобы поражать пекарни среднестатистического пользователя, а значит долбоёба.
Впрочем, у того же АНБ и на тебя найдется управа. Если будет надо, то завтра же вся твоя коллекция хентая, гурятины и экстремистской хуйни, вроде альбомов Коловрата будет на столе у таща майора.
А если аппаратный фаервол на цискооси блокирует все входящие соединения, а исходящие выпускает только по правилам "ресурс:порт", я могу считать себя в относительной безопасности?
>То есть, резкая, как понос, потеря рабочих файлов ввиду их "шифрования", это не серьёзно?
Нет. Потому что для того чтобы стать жертвой воннакрипта надо
1) иметь белый айпи
2) не быть за натом
3) не иметь обновлений системы
4) иметь хуево настроенный фаервол
5) иметь smb включенным
И все эти условия должны выполняться вместе, если одно не выполняется тебя воннакриптор не касается. Такие дела.
ИРЛ от него пострадали только дeгeнераты.
Долбоёбина, вместе с обновлениями тебе в анус зонд пихают. Как там, кстати, с порванной жопой сидится? Комфортно?
Даже если ты прост за натом дешманского длинка дир-300 воннакрай не для тебя.
> Сперма: состоит из уязвимостей, мы можем в любой момент проникнуть в любой компьютер.
А если я сижу как и любой параноик под кучей блокираторов и проксей?
Да я в курсе насчет условий. Но разве эти условия не верны для всех закладок-уязвимостей АНБ? Достаточно поставить в ряд два фаервола, аппаратных, естественно, из разных юрисдикций, чтобы они эффективно отфильтровали любой пакет вне их правил?
РРРРЯЯЯЯЯ ГУМНОТАНОВО!!!!
Любому нормальному человеку очевидно, что таких эксплойтов в винде сотни, и большая часть из них оставлена намеренно. Хуй знает, кого сейчас можно такими новостями удивить, разве что дегенератов полных.
Проверил. Нихуя нет.
Да речь уже не об вонакрае, а о будущих вирусах, которые будут пилить по утекшим с викиликса уязвимостям АНБ.
Кучу народу уже пересажали, которые сидели под частными проксями, поднятыми на виртуальной системе. У спецслужб есть средства для детектирования таких хитрожопых червей-пидоров.
Ссылку на новость в студию. Интересно изучить бреши в защите пересаженных.
А тебе не кажется, что наоборот, это все хуйня и никаких уязвимостей нет. Потому что Майрософт все-таки серьезная корпорация, ей дорога собственная репутация, поэтому намеренно оставлять дыры в системе она не намерена. А новости такие пишут, чтобы антивирусы покупали!
Если ты настолько дебил, что не в силах прочесть логи обновлений перед установкой, то я тебе сочувствую. Впрочем, с таким умом как у тебя эти самые логи даже найти будет проблематично. А вообще речь шла в первую очередь про пострадавший бизнес, а не домашние системы, уебан. Наберут таких как ты админами, в потом охуевают, что у них работа стоит и все базы нахуй зашифрованы.
>новости такие пишут, чтобы антивирусы покупали
>С самого начала проект Athena создавался с целью обхода антивирусных решений
В логах тебе никто не укажет, что тебе кейлоггер без палева подсунули.
> я могу считать себя в относительной безопасности?
Ну если секюритилаб не пиздит, как он частенько делает, и эта штука действительно юзает dnscache, то не факт.
Да пусть логгирует, что хочет. Всё равно его процессу не разрешено = запрещено выходить в сеть.
Не факт. Единственный надежный* способ это эиргэп. В случае с фаерволом upnp-nat и наличие дыр уровня "посмотрел картинку в бравзере, получил на кудахтер малварь" какбе намекают, что нет никаких гарантий. Как вариант выход по вайтлисту, но это настолько несовместимая с браузиногом гомоебля, что ну его на хуй.
>При чем здесь ты, уебище?
Приятно познакомится, а я Андрей.
>у того же АНБ и на тебя найдется управа
если только через заплатки в самой оси и железе.
>вся твоя коллекция хентая, гурятины и экстремистской хуйни
Не неси хуйни, больной.
>будет на столе у таща майора
Щас бы АНБ сливать данные русским, не неси бред.
DNS кеширует имена DNS, а регистрацию FQDN имени выполняет служба DHCP клиента, даже если используется статическая настройка ip адреса
ПОШЕЛ НАХУЙ, МЕЛКОПИДОР.
У меня после патча, который я по дурости установил слетела активация нахуй, 4 часа ебался, подбирая активатор.
Нет таких новостей, лол. Как правило всяких любителей цопе через тор ловят оперативной работой, а не через уязвимости в торе.
Но ведь васяны, сборки от которых ты ставишь вместо винды, пилят свои говнообрезки именно на основе пруфов от майкрософта - тех самых логов и прочего.
А мог бы поставить элементари-ос\линух мент\бубнту и в хуй не дуть
> коллекция хентая, гурятины и экстремистской хуйни
Так на всех двачеров есть дела уже?
> настолько несовместимая с браузиногом гомоебля, что ну его на хуй
В первый раз всегда больно, но если долго разрабатывать браузер носкриптом и норефом, постепенно боль пройдёт, вайтлист пополнится твоими регулярными ресурсами и не составит труда щелкнуть мышкой на редком новом ресурсе.
А если отключить службу dnscashe?
Щас бы хуйню поставить вместо системы.
Мне для работы нужен ноутбук с программами, которых для прыщеблядей не пишут.
И на бубунте дота тормозит. По крайней мере, на моем ноутбуке. А на мелкопидорской оси летает.
Да я в курсе, лол. А этот продолжает верить во всесильность "зондов"
ШИНДОШС соснула. Впрочем, все как обычно
Сделаешь мне интерфейс внутри системы, которые будет передавать данные в вайтлист внешнего фаервола, гарантированно не подверженый компрометации при использовании внутри скомпрометированной системы?
>А мог бы поставить элементари-ос\линух мент\бубнту и в хуй не дуть
Щас бы поставить красноглазиков и ебаться со слетевшими в ворде колонтитулами и хуй пойми как отображающимися графиками в вордовских документах, присланных из бухгалтерии от Зины Петровны.
>Так все системы или только отрыжка microsoft? Ты определился бы перед тем как постить.
Кок-пок, у меня линукс, я в домике.
Хуйтам.
CVE-2017-7494
https://www.nixp.ru/news/14045.html
Попробуй, потом расскажешь как сидится.
>Мне для работы нужен ноутбук с программами, которых для прыщеблядей не пишут.
шинда работает с нативной производительностью внутри виртуалки с хостом на пинуксах.
Отключил, вроде все работает.
>2k17
>использовать оффлайновые редакторы документов
>не слышать про виртуалки и вайн
>надо всего лишь немного попердолиться
Я что похож на ебунутого?
Это уже потенциальная уязвимость.
Хуйня написана. И Викиликс и этот "эксплоит" - проекты кровавой гэбни, т.е. ФСБ. Часть информационной войны против запада.
>шинда работает с нативной производительностью внутри виртуалки с хостом на пинуксах.
На ноутбуке для учебы? Ну нихуя ж себе.
вот они казни интернетовские
и возможно это не последний сюрприз
учитывая что никто ничего не обновляет
Не зря это сравнивают с кражей каких-нибудь томагавков.
>3k17
> Зина Петровна
DNS это же обычный магазин. Хуясе они дела мутят
>хранить финансовые и прочие важные документы в облаке
Школьник, ты наверно не знаешь, что не везде допустимо пороться в туза, вейпить и пользоваться облачными технологиями. По крайней мере, в текущих реалиях рашки.
Уебывай, навальнобот ёбаный! хохол
UAC
А как же игори? Ебаться с линуксом, чтобы запустить очередную игруху нахуй надо.
Лучше стара добрая спермерка, без обновлений.
Я имею ввиду распределительную систему Domain Name System, а не магазин ДНС.
>2) не быть за натом
ты в любом случае находишься за натом роутера. в 2017 году невозможно не быть за натом.
Кстати да, всегда ржал с ебанатов, массово кинувшихся отключать UAC. Я, как линукс-френдли юзер, ждал UAC в венде с нетерпением. Ибо в ХР без UAC сидеть не под рутом очень неудобно. Приходилось ставить мокрописьки вроде шиндовс-судо.
Тебе скинуть линки на технологии обхода uac?
Кстати, эксплойт тот срал та твой уак, потому что сразу работает с правами system
А хуль толку, большинство ебанатов, у кого он включен, один хуй нажмут разрешить.
>Интересно изучить бреши в защите пересаженных.
Не выключенный яваскрипт.
это где это написано, что он работал с правами сиситем?
Возможно. У меня на работе начальство начальства приказало перейти на статические айпи всем филиалам. Ебанаты бросились покупать отдельную сетевуху, которая будет настроена на статик и смотреть прямо в интернеты. Я сделал фейспалм и настроил статик в роутере. Насяльника погладил по голове, за то, что я обошёлся без покупки сетевухи и наградил премией.
Именно так. Проблема исключительно в людях.
Кому-то эта хуйня выгодна. WannaCry больше шуму наделал, чем денег добыл. Цель его была запугать, а не заработать.
В описании. Тебе линк на пак с этими эксплойтами или на майкросовтовские пояснялки, или на разбор действий какой-нибудь антивирусной компании?
Или секретную ссылку на google.com , где ты сам можешь это найти?
>UAC
чо это за хуйня?
Чтобы был не выключенный яваскрипт на недоверенном сайте, нужно чтобы была не включена голова. Так что проблема, как всегда в людях.
Ох как горит внизу, да? От осознания того факта, что сидит за пекой какой-то анон в Москве, пишет что-то против партии, "царя" и гэбни, а ты ему нихуя не можешь сделать. Ты тупо сосёшь, петушок. А мы 12го выходим на улицы :)
>при наличии у пользователя доступа на запись в любой каталог
Так самбу никто не варит. А если варит, то можно спокойно обновляться, не боясь, что тебе в жопу зондов напихают.
sudo из линукса пришло в шиндовс.
какое нахуй судо, не было у меня такой хуйни в линухе
sudo-ku
>Так самбу никто не варит.
Что ты городишь?
Кто-то хитрый поставил вместо виндового файлового сервака в конторе сервак на линуксе и думает, что защишен.
Пользователи ПИШУТ в каталоги, доступ есть.
>А если варит, то можно спокойно обновляться, не боясь, что тебе в жопу зондов напихают.
Обновляйся.
Вопрос в том, что эта уязвимость есть давно, и не факт, что кто-то ее давно не использовал.
https://access.redhat.com/security/cve/CVE-2017-7494
Щас резко опергруппа АНБ отправится в Мухосранск-Задрещенский за сычом, в гуантаномо повезут.
Чё вы блять несёте
@
ТАК И НЕ СМОГ ПОСТАВИТЬ ДРОВА ПОД БУТКАМП
Кто нибудь, объясните как этим ваня криптом можно заразиться? Пытаюсь заразиться, никак. Что делать то?
Ты бы ещё через год попытался.
Отключи фаервол, открой все порты и ходи так по сайтам с мокрыми писечками.
@
ТЫ ДИЗАЙНЕР ИЛИ ПИДР
Школьники столько херни понаписали, а главный вопрос не раскрыт: КАКОЙ МЕХАНИЗМ ЗАРАЖЕНИЯ?
Если пользователи без аутентиикации что-то куда-то пишут, значит это должно происходить в доверенной сети.
@
НАТУРАЛЫ ЗАВИДУЮТ ТЕБЕ
Через блок питания, полагаю.
Какой фарвол посоветуете? Есть ли толк от него если я простой юзер? Или надо настраивать все файрволы под себя?
Советую активировать фаервол на твоём роутере и потратить день на настройку правил.
Обычного Брандмаузера достаточно
Лул, пидорашки, которые опубликовали статью, читали тот PDF на викиликс на который ссылаются? Athena - это не эксплойт, а средство средство управления уже ызломанным копьютером, и по ссылке user guide к нему на 50 страниц. Ёбаные журнашлюхи не могущие в английский. https://wikileaks.org/vault7/document/Athena-v1_0-UserGuide/
Насколько я понял, для того чтобы заразиться ваня криптом нужно:
1) снять штаны
2) снять трусы
3) стать раком
4) смазать задний проход вазелином
5) написать на яходицах ваня i love you
6) во всё горло прокричать: ваня войди в меня.
1) снять штаны
2) снять трусы
3) стать раком
4) смазать задний проход вазелином
5) написать на яходицах ваня i love you
6) во всё горло прокричать: ваня войди в меня.
Если бы пидорашки умели читать статью по ссылке, мы бы не наслаждались 100 постами паники.
А если я мальчик?
С нативной производительностью, значит с той же производительностью, с которой работала бы шинда если бы стояла на железе. Конечно работа гипервизора требует некоторого количества рам, но рам увеличить в большинстве случаев не проблема.
> НАТУРАЛЫ РЖУТ НАД НИТАКИМКАКВСИЕ ПИДОРОМ, МОГУЩИМ ИГРАТЬ ТОЛЬКО В НЕБОЛЬШОЙ СПИСОЧЕК ИГОРЕЙ
Поправил пидора. Серьезно, под макось ничего нет только потому, что он нахуй никому не нужен.
Ну ты то не зина петровна.
Еще лучше же.
Windows 3.1 тоже уязвим?
Щас бы думать что твои копейки кому-то сдались.
>А как же игори?
гипервизор и шиндовс10\7 как прошивка для игродебилов с gpupassthrough
Именно так.
>в 2017 году невозможно не быть за натом.
Да щас бля. Любой провайдер с белым айпи и дебил который втыкает шнур от ISP прям себе в кудахтерню.
Двачую этого.
Если он настолько дебил, то наверняка мозгов не хватит вырубить стандартный брандмауэр.
>брандмаузер
fix
Идиот совсем?
Ты это вирусу будешь говорить - у меня доверенная сеть, ты же не можеш здесь дышать
Если машина скомпрометирована - а такое БЫВАЕТ, никуда ты от этого не денешься.
Знаешь, почему так много заражений ваннакриптом было именно в сетях предприятий? Потому что там ЧСВшные админы тоже так делали - у меня домен, у меня то, у меня доверенные все.
А вирусу пофиг, нашел необновленный комп/незакрытый порт - влез.
У меня в одной знакомой конторе админ так работы лишился, уволили нахер.
Тоже считал, что ему ничего не грозит, он все установил. Видимо, не все.
сейчас из-за распространения вай-фай устройств так никто не делает, ни дома, ни тем более на предприятии.
vlf
Быть за натом - понятие условное. Иногда провайдер раздает устройства с бекдором или с уязвимостями.
Ты считаешь, что все настроил и сидишь в "домике", а хакер так не считает.
понятно, что васянов никто специально ломать не будет, но пробежаться по диапазону и потыкать в известные дырки на предмет уязвимости - бесценно.
Вангую сверху и снизу красноглазых даунов, которые возопят о безопасности, и о том как они боятся за свои паки с порнухой, но самое смешное, что они даже не живут в США, чтобы хоть как-то заинтересовать ЦРУ.
Я чет смотрю на линукс пора переходить, мак для говноедов не умеющих в настройку, винда для игр и спец софта
В Линуксе сложнее, там даже при дефолтных правах хуй что выполнит левая программа, а если всякие гайды почитать+самому подумать то все еще тяжелее.
А так что такое инструмент для взлома-испольование ошибок разработчика же и винда, ввиду необходимости работать ВЕЗДЕ, содержит их поболее, точнее содержит поболее описанного.
Могут надавить на любую страну из их приближения, чтобы тебя депортировали в США, вообще без какого-либо права на это, кроме права сильного. Будешь как Ассанж при посольстве несколько лет жить, или как Поланский, не вылезая из одной страны десятилетиями.
@
ПОТОМУ ЧТО КАКЕРЫ В КУРСЕ, ЧТО У ТЕБЯ ВСЕ БАБЛО НА КРЕДИТЫ УШЛО
Причем тут ванакрай? Если сравнивать, то тогда c eternalblue. Там хотябы уязвимость сервиса смотрящего наружу. А тут то че? Разве dnscache принимает конекты?
>ИГРАТЬ
Если ему 12, то TF2 есть под MacOS, если ему больше, то игры не нужны.
бля, это "Скайнет" готовит почву для полноценного вторжения. Скоро всем пизда, аноны
>TF2
>2017
Поясните по хардкору за Гуантанамо. Что там случилось?
Поэтому пользователей надо аутентифицировать, или ты только половину сообщения можешь осилить? Чсвшные админы у него.
что мешает аутентифицированному пользователю открыть зараженный или специально приготовленный документ с 0-day уязвимостью?
Посмотри мартовское обновление MS17 - там так-то дофига дырок закрыто кроме этой в SMB
Там и remote code execution из-за обработчиков изображений в винде, еще некоторых абсолютно типовых вещей.
НИКОГДА нельзя быть уверенным на 100% в защищенности системы.
Тащемта нет. Товарищ майор просто попросит логи у провайдера, скачает рандомную запрещенную картинку и приложит к делу.
Ты абсолютно прав, нельзя, но есть варианты, когда зараза появляется из-за уязимости, которую не закрыл или не предусмотрел админ, тогда он заслужено понесёт наказание, и есть другой вариант, что пользователь, которому доверили доступ может
>открыть зараженный или специально приготовленный документ с 0-day уязвимостью
В таком случае претензии уже к самому пользователю, по глупости ли он не соблюдает информационную безопасность, а может он вообще саботаж решил устроить.
>претензии уже к самому пользователю
Представил, как к тете сраке из бухгалтерии подкатили с вопросом, нахуя она документ с 0-day открыла. Ты по ходу вообще не соображаешь, как что работает, особенно в государственных конторах. Тебя пользователь там открытым текстом нахуй пошлет, ещё и виноватым останешься.
Дизайнерам для работы винда нужна, под мак и линух и 10 доли нужных прог нету.
Откуда тётка срака вирус-то должна принести? Она комп домой носит и с него там на порно сайтах сидит? Надо уж определиться либо сотрудники в госконторах пашут, тогда им доступ в интернет вообще давать ни к чему, либо они технически подкованные и тогда должны сами за свои поступки отвечать.
Давай начнем с того, что во многих мелких\средних конторах вообще нет никакого IT-отдела. Ты хуй там найдешь с кого спросить и кто за что отвечает. Если у них идет по пизде сеть или компы, они вызывают какого-нибудь васяна со стороны. Я уже дважды настраивал и чистил от говна компы в подобных учреждениях, знакомые там работают. А ты говоришь, безопасность организовать и прочее. Ты не представляешь, какой там пиздец творится. Самое смешное, что ванна край их например не коснулся при всем этом похуизме. Ну это до поры конечно.
Ну, с таким раскладом и обсуждать нечего как бы. Да, похуистов полно, но их никакими обновлениями и настройками не защитишь. Любая система будет уязвимой, если тебе всё равно.
> но есть варианты, когда зараза появляется из-за уязимости, которую не закрыл или не предусмотрел админ
А я про что уже третье сообщение пишу?
Дыры-то не оп - и появились. Они давно были, с начала времен, их только сейчас ОБНАРУЖИЛИ иизвестили производителя.
Как долго тот же doublepulsar использовался без палева?
>и есть другой вариант, что пользователь, которому доверили доступ может
Этот вариант - подвид первого.
Ты не понимаешь, о чем я.
Вектор атаки направлен не от пользователя-злоумышленника, он направлен НА него.
Кто-то извне посылает файл с заразой, письмо с левой ссылкой на левый сайт. И так далее.
Пользователь вообще тупой и выполняет то, чему его обучили.
>В таком случае претензии уже к самому пользователю, по глупости ли он не соблюдает информационную безопасность, а может он вообще саботаж решил устроить.
Скажи, ты ведь никогда в конторах любых не работал? С офисными сотрудниками, менеджерами, бухгалтерами, всеми вот этими людьми?
Ты по умолчанию считаешь как бы от себя, а не примериваешь ситуацию на стадо из 50-100 диких юзеров, которые умеют лишь в свои должностные обязанности, а не в компьютерную грамотность.
>Откуда тётка срака вирус-то должна принести?
Ойбля, ты либо зеленый и троллишь, либо ни разу не работал.
С чем, по-твоему, работают люди в конторах?
С письмами контрагентов, с сайтами поставщиков и покупателей, с кучей информационных систем внешних.
Внутри варятся лишь сотрудники колл-центра какого-нибудь и мб инженеры-разработчики, у которых все внутри конторы.
>Она комп домой носит и с него там на порно сайтах сидит?
Нет, они получают по почте письмо от "налоговой" с криками у вас штраф-задолженность-адский-ад, вот акт сверки.
И открывают его. Либо переходят по ссылке, либо еще что-то.
От контрагентов приходит зараженная почта, например каталог новинок в самораспаковывающемся архиве.
По скайпу или другим средствам связи (а их приходится использовать все же) прилетают ссылки и прочее.
Где-то ушлый сотрудник вытащил ключ из usb и воткнул туда модем, чтобы обойти корпоративный файрволл.
Да мало ли точек проникновения.
>Надо уж определиться либо сотрудники в госконторах пашут
А причем здесь ГОСконторы? Я говорил вообще о всех, в некоторых вообще десяток юзеров и ни одного админа - а таких конторок масса. Админы на аутсорсе, либо васян по вызову.
>тогда им доступ в интернет вообще давать ни к чему, либо они технически подкованные и тогда должны сами за свои поступки отвечать.
Ты сидишь такой весь технически подкованный, а тебе прилетает ваннакрипт от секретарши зиночки, которая сидит на обработке входящей почты и открыла файл "срочно из налоговой". Либо по ссылке перешла (даже опытные люди могут в запарке наебаться, когда работы много или постоянно отвлекают)
Это всё охуенно, конечно, и ты во многом прав, я не спорю, но разговор-то шёл о том, что уязвимость самбы, которую ты принёс, пиздец как сложно реализовать. Надо чтобы бабка срака открыла документ, охуела от его содержания настолько, что залогинилась и скинула его на местную самбу, чтобы там показать, не знаю, всему отделу(?), иначе нахуя на самбу, а не на почту. И только тогда получится исполнить произвольный код на сервере, но сделать это придётся до того, как уязвимость в самбе найдт и попатчат. Сравни с ванакриптом, кторой просто сканирует все айпишники и стучится им в 445, если у тебя стоит галка про самбу и ты не обновлялся, то всё, ты заражён, никаких действий от тебя не потребовалось.
>Будешь как Ассанж при посольстве несколько лет жить
Кстати чо с ним? Вроде как он в начале года исчез и никаких доказательств своего существования не дает больше.
Это американская тюрьма на Кубе, которую бамбама обещал закрыть еще в 2008 году, когда избирался впервые.
Driverpack.su + крякнутый Avast + отключенные автообновления - никаких проблем. У меня на работе DRP.SU сам скачал патч для Wannacry, и это на Windows XP SP3.
Как все сложно.
Ванакрипт - суть даблпульсар и простой криптор. Да, даблпульсар срал на логины и пробивает самбу и рдп просто так.
Но кто мешает зашить код, который исполняется при открытии файла (а она его откроет, чтобы посмотреть).
Код сканирует сеть. лезет на самбу (обычно все залогинены уже, используется как подключаемый диск или общая файловая шара) - и все.
Линуксовый сервак попячен.
Да, сложно, но я видел в реале вещи и посложнее, особенно, когда на контору идет целенаправленная атака от конкурентов или еще кого-то.
Серваки, особо долгоиграющие линуксовые быстрее пылью зарастают, чем патчатся. Видел конторы, в которых на внутренних серваках еще хеартблид не пофикшен.
Понятно, что опасность меньше, но это был ответ на вопрос - а я за линуксом как за каменной стеной.
Дыры есть, и они есть давно. А в некоторых софтинах они там by design
Эксплойтить сложнее, но так вот говорить, что линукс - и я спокоен? не соглашусь.
К тому же сейчас больше атак идет не на систему, а на данные сотрудников.
Например, что будет, если криптор так же поифрует данные на линуксовой шаре?
Да даже сидя на линуксовой машине можно умудриться запустить скрипт, который стандартными командами шифрует пользовательские файлы.
Речь о том, что ИТ системы все больше, все сложнее, все труднее в них находить дыры и затыкать их.
>DRP.SU
Включенные скрипты vb+js - отличненько. В следующий раз криптор так же сам скачается и зашифрует все, что достанет.
> 1) иметь белый айпи
Лол где их брать? У меня всю жизнь только серые.
Аноны, посоветуйте годный антивирус для Windows Server 2008 ? Avast не устанавливается, а NOD32 и Dr.Web что-то не катят.
> все секретное отделено от сети
Захотел какой-нибудь вояка поиграть в каэсочку на работе, принес установочник. А там -- вирус. И все, пизда, третья мировая начнется из-за него.
Первая началась из-за Принципа, третья начнется из-за прапорщика Попова.
ВиртуалБокс для кого придумали ?
я в глухой мухосрани сижу у меня и то реальный айпи от ростелекома. неужели где-то есть серые до сих пор?
У меня.
мимо абонент Дом.ру
а ты уверен, что он у тебя серый? просто многие путают серый айпи и динамический.
Да, я что-то перепутал. Иначе меня бы пускали на демотивацию (админ-пидор меня забанил навечно за "идиотизм в ккомментах").
>ИРЛ от него пострадали только дeгeнераты
И те, кто зависит от этих дегенератов
Мимо-проездил несколько дней без вод.прав из-за этого дерьма
>3) не иметь обновлений системы
Необязательно. Достаточно заштопать сраку порты 134, 133 и 180.
Кстати, министротор на моем (военном, между прочим) заводике только и делал, что в игоры играл. В основном в приставки через эмуляторы.
Вот такие вот "министроторы" и просрали страну в 1991 году.
>Уязвимы все системы.
Продолжаю орать с вендохолопов.
мимо линухогосподин
это всё равно что бомж, живущий в трубе, который орёт с того, что у кого-то квартиру затопило.
Чем хоть занимаешься ?
Жду прихода ванакрая, стол накрыл.
Я про сисадмина.
На заводе слесарем работал. Пришел после учебы, сказали, что им нахуй не нужны инженеры, не знающие производства, и заставили год слесарем побыть. Я побыл, но повышать меня отказались. Ну, я и съебался.
>Я про сисадмина.
Сорь, не заметил опечатку.
>Пришел после учебы, сказали, что им нахуй не нужны инженеры, не знающие производства
В айти не пробовал вкатиться ?
>ОН ИГРАЕТ ИСКЛЮЧИТЕЛЬНО В ОЛДФАЖНЫЕ КОНСОЛЬНЫЕ ИГРЫ, ДЛЯ КОТОРЫХ ДАВНО ЕСТЬ ЭМУЛИ
>И В ВИНЫ КОНЦА 90-х - НАЧАЛА 2000-х, КОТОРЫЕ ИДУТ НА ВИРТУАЛКАХ
>ВСЁ РАВНО КРУПНЫЕ ПОЛИГОНЫ ЛУЧШЕ МЫЛЬНОГО КИНЦА
Нахуя? Мне нравятся заводы, в них есть своя атмосфера.
Пожалуй, хотел бы научиться в железячках разбираться. Сейчас работаю на мелкозаводе, изготавливающем трубогибы. Там есть котан, который выполняет одновременно роли погроммиста и электронщика. Искренне ему завидую, охуительно осознавать, что огромная машина двигается лишь благодаря тому, что ты написал драйвера и заебашил какую-то схему.
>Включенные скрипты vb+js - отличненько.
Разбираешься в спермоси? Просвети, если нет желания устанавливать Кашперского и пользуешь SRP, можно ли его настроить против таких вот ваннакраев?
поставить линукс, под который никто такую фигню не пилит, т.к. смысла нет ибо доля меньше 1%
ПРИШЛО ВРЕМЯ ПЕРЕСОБИРАТЬ ПАКЕТЫ
Athena способен загружать на компьютер жертвы вредоносное ПО для выполнения определенных задач, а также добавлять/ извлекать файлы в/из определенных директорий на атакуемой системе. Злоумышленник может менять настройки во время выполнения программы в зависимости от поставленной задачи. Таким образом, с помощью эксплоита ЦРУ могло получить контроль над каким угодно компьютером под управлением Windows и добыть любые сведения.
Athena был создан в августе 2015 года – спустя всего один месяц после выхода Windows 10. Разработчиком инструмента является не сама спецслужба, а американская компания Siege Technologies. Производитель позиционирует себя как ИБ-компанию, специализирующуюся на разработке «технологий для наступательных действий в кибервойне».
С самого начала проект Athena создавался с целью обхода антивирусных решений (в документах ЦРУ упоминается ряд популярных продуктов, неспособных заблокировать эксплоит). Инструмент компрометирует службу dnscache. На Windows 7 и 8 сервис запускается по умолчанию в процессе netsvcs, а на Windows 8.1 и 10 запускается как NetworkService.
Было ли выпущено исправление для эксплуатируемой Athena уязвимости, неизвестно. Microsoft и ЦРУ пока никак не прокомментировали публикацию WikiLeaks.
Учетная запись NetworkService – предопределенная локальная учетная запись с минимальными привилегиями на локальном компьютере, действующая как компьютер в сети. Запускающаяся в контексте NetworkService служба представляет мандат компьютера как удаленного сервера.
Служба dnscache – служба DNS-клиента, кэширующая имена DNS и регистрирующая полное имя компьютера.
Процесс netsvcs (Svchost.exe) – процесс, содержащий другие отдельные службы, используемые Windows для выполнения различных функций.
http://www.securitylab.ru/news/486209.php