Про истерику вокруг вируса, если эта поделка, сделанная из позавчерашних опубликованных анбшных эксплоитов вызвала такую реакцию... то что же будет приключись настоящая кибератака. Впрочем похоже шумиху вместе с журналюгами раздувает новый вид мошенников - продавцы антивирусов, консультанты по информационной безопасности и прочий около компьютерный сброд. Не исключаю и тупо маркетинговую провокацию... Тем более провернуть ее было очень легко - состояние ИТ в гос компаниях отвратительное. Есть огромная масса организационных и технических решений, которые исключают подобные ситуации, но у них есть огромный жирный минус тормозящий процесс построения надежного российского цифрового чучхе. То что они слишком дешевые и слишком эффективные.
Помнится как то уже прикалывался над энергокомпаниями закупившими у америкосов же на миллиарды антивирусов...
Дешевле было охранника приставить к каждому сотруднику.
Что то поменялось за три года с той заметки? Нет. Поэтому скептически отношусь и к смартгриду, интернету вещей и прочему цифровому барахлу в энергетике, там где толк от него только айти прадаванам, ну и нашим стратегическим "партнерам".
Например осталась практически незамеченной новость о том, как в ПО столь любимого интерравой General Electrics были найдены дыры, позволяющие погасить генерацию по всему миру:
https://www.theregister.co.uk/2017/04/27/ge_rushing_patches_to_grid_syst...
Updated General Electric is pushing patches for protection relay bugs that, if exploited, could open up transmission systems to a grid-scale attack.
The company hasn't published much by way of detail, but spoke to Reuters after this Black Hat abstract was published (the talk will be delivered to the July conference in Les Vegas).
The three New York University researchers say they cracked the homebrew encryption in the ancient GE Multilin systems. The abstract is light on detail, but it appears the researchers found a hardcoded password: “we completely broke the home brew encryption algorithm used by these protection and management devices to authenticate users and allow privileged operations. Knowledge of the passcode enables an attacker to completely pwn the device and disconnect sectors of the power grid at will, locking operators out to prolong the attack”.
GE told Reuters the bug is in units dating from the 1990s (a time when, The Register notes, “homebrew” encryption was the norm, rather than known bad practice).
Намекал про это г. за год до того как ЧАСТИЧНО опубличили тему в заметке Если Американское правительство скажет General Electric отключить наши газовые турбины, то они их отключат - ну и чего?
Ничего. С мобильными ОС тоже самое - позорище с sailfish'ом (https://romansmirnov.org/?mode=blog_view&id=526) из этой же серии.
На подходе построенный по ломаемым и даже похоже уже взломанным алгоритмам блокчейн биткоин и прочее..
В общем граждане - будьте бдительны, ну а власти из этой истории надеюсь сделают ПРАВИЛЬНЫЕ выводы, сводящиеся не только к увеличению "бюджетов".
Обновление:
Этот великий и ужасный вирус собрал всего 10 тысяч долларов ( можно в режиме реального времени наблюдать за биткоин кошельками ) :
на 2017.05.13 21:31MSK
https://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn - 3,45
https://blockchain.info/address/12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw - 6,8
https://blockchain.info/address/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94 - 4,8
Комментарии
Имхо, у нас эта истерия полезна пакету Яровой и прочему закручиванию интернет-гаек, типа смотрите что хакиры окаянные делают! С "группами смерти" притихли, теперь будут считать ущерб от хакиров.
Но от винды и прочего иностранного ПО всё равно не откажутся.
Разумеется. Пока нечем.
Даже и не пытаются, по-моему. Хотя, кое-где какие-то линуксы уже внедрили. В тех же МФЦ, по-моему, как раз на линуксах работают через веб-приложения.
Пытаться - это одно, сделать - другое.
Попробуйте представить себе полную переустановку всего ПО в крупной организации, где ИТ отдел набран с таким расчетом, чтобы впритык хватало на повседневные задачи. Ну, примерно, 3 человека на 1000 компов. При этом не просто переустановку, а поиск драйверов на все оборудование, которого может быть куча. Вроде старых сканеров и прочего. Вот в таких условиях надо перейти с винды на российский линукс. Заодно обучить всех бабушек с ним работать и т.д. Уже страшно?
на аутсорсе :)
мдя... и при этом послать законы о ПД, КТ и ГТ? (рассшифровываю - персональные данные, коммерческая тайна и гостайна), и за всё - уголовка.
с этим просто,Ю оутсорсных заставляют подписать бумажки "о нераз ...." и т.д.
очень даже не просто... НДА тут не помогает, особенно в области ГТ и ПД.
если тут разводишь оутсорс - готовь котомку.
это вы "эффективным менеджерам" объясните. Они к примеру специалистов на ЗП сокращают, а вот обслуживание серверов отдают на оутсорс. реально гос. контора. сам непосредственный наблюдатель сего.
если оно тебя может коснуться в части касающейся какого либо отношения к кодексам - пишешь служебную записку руководству с пояснением опасности такого рода решений, и регистрируешь штатным порядком. её второй экземпляр - отдаешь нотариусу. шутка. второе. первое - хоть как-то прикроешь Опу от большой Опы, когда будут искать непричастного для наказания.
это идет с Масквы ... Так что моя опа может быть тока сокращена за ненадобностью.
ты знаешь, за последние 6 лет с 18 моих на предприятии я много нововведений оттуда же увидел, но исполнять хоть как-то не прикрывшись хотя бы таким фиговым листом опасно. там очень ин-на-в-асс-ион-ные руковводители, но закон есть закон. думай сам.
С какого это ляда сисадмин должен за работником компании его "инструмент" сторожить. Так можно дойти и до того, что к пехотинцу будет приставлен человек "автомат чистить". Не можешь освоить компьютер - у нас вакансий физического труда полно. Офисные хомячки совсем оборзели.
Это вы на режимных объектах не были видимо...
Мне тут как-то рассказали историю как один охранник, бывший спецназовец ГРУ на пенсии, самостоятельно выучил Linux CLI (интерфейс командной строки). Причем его никто не заставлял. От человека зависит.
Да дело не в этом, порядки везде разные. Может он и выучил и красавец. Да только придет работать в корпорацию побольше, а там что дали с настройками какие настроили тем и пользуйся, а захочешь винду обновить или софт поставить какой, безопасники не пропустят, а умудришься поставить вышвырнут на улицу)
Так в любой компании, где есть корпоративная сеть. Режимность тут не причём. Вопрос же был в том, что у хомячков мОчи нет перейти на другой софт.
У хомячков прав нет никуда переходить. Какую лопату дали той и копают, со своей нельзя, уволят.
Эка невидаль.. Вона Ломоносов пешком с северов пришёл и академиком стал. Да только много ли таких Ломоносовых??
Есть средний уровень развития, образования и интеллектуального потенциала. И любые прожекты, не учитывающие этот уровень -- являются эротическими фантазиями..
Михаил Васильевич абсолютно без надобности. Для самостоятельного освоения работы на "линухе" достаточно и пяти классов плюс немного усердия.
Это всё разговоры в пользу бедных..
Охранники разные бывают. Вот какая история приключилась в начале 2000-х. В Риге в каком-то банке трудился ночной охранник. Ему было скучно. Он принёс аналоговый VoIP-шлюз Cisco на 4 порта, воткнул в абонентские линии, принадлежавшие банку, вывесил лот на терминацию на VoIP-биржах типа Arbinet. Надо сказать, что в те годы в Латвии IP-телефония была под запретом. Короче, чел в течение двух лет, пока его не разоблачил местный связьнадзор, для всего мира был единственным, кто терминировал Латвию. Постепенно довёл емкость до 8 (восьми) аналоговых линий.
И что было дальше? Охранителя порвали??
не знаю. По-моему, просто конфисковали у него циски и всё.
+100500!
Пытаться - это хотя бы для начала создать единый для всех дистрибутив с необходимым набором программ и утвердить его на государственном уровне в качестве стандарта, чтобы не было какого-то непонятного зоопарка систем.
Именно! Золотые слова. А все остальные хотелки -- пустое фантазирование и прожектёрство..
Какие проблемы-то? МСВС давно принята.
Принята?? Ну тогда действительно проблем нет!!
А вот только чо она на каждом компе в каждом офисе не стоит?? Хотя бы в госструктурах и бюджетных организациях, от больниц до ВУЗов?
Так это уже другой вопрос.
Ну да, ну да: чукча не тактик, чукча -- стратег!
Тут, самка собаки, вспоминается Госплан и комуняки с их планированием...
да дофига систем принято - и бздя, и целый пучОк линухов как от ВНИИНС, так и от Астры, Альта и даже ФСИН, не смейтесь. )))
и на все варианты построений можно поставить сочетания аппаратно-программных средств, для закрытия информации по техканалам, но вот самое слабое звено человек...
- венец, ТБМ, эволюции, ТБМ, ТБМ, ТБМ! - примат, возомнивший себя человеком умелым, сапиенсом, хотя в основной массе ничем не отличающийся по навыкам от орангутанга, описан у Ильфа и Петрова Эллочкой-Людоедкой и у Булгакова - Шариковым, когда или простые словари на все в два-три десятка слов, или такие же простые решения. и который в силу упрощения не сложных, но лениво исполнять, инструкций, норовит тупо завалить всю работу сложных систем.
Принять можно что угодно. Но вот с этим, как комрад свыше отметил "единый для всех дистрибутив с необходимым набором программ" -- проблема..
Ну и можно Винды сколь угодно говном поливать, НО, пока не будет ГАРАНТИРОВАННОЙ возможности запускать на аольтернативных системах ЛЮБОЙ прикладной софт, написанный под Винды, и пока не будут в наличии драйвера под то же оборудование, кои есть под Винды -- все разговоры про альтернативы будут лишь низкого пошиба *-дрочерством..
Эммм... а wmvare (аналоги) под линухом не работают? Да и хомяку окромя офиса не надо ничего, а 1с под линух давно работает (для остальных)... Игрушки - вот реальная проблема!
wmvare - пашет только в путь.
Игрушки - один камрад для них рекомендовал kvm с пробросом управления выделенной видяхой.
а у виндов при установке необходимо кучу строго определенных версий мс sql, библиотеки и дофига фсего и чуть что не то - неуловимые глюки... зачастую вылечивающиеся только тотальной переустановкой. особенно у систем контроля доступа секретнеты с далласлоками и прочими, глубоко интегрируемым с ядрами системы.
да и на виндах гарантированной возможности запускать любой прикладной софт совсем нет. от слова совсем...
с аппаратным обеспечением Вы где-то в 10-летнем ауте как минимум.
Было бы желание, ничего страшного не вижу, 5 лет назад переводили довольно крупную компанию на Линукс в целях экономии на лицензиях. Все хорошо, пользователи не заметили практически, они в массе не умеют работать даже с виндой. Драйвера даже 5 лет назад были почти на все, сейчас всё ещё лучше.
Основная проблема с специфическими приложениями вроде бухгалтерских итд, но машин с таким ПО процентов до 20. Ну тут можно компромисс найти.
Ну, с андроидом на телефонах даже бабушки справляются. А нарисовать интерфейс понятный даже бабушкам - не ракеты строить.
Что за бред про драйвера? Для большинства офисной техники всё есть, этот нюанс был хорошим мотиватором отказаться от винды дома для новой версии которой перестали делать дрова на рабочее железо (принтер, сканер, звуковуху).
В нашей поликлинике работают на линуксах. Сам видел, когда невролог, зная кто я, попросила посмотреть почему программа зависла
Ви фсьоврёти! На линуксе ничего зависать и ломаться не может! Это вам любой линуксоид авторитетно подтвердит!!
Не может.
Что не может ? Зависнуть? ну извините - это вы софту расскажите , а не мне. Висело как миленькое. Решил просто - прибил процесс и запустил прогу заново. Кстати насчет того что под линуксом "не висит" - в свое время для меня последней каплей определившей уход с военной службы был сервер телеграфных сообщений на QNX ( POSIX-совместимая операционная система реального времени ) который зависал и требовал ребута в среднем 3 раза в сутки. После этого я ничему не удивляюсь
Секта линуксо-дрочеров вас не одобряет..! И при случае вас распнёт за ваши еретические речи.
За что распинать? Глюкавость софта ОСью не лечится, в линухе от этого система не помирает разве-что (если полномочий не переборщили).
А я знаю?? Я ведь не линуксодрочер.. А вот сектанты-линуксодрочеры найдут за что распнуть! Им палец в рот не клади..
Страницы