Вирус поразивший МВД, Мегафон и прч.

Аватар пользователя RomanSmirnov

Про истерику вокруг вируса, если эта поделка, сделанная из позавчерашних опубликованных анбшных эксплоитов вызвала такую реакцию... то что же будет приключись настоящая кибератака. Впрочем похоже шумиху вместе с журналюгами раздувает новый вид мошенников - продавцы антивирусов, консультанты по информационной безопасности и прочий около компьютерный сброд. Не исключаю и тупо маркетинговую провокацию... Тем более провернуть ее было очень легко - состояние ИТ в гос компаниях отвратительное. Есть огромная масса организационных и технических решений, которые исключают подобные ситуации, но у них есть огромный жирный минус тормозящий процесс построения надежного российского цифрового чучхе. То что они слишком дешевые и слишком эффективные.

Помнится как то уже прикалывался над энергокомпаниями закупившими у америкосов же на миллиарды антивирусов...

Дешевле было охранника приставить к каждому сотруднику.

Что то поменялось за три года  с той заметки? Нет. Поэтому скептически отношусь и к смартгриду, интернету вещей и прочему цифровому барахлу в энергетике, там где толк от него только айти прадаванам, ну и нашим стратегическим "партнерам".

Например осталась практически незамеченной новость о том, как в ПО столь любимого интерравой General Electrics были найдены дыры, позволяющие погасить генерацию по всему миру:

https://www.theregister.co.uk/2017/04/27/ge_rushing_patches_to_grid_syst...

Updated General Electric is pushing patches for protection relay bugs that, if exploited, could open up transmission systems to a grid-scale attack.

The company hasn't published much by way of detail, but spoke to Reuters after this Black Hat abstract was published (the talk will be delivered to the July conference in Les Vegas).

The three New York University researchers say they cracked the homebrew encryption in the ancient GE Multilin systems. The abstract is light on detail, but it appears the researchers found a hardcoded password: “we completely broke the home brew encryption algorithm used by these protection and management devices to authenticate users and allow privileged operations. Knowledge of the passcode enables an attacker to completely pwn the device and disconnect sectors of the power grid at will, locking operators out to prolong the attack”.

GE told Reuters the bug is in units dating from the 1990s (a time when, The Register notes, “homebrew” encryption was the norm, rather than known bad practice).

Намекал про это г.  за год до того как ЧАСТИЧНО опубличили тему в заметке  Если Американское правительство скажет General Electric отключить наши газовые турбины, то они их отключат  - ну и чего?

Ничего. С мобильными ОС тоже самое - позорище с sailfish'ом (https://romansmirnov.org/?mode=blog_view&id=526) из этой же серии.

На подходе построенный по ломаемым и даже похоже уже взломанным алгоритмам блокчейн биткоин и прочее..

В общем граждане - будьте бдительны,  ну а власти из этой истории надеюсь сделают ПРАВИЛЬНЫЕ выводы, сводящиеся не только к увеличению "бюджетов".

Обновление:

Этот великий и ужасный вирус собрал всего 10 тысяч долларов ( можно в режиме реального времени наблюдать за биткоин кошельками ) :

на 2017.05.13 21:31MSK

https://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn - 3,45

https://blockchain.info/address/12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw - 6,8

https://blockchain.info/address/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94 - 4,8

 

Авторство: 
Авторская работа / переводика

Комментарии

Аватар пользователя Нехороший
Нехороший(7 лет 10 месяцев)

Имхо, у нас эта истерия полезна пакету Яровой и прочему закручиванию интернет-гаек, типа смотрите что хакиры окаянные делают! С "группами смерти" притихли, теперь будут считать ущерб от хакиров.

Комментарий администрации:  
*** Отключен (розжиг, провокатор, горы инфомусора) ***
Аватар пользователя Jeque
Jeque(11 лет 12 месяцев)

Но от винды и прочего иностранного ПО всё равно не откажутся.

Комментарий администрации:  
*** Подаёт сплетни под видом фактов, уличен в гнилоязыком пустословии ***
Аватар пользователя Нехороший
Нехороший(7 лет 10 месяцев)

Разумеется. Пока нечем.

Комментарий администрации:  
*** Отключен (розжиг, провокатор, горы инфомусора) ***
Аватар пользователя Jeque
Jeque(11 лет 12 месяцев)

Даже и не пытаются, по-моему. Хотя, кое-где какие-то линуксы уже внедрили. В тех же МФЦ, по-моему, как раз на линуксах работают через веб-приложения.

Комментарий администрации:  
*** Подаёт сплетни под видом фактов, уличен в гнилоязыком пустословии ***
Аватар пользователя K0HCEPB
K0HCEPB(9 лет 7 месяцев)

Пытаться - это одно, сделать - другое. 

Попробуйте представить себе полную переустановку всего ПО в крупной организации, где ИТ отдел набран с таким расчетом, чтобы впритык хватало на повседневные задачи. Ну, примерно, 3 человека на 1000 компов. При этом не просто переустановку, а поиск драйверов на все оборудование, которого может быть куча. Вроде старых сканеров и прочего. Вот в таких условиях надо перейти с винды на российский линукс. Заодно обучить всех бабушек с ним работать и т.д. Уже страшно?

Аватар пользователя joho
joho(10 лет 5 месяцев)

примерно 3 человека на 1000 компов.

на аутсорсе :)

Аватар пользователя СВВ
СВВ(9 лет 2 месяца)

мдя... и при этом послать законы о ПД, КТ и ГТ? (рассшифровываю - персональные данные, коммерческая тайна и гостайна), и за всё - уголовка.

Аватар пользователя ma-Gavet
ma-Gavet(7 лет 6 месяцев)

с этим просто,Ю оутсорсных заставляют подписать бумажки "о нераз ...." и т.д.

 

Скрытый комментарий СВВ (c обсуждением)
Аватар пользователя СВВ
СВВ(9 лет 2 месяца)

очень даже не просто... НДА тут не помогает, особенно в области ГТ и ПД.

если тут разводишь оутсорс - готовь котомку.

Аватар пользователя ma-Gavet
ma-Gavet(7 лет 6 месяцев)

это вы "эффективным менеджерам" объясните. Они к примеру специалистов на ЗП сокращают, а вот обслуживание серверов отдают на оутсорс. реально гос. контора. сам непосредственный наблюдатель сего.

Аватар пользователя СВВ
СВВ(9 лет 2 месяца)

если оно тебя может коснуться в части касающейся какого либо отношения к кодексам - пишешь служебную записку руководству с пояснением опасности такого рода решений, и регистрируешь штатным порядком. её второй экземпляр - отдаешь нотариусу. шутка. второе. первое - хоть как-то прикроешь Опу от большой Опы, когда будут искать непричастного для наказания.

Аватар пользователя ma-Gavet
ma-Gavet(7 лет 6 месяцев)

это идет с Масквы ... Так что моя опа может быть тока сокращена за ненадобностью.

Аватар пользователя СВВ
СВВ(9 лет 2 месяца)

ты знаешь, за последние 6 лет с 18 моих на предприятии я много нововведений оттуда же увидел, но исполнять хоть как-то не прикрывшись хотя бы таким фиговым листом опасно. там очень ин-на-в-асс-ион-ные руковводители, но закон есть закон. думай сам.

Аватар пользователя Радиомеханик

С какого это ляда сисадмин должен за работником компании его "инструмент" сторожить. Так можно дойти и до того, что к пехотинцу будет приставлен человек "автомат чистить". Не можешь освоить компьютер - у нас вакансий физического труда полно. Офисные хомячки совсем оборзели.

Аватар пользователя Профаныч
Профаныч(9 лет 1 месяц)

Это вы на режимных объектах не были видимо... 

Аватар пользователя Радиомеханик

Мне тут как-то рассказали историю как один охранник, бывший спецназовец ГРУ на пенсии, самостоятельно выучил Linux CLI (интерфейс командной строки). Причем его никто не заставлял. От человека зависит. 

Аватар пользователя Профаныч
Профаныч(9 лет 1 месяц)

Да дело не в этом, порядки везде разные. Может он и выучил и красавец. Да только придет работать в корпорацию побольше, а там что дали с настройками какие настроили тем и пользуйся, а захочешь винду обновить или софт поставить какой, безопасники не пропустят, а умудришься поставить вышвырнут на улицу) 

Аватар пользователя Радиомеханик

Так в любой компании, где есть корпоративная сеть. Режимность тут не причём. Вопрос же был в том, что у хомячков мОчи нет перейти на другой софт.

Аватар пользователя Профаныч
Профаныч(9 лет 1 месяц)

У хомячков прав нет никуда переходить. Какую лопату дали той и копают, со своей нельзя, уволят.

Аватар пользователя Спасибо
Спасибо(9 лет 10 месяцев)

Эка невидаль.. Вона Ломоносов пешком с северов пришёл и академиком стал. Да только много ли таких Ломоносовых??

Есть средний уровень развития, образования и интеллектуального потенциала. И любые прожекты, не учитывающие этот уровень -- являются эротическими фантазиями..

Аватар пользователя Радиомеханик

Михаил Васильевич абсолютно без надобности. Для самостоятельного освоения работы на "линухе" достаточно и пяти классов плюс немного усердия. smiley

Аватар пользователя Спасибо
Спасибо(9 лет 10 месяцев)

Это всё разговоры в пользу бедных..

Аватар пользователя Podvalny
Podvalny(10 лет 5 дней)

Охранники разные бывают. Вот какая история приключилась в начале 2000-х. В Риге в каком-то банке трудился ночной охранник. Ему было скучно. Он принёс аналоговый VoIP-шлюз Cisco на 4 порта, воткнул в абонентские линии, принадлежавшие банку, вывесил лот на терминацию на VoIP-биржах типа Arbinet. Надо сказать, что в те годы в Латвии IP-телефония была под запретом. Короче, чел в течение двух лет, пока его не разоблачил местный связьнадзор, для всего мира был единственным, кто терминировал Латвию. Постепенно довёл емкость до 8 (восьми) аналоговых линий. 

Аватар пользователя Спасибо
Спасибо(9 лет 10 месяцев)

И что было дальше? Охранителя порвали??

Аватар пользователя Podvalny
Podvalny(10 лет 5 дней)

не знаю. По-моему, просто конфисковали у него циски и всё.

Аватар пользователя Дед Маздай
Дед Маздай(7 лет 10 месяцев)

+100500!

 

Аватар пользователя Jeque
Jeque(11 лет 12 месяцев)

Пытаться - это хотя бы для начала создать единый для всех дистрибутив с необходимым набором программ и утвердить его на государственном уровне в качестве стандарта, чтобы не было какого-то непонятного зоопарка систем.

Комментарий администрации:  
*** Подаёт сплетни под видом фактов, уличен в гнилоязыком пустословии ***
Аватар пользователя Спасибо
Спасибо(9 лет 10 месяцев)

Именно! Золотые слова. А все остальные хотелки -- пустое фантазирование и прожектёрство..

Аватар пользователя Omni
Omni(11 лет 7 месяцев)

Какие проблемы-то? МСВС давно принята.

Аватар пользователя Спасибо
Спасибо(9 лет 10 месяцев)

Принята?? Ну тогда действительно проблем нет!!

А вот только чо она на каждом компе в каждом офисе не стоит?? Хотя бы в госструктурах и бюджетных организациях, от больниц до ВУЗов?

Аватар пользователя Omni
Omni(11 лет 7 месяцев)

Так это уже другой вопрос.

Аватар пользователя Спасибо
Спасибо(9 лет 10 месяцев)

Ну да, ну да: чукча не тактик, чукча -- стратег!

Аватар пользователя ПиротехникЪ
ПиротехникЪ(10 лет 11 месяцев)

Тут, самка собаки, вспоминается Госплан и комуняки с их планированием...

Аватар пользователя СВВ
СВВ(9 лет 2 месяца)

да дофига систем принято - и бздя, и целый пучОк линухов как от ВНИИНС, так и от Астры, Альта и даже ФСИН, не смейтесь. )))

и на все варианты построений можно поставить сочетания аппаратно-программных средств, для закрытия информации по техканалам, но вот самое слабое звено человек...

 

- венец, ТБМ, эволюции, ТБМ, ТБМ, ТБМ! - примат, возомнивший себя человеком умелым, сапиенсом, хотя в основной массе ничем не отличающийся по навыкам от орангутанга, описан у Ильфа и Петрова Эллочкой-Людоедкой и у Булгакова - Шариковым, когда или простые словари на все в два-три десятка слов, или такие же простые решения. и который в силу упрощения не сложных, но лениво исполнять, инструкций, норовит тупо завалить всю работу сложных систем.

Аватар пользователя Спасибо
Спасибо(9 лет 10 месяцев)

Принять можно что угодно. Но вот с этим, как комрад свыше отметил "единый для всех дистрибутив с необходимым набором программ" -- проблема..

Ну и можно Винды сколь угодно говном поливать, НО, пока не будет ГАРАНТИРОВАННОЙ возможности запускать на аольтернативных системах ЛЮБОЙ прикладной софт, написанный под Винды, и пока не будут в наличии драйвера под то же оборудование, кои есть под Винды -- все разговоры про альтернативы будут лишь низкого пошиба *-дрочерством..

Аватар пользователя Omni
Omni(11 лет 7 месяцев)

Вам шашечки или ехать?

Аватар пользователя ПиротехникЪ
ПиротехникЪ(10 лет 11 месяцев)

Эммм... а wmvare (аналоги) под линухом не работают? Да и хомяку окромя офиса не надо ничего, а 1с под линух давно работает (для остальных)... Игрушки - вот реальная проблема!

Аватар пользователя Omni
Omni(11 лет 7 месяцев)

wmvare - пашет только в путь.

Игрушки - один камрад для них рекомендовал kvm с пробросом управления выделенной видяхой.

Скрытый комментарий СВВ (без обсуждения)
Аватар пользователя СВВ
СВВ(9 лет 2 месяца)

а у виндов при установке необходимо кучу строго определенных версий мс sql, библиотеки и дофига фсего и чуть что не то - неуловимые глюки... зачастую вылечивающиеся только тотальной переустановкой. особенно у систем контроля доступа секретнеты с далласлоками и прочими, глубоко интегрируемым с ядрами системы.

Скрытый комментарий СВВ (без обсуждения)
Аватар пользователя СВВ
СВВ(9 лет 2 месяца)

да и на виндах гарантированной возможности запускать любой прикладной софт совсем нет. от слова совсем...

с аппаратным обеспечением Вы где-то в 10-летнем ауте как минимум.

Аватар пользователя Serg_V
Serg_V(7 лет 1 неделя)

Было бы желание, ничего страшного не вижу, 5 лет назад переводили довольно крупную компанию на Линукс в целях экономии на лицензиях. Все хорошо, пользователи не заметили практически, они в массе не умеют работать даже с виндой. Драйвера даже 5 лет назад были почти на все, сейчас всё ещё лучше.

Основная проблема с специфическими приложениями вроде бухгалтерских итд, но машин с таким ПО процентов до 20. Ну тут можно компромисс найти.

Аватар пользователя Redvook
Redvook(10 лет 11 месяцев)

Ну, с андроидом на телефонах даже бабушки справляются. А нарисовать интерфейс понятный даже бабушкам - не ракеты строить.

Аватар пользователя Omni
Omni(11 лет 7 месяцев)

Что за бред про драйвера? Для большинства офисной техники всё есть, этот нюанс был хорошим мотиватором отказаться от винды дома для новой версии которой перестали делать дрова на рабочее железо (принтер, сканер, звуковуху).

Аватар пользователя NewsAnalizer
NewsAnalizer(9 лет 3 месяца)

В нашей поликлинике работают на линуксах. Сам видел, когда невролог, зная кто я, попросила посмотреть почему программа зависла

Аватар пользователя Спасибо
Спасибо(9 лет 10 месяцев)

Ви фсьоврёти! На линуксе ничего зависать и ломаться не может! Это вам любой линуксоид авторитетно подтвердит!!

Аватар пользователя eprst
eprst(11 лет 11 месяцев)

Не может.

Аватар пользователя NewsAnalizer
NewsAnalizer(9 лет 3 месяца)

Что не может ? Зависнуть? ну извините - это вы софту расскажите , а не мне. Висело как миленькое. Решил просто - прибил процесс и запустил прогу заново. Кстати насчет того что под линуксом "не висит" - в свое время для меня последней каплей определившей уход с военной службы был сервер телеграфных сообщений на QNX ( POSIX-совместимая операционная система реального времени ) который зависал и требовал ребута в среднем 3 раза в сутки. После этого я ничему не удивляюсь

Аватар пользователя Спасибо
Спасибо(9 лет 10 месяцев)

Секта линуксо-дрочеров вас не одобряет..! И при случае вас распнёт за ваши еретические речи.

Аватар пользователя Omni
Omni(11 лет 7 месяцев)

За что распинать? Глюкавость софта ОСью не лечится, в линухе от этого система не помирает разве-что (если полномочий не переборщили).

Аватар пользователя Спасибо
Спасибо(9 лет 10 месяцев)

А я знаю?? Я ведь не линуксодрочер.. А вот сектанты-линуксодрочеры найдут за что распнуть! Им палец в рот не клади..

Страницы