Про истерику вокруг вируса, если эта поделка, сделанная из позавчерашних опубликованных анбшных эксплоитов вызвала такую реакцию... то что же будет приключись настоящая кибератака. Впрочем похоже шумиху вместе с журналюгами раздувает новый вид мошенников - продавцы антивирусов, консультанты по информационной безопасности и прочий около компьютерный сброд. Не исключаю и тупо маркетинговую провокацию... Тем более провернуть ее было очень легко - состояние ИТ в гос компаниях отвратительное. Есть огромная масса организационных и технических решений, которые исключают подобные ситуации, но у них есть огромный жирный минус тормозящий процесс построения надежного российского цифрового чучхе. То что они слишком дешевые и слишком эффективные.
Помнится как то уже прикалывался над энергокомпаниями закупившими у америкосов же на миллиарды антивирусов...
Дешевле было охранника приставить к каждому сотруднику.
Что то поменялось за три года с той заметки? Нет. Поэтому скептически отношусь и к смартгриду, интернету вещей и прочему цифровому барахлу в энергетике, там где толк от него только айти прадаванам, ну и нашим стратегическим "партнерам".
Например осталась практически незамеченной новость о том, как в ПО столь любимого интерравой General Electrics были найдены дыры, позволяющие погасить генерацию по всему миру:
https://www.theregister.co.uk/2017/04/27/ge_rushing_patches_to_grid_syst...
Updated General Electric is pushing patches for protection relay bugs that, if exploited, could open up transmission systems to a grid-scale attack.
The company hasn't published much by way of detail, but spoke to Reuters after this Black Hat abstract was published (the talk will be delivered to the July conference in Les Vegas).
The three New York University researchers say they cracked the homebrew encryption in the ancient GE Multilin systems. The abstract is light on detail, but it appears the researchers found a hardcoded password: “we completely broke the home brew encryption algorithm used by these protection and management devices to authenticate users and allow privileged operations. Knowledge of the passcode enables an attacker to completely pwn the device and disconnect sectors of the power grid at will, locking operators out to prolong the attack”.
GE told Reuters the bug is in units dating from the 1990s (a time when, The Register notes, “homebrew” encryption was the norm, rather than known bad practice).
Намекал про это г. за год до того как ЧАСТИЧНО опубличили тему в заметке Если Американское правительство скажет General Electric отключить наши газовые турбины, то они их отключат - ну и чего?
Ничего. С мобильными ОС тоже самое - позорище с sailfish'ом (https://romansmirnov.org/?mode=blog_view&id=526) из этой же серии.
На подходе построенный по ломаемым и даже похоже уже взломанным алгоритмам блокчейн биткоин и прочее..
В общем граждане - будьте бдительны, ну а власти из этой истории надеюсь сделают ПРАВИЛЬНЫЕ выводы, сводящиеся не только к увеличению "бюджетов".
Обновление:
Этот великий и ужасный вирус собрал всего 10 тысяч долларов ( можно в режиме реального времени наблюдать за биткоин кошельками ) :
на 2017.05.13 21:31MSK
https://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn - 3,45
https://blockchain.info/address/12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw - 6,8
https://blockchain.info/address/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94 - 4,8
Комментарии
Спасибо, почитаю про это. Но не совсем понятна логика алгоритма. Скажем, винда на виртуалке, а несколькотеррабайтные данные на отдельных дисках. Но мне необходимо обращаться к этим данным именно из винды. При инфицировании по идее должны повредиться и эти данные, раз к ним есть доступ из винды. И отрубание и обнуление винды им не поможет...
Сохранность данных относится не к виртуализации или пробросу, а к бекапам и облакам. Если данных очень много, то единственное, что можно сделать - рекулярный бекап за пределы системы и вообще данной локации. Если терабайтные данные состоят из маленьких файлов и меняются редко, то еще можно как то подумать над ownCloudом, но если меняются часто или большие - то тут только бекап.
Если данные можно как-то удачно разделить, например большие и не меняющиесяч данные - фильмы + маленькие и меняющиеся - документы, то первое бекапить, второе синхронизировать овнклаудом. Тут надо смотреть на конкретный случай. Общая идея - если файлы очень большие - то овнклауд на каждое изменение в них будет создавать их копию, чтобы можно было откатиться, и он в данном случае будет подходить, только если они меняются ОЧЕНЬ редко. Иначе мгновенно забьется любой объем.
Я бы в таком случае простым rsyncом скидывал их куда то в облако.
Облако делать куда сложнее, во всяком случае, если говорить про те решения, которые использовал я (не самые простые) - я настраивал опенстек и на нем свифт в качестве хранилища. Это позволяет бекапить не на один сервер, а на целую групппу. Например, у нас стоит 1 сервер дома, 1 в германии (снимаем, порядка 45 евро в месяц), плюс один в нидерландах(не знаю сколько стоит). На них стоит опенстек со свифтом, и данные автоматически дублирутся на них под капотом. Для нас, как пользователей, все выглядит, как если бы данные находились на нашем домашнем сервере, то есть, они доступны на скорости 10гб. Если вам с личным облаком не хочется возиться (что ожидаемо), то надо искать готовые решения, которые будут проще в настройки но немного сложнее в использовании.
А вообще, если вы эту тему изучите, вот хотя бы этот сетап сделаете - хорошая работа вам обеспечена - это сейчас в айти писк моды.
Мне места на SSD жалко, поэтому я венду иногда (корел поковырять) ставлю в Virtualbox а потом сношу. Ставится она минуты три...
У меня как то кореш выпал в осадок - у меня два монитора, он сидит и жалуется - не могу твой Gimp раздуплить.
Я запускаю VB, на втором мониторе заставка венды, в колонках приветственная парам-пам-пааам.
Видели бы вы его глаза )))
Я винду использую почти исключительно для мощных игр, которые не идут под вайном. Виртуалбокс для таких бесполезен, потому что там нет нормального проброса видео, и игры типа фолаута 4 там либо вообще не запустятся, либо будут идти в режиме 1 кадр в 10 секунд.
Зачем так все усложнять то? К тому же в ущерб производительности. System Watcher (Системный наблюдатель) от Касперского на винде может спокойно откатывать любые изменения, сделанные этим вирусом-шифровальщиком.
Затем, что винда в принципе не рассматривается в качестве постоянной среды.
В вашем решении:
1) Оба больших брата имеют доступ ко всем моим ценным данным (пароли к картам и аккаунтам + лог того, что я делаю) - НСА в виде виндовых бекдоров и ФСБ в виде Касперского, плюс братья поменьше рано или поздно тоже до них доберутся через зеро дей експлоит.
2)
> К тому же в ущерб производительности.
> System Watcher (Системный наблюдатель) от Касперского
Падение производительности на порядок выше.
(Отдельно замечу, что держать ценные данные в виде единственной копии на рабочем компе это безумие в любом случае, чем бы они ни защищались)
3) Мое решение избавляет от ВСЕХ проблем с виндой, а далеко не только вирусни. Зафакапились кодеки (такое бывает, спасает только переустановка), начались какие-то непонятные тормоза, какая-то программа настройки наменяла, системная папка начинает раздуваться, и еще миллион причин - все решается одним способом. Наверное, можно наставить миллион всяких чистильщиков реестра и антивирусов + ставить только проверенные программы. Но на это ответ тот же самый - Зачем так все усложнять то?
Во-первых дыра закрыта месяц назад. Обновляться надо, если легальная винда.
Во-вторых, что в МВД и К делает винда? Где Национальная Операционная Система, где Заря, где МСВС, где нескучные обои от Астра и Альта? Что они делают в общей сети (без VPN), порнуху качают в рабочее время? В соцсетях недовольных ловят, мужественно и героически?
В-третьих, что за параноя про МВД? Вирус одинаково разносится и поражает все что в Сети.
В-четвертых, если уж попались на паленой винде без обновлений - можно просто заплатить, а не искать очередной образ Врага, который специально для МВД...
Нелегальная винда точно так же обновляется без проблем, не дезинформируйте людей.
Естественно, ставить ее надо с ванильных образов, сверив перед этим чексумму, а не со "сборок".
Я лет десять виндой не пользуюсь, не в теме как там с этим. Тогда тем более - почему компы в общей сети и без обновлений???
Вирусу спасибо сказать надо, как внезапной проверке, что выявил проблемы в мирное время, а не когда...
Если вы 10 лет виндой не пользуетесь, значит, что ваши знания относится к эре виндус ХП, где вообще не было активации, а, следовательно, и проблем с обновлениями.
Почему в МВД с безопасность хуже, чем в частных компаниях - вопрос к самому МВД. Тут вариантов не много, и так или иначе их можно обобщить одним словом - коррупция. Либо деньги на безопасность просто распилили, либо безопасностью там занимается чей-нибудь зятек, который ничего не соображает, но увольнять его нельзя потому что тот, чей он зятек, обидится.
Согласен.
Спасибо не будет, т.к. не взлетит. Всё будет как в поговорке у военных; - разберутся как следует и накажут кого попало.
Годный срач. Ахтунг - пахнет трольчатиной! Автор, нет ли в обсуждении упырей? Сим повелеваю - внести запись в реестр самых обсуждаемых за день.
История то, вобщем, не новая. И инструменты "лечения" описываются доступно: https://habrahabr.ru/post/206830/ . Но, имхо, это очень сильно дискредитирует ms windows и "нод", "каспер", "симантек" с прочими. Ведь, по-сути, вся работа(деятельность и даже - жизнь) превращается в "смертельный номер" (смысл - ПРЯМОЙ). Кому охота?!
Хотя, если взглянуть с точки зрения фаталиста, - мы же и живем, чтобы умереть... ( когда не помним о Душе ). Так? ;)
С точки зрения как фаталиста, скажу, что мы живем в погоне за модой, надеясь стать успешными в погоне за модой..
В данном случае, вернувшись к теме, скажу, что многие мои знакомые удивленно спрашивают (риторически) - зачем компьютеризация, если работать становится труднее..? Есть очень много сфер деятельности человека, где компьютеризация и в фиговый листок не уперлась, но мода.. понты.
Все это есть наимоднейший способ капиталистического производства денег из ничего.
Такое впечатление, что это microsoft таким образом хочет всех на Win10 перевести, на Win10, эта хрень не встала.
Не встал на Вин10 этот вымогатель-кодировщик, встанет что-нибудь другое. Дыр много, рукожопов тоже хватает.
Какой
бляха-мухалинукс и убунту. Вы про ЕГАИС слышали? Там даже подключение к личному кабинету и генерация ключа для осуществления деятельности произойдет только если вы зайдете на WIN7 или выше и строго под INTERNET EXPLORER.Для криворуких разрабов нет проблемы поставить ie в пингвин, но беда с отсутствием настроенного МСЭ на рабочих местах повсеместна.
Страницы