Наверняка Вы все уже в курсе нынешнего бедствия от которого хочется плакать.
Не хочется уходить в техническую часть вопроса.
Техническая сторона разобрана тут: https://aftershock.news/?q=node/520078
Здесь же речь не о компьютерах, а об акциях.
Если совсем кратко и по-простому, то речь идёт о вирусе-шифровальщике WannaCry ("Хочется плакать").
Он стартанул днём в пятницу 12.05.2017 г. и уже к субботе парализовал работу многих министерств и учреждений. И это при том, что компьютеры там уже выключены, а люди разошлись по домам.
Известный эксперт из США в области компьютерной безопасности Ори Эйсен, возглавляющий фирму "Трусона", предрек новые кибератаки по всему миру. Причем, по мнению Эйсена, новая угроза значительно масштабней и глубже.
Дело в том, что в сеть ушёл боевой инструмент ЦРУ. Так сказать, "универсальный ключ от всех домофонов". Каждый Windows имеет специально сделанную уязвимость для вторжения. Изначально предполагалось, что открывать двери в любой подъезд и гадить там сможет лишь Обама ЦРУ.
Однако получилось так, что теперь у всех есть "универсальные ключи" и каждый Windows оказался беззащитен.
Не хочется развивать мысль в сторону "Виндоуз - маст дай", но вполне логично будет, если теперь примеру Германии и Бундесвера, отказавшимся от Windows в пользу Linux ещё 15 лет назад (после крупного бакдур скандала, о котором Майкрософт всеми силами старался не вспоминать), последуют и все остальные. Каждая страна (и даже ведомство) может начать использовать свою версию Линукса.
Это, разумеется, повлечёт снижение продаж продукции Майкрософт (что вполне логично).
А теперь СОЛЬ!
Комментарии
Квантовую логику я понимаю ещё хуже, чем бинарную. Следовательно, следуя моему солипсизму, при моей жизни она не взлетит, увы. :)
Про троичную ещё в 80-х читал.
Ой, да ланна, было всё и где надо кого надо - продолжает быть, не гражданское, конечно, однако же. Вот тем, кто в ведомственные сети пускает нефильтрованный трафик, и выпускает - надо бы вломить, но ведь "так уже не делают", прошли времена, когда "у каждой аварии было имя, отчество и фамилия", сейчас вину размазывают таким слоем, что принявшего решение и не видать.
А по поводу Мелкософта - уже не торт, но выдюжит. Первый шифрователь, что-ли? Или последний? Была же уже красивая атака лет много назад, когда укладывались MS SQL, причём вирусняк было весьма непросто отловить. Цель была - корпоративные базы данных и пострадало их немало, пошатнулся Мелкософт - да, получил удар, от которого не смог оправиться - нет.
А я и не говорю, мелкомягкому хана. Билли как был богатейшим челом на шарике, так им и остался. Мне от этого ни холодно, ни жарко. Сижу себе на халявной семёрке и на ещё более халявной Убунте, и не жужжу.
"А я и не говорю, мелкомягкому хана. Билли как был богатейшим челом на шарике, так им и остался"
Замечу, что старина Билл вышел из акций Майкрософт.
От этого он явно не обнищал. :)
"От этого он явно не обнищал. :)"
Мы тут обсуждаем совсем не успешность (или неуспешность) инвестиций Билла Гейтса.
Согласен.
"Виндоус должен сгореть, потом на Линуксе подобную гемороину найдут"
Фокус в том, что Линукса штука открытая. И для того, что бы там что-то нашли, это ЧТО-ТО туда сперва должны внедрить. А все исходники открыты. В отличие от исходников M$.
Верю. Тут смайлика нет из сказки про Небылицу. Я чуточку того, больной на всю башку, и это сказывается на моем мировозрении.
Конечно в ядро линукса залезть можно. Можно его поправить. Но мало кто будет перебирать низовые функции которые отвечают за работу с прокладкой. Вот туда то я бы и всунул лазеечку.
Да, обратите внимание, я говорю про прокладку. Есть такая хитрая штука - БИОС называется. Отвечает за связку между ОС и железом. И вот проблема - вертела она рабочую пользовательскую ось на своей оси ибо ходит первая.
вы лол... BIOS уже давно нет, а вместо него есть UEFI - а вот это действительно ОС на основе FreeBSD
а то что мы сейчас видим на матерях как BIOS - то это всего лишь эмуляция поверх UEFI
Есть такое дело, да. Однако работа ведётся, хоть и медленно, это вам не софт клепать с помощью толпы индусов.
Всё же, один "железный" бэкдор лучше, чем он же + множество софтварных в закрытой операционке.
Напоминаю замечания RMS про блобы вообще и сугубо — в firmware.
https://www.masiev.com/news/v-hode-kiber-ataki-v-rossii-bylo-zarazheno-8... -- троянами Linux/Ebury и Perl/Calfbot заразили около 25 тысяч Linux-машин.
Бешеная цена будет и доступна совсем не многим.
Какая-то устаревшая информация. Вот примеры обратного:
Шикарно пендосы дойчей нагнули. Впрочем, неудивительно. Фрау клоунесса в своём репертуаре.
Вариант, что Линь нерабочая херня, Майкрософтом же и финансируемая, вами не рассматривается, нет?
Ну не знаю. У меня всё работает.
Речь о том, что Майкрософт купил Новелл, а вместе с ним и e-Directory, и OES на котором всё в Германии и было построено. После чего OES резко испортился.
Среди утёкших исходников эксплоитов под Линукс тоже куча. Но если внимательно почитаете, то заметите что поражаются только старые версии Винды, в 10-ке эта дырка закрыта. Так что мне сдаётся Мелкомягкий приложил свою мохнатую лапу к этой атаке для увеличения продаж. ИМХО....
Про 10-ку правда? У меня стоит как раз 10-ка.
На 10-ке SMBv1 отключён по умолчанию, а это главная дорога нынешней дряни.
вроде как патч от этой дырки вышел в марте. А вот обновились Вы или нет - вскрытие покажет.
У меня в субботу какое то окошко выскочило на английском информационное (не стал переводить) там что-то про Cry было написано.
Вирус, небось, ненавязчиво денег просил. Типа "положите 300 долл. под мусорный бак во дворе, или Вашим файлам кирдык".
Да нет, сообщение было в маленьком окошке и без активных зон. Когда захотел выделить текст для перевода, сразу после щелчка мышки сообщение исчезло.
Значит, Вы наткнулись на особо застенчивый штамм вируса, который даже толком денег попросить постеснялся.
Вскрытие показало, что в больницах на острове Британия, а так же в России в "СБЕРБАНКЕ", "МЕГАФОНЕ", "БИЛАЙНЕ", РЖД, МВД, СК и многих других не обновились.
И это на дворе ещё только ночь с воскресенья на понедельник.
В понедельник пиплы придут, включат компьютеры и начнётся взаимное проникновение внутри ЛВС.
Комментарий автора к статье https://aftershock.news/?q=node/520648
Патч был выпущен 17 марта 2017 года. Нормальные конторы выжидают до недели, чтобы выявить "косяки" в патче, потом устанавливают на все машины. То, что наши бюджетники не имеют нормальных админов и денег на поддержание IT - прискорбно.
Главное - не пользоваться ослом. Огнелис хоть и тупит порой, но не настолько привлекателен для дырявщиков.
"Главное - не пользоваться ослом"
Вы не поняли суть. Дело не в IE.
Троян подходит к твоему компьютеру с OS Windows и по порту 445 совершенно легально входит внутрь как к себе домой.
Оп! Не знал. Сейчас захлопну его. Спасибо, камрад.
На каждый чих не на здравствуешься..
Лишним не будет. Заодно и 135-й заколотил.
Дави вообще диапазон 135-139, оба тцп и юдп.
Даже вот так вот... Спасибо, Спасибо.
НЯП 137-139.
это только если сетевой доступ открыт, а ежели комп не в сети, тогда ничего не грозит компу, кроме шаловливых ручек пользователя
"если сетевой доступ открыт, а ежели комп не в сети"
А если он ещё и из розетки на 220Вольт выключен, то вообще спакуха.
Зачем нужен компьютер БЕЗ сети? Ну подумайте сами.
Ну, не каждый опытный админ сможет сконфигурировать свой Линукс и собрать ядро, чтоб запустить вирус или эксплоид
Почему-то все упускают самый важный факт.
Данный вирус не предназначен для поражения украинских компьютеров.
Уши производителей торчат, их видно за километр.
АНБ слило вирус украм, укры запустили его в сеть.
А с виндовсом, это всё пугалки. Им сто лет в обед.
"вирус не предназначен для поражения украинских компьютеров"
Не комментировал это ранее. Оказалось, что высказывание ложно. Украина тоже пострадала. Да и как не пострадать? ЛВС на Украине ничем не отличается от ЛВС России. Меток-то нет. Время одинаковое. Язык русский.
в вирусе есть перевод на русский и даже на китайский
на мову - нет
"на мову - нет"
А что, есть компьютеры, которые чисто на муве и без поддержки английского?
Фирма "Трусон" предрекла более глубокую атаку
"Фирма "Трусон" предрекла более глубокую атаку"
Да, да... "Хочется плакать" это лишь первый пробный шарик. Мелкие жулики-вымогатели.
Вот когда "Хочется лезть на стену" появится....
А фирма "Кальсон" предлагает ведроид
Кто там камлал о мае, 15-го?!
Чотаржу
Если звезды зажигают...
Понедельник уже наступил, ну подождите чутка и узбагойтесь )))
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
Страницы