Перейти к содержимому


- - - - -

Борьба с вирусами и прочч.


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 305

#221 Лушин Ролан

Лушин Ролан

    ПРОФЕССОР

  • Пользователь
  • PipPipPipPipPipPipPipPip
  • 13976 сообщений
  • Пол:Мужской
  • Страна:Западная Сахара - Морокко

  • Факультет: РС и РВ
  • Год выпуска: 1991

  • Город: Laayoune
  • Обучение: Дневное

Отправлено 29 June 2017 - 10:21 PM

Просмотреть сообщениеВладимир Серебринский, on 29 June 2017 - 09:36 PM, said:

Не, наши не такие. Наши Рубен - грузин, Игорь - из Кишинева, Гал - израильтянин, но понимает по-русски, родители из Новосибирска. Все служили в РЭБ/Киберподразделниях ЦХАЛа. От 25 до 35 лет по возрасту. Я здесь уже писал, кажется, они когда приехали, первым делом просканировали оффис и потом на телике с лаптопа показали фотографии с рутнутых Андроидов и АйФонов. Даже прямую трнсляцию с камеры.

Но два наших программера в Израиле - Абрахам и Симха - выглядят один в один.
они не открывают Америку
просто пользуют то что можно пользовать
и то о чем другие не в курсе

если заниматься хакингом профессилнально, то будешь в курсе всего этого (под крылом спец контор)
безрукий выхватил кинжал
и за безногим побежал
слепой увидел это дело
и все глухому рассказал...

#222 Владимир Серебринский

Владимир Серебринский

    КАНДИДАТ

  • Пользователь
  • PipPipPipPipPip
  • 4223 сообщений

Отправлено 29 June 2017 - 11:06 PM

Просмотреть сообщениеЛушин Ролан, on 29 June 2017 - 10:21 PM, said:


они не открывают Америку
просто пользуют то что можно пользовать
и то о чем другие не в курсе

если заниматься хакингом профессилнально, то будешь в курсе всего этого (под крылом спец контор)

Не, они совсем не хакеры... Но при слове Stuxnet становятся весьма неразговорчивыми.
http://www.itgny.com

#223 Лушин Ролан

Лушин Ролан

    ПРОФЕССОР

  • Пользователь
  • PipPipPipPipPipPipPipPip
  • 13976 сообщений
  • Пол:Мужской
  • Страна:Западная Сахара - Морокко

  • Факультет: РС и РВ
  • Год выпуска: 1991

  • Город: Laayoune
  • Обучение: Дневное

Отправлено 29 June 2017 - 11:32 PM

Просмотреть сообщениеВладимир Серебринский, on 29 June 2017 - 11:06 PM, said:

Не, они совсем не хакеры... Но при слове Stuxnet становятся весьма неразговорчивыми.
я  не знаю Stuxnet
но я так понял что те которых поймали постоянно работают на эту тему  чтобы быть на свободе...
пока работаешь - свободен... в пределах Израиля например....
безрукий выхватил кинжал
и за безногим побежал
слепой увидел это дело
и все глухому рассказал...

#224 Давыдова Татьяна

Давыдова Татьяна

    ПРОФЕССОР

  • Пользователь
  • PipPipPipPipPipPipPipPip
  • 8653 сообщений

Отправлено 29 June 2017 - 11:48 PM

Просмотреть сообщениеВладимир Серебринский, on 29 June 2017 - 11:06 PM, said:

Не, они совсем не хакеры... Но при слове Stuxnet становятся весьма неразговорчивыми.
Причастны?
Просветления нет, но вы держитесь. Здоровья и прочего сансарного благополучия © Белая Тара

#225 Гладырь Виталий

Гладырь Виталий

    ПРОФЕССОР

  • Пользователь
  • PipPipPipPipPipPipPipPip
  • 19092 сообщений

Отправлено 30 June 2017 - 03:33 AM

Просмотреть сообщениеЛушин Ролан, on 29 June 2017 - 10:19 PM, said:

я вот не берусь сказать про количество клиентов на 1С на одну инсталляцию, но продавалась она более чем хорошо
у нас поставили ERP - это мама дорогая.....

вообще раньше принято было ставить такие системы для возможности продажи бизнеса иностранным инвесторам - иначе не продашь...

да, без САП, на АйПиО не выйдешь. но 1с для маленьких контор, для больших условно-местного софта нет

#226 Владимир Серебринский

Владимир Серебринский

    КАНДИДАТ

  • Пользователь
  • PipPipPipPipPip
  • 4223 сообщений

Отправлено 30 June 2017 - 05:51 AM

Просмотреть сообщениеЛушин Ролан, on 29 June 2017 - 11:32 PM, said:


я  не знаю Stuxnet
но я так понял что те которых поймали постоянно работают на эту тему  чтобы быть на свободе...
пока работаешь - свободен... в пределах Израиля например....


Оооооо.... Staxnet!!!! Это офигительная по сложности и способностям система. Взломав Винду, червь блокировал антивирусы и добирался до Simens-овских драйверов управляющих програм. Сименс мировой лидер по созданию систем управления производственными процессами. Программируется под что угодно. Городские системы водоочистки, разводные мосты, домны и мартены. Атомные реакторы. Трансформаторные поля. Но в данном случае вирус был заточен под Иранские центрифуги для обогащения урана. И центрифуги сошли с ума. Микрокод шаговых двигателей был подменен и у них летели подшипники, случайным образом, без видимых причин, потому-что одновременно вирус перехватывал и подменял данные от датчиков оборотов. Вручную замерять обороты стробрскопом на десятках тысяч центрифуг было нереально. Атака отбросила Иран в производстве ядерного оружия на 8-10 лет. Если гуглить Стакснет по-русски можно найти статьи. Я читал по-английски.
http://www.itgny.com

#227 Лушин Ролан

Лушин Ролан

    ПРОФЕССОР

  • Пользователь
  • PipPipPipPipPipPipPipPip
  • 13976 сообщений
  • Пол:Мужской
  • Страна:Западная Сахара - Морокко

  • Факультет: РС и РВ
  • Год выпуска: 1991

  • Город: Laayoune
  • Обучение: Дневное

Отправлено 30 June 2017 - 08:06 AM

Просмотреть сообщениеВладимир Серебринский, on 30 June 2017 - 05:51 AM, said:

Оооооо.... Staxnet!!!! Это офигительная по сложности и способностям система. Взломав Винду, червь блокировал антивирусы и добирался до Simens-овских драйверов управляющих програм. Сименс мировой лидер по созданию систем управления производственными процессами. Программируется под что угодно. Городские системы водоочистки, разводные мосты, домны и мартены. Атомные реакторы. Трансформаторные поля. Но в данном случае вирус был заточен под Иранские центрифуги для обогащения урана. И центрифуги сошли с ума. Микрокод шаговых двигателей был подменен и у них летели подшипники, случайным образом, без видимых причин, потому-что одновременно вирус перехватывал и подменял данные от датчиков оборотов. Вручную замерять обороты стробрскопом на десятках тысяч центрифуг было нереально. Атака отбросила Иран в производстве ядерного оружия на 8-10 лет. Если гуглить Стакснет по-русски можно найти статьи. Я читал по-английски.
тогда я знаю эту историю
израильтяне и рассказывали
админ, который первым заметил что что-то началось в тот же день погиб в ДТП
безрукий выхватил кинжал
и за безногим побежал
слепой увидел это дело
и все глухому рассказал...

#228 Гладырь Виталий

Гладырь Виталий

    ПРОФЕССОР

  • Пользователь
  • PipPipPipPipPipPipPipPip
  • 19092 сообщений

Отправлено 30 June 2017 - 11:31 AM

рэд хат, через самбу проник и положил сервера печати - отакэ...

#229 Andrew Zhukov

Andrew Zhukov

    ПРОФЕССОР

  • Пользователь
  • PipPipPipPipPipPipPipPip
  • 6212 сообщений

Отправлено 30 June 2017 - 12:51 PM

Просмотреть сообщениеГладырь Виталий, on 30 June 2017 - 11:31 AM, said:

рэд хат, через самбу проник и положил сервера печати - отакэ...

Там дырка в SMB свежак. И эксплоит есть.
https://nakedsecurit...t-patch-anyway/
http://hackaday.com/...linux-sambacry/
Вчера начитался жутиков, что заснуть не мог.

Кстати интересная статейка.  не Staxnet но все едино неприятно, когда ethernet to serial ломают.
https://habrahabr.ru...et/blog/274503/
https://ics.sans.org...ttack-uncovered

Сообщение отредактировал Andrew Zhukov: 30 June 2017 - 01:06 PM

Размещенное изображение

#230 Гладырь Виталий

Гладырь Виталий

    ПРОФЕССОР

  • Пользователь
  • PipPipPipPipPipPipPipPip
  • 19092 сообщений

Отправлено 30 June 2017 - 05:28 PM

ни фига себе - нечто новое!!! http://biz.liga.net/...pod-ugrozoy.htm

#231 Лушин Ролан

Лушин Ролан

    ПРОФЕССОР

  • Пользователь
  • PipPipPipPipPipPipPipPip
  • 13976 сообщений
  • Пол:Мужской
  • Страна:Западная Сахара - Морокко

  • Факультет: РС и РВ
  • Год выпуска: 1991

  • Город: Laayoune
  • Обучение: Дневное

Отправлено 30 June 2017 - 06:50 PM

Просмотреть сообщениеГладырь Виталий, on 30 June 2017 - 05:28 PM, said:

ни фига себе - нечто новое!!! http://biz.liga.net/...pod-ugrozoy.htm
странно что 1С еще не притянули к этой истории
безрукий выхватил кинжал
и за безногим побежал
слепой увидел это дело
и все глухому рассказал...

#232 Andrew Zhukov

Andrew Zhukov

    ПРОФЕССОР

  • Пользователь
  • PipPipPipPipPipPipPipPip
  • 6212 сообщений

Отправлено 30 June 2017 - 08:10 PM

Просмотреть сообщениеЛушин Ролан, on 30 June 2017 - 06:50 PM, said:

странно что 1С еще не притянули к этой истории

Если искать кому выгодно они первые в списке.

Просмотреть сообщениеГладырь Виталий, on 30 June 2017 - 05:28 PM, said:

ни фига себе - нечто новое!!! http://biz.liga.net/...pod-ugrozoy.htm

Данченко окончательно мозг пропил. Откуда он взял что заражение более года назад?
Я тут всю ночь всяку фигню по безопасности читал нигде такого не было. Там многие вещи достаточно новые.
В марте жертв пробили на вшивость согасен.

У меня просто по бизнесу подозрение, что заказалию Точнее точно знаю, поэтому пытаюсь сохранить трезвость мышления.

Сообщение отредактировал Andrew Zhukov: 30 June 2017 - 08:21 PM

Размещенное изображение

#233 Давыдова Татьяна

Давыдова Татьяна

    ПРОФЕССОР

  • Пользователь
  • PipPipPipPipPipPipPipPip
  • 8653 сообщений

Отправлено 30 June 2017 - 08:23 PM

Просмотреть сообщениеAndrew Zhukov, on 30 June 2017 - 08:10 PM, said:

Если искать кому выгодно они первые в списке.



Данченко окончательно мозг пропил. Откуда он взял что заражение более года назад?
Я тут всю ночь всяку фигню по безопасности читал нигде такого не было. Там многие вещи достаточно новые.

У меня просто по бизнесу подозрение, что заказалию Точнее точно знаю, поэтому пытаюсь сохранить трезвость мышления.
Безалаберность. Ворованное ПО вместо лицензионного. Попил бюджета.
Просветления нет, но вы держитесь. Здоровья и прочего сансарного благополучия © Белая Тара

#234 Andrew Zhukov

Andrew Zhukov

    ПРОФЕССОР

  • Пользователь
  • PipPipPipPipPipPipPipPip
  • 6212 сообщений

Отправлено 30 June 2017 - 08:28 PM

Просмотреть сообщениеДавыдова Татьяна, on 30 June 2017 - 08:23 PM, said:

Безалаберность. Ворованное ПО вместо лицензионного. Попил бюджета.

Это вы о чем?
Размещенное изображение

#235 Давыдова Татьяна

Давыдова Татьяна

    ПРОФЕССОР

  • Пользователь
  • PipPipPipPipPipPipPipPip
  • 8653 сообщений

Отправлено 30 June 2017 - 08:38 PM

Просмотреть сообщениеAndrew Zhukov, on 30 June 2017 - 08:28 PM, said:

Это вы о чем?

Да  всё о том же...

Сообщение отредактировал Давыдова Татьяна: 30 June 2017 - 08:43 PM

Просветления нет, но вы держитесь. Здоровья и прочего сансарного благополучия © Белая Тара

#236 Andrew Zhukov

Andrew Zhukov

    ПРОФЕССОР

  • Пользователь
  • PipPipPipPipPipPipPipPip
  • 6212 сообщений

Отправлено 30 June 2017 - 08:41 PM

Просмотреть сообщениеДавыдова Татьяна, on 30 June 2017 - 08:38 PM, said:

Об  Украине и вирусе петя....
Заражало как раз за деньги


ААА я под столом.
Это
dig -t txt -c chaos VERSION.BIND @212.90.163.17

;; ANSWER SECTION:
VERSION.BIND.    0    CH   TXT "9.5.1b2-RedHat-9.5.1-0.8.b2.fc10"

Один из DNS медка.
Мало того что машина не патченая с 2009-2010 года, так еще и версию в мир светит.
Остальные DNS патченые руками в 13 году.

Если это не honey pot поставили, в чем я сомневаюсь, чтобы крайних найти, то только кастрация.

Сообщение отредактировал Andrew Zhukov: 01 July 2017 - 12:39 AM

Размещенное изображение

#237 Гладырь Виталий

Гладырь Виталий

    ПРОФЕССОР

  • Пользователь
  • PipPipPipPipPipPipPipPip
  • 19092 сообщений

Отправлено 01 July 2017 - 07:20 AM

Просмотреть сообщениеДавыдова Татьяна, on 30 June 2017 - 08:23 PM, said:

Безалаберность. Ворованное ПО вместо лицензионного. Попил бюджета.

да только не надо придумывать. полегли конторы с лицензиями, кучей всяческих защит, зажатыми до не могу, правилами, исписанными томами по безопастности и пр. все это работает против дураков - как и любая защита. профи всегда на голову выше и на корпус впереди. то, что произошло, по уровню, очень высокий класс. подозрения всегда были, что есть закладки, дыры, человеческий фактор, наконец. защиты от профи принципиально нет - можно снизить риски и поднять планку. тут нужно считать - все это денег стоит. на мой взгляд, все только начинается и первое, что нужно сделать - принять меры обеспечения быстрейшего восстановления - придеться делать это не раз. правильное архивирование и технологии восстановления.

Сообщение отредактировал Гладырь Виталий: 01 July 2017 - 07:20 AM


#238 Давыдова Татьяна

Давыдова Татьяна

    ПРОФЕССОР

  • Пользователь
  • PipPipPipPipPipPipPipPip
  • 8653 сообщений

Отправлено 01 July 2017 - 07:21 AM

Просмотреть сообщениеAndrew Zhukov, on 30 June 2017 - 08:41 PM, said:

Заражало как раз за деньги


Если это не honey pot поставили, в чем я сомневаюсь, чтобы крайних найти, то только кастрация.
Если за деньги, то Каломойша..
Скоро  Бэтмен прилетит с виртуальными машинами и юниксом..
Просветления нет, но вы держитесь. Здоровья и прочего сансарного благополучия © Белая Тара

#239 Лушин Ролан

Лушин Ролан

    ПРОФЕССОР

  • Пользователь
  • PipPipPipPipPipPipPipPip
  • 13976 сообщений
  • Пол:Мужской
  • Страна:Западная Сахара - Морокко

  • Факультет: РС и РВ
  • Год выпуска: 1991

  • Город: Laayoune
  • Обучение: Дневное

Отправлено 01 July 2017 - 09:58 AM

Просмотреть сообщениеГладырь Виталий, on 01 July 2017 - 07:20 AM, said:

да только не надо придумывать. полегли конторы с лицензиями, кучей всяческих защит, зажатыми до не могу, правилами, исписанными томами по безопастности и пр. все это работает против дураков - как и любая защита. профи всегда на голову выше и на корпус впереди. то, что произошло, по уровню, очень высокий класс. подозрения всегда были, что есть закладки, дыры, человеческий фактор, наконец. защиты от профи принципиально нет - можно снизить риски и поднять планку. тут нужно считать - все это денег стоит. на мой взгляд, все только начинается и первое, что нужно сделать - принять меры обеспечения быстрейшего восстановления - придеться делать это не раз. правильное архивирование и технологии восстановления.
системы безопасности всегда идут на шаг назад
вообще при чтении всяких рекомендаций или описаний атаки от Пети складывается ощущение что чего-то недоговаривают
или авторы статей не до конца поняли что происходит
безрукий выхватил кинжал
и за безногим побежал
слепой увидел это дело
и все глухому рассказал...

#240 Гладырь Виталий

Гладырь Виталий

    ПРОФЕССОР

  • Пользователь
  • PipPipPipPipPipPipPipPip
  • 19092 сообщений

Отправлено 01 July 2017 - 10:18 AM

Просмотреть сообщениеЛушин Ролан, on 01 July 2017 - 09:58 AM, said:

системы безопасности всегда идут на шаг назад
вообще при чтении всяких рекомендаций или описаний атаки от Пети складывается ощущение что чего-то недоговаривают
или авторы статей не до конца поняли что происходит

аналогия с домом . суперсовременная сигнализация со всеми наворотами - а тебе ствол в спину и все сам откроешь. так и здесь. последняя новость - эта гадость, потерла БИОС в устройствах телемеханики от Сименс и АЙБИБИ, имеющих Эзернет не борту. и еще из мелочей - мощная печатающая станция от ХаПЭ и та прихватила! еще не вечер. гы - вчера админ до 10 вечера, ел "медок" - у бухгалтеров последний день по НДС. ирония судьбы - медок заразил и за него еще и штрафы.




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 скрытых