Сообщений в теме: 305

[Лушин Ролан]

Гладырь Виталий, on 28 June 2017 - 06:03 PM, said:

и только после обкатки на подопытной vm.

Так тоже неправильно
Откуда работодатель будет знать что админы таки нужны если ниче не валится?

[Andrew Zhukov]

Владимир Серебринский, on 28 June 2017 - 04:09 PM, said:

Оперативненько... OpenDns блокирует доступ. Уже в черных списках.
6-28-2017 10-07-01 AM.jpg

Не то у них сертификат левый. Firefox-у не нравится. Там пацаны phpinfo(); на ssl странице забыли. И это контора, которая занимает большую часть рынка по софту форм бух отчетов  для налоговой. Естественно вынесли пыху, положили  вирус, а потом тихо затерли все за собой и свалили.


Мне так в  2010 сервер с exim вынесли.
https://it.slashdot....oit-in-the-wild
https://www.exploit-...exploits/15725/
Там дырень была с возможностью закинуть в /tmp код и запустить. Теперь все мало мальски важное /tmp  на отдельный диск и noexec

Сообщение отредактировал Andrew Zhukov: 28 June 2017 - 09:00 PM

[Владимир Серебринский]

Andrew Zhukov, on 28 June 2017 - 08:49 PM, said:

Не то у них сертификат левый. Firefox-у не нравится. Там пацаны phpinfo(); на ssl странице забыли. И это контора, которая занимает большую часть рынка по софту форм бух отчетов  для налоговой. Естественно вынесли пыху, положили  вирус, а потом тихо затерли все за собой и свалили.


Мне так в  2010 сервер с exim вынесли.
https://it.slashdot....oit-in-the-wild
https://www.exploit-...exploits/15725/
Там дырень была с возможностью закинуть в /tmp код и запустить. Теперь все мало мальски важное /tmp  на отдельный диск и noexec

Там таки конь не валялся! https://www.ssllabs....w.me-doc.com.ua

[Гладырь Виталий]

Andrew Zhukov, on 28 June 2017 - 08:49 PM, said:

Не то у них сертификат левый. Firefox-у не нравится. Там пацаны phpinfo(); на ssl странице забыли. И это контора, которая занимает большую часть рынка по софту форм бух отчетов  для налоговой. Естественно вынесли пыху, положили  вирус, а потом тихо затерли все за собой и свалили.


Мне так в  2010 сервер с exim вынесли.
https://it.slashdot....oit-in-the-wild
https://www.exploit-...exploits/15725/
Там дырень была с возможностью закинуть в /tmp код и запустить. Теперь все мало мальски важное /tmp  на отдельный диск и noexec

имел с ними дела - там руководитель был помощником нардепа во времена овоша, ну и централизовали-монополизировали  много чего. для вируса нашли идеальный транспорт

во еще увидел..

Программа M.E.Doc, через которую, вероятно, распространился вирус Petya, работает на компьютерах с правами суперпользователя и может самостоятельно запускать файлы, чего не должна делать согласно документации, рассказал генеральный директор интернет-супермаркета Rozetka Владислав Чечеткин, добавив, что программу "всучил" представителям бизнеса экс-министр доходов и сборов Украины Александр Клименко.
Бухгалтерское программное обеспечение M.E.Doc могло быть минимум "транспортом" для вируса Petya, который атаковал компьютеры ряда компаний и учреждений. Об этом в Facebook написал генеральный директор интернет-супермаркета Rozetka Владислав Чечеткин.
"Налоговая опять "помогла" бизнесу. Есть почти полная уверенность, что как минимум транспортом для вируса стал M.E.Doc, это стукачик, которого всучил нам Клименко (экс-министр доходов и сборов Украины в правительстве Николая Азарова Александр Клименко. – "ГОРДОН")", – написал Чечеткин.
По его словам, есть еще две "плохие новости".
"Вирус был распространен ранее, а сегодня активирован, и никто не знает, как долго он был и что еще всунули. M.E.Doc (если это он) работает с правами суперпользователя, а по-другому не работает, и умеет запускать файлы на наших компьютерах, чего не должен делать по документации. А что еще он делает, чего не должен?" – заявил гендиректор Rozetka.

Сообщение отредактировал Гладырь Виталий: 29 June 2017 - 05:54 AM

[Andrew Zhukov]

Гладырь Виталий, on 29 June 2017 - 04:07 AM, said:

имел с ними дела - там руководитель был помощником нардепа во времена овоша, ну и централизовали-монополизировали  много чего. для вируса нашли идеальный транспорт

во еще увидел..

Программа M.E.Doc, через которую, вероятно, распространился вирус Petya, работает на компьютерах с правами суперпользователя и может самостоятельно запускать файлы, чего не должна делать согласно документации, рассказал генеральный директор интернет-супермаркета Rozetka Владислав Чечеткин, добавив, что программу "всучил" представителям бизнеса экс-министр доходов и сборов Украины Александр Клименко.
Бухгалтерское программное обеспечение M.E.Doc могло быть минимум "транспортом" для вируса Petya, который атаковал компьютеры ряда компаний и учреждений. Об этом в Facebook написал генеральный директор интернет-супермаркета Rozetka Владислав Чечеткин.
"Налоговая опять "помогла" бизнесу. Есть почти полная уверенность, что как минимум транспортом для вируса стал M.E.Doc, это стукачик, которого всучил нам Клименко (экс-министр доходов и сборов Украины в правительстве Николая Азарова Александр Клименко. – "ГОРДОН")", – написал Чечеткин.
По его словам, есть еще две "плохие новости".
"Вирус был распространен ранее, а сегодня активирован, и никто не знает, как долго он был и что еще всунули. M.E.Doc (если это он) работает с правами суперпользователя, а по-другому не работает, и умеет запускать файлы на наших компьютерах, чего не должен делать по документации. А что еще он делает, чего не должен?" – заявил гендиректор Rozetka.

Бред. Сколько помню 3-d party серверных приложений под винду все под админом работают. На то чтобы разобраться с собственной системой безопасности хватает мозгов только у нативных программеров самого мелкомягкого. Или я не прав? Я уже лет 10 как просто продвинутый усер винды.

[Владимир Серебринский]

Andrew Zhukov, on 29 June 2017 - 09:56 AM, said:

Бред. Сколько помню 3-d party серверных приложений под винду все под админом работают. На то чтобы разобраться с собственной системой безопасности хватает мозгов только у нативных программеров самого мелкомягкого. Или я не прав? Я уже лет 10 как просто продвинутый усер винды.

У нас одно время вместо Семантика был установлен Касперский. Причина перехода - Семантик работает как сервис на уровне кернеля. При этом апдейты просто сгружались и запускались даже не будучи подписаны сертификатом. Запускалось все - vbs, exe, cmd.  Хоть Excel по MIME ассоциации с расширением имени файла. Потом починили и мы вернулись к Семантику. Касперский жутко замедлял машины.

[Лушин Ролан]

Владимир Серебринский, on 29 June 2017 - 01:25 PM, said:

У нас одно время вместо Семантика был установлен Касперский. Причина перехода - Семантик работает как сервис на уровне кернеля. При этом апдейты просто сгружались и запускались даже не будучи подписаны сертификатом. Запускалось все - vbs, exe, cmd.  Хоть Excel по MIME ассоциации с расширением имени файла. Потом починили и мы вернулись к Семантику. Касперский жутко замедлял машины.

какая у вас сейчас версия Семантика стоит?

[Владимир Серебринский]

Лушин Ролан, on 29 June 2017 - 01:48 PM, said:

какая у вас сейчас версия Семантика стоит?

Развернута 14.1. Но она не последняя. С последней были проблемы - CISCO VPN ее не распозновал и не давал подключиться к оффису. А отключать проверку на наличие антивируса не хотелось.

[Andrew Zhukov]

https://medium.com/@...et-f3f35db4de73

Если не обращать внимания на пропаганду. Даблов все не любят. Версия вполне убедительная. ttl на dns 60 секунд. И лог у ребят чистый. Вывод. Храните доступ к DNS серверам подальше и понадежнее.

UPD.
https://ain.ua/2017/...-pro-xdata-poka
ничего цензурного в голову не приходит.

Сообщение отредактировал Andrew Zhukov: 29 June 2017 - 02:41 PM

[Гладырь Виталий]

Andrew Zhukov, on 29 June 2017 - 02:25 PM, said:

https://medium.com/@...et-f3f35db4de73

Если не обращать внимания на пропаганду. Даблов все не любят. Версия вполне убедительная. ttl на dns 60 секунд. И лог у ребят чистый. Вывод. Храните доступ к DNS серверам подальше и понадежнее.

UPD.
https://ain.ua/2017/...-pro-xdata-poka
ничего цензурного в голову не приходит.

детектива . все мутное. этот ИС, кроме этой программы, тулит по госструктурам свою ИС_Про. имел счастье наблюдать со стороны. программа не масштабируема типа 1с - вот на 33 компах к примеру работает, а на 34 - страшные тормоза - никто не может пояснить.этот как с самолетами - нельзя на ровном месте, даже с большим баблом начать строить самолеты - культура, люди, наука, высшая школа и пр. пр. - посему САП и прочие Ораклы, пока практически единственные в этой нише. Вспомните, сколько писали, сколько сил и денег вкинули в Галактику - на ветер...

[Andrew Zhukov]

Гладырь Виталий, on 29 June 2017 - 04:45 PM, said:

типа 1с - вот на 33 компах к примеру работает, а на 34 - страшные тормоза - никто не может пояснить.этот как с самолетами - нельзя на ровном месте, даже с большим баблом начать строить самолеты - культура, люди, наука, высшая школа и пр. пр. - посему САП и прочие Ораклы, пока практически единственные в этой нише. Вспомните, сколько писали, сколько сил и денег вкинули в Галактику - на ветер...

Из того что я знаю про 1C попытка изобрести свою БД и попытка на той же идеологии лазить в чужую или чужие ни к чему хорошему не приводят.
Программисты должны писать программы, а спецы по базам оптимизировать запросы. Причем только на одной базе. Любой вариант универсальности путь в никуда. Посему SAP с ихней жесткой привязкой к базам и живут.

Сам в этой жизни стоял у истоков создания двух взрослых биллингов доведенных до production под десятки тысяч пользователей. Все работает, не тормозит. Последний вообще масштабированный по скайповским принципам.

[Владимир Серебринский]

Andrew Zhukov, on 29 June 2017 - 02:25 PM, said:

https://medium.com/@...et-f3f35db4de73

Если не обращать внимания на пропаганду. Даблов все не любят. Версия вполне убедительная. ttl на dns 60 секунд. И лог у ребят чистый. Вывод. Храните доступ к DNS серверам подальше и понадежнее.

UPD.
https://ain.ua/2017/...-pro-xdata-poka
ничего цензурного в голову не приходит.

Наши консультанты по безопасности - ребята из Израиля. Фирма ProSecs prosecs.co.il Фишку с утилитой, что использует кэшированые админ пароли даже не пытаясь их декодировать они нам показали еще 5 лет назад. Теперь у нас это работает так - специальная прилада генерирует одноразовый админ пассворд локальный для сервера прямо в АД. Я туда попадаю через впн - пароль + DUO сгенерированный второй пароль. Беру пароль из АД и захожу куда надо. Вылогинился - кэш стал бесполезен.

Вот эта вот прилада. https://www.microsof...s.aspx?id=46899

Сообщение отредактировал Владимир Серебринский: 29 June 2017 - 07:24 PM

[Лушин Ролан]

Andrew Zhukov, on 29 June 2017 - 05:09 PM, said:

Из того что я знаю про 1C попытка изобрести свою БД и попытка на той же идеологии лазить в чужую или чужие ни к чему хорошему не приводят.
Программисты должны писать программы, а спецы по базам оптимизировать запросы. Причем только на одной базе. Любой вариант универсальности путь в никуда. Посему SAP с ихней жесткой привязкой к базам и живут.

типа 1Ска не живет?
столько сколько ее продали - так очень много...

а SAP - это просто трындец...

[Лушин Ролан]

Владимир Серебринский, on 29 June 2017 - 07:20 PM, said:

Наши консультанты по безопасности - ребята из Израиля. Фирма ProSecs prosecs.co.il Фишку с утилитой, что использует кэшированые админ пароли даже не пытаясь их декодировать они нам показали еще 5 лет назад. Теперь у нас это работает так - специальная прилада генерирует одноразовый админ пассворд локальный для сервера прямо в АД. Я туда попадаю через впн - пароль + DUO сгенерированный второй пароль. Беру пароль из АД и захожу куда надо. Вылогинился - кэш стал бесполезен.

да я тоже видел, именно израильтяне и показывали кэшированные пароли пару лет назад...

[Гладырь Виталий]

Лушин Ролан, on 29 June 2017 - 07:20 PM, said:

типа 1Ска не живет?
столько сколько ее продали - так очень много...

а SAP - это просто трындец...

1с не масштабируется на большие сети, а САП - да. у меня в 98, на двухмегабитном потоке релейки, удаленно в САП, работали под сотню пользователей + АйПи телефония (правда с зажатыми до 6 к кодеками) + всяческие сервисы. нареканий не было.

[Владимир Горчак]

Лушин Ролан, on 29 June 2017 - 07:23 PM, said:

да я тоже видел, именно израильтяне и показывали кэшированные пароли пару лет назад...

Кстати, про Израиль и вирусы. Не так давно один крупный бизнесмен попросил меня быть экспертом в вопросе приобретения спецсредств для защиты информационной составляющей его бизнеса. Учитывая крутость бизнесмена, в Израиле нам с товарищем была обеспечена встреча на высшем уровне, все хотели впарить свои изделия, поэтому передавали нас друг другу 4 дня. Количество фирм такой направленности в Тель Авиве просто зашкаливает. Порой доходит до смешного, какой то бывший полковник канадских спецслужб купил дом в Израиле, на первом этаже живет, в подвальном помещении разрабатывает систему пассивного перехвата GSM. Самое интересное, у него получается и дела процветают. Так вот, в одной фирме нам продемонстрировали систему снятия всей информации с компьютера, для чего компьютер заражается определенным вирусом и потом с него снимается вся информация, причем  быстро и очень систематизированная. Я задал вопрос, а что если антивирусник обнаружит этот вирус? Они так с улыбкой переглянулись между собой и сказали, что их вирусы антивирусники не ищут. Значит, между ними есть четкая договоренность. Именно там я не мог сдержать смех, потому что среди этих сотрудников был один типичный ортодоксал, типа того, что на снимке, что никак не вязалось с тем, чем он занимается

Прикрепленные файлы

•  ortodoksalnye-evrei-nijnee-bele-47093-large.jpg   55.86К   0 Количество загрузок:

[Andrew Zhukov]

Лушин Ролан, on 29 June 2017 - 07:20 PM, said:

типа 1Ска не живет?
столько сколько ее продали - так очень много...

а SAP - это просто трындец...

1С Живет максимум на 10 пользователей. Для средней конторы более чем.
Ставил ее базу на MS-SQL Это вообще ужастик какие тормоза. Разбираться что к чему особливо времени не было.

[Владимир Серебринский]

Владимир Горчак, on 29 June 2017 - 08:50 PM, said:

Кстати, про Израиль и вирусы. Не так давно один крупный бизнесмен попросил меня быть экспертом в вопросе приобретения спецсредств для защиты информационной составляющей его бизнеса. Учитывая крутость бизнесмена, в Израиле нам с товарищем была обеспечена встреча на высшем уровне, все хотели впарить свои изделия, поэтому передавали нас друг другу 4 дня. Количество фирм такой направленности в Тель Авиве просто зашкаливает. Порой доходит до смешного, какой то бывший полковник канадских спецслужб купил дом в Израиле, на первом этаже живет, в подвальном помещении разрабатывает систему пассивного перехвата GSM. Самое интересное, у него получается и дела процветают. Так вот, в одной фирме нам продемонстрировали систему снятия всей информации с компьютера, для чего компьютер заражается определенным вирусом и потом с него снимается вся информация, причем  быстро и очень систематизированная. Я задал вопрос, а что если антивирусник обнаружит этот вирус? Они так с улыбкой переглянулись между собой и сказали, что их вирусы антивирусники не ищут. Значит, между ними есть четкая договоренность. Именно там я не мог сдержать смех, потому что среди этих сотрудников был один типичный ортодоксал, типа того, что на снимке, что никак не вязалось с тем, чем он занимается

Не, наши не такие. Наши Рубен - грузин, Игорь - из Кишинева, Гал - израильтянин, но понимает по-русски, родители из Новосибирска. Все служили в РЭБ/Киберподразделниях ЦХАЛа. От 25 до 35 лет по возрасту. Я здесь уже писал, кажется, они когда приехали, первым делом просканировали оффис и потом на телике с лаптопа показали фотографии с рутнутых Андроидов и АйФонов. Даже прямую трнсляцию с камеры.

Но два наших программера в Израиле - Абрахам и Симха - выглядят один в один.

Сообщение отредактировал Владимир Серебринский: 29 June 2017 - 09:37 PM

[Владимир Горчак]

Владимир Серебринский, on 29 June 2017 - 09:36 PM, said:

Не, наши не такие. Наши Рубен - грузин, Игорь - из Кишинева, Гал - израильтянин, но понимает по-русски, родители из Новосибирска. Все служили в РЭБ/Киберподразделниях ЦХАЛа. От 25 до 35 лет по возрасту. Я здесь уже писал, кажется, они когда приехали, первым делом просканировали оффис и потом на телике с лаптопа показали фотографии с рутнутых Андроидов и АйФонов. Даже прямую трнсляцию с камеры.

Но два наших программера в Израиле - Абрахам и Симха - выглядят один в один.

Там этих фирм миллион, причем есть достаточно крупные. Но. В России все гораздо солиднее и раза в три дешевле.

[Лушин Ролан]

Гладырь Виталий, on 29 June 2017 - 08:35 PM, said:

1с не масштабируется на большие сети, а САП - да. у меня в 98, на двухмегабитном потоке релейки, удаленно в САП, работали под сотню пользователей + АйПи телефония (правда с зажатыми до 6 к кодеками) + всяческие сервисы. нареканий не было.

я вот не берусь сказать про количество клиентов на 1С на одну инсталляцию, но продавалась она более чем хорошо
у нас поставили ERP - это мама дорогая.....

вообще раньше принято было ставить такие системы для возможности продажи бизнеса иностранным инвесторам - иначе не продашь...