Yukkona

Всё изложенное ниже - мой личный опыт столкновения с эксплутацией уязвимости описанной по ссылке: https://xakep.ru/2018/10/09/mikrotik-root/
Для тех кто не понял о чем речь или кому неохота читать статью краткое содержание: уязвимость 2018 года, которая посредством переполнения буфера дает атакующему доступ уровня root. Заплатку выпустили, данные уязвимости обнародовали и... всё пошло наперекосяк.
Заплатку-то выпустили, а микротики никто обновлять и не спешил: работает и работает, большего не надо. А оказывается надо, если нет желания получить hAP lite с постоянной загрузкой процессора 100%.

Вернуть в строй данные девайсы пока не получилось, пробовали:
1. сбрасывать на заводские настройки
2. резет без настроек вообще
3. обновить до свежей версии (никак, сам микрот не может скачать прошивку, а если на него залить уже скачанную винбоксом - не обновляется)
4. пробовали прошить через netinstall (не обновляет, netinstall делает вид что всё ок, обновил, однако в ребут устройство отправить нельзя, можно только прошить снова)

Сам микрот временами перезагружается самопроизвольно и сыпет в логи следующее:
system,error,critical System rebooted because of kernel failure
system,error,critical Out of memory condition was detected

Что удалось выяснить:
На те микротики, что у нас взломали - подошли учетные данные admin / 1q2w3e4r5t6y либо admin / q1w2e3r4t5y6
После взлома (который происходит с 6 вечера до 2 ночи по московскому времени) начинает тормозить интернет
На сам микротик попасть практически невозможно
Не панацея, но вариант решения: закрывать извне порт winbox, либо убирать его с 8291 на нестандартный, либо ограничивать список доступа белыми адресами с которых возможно подключение (микротики с белыми списками взломаны не были)

Как всё это относится к заголовку?
"Всё что вы скажете может быть использовано против вас". Многие еще помнят шумиху вокруг уязвимостей Spectre и Meltdown, а так же в каком секрете хранилась информация о способе использования данной уязвимости. Причина на то есть и весьма разумная: попади подобная информация в сеть раньше, чем выйдет и будет распространена заплатка - последствия будут неприятными.
Здесь ситуация случилась схожая: критическая уязвимость, выпустили заплатку, спустя некоторое время проанонсировали в чем уязвимость заключалась. Не учли только одного фактора: даже самые старые версии прошивок всё еще работают стабильно и без нареканий, а соответственно 99% пользователей обновляться и не спешили. Да и как такового сервиса автообновления у микротика нет. Как следствие - уязвимо оказалось гораздо большее количество устройств, чем ожидалось.
Надеюсь данный пост для кого нибудь станет толчком проверить, а всё ли у него в порядке, не присутствует ли у него данная уязвимость да и просто безопасности ради обновить и настроить свои железки.

P.s. я не могу опубликовать пост в Лигу сисадминов, не хватает рейтинга.
P.p.s. ошибочно указана не та статья на хакере, но уязвимость та.

По сути на написание сего опуса меня натолкнул https://pikabu.ru/story/top_pornhuba_5946687 этот пост, поэтому это скорее будет что то вроде сборником моих мнений на счет майкрософта, гитхаба и положения вещей в айти в целом.

Не секрет, что часть сообщества IT недолюбливает Microsoft, из за их политики, из за их вмешательства в различные сферы деятельности айтишников, да что говорить - нередко я от своих коллег по цеху слышу как "очередное обновление винды сломало <...>" и список того, что перестало работать на этот раз. Речь будет не о том что Сатья Наделла - воплощение Люцифера, скорее о том, как те или иные действия гиганта из редмонда привели к тем или иным последствиям. Поехали.

Microsoft Lumia, она же Nokia Lumia

В самые первые дни, как общественности стало известно о покупке Nokia майкрософтом, комментарии под новостями об этой покупке заполнились негативом вида "Microsoft всё испортит" и прочим. Да, в какой то степени так и вышло, но не из за того, что "майки идиоты, ничего делать не умеют", скорее проблема была в том, что ОС как экосистема не заняла своё место под солнцем, оказавшись в тени Google и Apple, которые к тому времени за внимание пользователей сражались уже достаточно долго. Пользователям был не интересен продукт, с ценником выше средне-бюджетного гуглофона, разработчикам не была интересна экосистема с маленькой целевой аудиторией, создатели ОС не смогли сделать ту самую обещаную киллер-фичу всей экосистемы своих продуктов - общего магазина для всех устройств, от настольных ПК до телефонов. Ну и тот факт, что каждая новая версия мобильной ОС уже не была совместима с 99% аппаратов тоже не добавляла привлекательности для конечного пользователя. ОС выстрелила громко, но должного внимания привлечь не смогла. Итог - провал, закрытие подразделения, отвечавшего за разработку мобильной ОС и покупка бренда Nokia компанией HMD Global.

Skype

Скайпом я пользовался в последний раз более-менее активно лет 15 назад, оставил он мне достаточно противоречивые впечатления. Начиная с того, что тормозил безбожно, отъедал достаточно значимую по тем временам долю оперативной памяти и качество звука было так себе. Этой зимой я сделал вторую (вынужденную, к слову) попытку воспользоваться скайпом, хватило меня, честно, на 2 видеозвонка, во время которых отваливался в случайные моменты микрофон или вебкамера. ИМХО, покупка скайпа майкрософтом не сказалась на скайпе почти никак, его развитие или деградация не были для меня так очевидны, хотя в скайп добавили рекламы. Людей, которые используют его до сих пор в личных целях среди моего окружения может посчитать по пальцам одной руки пьяный фрезеровщик.

Minecraft

С момента покупки творения Маркуса Перссона и Ко, игра только развивалась, деградации не было. Были выпущены порты на большое количество устройств, сама игра обзавелась облачными серверами, а так же собственной версией Windows 10 Edition, которая к оригинальному Minecraft относится посредственно. Но на удивление, Microsoft не забросила развитие java-версии, на момент написания этих строк к релизу готовится версия 1.13. В этом случае можно пронаблюдать позитивное развитие продукта, приобретенного майкрософтом.

Github, что же нас ждет в будущем.

Загадывать сейчас бесполезно в принципе, у майков в запасе есть еще один продукт подобного плана - TFS. Будет ли это параллельное развитие двух проектов, будет ли это слияние этих проектов в 1, будет ли закрыт один из них - неизвестно. Пользователям остается только ждать.

За сим откланяюсь, всё что хотел - сказал.

P.S. @moderator, я правда не знал в какое сообщество это лучше постить, если не прав - поправьте плиз.

P.P.S. Я не считаю, что есть два мнения - моё и неправильное, однако мнение должно быть аргументированным, а не "винда говно потому что от майкрософт"

Дело было пару лет назад, работал я в одной аутсорсерской фирме своего города выездным инженером, чтобы пост не раздувать специфику работы приводить здесь не буду, если кому вдруг станет интересно - буду пилить отдельный пост.

Все названия и имена изменены, так как до сих пор действует подписка о неразглашении коммерческой тайны.

В нашем ведении на расстоянии буквально пары остановок было 2 фирмы, которые занимались дизайном интерьеров, архитектурными проектами и прочим, условно назову их

СибирьРисуемКрасиво и ЗауральеАрхитект

Приходит заявка, проверить работу сетевого файлового хранилища в фирме ЗауральеАрхитект, собираюсь, приезжаю, начинаю починять несчастную железяку, решившую так не вовремя отдать богу душу. Провел диагностику, созвонился с офисом, передал заявку менеджерам, так как нужно было вмешательство сервисного центра и уже собрался уходить. В это время мне звонит старший (С) инженер и спрашивает:

С: привет, тебя в ЗауральеАрхитект уже заждались, ты где?

Я: привет, собственно уже в офис отзвонился, что нужно провести диагностику в СЦ, железка отказала.

С: странно, потому что я тоже в ЗауральеАрхитект и тебя здесь не вижу.

На этом моменте я честно говоря слегка выпал из реальности. Но логика подсказала как прояснить ситуацию быстро и относительно безболезненно

Я: Адрес такой-то?

С: Нет, другой-то

В этот момент диалога моё отсутствовавшее на протяжении последних двух часов сознание вернулось обратно выдав "ухты, нежданчик, кто-то пришел не туда!".

В последствии выяснилось, что я пришел банально не туда, с полной уверенностью, что всё в порядке, и вместо того чтобы прийти в ЗауральеАрхитект, пришел в СибирьРисуемКрасиво, но никто меня не остановил и не спросил "а что ты собственно забыл там".