Сбербанк. Просто, профессионально.
Похоже, выходные у ТП Сбербанка будут весёлыми.
СПб, офис на Ленинском проспекте.
ещё комментарии
раскрыть ветку (42)
Эти опровергнут и то, что дважды два равно четыре. Будут сохранять хорошую мину при плохой игре.
ещё комментарии
ещё комментарии
раскрыть ветку (36)
а если вчитаться ?
"Серверные ресурсы МВД России не подвергались заражению благодаря использованию иных операционных систем и отечественных серверов с российским процессором «Эльбрус»."
раскрыть ветку (34)
А сервера не виндовые вообще нигде не были заражены, лол.
Зачем это выделять, если этого нигде не произошло? И конечно же ска и сюда впихнули эльбрус, лол.
раскрыть ветку (8)
ну человек утверждает, что МВД не опровергло то, что их сервера заражены и даёт ссылку... а я ему оттуда цитату тяну... вопросы ?)
раскрыть ветку (7)
раскрыть ветку (6)
ну заразили то что,... компы ? за котором сидит кто ? "Секретарша Наташа" Можно сказать о крутом хакере Который взломал МВД ? Веть эти все намёки именно на это.... Смотрите Сбербанк взломали, МВД... Хакеры ура ура :D Утечка БД... Всё украли... В итоге заразили компы "Наташ" (а по секрету скажу, что на компах с важной инфой стоят надписи " Не подключать к Интернету" Сам видал) В итоге, что за паника то ?
раскрыть ветку (5)
У вас какой то каша в голове, нет никаких хакерских атак.
Есть шифровальщик, которому гос структуры вообще не интересны, ему интересны обычные люди, ради бабла, его цель - получить бабло, все.
То что атака приняла такой оборот - думаю создатели сейчас охуевают просто, а произошло это из за полнейшей некомпетентности кучи организаций во всем мире, и государственных в том числе.
И этот вирус ничего не кардет, лол, нахера это ему?
P.S У таких компов "без инета" чаще всего есть внутренняя сеть, стоит хоть одному ПК где то подцепить заразу(а есть куча способов) то заражены будут все, и никакой инет не нужен.
раскрыть ветку (3)
вам говорят, что фикс только сегодня выпустили, тогда как увязывается это со словами, что не обновлялись и тп... ? Та видел я где то посты про то что базу МВД уже утащили
ЗЫ Я понял, что он делает
раскрыть ветку (1)
Подожди, правильно ли я тебя понимаю, ты хочешь сказать, что в МВД есть всего два типа пользователей компьютером. Одни сидят на эльбрусах и работают с супер важными и супер секретными документами, а вторые это простое секретутки которые только проверяют новую почту начальника, да составляют расписание совещаний в оутлуке. А промежуточный вариантов пользователей которые не работаю с государственной тайной на супер выделенном Эльбрусе, но при этом все равно связаны с какими то важными документами (не такими важными скажем как гос. тайна, но все равно ценными), не существует и существовать не может .
да блять ежу понятно что у них сервера не винде крутятся, а вот рабочие машины полегли и судя по всему никак не 1000 машин, а больше и не факт что быстро декриптор будет.
раскрыть ветку (23)
ну эт головняк уже местных... им отчёты и тд заново печатать.... я тут пост видел... что чуть ли не вся база МВД полегла.......:D
раскрыть ветку (22)
раскрыть ветку (21)
раскрыть ветку (20)
Лол, почистить - 0 проблем, а вот расшифровать это уже вопрос, с бекапами, особенно своевременными, много где проблема, в гос структурах особенно, я уже молчу о частично парализованной деятельности.
раскрыть ветку (19)
У них все основное на серверах крутиться......Из мухи слона... Ну вот лично тебя как задела эта ситуация ? Ты не смог позвонить ? снять деньги? , полиция к тебе не приехала и не дали паспорт ? Или как ты пострадал ? счас в панике обычные юзеры, которые хапнули его... и мелкие фирмы... у которых реал бида... та и хапнули то компании и органы этот вирус по той же причине ...юзвера самые умные "оно само" как обычно......
раскрыть ветку (18)
Млять, представьте себе, оно само, да, юзеры тут не причем, тут виноваты идиоты у которых винда не обновляется, и в компаниях это явно не юзеры, для атаки используется протокол SMBv1, уязвимость в котором пофиксили еще 3 месяца назад, но по всей видимости ни в МВД, ни в сбере, ни в Мегафоне, обновлять ПК не умеют.
П.С У мегафона контактный номер не работал, у МВД не грузились сайты, а уж что там внутри - вряд ли узнаем, но думаю ничего хорошего.
ещё комментарии
вот я сижу вообще без обновлений дома, на 7... весь день. Ииииии ? И даже антивира нет... И качал всякую хрень типо модов на римворлд... ииии ? Ручками нехер лазить де не попадя.... И где тот страшный хакер ?
ЗЫ Насколько я понял он новый и фиксы уже не робят....
раскрыть ветку (16)
Представьте себе, простукать все машины невозможно.
А антивирусы в данном случае не помогают, давайте я вам просто скопирую кое что:
"Что касается меня, сегодня я подготавливал несколько новых образов Windows для нашей облачной системы, среди них был Windows Server 2008 R2.
Что самое интересное, стоило мне только установить Windows и настроить статический IP-адресс на ней, как сразу же в течении нескольких минут она была заражена."
Чего вы ересь то пишите? Уже давно выяснили как происходит заражение, если не установлено обновление безопасности MS17-010, и ваша винда смотрит в инет через открытый 445 порт, то идет перехват системных вызовов и в память внедряется код, никаких действий пользователя не требуется от слова вообще.
А почему у вас нет вируса - причин может быть миллион, до вас не добрались, у вас не статик IP, вы сидите за NATом, и много чего еще.
раскрыть ветку (14)
Здравствуйте. Вы, судя по всему, неплохо разбираетесь в вопросе. Не могли бы вы пояснить, гарантировано ли будет заражен пк, при условии отсутствия необходимого обновления и открытый 445 порт? Иными словами, атака производится на все оборудование, подключенное к сети или как-то избирательно? Буду благодарен, если ответите и посоветуете литературу на эту тему.
раскрыть ветку (1)
Я в предыдущем сообщении написал, какие еще вещи могут воспрепятствовать заражению, а так, в теории, да, ваш пк рано или поздно будет заражен.
На все подключенное оборудование, если оно не защищено еще какими либо способами.
Литературу я даже не знаю, а на какую именно тему? Про сети, про вирусы, про что именно то?)
Ну давайте и я вам вставлю... раз вы орёте, что 3 месяца назад все исправили
Корпорация Microsoft обновила операционную систему Windows и бесплатную антивирусную систему компании, обеспечив защиту от вируса-шифровальщика WannaCry, с помощью которого хакеры атаковали компьютеры по всему миру. Об этом ТАСС сообщила пресс-секретарь Microsoft Кристина Давыдова.
"Сегодня наши специалисты добавили обнаружение и защиту от новой вредоносной программы известной как Ransom:Win32.WannaCrypt", - сказала она. Таким образом, пользователи бесплатного антивируса от Microsoft и обновленной версии Windows защищены, отметила Давыдова. "Мы работаем с пользователями, чтобы предоставить дополнительную помощь", - добавила она.
По информации экспертов MalwareHunterTeam, компьютеры атакованы вредоносной программой WanaCrypt0r 2.0, являющейся модификацией программы под названием WCry/WannaCry, впервые появившейся в феврале 2017 года.
ЗЫ Главное слово СЕГОДНЯ
раскрыть ветку (11)
Вот серьезно, зачем писать о том, в чем не разбираетесь?
Почитайте вот эту статью что ли с комментариями: https://geektimes.ru/post/289115/
Лол, а вы читать умеете вообще?
Они добавили детект в свой встроенный антивирь, который в винде сейчас, и не более.
А обновление, где пофиксили эту уязвимость, вот оно:
https://technet.microsoft.com/en-us/library/security/ms17-01...
Смотрим на дату: 14 марта, ну да, 2 месяца, не 3, но сути не меняет.
раскрыть ветку (7)
а вы ? Вам там пишут, что версия вируса 2.0... а первый был ы феврале. Вам это не говорит о том, что вирус тоже пофиксили ? :D
раскрыть ветку (6)
Господи, вот реально, ну вы же не разбираетесь в вопросе, зачем писать?
Изначально, в феврале появился этот вирус, особо не распространился, ибо был кривым, но он использовал уязвимость в протоколе SMBv1, Майкрософт в марте эту уязвимость пофиксила, выпустив патч. Ссылку на патч я вам дал, почитайте что хоть он закрывает, для подтверждения.
И сейчас появляется этот вирус, да он улучшился, улучшился механизм распространения, скорость работы, шифрование, но метод проникновения остался тот же, он все так же использует ту же уязвимость, которую МС закрыли в марте. Понимаете? Да, вирус теперь 2.0, но это не новый, не другой вирус, поменялась оболочка, но суть осталась, заражает ПК он так же как и тот, через ту же уязвимость.
И те кто то обновление не поставил - подвержены атаке, кто установил - нет.
Надеюсь понятно расписал.
раскрыть ветку (5)
Вообщем, почитал я комменты.. там все такие спецы.. как вы... все кричат про патч... но все ссылатся кто на пикабу, кто куда.. офф заявлений и есть ли другие уязвимые места... там не приводят... А вы уверены, что их нет ?
раскрыть ветку (4)
Офф заявлений от кого вы ждете интересно?
На пикабу и другие места там ссылаются только по информации о том, что именно и где заражено.
Это сайт крупнейшее IT сообщество в рунете, если что, и ничего сложного в том что бы понять есть ли еще уязвимости - нет, ибо этот вирус уже 10 раз вскрыли, и все выяснили, в любом случае, те эксплойты что позволили создать этот вирус, сейчас лежат в свободном доступе, так что да, я уверен что других нет, ибо их тупо в принципе больше нет.
Ну и то что ПК с этим обновлением не заражаются - тоже факт.
раскрыть ветку (3)
Может подождём, когда его разберут. И Майкрасофт что нить вякнет ? А то вы все такие умные, как то АНБ, которое его и создала (по данным комментов ваших) изначально
раскрыть ветку (2)
АНБ его не создавало, АНБ нашла уязвимость, которой воспользовались, только и всего.
Его уже давно разобрали, он ничего сложного из себя не представляет, MS уже все сказало, залатав дыру в Марте, что еще то от них хотите?
Было объявление 2 месяца назад. https://technet.microsoft.com/en-us/library/security/ms17-01.... Кто фигней страдал - сам виноват. И не поданным комментов - это спертый у АНБ инструментарий, выложенный группой Shadow Brokers.
Исправление уязвимости и добавление зловреда, её эксплуатирующего, в вирусные базы - разные вещи.
раскрыть ветку (1)
ещё комментарии
Подтвердили, что около 1000 ПК заражено https://ria.ru/incidents/20170512/1494220375.html?utm_source...
А вот Сбер отрицает
https://rns.online/internet/Sberbank-zafiksiroval-popitki-pr...
ещё комментарии