Десятки тысяч компьютеров по всему миру были взломаны

Тема в разделе "В мире", создана пользователем pyfun, 13 май 2017.

  1. pyfun

    pyfun Старожил

    как можно после стольких раз доверять свой бизнес винде ?
    Сначала Microsoft встраивает код АНБ, а потом героически находит и устраняет до следующего раза.

    Хакеры, стоящие за массированной кибератакой с требованиями выкупа по всему миру, воспользовались наработками Агентства национальной безопасности (АНБ) США, применявшимися для заражения компьютеров с установленными на них операционными системами Windows корпорации Microsoft.
     
    Метки:
  2. Alexey

    Alexey Аксакал

    по шагам
    1) дырки есть в любом софте
    2) тот софт, который используется большинством, всегд будет под прицелом
    3) конкретно эта позавчерашняя проблема (через порт 445 использовать уязвимость SMB) была пофикшена 14го Марта и у всех у кого есть лиценционная видна -> нет проблем
    4) более того, у кого нелицензионная, но есть firewall (например на роутере от провайдера) и закрыт 445 порт --> нет проблем

    большая шумиха сейчас потому что организации пострадали. даже больницы

    вот тут можно мониторить https://intel.malwaretech.com/botnet/wcrypt еще не убили :) а только приостановили вчера https://www.theverge.com/2017/5/13/15635050/wannacry-ransomware-kill-switch-protect-nhs-attack

    в общем если винда официальная, скачиваются заплатки, вы не открываете сомнительные письма, стоит раутер с дефолным firewall, то как бы все и хорошо :)
     
  3. Dmitry Pankratov

    Dmitry Pankratov Аксакал

    Слишком много если, лично я вобще не вижу смысл использовать виндовс в 2017 году, кроме случаев сильно специфичного ПО (типа фотошопа) или AAA игр, а для этого виртуалка вполне подходит.
     
    • Нравится Нравится x 1
  4. pyfun

    pyfun Старожил

    1) у меня не офиц. линукс
    2) заплатки ставлю как хочу
    3) сомнительные письма открываю (некоторые ругаются, что не могут запустить exe-шник)
    4) раутера с firewall нет

    живу и не потею.
     
    • Нравится Нравится x 1
  5. Alexey

    Alexey Аксакал

    Это плохая привычка :) Линукса становится все больше. Скоро будете получать в аттачменте приложениея и под него :)
    Интернет of things is coming....

    [​IMG]
     
    • Согласен Согласен x 2
  6. ncux

    ncux Админ

    Мак же.
    Большинство корпоративных сетей не накатывают заплатки сразу по их выходу.
     
  7. Dmitry Pankratov

    Dmitry Pankratov Аксакал

    Это для любителей платить apple tax, имхо.
     
    • Согласен Согласен x 1
    • Не согласен Не согласен x 1
  8. sl0n

    sl0n Старожил

    "Чиста-интересна" какой провайдер у вас? Я тут многих перепробовал, ещё не разу не было без роутера ..
     
  9. sl0n

    sl0n Старожил

    • Информативно Информативно x 1
  10. pyfun

    pyfun Старожил

    1) телефон
    2) комп т и планшет через hospot от телефона.
     
  11. sl0n

    sl0n Старожил

    Ну ... за мобильность!
    Формально говоря, телефон в таком случае и есть роутер.
     
  12. TomKyte

    TomKyte Старожил

    Давно ли весь мир судорожно латал огромную security-дыру в sshd-daemon? Я к тому, что открытие портов на твоём компе/сервере - это уже угроза твоей безопасности, независимо от OS, которая открывает порты во внешний мир. Открытие портов не во внутреннюю сетку, а во внешний мир - это очень сильное повышение рисков. И если сегодня всё кажется надёжно, то это не значит, что завтра ситуация не поменяется. Все эти массовые взломы больше говорят о ленности и криворукости админов независимо от их религиозной принадлежности к поклонникам винды или юникса. Делай бэкапы, не забывай накатывать патчи (особенно патчи, связанные с безопасностью), будь параноиком ( в положительном смысле ) - это сильно поможет выжить в суровом мире современного IT-бизнеса.
     
    • Согласен Согласен x 4
  13. Alexey

    Alexey Аксакал

  14. Dmitry Pankratov

    Dmitry Pankratov Аксакал

    Хм, я думал меньше, здорово. Это только рынок настольных ОС, если взять сервера/андроиды/IoT, то линукс захватил мир.

    Дело в том, что правильные ОС подходят к вопросам безопасности правильно, т.е. 1) выпускают патчи через час после обнаружения дырки, а не через полгода, 2) используют SELinux/AppArmor, значительно снижающих риск взлома, даже если сервис рутовый, 3) не разрешают запускать аттачмент, просто потому что у него запускаемое расширение, 4) имеют открытый исходный код, в принципе исключающий всякие backdoors, и т.д.
     
  15. relgames

    relgames Аксакал

    Мне интересно - люди, которые открывают порты на роутере, они и презервативами не пользуются?
     
  16. Alexey

    Alexey Аксакал

  17. ncux

    ncux Админ

    (а теперь легкий оффтоп)
    Это фигня, которую не-эппл-фаны придумали.
    У меня дома 2 мака. Один с 2011 года живет (iMac стационарный), причем случайно купленный и с минимальными (!) на тот момент спеками. Я туда только памяти добавил то ли до 12, то ли до 16гб. С последним апдейтом Mac оси - ничего не тормозит и не глючит до сих пор. 2й - Macbook Air 2012 года. Этот макс. вариант (i7 + 8гб ram, купил подержанный на МП), который тоже с последней версией Mac OS работает на ура, из глюков - я в нем аккум заменил, т.к. первый перестал держать.
    В итоге имеем 2 компа, которым по 5-6 лет, которые прекрасно работают и менять которые в ближайшие года 2 я не собираюсь.
    Я бы посмотрел на те компы на Win, которые бы у меня столько же времени так же бодро проработали и которые мне бы не хотелось менять спустя 5-6 лет. :) Это к твоему "apple-tax".
    Блин, график - прям мечта дальтоника. :)
     
    • Согласен Согласен x 1
  18. Dmitry Pankratov

    Dmitry Pankratov Аксакал

    В последних моделях память и ssd запаяна на материнку, плюс нужно докупать с десяток донглов, потому что оставили только один порт.
    Плюс матовые дисплеи они больше не производят, а для ежедневной профессиональной работы глянец - это кошмар-кошмар. Убрали кучу нужных кнопок с клавиатуры, в угоду кретинским растопыркам с Cmd. И минимальная цена этого барахла - тыщи полторы, если не ошибаюсь, возрастающая экспоненциально в зависимости от опций, память же и диск не поставишь сам.
     
  19. TomKyte

    TomKyte Старожил

    Открытый код, конечно, затрудняет встраивание бэкдоров, зато сильно упрощает вторичное использование найденной уязвимости в других местах кода. Если в винде уязвимости находятся всё же методом тыка, то в том же линуксе и его утилитах достаточно поискать общий паттерн кода, подходящий под свежеоткрытую уязвимость. Грубо говоря, если ты нашел уязвимость в buffer overflow при неконтроллируемом malloc, то достаточно пошерстить код, написаный разными криворучками, например, на malloc в цикле, не содержащем проверку на ошибки. И на тебе подарок - свеженькая 0-day уязвимость в казалось бы неуязвимом коде для тулзы, исполняющейся от имени рут юзера. И SELinux тут, имхо, мало поможет. А всё оттого, что слишком много человеческого фактора и отсутствие мощного Q&A в опенсорсных проектах. Баги в софте написаны кровью юзеров, невзирая от проприетарности софта.

    P.S. Это всё абстрактные примеры, спор ради дискуссии, ты же понимаешь. А то примешь меня за популяризатора Майкрософт для серверных решений. :)
     
  20. sl0n

    sl0n Старожил

    Ну, и линукс пользователи могут тоже порадоваться - https://twitter.com/hackerfantastic/status/863359375787925505
    --- Сообщения объединены, 15 май 2017, дата первого сообщения: 15 май 2017 ---
    "Сам в шоке", у SMB протокола давняя и дырявая репутация. Я бы мог предположил госструктуры забивают на все это дело, но конторы вроде мегафона .. бардак.
     
    Последнее редактирование: 15 май 2017

Поделиться этой страницей

Загрузка...