WannaCrypt

May. 13th, 2017 12:32 pm
beldmit: (Программизм)
[personal profile] beldmit
Вчера пошло распространение ransomware (вымогательское ПО) WannaCrypt. Эксплуатируется уязвимость в так называемом SMB-протоколе, исправленная в марте 2017.

Старые версии Windows, в том числе XP, тоже уязвимы. Microsoft, впрочем, сподобилась выпустить исправление и для XP, так что если у кого XP осталась, то надо срочно обновляться. Я, кстати, выпуска обновлений к настолько legacy-версиям вообще не помню, так что это мера оценки опасности.

Текущую эпидемию удалось остановить (она была завязана на некое доменное имя, которое хрен запомнишь, домен зарегистрировали, распространение этой заразы остановилось), но новые пойдут довольно скоро — исходники эксплойта в открытом доступе. Так что рекомендую тем, кто с XP уползать не хочет, обновление поставить. Ну и да, бекапы делать...

Подробное описание заразы на русском языке.

Date: 2017-05-13 09:49 am (UTC)
vitus_wagner: My photo 2005 (Default)
From: [personal profile] vitus_wagner
XP осталась в доброй половине банкоматов. Не говоря уж про всякие компьютеры управляющие технологическими линиями, медицинскими приборами и т.д.

Там просто срок жизни оборудования ни разу не десктоный.
(блин, с каким бы удовольствием я бы отказался от поддержки 2003 сервера в PostgresPro...)

Date: 2017-05-13 10:18 am (UTC)
vitus_wagner: My photo 2005 (Default)
From: [personal profile] vitus_wagner
И это абсолютно логично и естественно. Медикам работать надо, людей лечить, и не до каких-то там апдейтов и прочего соблюдения норм информационной безопасности. Полтораста лет назад они примерно так же относились к мытью рук перед операцией.

Date: 2017-05-13 10:33 am (UTC)
vitus_wagner: My photo 2005 (Default)
From: [personal profile] vitus_wagner
Ну вот в том-то и дело, что то ПО и те операционки (впрочем, "современные" в этом плане не лучше) не слишком расчитаны на то, чтобы обновлять ПО не прерывая его работы.

Более того, у них наверняка нет резервного комплекта железа, на котором можно все обновить, оттестировать а потом свопнуть с рабочим, и заняться приведением рабочего в том же состоянии.

Date: 2017-05-13 10:12 am (UTC)
From: [personal profile] maksa
Хм, что-то не вижу для своей системы никаких апдейтов…

Date: 2017-05-13 11:35 am (UTC)
From: [personal profile] maksa
7 без сп.

Date: 2017-05-13 12:12 pm (UTC)
From: [personal profile] maksa
Чтобы проверить патч, надо знать его номер, а моей ОС там не значится.

Апдейты оторвал, конечно. Возникает проблема — попробуй решить, а если проблем нет, то не ищи новых.

Date: 2017-05-13 02:16 pm (UTC)
From: [personal profile] maksa
Дим, ну третий раз ведь уже говорю: нет там Win7.

Date: 2017-05-13 02:25 pm (UTC)
From: [personal profile] maksa
Я её тоже вижу.
Но у меня не sp1.

Date: 2017-05-13 05:56 pm (UTC)
From: [personal profile] maksa
По тому же принципу.

Ну и, знаешь, эти нечётные сервис-паки…

Date: 2017-05-13 07:13 pm (UTC)
From: [personal profile] maksa
Ты ещё скажи, я должен был позволить ей до десятки обновиться. )

Date: 2017-05-13 01:00 pm (UTC)
mersedesik: (Default)
From: [personal profile] mersedesik
Если при последней перезагрузке на экране крутилось всякое "установка стотыщ пицотого из статыщпицот" - это автоапдейт?

Date: 2017-05-13 08:28 pm (UTC)
nanometrolog: (Default)
From: [personal profile] nanometrolog
Удивительно, но оказывается, что до сих пор овердохрена идиотов, напрямую подключенных к интернету, с прямым IP, и торчащими жопой портами наружу?
Ну извините...


"Запрос: "Здравствуйте, я молдавский вирус. По причине ужасной бедности моего создателя и низкого уровня развития технологий в нашей стране я не способен причинить какой-либо вред Вашему компьютеру. Поэтому очень прошу Вас, пожалуйста, сами сотрите какой-нибудь важный для Вас файл, а потом разошлите меня по почте другим адресатам. Заранее благодарю за понимание и сотрудничество.

Ответ: Уважаемый молдавский вирус, Вас беспокоит малобюджетный антивирус из Индии некорректно установленный на данном компьютере, по причине отсутсутствия в моей базе вирусов, насчитывающей 17 вирусов и 3 подозрительных приложения, Вашего наименования, не имею возможности Вас идентифицировать и причинить Вам какой-либо вред. В связи с вышеизложенным, прошу Вас самостоятельно рассосаться. В противном случае буду вынужден умолять пощадить на данном компьютере один единственный файл: indiа_mаmа.ехе (Ваш покорный слуга) Прошу извинить за причиненной беспокойство. Искренне Ваш. "
Edited Date: 2017-05-13 08:29 pm (UTC)

Date: 2017-05-15 12:37 am (UTC)
nanometrolog: (Default)
From: [personal profile] nanometrolog
Ну, вообще говоря, любой нормальный антивирус успешно эти попытки фишинга пресекает...
Хотя если порты торчат наружу, то и антивируса нормального у владельца этого чудного компутера не установлено...
Я, так думаю, что 86% населения - в группе риска :-)

Profile

beldmit: (Default)
beldmit

August 2017

S M T W T F S
  12345
678 9 101112
13 1415 1617 1819
20212223242526
2728293031  

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Aug. 21st, 2017 01:53 pm
Powered by Dreamwidth Studios