Взлом мирового масштаба

«Лаборатория Касперского» зафиксировала около 45 тыс. попыток заражения программой-шифровальщиком в 74 странах.
Эксперты компании проанализировали информацию о заражениях программой-шифровальщиком, получившей название WannaCry, с которыми 12 мая столкнулись компании по всему миру. Анализ показал, что атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010, отметили в «Лаборатории Касперского».

«За расшифровку данных злоумышленники требуют заплатить выкуп в размере $600 США в криптовалюте Bitcoin. На данный момент «Лаборатория Касперского» зафиксировала порядка 45 тыс. попыток атак в 74 странах по всему миру», — цитирует РИА Новости представителя компании.

По его словам, наибольшее число попыток заражений наблюдается в России.

[censored]

22:41
МВД России подтвердило факт вирусной атаки на компьютеры ведомства, в настоящее время распространение вируса локализовано.

[censored]

Надо было не выключать автообновление. И WSUS.
Месяца 4 назад.

> Надо было не выключать автообновление. И WSUS.
> Месяца 4 назад.

Так точно. Но я поступил радикальней - полностью перешёл на GNU/Linux 4 года тому назад!!!

> А как же рекомендации лучших яумамыхакиров России?

Всегда нравится их слушать во время исправления наделанного. За длинный шекель, конечно.

> А то в последней конторе, где я трудился сетевым админом, всус был, но виндовый админ аппрувил обновления раз в полгода, и то, после настойчивых просьб.

Это ещё нормально. Это же блядство ещё протестировать надо на предмет работы со всяким корпоративных гавном. А на это, как обычно, времени нет.

> Это ещё нормально. Это же блядство ещё протестировать надо на предмет работы со всяким корпоративных гавном. А на это, как обычно, времени нет.

... и стенда для тестирования тоже нет. В результате имеем то, что имеем: очередной взлом мирового масштаба и паникующую из-за этого Маширо-тян. Бедная Маширо-тян!!!

> [Пошёл в соседнее окно считать ачивки Стима]

[Ущёл в соседнее окно пересматривать "Помолвлена с незнакомцем"] :P

> У меня ещё Блич недосмотрен. И Ванпис...

Уважаю твою силу воли. Я-то, будучи тщедушным человеком, не смог ни то, ни другое. Интерес по дороге пропал ;)

> админ аппрувил обновления раз в полгода, и то, после настойчивых просьб

Данахуйнадо, итакработаетведь!

> Данахуйнадо, итакработаетведь!

Там выше мы с камрадом Crypt'ом этот вопрос уже обсудили. Вкратце, в вопросе установки обновлений админ всегда балансирует между безопасностью и доступностью вверенной ему системы. От микрософта регулярно приезжают сырые необкатанные секьюрити фиксы, установка которых наглухо ломает вычислительную систему организации, что создаёт проблему с доступностью данных, хранящихся в ней. Админа за это ебу... сурово, но справедливо наказывают. С другой стороны, не ставить фиксы совсем -- нельзя, потому что иначе всякие ублюдки начнут пользоваться устраняемыми этими фиксами уязвимостями, устраивая очередной "взлом мирового масштаба", что создаёт уже проблему с безопасностью. Админа за это наказывают не менее сурово. Выход ровно один: предварительно тестировать все секьюрити фиксы в тестовой среде. Для этого нужен тестовый стенд, на котором должна быть развёрнута копия вычислительной системы, на который нужны средствА, которых, как обычно, не хватает. Ну и на качественное тестирование нужно время, которого тоже не хватает. Вот и мечется бедный админ меж двух огней. Поставишь фиксы - возможно, уронишь систему, не поставишь фиксы - тебе её, возможно, сломают какие-нибудь жадные компьютерные мудаки.

P.S. Возможно, я пытался объяснить давно известные вещи. В таком случае, приношу свои извинения.

В нашей конторе все персональные машины недееспособны.
[censored]

> Всегда ставлю все обновления и фиксы. За 17 лет такой практики ни разу система нигде не упала. Что я делаю не так?

Тебе просто повезло.

> За 17 лет через мои руки прошло больше 1000 компов и больше 50 серверов. Оси были от 2000nt до 10 и 2012r2 и это только то что на винде.

Я работал ещё с Нетварью4 и NT3,51. 2000nt - такой не знаю.

> Хуясе повезло...

Именно. Частный опыт - это частный опыт. "УМВРЧЯДНТ" - это нихера не доказательство.
Или хочешь сказать, что в твоей практике прошли ВСЕ возможные комбинации железа и софта?!?
P.S. Вспомни присказку, что Win системами нельзя пользоваться до sp2.

> Возможно, я пытался объяснить давно известные вещи.

Да это-то все понятно. Просто многие не патчат годами, мотивируя тем, что и так все заебись работает. Аргументы в стиле очередной волны мирового взлома парируются мудрой мыслью "да кому мы нужны". Понимания, что черви и ботнеты в пачпорт не смотрят в многомудрых головках админов и их начальников даже не возникает. До очередной волны мировых взломов. А когда последствия разгильдяйства устранены прививки хватает до следующего фикса, роняющего системы. Потом опять оказывается, что на тестовую среду денег нет. И так до бесконечности :)

Сейчас у бизнеса хотяб аргумент - многие конторы на грани рентабельности живут... Но они к обновлениям и 5 лет назад так же относились :)

> А не пиздишь ли ты за свою работу засланный ли ты казачок?

Вот те крест!!!

> Была целая куча обновлений, которые так или иначе ломали систему вплоть до невозможности загрузить ОС.

[меланхолично вздыхает]

Я уже писал об этом, что в 99,9% случаев это связано с использованием пиратской ОС, тот же знаменитый экстрим лоадер, активировавший систему так, что первое время ставились обновления подменял некоторые системные файлы винды, когда, вышли обновления зависящие от этих файлов, происходил крах системы.

> Вот лишь краткий список проблемного дерьмеца:[censored]

[С интересом переходит по ссылке, читает, разочаровано закрывает вкладку]

Вот это как раз те самые обновления, которые на пиратках и не работают.

> Было обновление для виндус 10, которое бесконечно устанавливалось, потом еще анниверсари апдейт, который вешал систему при входе, из свежайшего - KB4013429 приносит целый ворох всякого рода проблем.

[Сверяется с журналом обновлений, о чем-то вспоминает, зевает]

Ага, тоже пиратопроблемы. Дорогие дети, в компании Microsoft работают далеко не идиоты, там постоянно мониторят все варианты ломалок и обхода их системы лицензирования. Дают вдоволь попользоваться (иногда даже слишком долго), а затем в важные с точки зрения безопасности обновления (без которых никуда) добавляют действия направленные на крах системы в случае, если она пиратская. Я вам даже больше скажу в Мелкософте есть интерактивная карта, где в любой момент времени можно посмотреть где сколько и какого рода софт используется нелегально.

Все мои проблемы с обновлениями всегда были связаны с нелицензионным ПО. После убедительной демонстрации руководству, что неплохо было бы либо перейти на Линукс, либо раскошелиться на лицухи, проблемы с обновлениями исчезли из моей жизни напрочь. Вчера кстати перевел весь парк машин на 10x64 1703 - ни одной проблемы не возникло. При том что компы по железу в дичайшем ассортименте от AMD E1 до CORE i7-7700. от gma950 до QUADRO K4000.

Вот от чего у меня реально пригорает, так это от системы лицензирования офиса.
Теперь если у тебя стоит office home and business 2016 (лицензия) то ты не можешь установить Visio 2016 (лицензия) так как у этих двух продуктов разная система лицензирования. И надо ставить Visio 365.
Если у тебя стоит Visio 365 (лицензия), то ты не можешь поставить office 2016. Это да...

Но, к счастью, проблема решается "Средством развертывания Office", зачем нужны эти танцы с бубном - решительно непонятно.

У меня точно так же виснет одна машина с GTX 730 после автоматического обновления драйвера nVidia из микрософтовского репозитория, помогает только откат. Винда лицензионная. Так чта гражданин zavhoz чтой-то скрывает от заинтересованной обчественности!!!

> Ну вы блин даете, я это зло отключаю всегда (всегда)

> [Падает без чувств от осознания собственной охуенности]

[Язвительно] Надо полагать, драйвера, идущие в дистрибутиве с виндой, ты тоже всегда (всегда) после установки вычищаешь и заменяешь на драйвера ОЕМ/изготовителя?

> Как ты догадался?!!

В чем тогда смысл WHQL???

Я думал, дрова в репозиторий МС попадают хоть и не самые свежие да быстрые - но уж точно самые беспроблемные!

> Если комп новый ...

А если комп старый, и дров для него под современную винду тупо не существует в природе?