опять протроянили по крупному Windows
Написано 13 мая 2017 г. 21:56:09
В общем снова нашли дыру в Windows и протроянили сотни тысяч компов. Уязвимы все версии Windows начиная с XP
Чё за зверь читать тут https://geektimes.ru/post/289115/
У всех у кого внешний IP и Windows, советую незамедлительно установить патч.
Кто сидит за NAT, тем повезло больше, но всё равно установите патч.
Ну как то так
Чё за зверь читать тут https://geektimes.ru/post/289115/
У всех у кого внешний IP и Windows, советую незамедлительно установить патч.
Кто сидит за NAT, тем повезло больше, но всё равно установите патч.
Ну как то так
Если бы не гравитация, многие бы уже давно допрыгались.
Написано 14 мая 2017 г. 1:25:30
По win10 у майкрософт всё через попу, так как по сути для них каждый новый билд это новая операционка и патчи от старого билда не подходят.
Если версия ниже, то идём и качаем патч для своей версии.
Патчи тут: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Судя по тому что в 1703 выпущенной в ноябре-декабре 2016 дырка закрыта сразу, то следовательно мелкомягкие знали о проблеме давно, однако суетиться начали только в марте выпустив кучу апдейтов на старые оси и биллютень.
ЗЫ. Об атаке всё сильно преувеличено. 200 000 пк на весь мир это капля в море. Страдают как я понял в основном юр. лица, так как утрата данных для них приносит гораздо большие потери, чем для обычных пользователей.
C Windows 10 всё довольно просто – достаточно выполнить в консоли команду winver и ориентироваться на номер версии и сборки. Вы в безопасности, если:
– версия 1703, любая сборка
– версия 1607, сборка 14393.953 или выше
– версия 1511, сборка 105867.839 или выше
– версия 1507 (эта версия может не отображаться, тогда ориентируйтесь по сборке 10240), сборка 10240.17319 или выше
Если версия ниже, то идём и качаем патч для своей версии.
Патчи тут: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Судя по тому что в 1703 выпущенной в ноябре-декабре 2016 дырка закрыта сразу, то следовательно мелкомягкие знали о проблеме давно, однако суетиться начали только в марте выпустив кучу апдейтов на старые оси и биллютень.
ЗЫ. Об атаке всё сильно преувеличено. 200 000 пк на весь мир это капля в море. Страдают как я понял в основном юр. лица, так как утрата данных для них приносит гораздо большие потери, чем для обычных пользователей.
Явное лучше неявного = Explicit Is Better Than Implicit
Написано 16 мая 2017 г. 2:29:51
Вот тут популярно про вирус разъяснено:
Единственное про облака это полный гон и реклама по сути, так как это внешняя зависимость. Внешняя зависимость - это зло, так как:
1. Вашими финансами могут манипулировать. Типа счас 1 доллар за 1TB, вы всё туда слили, а потом гони 10$ за доступ к своему файлу.
2. Серверы в датацентрах и сами датацентры тоже ломаются. Бывают как локальные события типа сервер сломался, пожар, прорвало трубу с теплоносителем, так о глобальные - типа электрических, сейсмических, погодных проблем, когда вдруг песчаная буря накрыла удалённый датацентр и там статическим напряжением поубивала все ваши данные в датацентре.
3. Вирус, трояны, ddos атаки - датацентры тоже подвергаются атакам. Вы легко можете утратить доступ к облаку на неопределённое время, только из-за того, что на датацентр пошла атака и чтобы минимизировать потери они выключают себе внешние каналы, либо сильно фильтруют трафик, перенаправляя его на другие мощности, что затрудняет доступ.
4. Трактористы-копатели и кладоискатели. Они любят копать и выкапывать зарытую оптику, не только у нас. Как правило у датацентров несколько резервных каналов, но тем не менее просадка по скорости доступа вполне возможна.
5. Социальная инженерия и обычные проблемы обычных айтишников в датацентрах могут стать причиной того что данные вдруг не синхронизируются во время. Ну вот бросит вспыльчивого или эмоционального мужика, женщина которую он всем сердцем любил, у него нервы не выдержат и он на эмоциях всё разворотит в датацентре. А людей там как правило мало, остановить и успокоить некому.
6. Политическая нестабильность. Казалось бы причём здесь политика? А вот представьте на секундочку, что страна А где много датацентров имеет какие-то претензии к стране Б и на этом основании блокирует доступ к датацентрам в стране А, если запрос идёт из страны Б. Ещё там всякие незаконные митинги или войны возможны, которые могут прямо или косвенно влиять на то можете вы иметь доступ к файлам в облаке или нет.
7. Законы страны и пункты в соглашениях или faq. Собственно из-за каких-либо проблем с файлами вам могут запретить доступ к файлам. Да там может быть не совсем явно написано, но если ваши файлы как-то не согласуются с законодательством страны в котором они хранятся, то вам могут закрыть к ним доступ.
В общем облочное хранилище хорошо только тогда когда оно второе или третье хранилище и вы можете легко от него отказаться в случае если его не станет. А так надо делать копии …
1. … для организаций где-нибудь на NAS или бекап сервере, который в свою очередь на отказоустойчивом раиде. Это нужно чтобы быстро восстановить данные. Для обычного пользователя это либо второй/третий носитель в системе, либо рабочая флешка.
2. … На отдельном внешнем носителе. Типа копия важных документов на флешке, или образ системы на другом HDD. По сути это резерв на случай форсмажора с первым. Важно чтобы этот резерв был в шаговой доступности и лежал где-нибудь в безопасном месте не работающим. Да он может быть не совсем актуальным, но лучше иметь старый бекап, чем не иметь его вовсе.
3. И вот только третьим пунктом идёт облако. Да оно сильно зависимо, но тем не менее для ещё одного бекапа вполне годится. Важно лишь помнить одно: вы должны мочь спокойно от него отказаться.
Извините, накипело про "облака" и их удобства, которые прямо противоречат безопасности и парой отказоустойчивости.
Единственное про облака это полный гон и реклама по сути, так как это внешняя зависимость. Внешняя зависимость - это зло, так как:
1. Вашими финансами могут манипулировать. Типа счас 1 доллар за 1TB, вы всё туда слили, а потом гони 10$ за доступ к своему файлу.
2. Серверы в датацентрах и сами датацентры тоже ломаются. Бывают как локальные события типа сервер сломался, пожар, прорвало трубу с теплоносителем, так о глобальные - типа электрических, сейсмических, погодных проблем, когда вдруг песчаная буря накрыла удалённый датацентр и там статическим напряжением поубивала все ваши данные в датацентре.
3. Вирус, трояны, ddos атаки - датацентры тоже подвергаются атакам. Вы легко можете утратить доступ к облаку на неопределённое время, только из-за того, что на датацентр пошла атака и чтобы минимизировать потери они выключают себе внешние каналы, либо сильно фильтруют трафик, перенаправляя его на другие мощности, что затрудняет доступ.
4. Трактористы-копатели и кладоискатели. Они любят копать и выкапывать зарытую оптику, не только у нас. Как правило у датацентров несколько резервных каналов, но тем не менее просадка по скорости доступа вполне возможна.
5. Социальная инженерия и обычные проблемы обычных айтишников в датацентрах могут стать причиной того что данные вдруг не синхронизируются во время. Ну вот бросит вспыльчивого или эмоционального мужика, женщина которую он всем сердцем любил, у него нервы не выдержат и он на эмоциях всё разворотит в датацентре. А людей там как правило мало, остановить и успокоить некому.
6. Политическая нестабильность. Казалось бы причём здесь политика? А вот представьте на секундочку, что страна А где много датацентров имеет какие-то претензии к стране Б и на этом основании блокирует доступ к датацентрам в стране А, если запрос идёт из страны Б. Ещё там всякие незаконные митинги или войны возможны, которые могут прямо или косвенно влиять на то можете вы иметь доступ к файлам в облаке или нет.
7. Законы страны и пункты в соглашениях или faq. Собственно из-за каких-либо проблем с файлами вам могут запретить доступ к файлам. Да там может быть не совсем явно написано, но если ваши файлы как-то не согласуются с законодательством страны в котором они хранятся, то вам могут закрыть к ним доступ.
В общем облочное хранилище хорошо только тогда когда оно второе или третье хранилище и вы можете легко от него отказаться в случае если его не станет. А так надо делать копии …
1. … для организаций где-нибудь на NAS или бекап сервере, который в свою очередь на отказоустойчивом раиде. Это нужно чтобы быстро восстановить данные. Для обычного пользователя это либо второй/третий носитель в системе, либо рабочая флешка.
2. … На отдельном внешнем носителе. Типа копия важных документов на флешке, или образ системы на другом HDD. По сути это резерв на случай форсмажора с первым. Важно чтобы этот резерв был в шаговой доступности и лежал где-нибудь в безопасном месте не работающим. Да он может быть не совсем актуальным, но лучше иметь старый бекап, чем не иметь его вовсе.
3. И вот только третьим пунктом идёт облако. Да оно сильно зависимо, но тем не менее для ещё одного бекапа вполне годится. Важно лишь помнить одно: вы должны мочь спокойно от него отказаться.
Извините, накипело про "облака" и их удобства, которые прямо противоречат безопасности и парой отказоустойчивости.
Явное лучше неявного = Explicit Is Better Than Implicit
Пользователи читающие эту тему: 2
1 пользователь, 1 гость