118-Claw15 >и справедливости ради, зная зачем ты это публикуешь я сразу замечу что это далеко не только наша проблема
[img]http://f3.s.qip.ru/qYwKHbhC.png[/img]

REGNUM Беглый агент американских спецслужб Эдвард Сноуден заявил, что американская спецслужба, в которой он раньше работал — Агентство национальной безопасности (АНБ) США, причастна к глобальной кибератаке, осуществленной 12 мая

РБК
Глобальная хакерская атака затронула компьютеры российских силовых ведомств и телекоммуникационных компаний. По оценке «Лаборатории Касперского», всего было проведено 45 тыс. попыток атак в 74 странах мира, основная часть этих попыток пришлась на Россию.

Это я хакнул Пиндостан!!!
Так загнул трех-этажным, что все мыкросхемы перегрелись!!!
------------------------
Смех-смехом. А год назад нам бугалтерию заархивировали...наши заплатили. После этого тырнет почистили....Но против продвинутых какеров - не долго спасет. Выход вижу в ограничениях по локалке - нужны автономные. И нахрен Билю Гейтса - бабло стрижет, а Ося всё хреновей и тяжелей с бальшими дырами...

Сотрудник компании Avast Якуб Кроустек отмечает в «Твиттере», что заражены как минимум 36 тыс компов в 99 странах, большинство — в России, Украине и Тайване.

«Немецкая волна» сообщает, что хакеры группировки Shadow Brockers воспользовались наработками Агентства национальной безопасности США, применявшимися для заражения компьютеров с Windows.

Киберпреступники ещё в середине апреля сообщили о уязвимости Windows под названием EternalBlue. Спустя месяц после этого заявления они воспользовались этим инструментом — вредоносной программой WannaCry, также известной под названием Wana Decrypt0r 2.0.

Заплатка от уязвимости порта 445 была выпущена Microsoft ещё 14 марта...

125-Mikael > кака так заплатка? Тупо отключают SMBv1. Начиная с 8.1 это можно сделать самому через панель управления. Win7 печальней, надо в реестр лазить. А у счастливых обладателей XP грусть тоска, совершенно беззащитны.

[quote=Korelsky;44205616]кака так заплатка? [/quote]

[url]https://technet.microsoft.com/en-us/library/security/ms17-010.aspx[/url]

За массированной кибератакой, поразившей компьютерные сети около 100 стран, может стоять руководство Россим. Об этом сообщило британское издание The Telegraph .В этой связи напоминаются недавние предупреждения группировки Shadow Brokers в адрес президента США Дональда Трампа после одобренных им ракетных ударов в Сирии. По мнению газеты и ее экспертов, "это указывает на связь Shadow Brokers с российским правительством".

Французский автопроизводитель Renault подвергся масштабной хакерской атаке. Об этом пишет Le Figaro.
По словам представителя компании, в срочном порядке были приняты все необходимые меры для противостояния кибератаке. В настоящее время специалисты анализируют ситуацию.

Renault стало первым французским предприятием, подвергшимся международной хакерской атаке. РТ

Вирусная атака была проведена на IT-систему РЖД, вирус уже локализован. Об этом сообщили в компании.
«На IT-систему РЖД была произведена вирусная атака, вирус в настоящее время локализован, проводятся технические работы по его уничтожению и обновлению антивирусной защиты», — цитирует ТАСС сообщение.

В РЖД отметили, что благодаря оперативным административно-управленческим решениям сбоев в технологическом процессе не было. РТ

Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (ФинЦЕРТ) зафиксировал массовые рассылки банкам вредоносного программного обеспечения, передаёт РИА Новости со ссылкой на пресс-службу регулятора.
«ФинЦЕРТ фиксировал массовые рассылки банкам вредоносного программного обеспечения первого и второго типа. Вместе с тем, фактов компрометации ресурсов кредитных организаций не зафиксировано», — сообщили в ЦБ.

Отмечается, что ещё в середине апреля ФинЦЕРТ направлял участникам информационного обмена информацию о признаках компрометации и методах выявления и противодействия вредоносному программному обеспечению типа «шифровальшик».

Кроме того, добавили в пресс-службе, в начале мая подобное уведомление было разослано по поводу иного типа вредоноса (cobalt strike). РТ

WannaCry: как не стать жертвой вируса
[url]https://3dnews.ru/software-news/952157[/url]

В его основе лежит эксплойт EternalBlue, созданный в стенах Агентства национальной безопасности США (АНБ) и выложенный хакерами в открытый доступ.

[quote=Korelsky;44205616]А у счастливых обладателей XP грусть тоска, совершенно беззащитны. [/quote] Для Win XP тоже выпустили патч. Скачать можно отсюда: [url]http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598[/url] Официальный блог Microsoft: [url]https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/[/url]

По сообщению The Guardian, распространение вируса Wanna Cry, поразившего компьютерные сети в 100 странах мира, удалось остановить британскому программисту. Он обнаружил, что вирус обращается к несуществующему адресу iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com и зарегистрировал этот домен.

Как только это было сделано, распространение вируса прекратилось, поскольку при обращении к этому, теперь уже существующему домену, включался механизм самоликвидации вируса. Создатели вируса запрограммировали такую возможность на случай, если им потребуется остановить свою же атаку. На регистрацию домена-спасителя было затрачено 10,69 долл. Специалисты указывают, что нынешнее решение проблемы — временное, поскольку хакеры могут модифицировать вирус, включив в него другой адрес.

Приколько, что тема обсуждается на Политике, даже с некоторыми техническими подробностями8)
А на наших Сетях и администрировании - гробовая тишина.
Видать, закаленные админы стали политиками, а молодежь не поймет о чем речь и шо за вирус))

"Десятка", говорите, бесплатно была поставлена... :о)))
А пострадали те, кто не захотел ее установить?

135-Claw15 >
Я так понимаю: не знаешь - не тыкай! И будет тебе счастье.

134-Mikael > Какие-то тупые вирусякопейсатели, на первом уровне .com прописали.

136-Свист > Пострадали те, кто любит обновления откдчать, и файрвол заодно. Не далее, как в четверг с одним таким челом общался - посоветовал ему все включить и обновиться. Надеюсь, что спас;))
От версии в данном случае это не зависит. Плюс в госах явно на продлении подписок на антивирусы экономили.
ЗЫ тыкать ниче не надо было - это червь, он сам распространяется через выставленные голой задницей в нет компы, а потом в локальной сети.
137-рак отшельник2 > тренируются. Или это было прикрытия для других действий (я выше писал).

138-Claw15 > Первая пена сошла, так что вряд ли другие действия будут такими же результативными. А вот сисадминам сейчас не позавидуешь - работки на недельку в поте яйца шерстить все компьютеры на предмет обновлений операционок и затыкания 445-го внаружу. По разным ведомствам шухер хороший навели вплоть до вырубания компьютеров до дальнейших распоряжений.

139-рак отшельник2 > Шерстить - то фигня. Заново все ставить надо на атакованых копах и серверах и бэкапы доставать. Если они есть.
ЗЫ А как в тех конторах компы оказались голой жопой в интернете - мне непонятно. Даже если кто-то сидел в локалке со своим модемом - на нем обычно серый адресок от оператора.

140-Claw15 > А чему ты удивляешься? В различных районных управлениях работают простые ребята-эникейщики. И техника зачастую времён Сиднейской олимпиады, то ли от жадности, то -ли от оптимизированной бережливости, да ещё и ХРюшей, заставшей Ельцина живым.

Кетай опасносте

133-Кысь > спс. Привык я к ней.

РИА Новости. Британский специалист по кибербезопасности, который остановил распространение по миру вируса-вымогателя, сообщил, что неизвестные попытались завладеть доменом, послужившим ключом к деактивации вредоносной программы, пишет издание Independent.

"Похоже, кто-то из Китая попытался завладеть доменом", — написал в социальной сети Twitter эксперт, известный как MalwareTech.

По словам Костина Райю, специалиста компании "Лаборатория Касперского", эта попытка могла преследовать одну из двух целей.

"Первая состоит в том, чтобы просто посчитать, сколько пользователей в мире стали жертвами кибератаки. Вторая задача заключается в том, чтобы заблокировать работу "выключателя", которую запустил MalwareTech, но им это не удалось", — заявил Райю газете.

Эксперт считает, что, вероятно, "выкрасть" домен пытались люди, не связанные с хакерами, организовавшими массивную кибератаку. Злоумышленникам, изначально распространившим вирус, было бы проще перезапустить процесс, внеся в программу незначительные изменения и убрав возможность приостановить его распространение через обнаруженный домен.

Как ранее заявил директор Европола Роб Уэйнрайт, серия кибератак может продолжиться в понедельник утром.
[url]https://ria.ru/world/20170514/1494272585.html[/url]

[quote=saurus;44210597] было бы проще перезапустить процесс[/quote]
Ну да "презапустить" и спалиться - все уже в готовности сидят)

Кстати, денег в кошельках
12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw
13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94
12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw
прибывает. Щас смотрел - в сумме более 20 биткоинов, или $35000. Жидковато, но платежи не массовые - немного более 100. Наверно кэш массово с понедельника пойдет. И что интересно - пока из кошельков ниче не выводили.
(данные по кошелькам отсюда [url]https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/[/url] )

[quote=Claw15;44211235]Ну да "презапустить" и спалиться - все уже в готовности сидят)[/quote]
уже перезапустили

146-Нарт > Если так, надеюсь, их на жадности и поймают.
ЗЫ а откуда инфа?

147 - в газетах пишут:) Если вы про перезапуск то на Медузе была новость пару часов назад что перезапущен вирус. Наверно еще где-нить писали...

[quote=Claw15;44211256]их на жадности и поймают.[/quote]

Чего?! Вся индустрия со всеми ее биткоинами=шмиткоинами на жадности создавалась, кого на чем ловить будут, а главное, кто?

[quote=Claw15;44211256] 146-Нарт > Если так, надеюсь, их на жадности и поймают. ЗЫ а откуда инфа? [/quote]
ты серьёзно думаешь что это запустили ради 300-600 баков с носа?

1-е вирус затронул только винду. Другие не заражаются.
2-е Майкрософт поднял вой через СМИ что пострадали в основном старые версии до 10, 10 с последним обновление не сильно пострадали. примечание Хрюшу вирус не заражает, плюс СМИ орут что основная масса это нелегальная, пиратка и не продлённые версии Винды.

Вывод напрашивается что вирус нацелен в основном был на старые версии и нелицензии.

Теперь задайте вопрос кому это выгодно?

Это выгодно новым ОС дабы сдвинуть конкурента в лице Майкрософта ещё кому? Самому Майкрософту ибо нефиг пользоваться старыми виндами и не лицензией.
И третий вариант это нацелена на более глобальную задачу.

Новые производители ОС и Майкрософт в любом случае выигрыше на данный момент реклама запущена СМИ растрезвонили и посмотрим если на этом всё вялотекуще заглохнет то так и есть. А вот если всё на системе винды начнёт валиться со страшным грохотом то это что то глобальней.

как пример Вирус Эболы и Свиной грипп, шумихи много, бабла запилено океан, а по факту пострадавших просто мизер. От обычного умирает в разы больше.

148-Бехолдер > А что, Нарт читает медузу?) Зашквар! бггг)
149-Эдж > Биткоины - это цифровая наличность, не более и не менее)
Тогда уж следует сказать, что деньги вообще на жадности создавались.
150-Нарт > Ну, если этих носов не 100, а 10000 (из 70000 уже зараженых) - то вполне нормальная маржа. Впрочем, я выше писал, что это, возможно, только прикрытие.

[quote=Нарт;44211275] Хрюшу вирус не заражает, плюс СМИ орут что основная масса это нелегальная, пиратка и не продлённые версии Винды.[/quote]
С чего это он ХРюшу не берёт? Чего же тогда мелкомягкие впервые с момента прекращения поддержки в 14-м под неё патч выпустили?
А вообще судя по всему вирус писанули ламеры чисто ради бабла, и очень похоже, что братья-китайцы. И платить им будут, не все, но многие, учитывая их целевую аудиторию.

Компьютерный вирус WannaCry, распространившийся по всему миру, должен стать предупреждением для правительств стран всего мира. Об этом заявил президент Microsoft Брэд Смит в сообщении на сайте компании.

Он также отметил, что значительная доля ответственности за подобные кибератаки лежит на правительствах, которые собирают данные об уязвимостях в программном обеспечении ради своих интересов.

«Мы видели, что данные об уязвимостях, которые собирало ЦРУ были опубликованы на Wikileaks, теперь же данные об уязвимостях, украденные из АНБ затронули пользователей по всему миру», — заявил Смит. Он сравнил эту ситуацию с использованием оружия, украденного из военных арсеналов. «Эквивалентный сценарий с обычным оружием можно представить, если бы у армии США украли несколько ракет «Томагавк», — пояснил президент компании.
Смит предупредил, что подобные атаки представляют собой пример связи между «двумя наиболее серьезными формами киберугроз в современном мире — действиями государств и преступными группировками». Для предотвращения подобной угрозы он призвал разработать цифровой аналог Женевской конвенции по контролю над вооружениями.

По мнению Смита, данные об уязвимостях должны не собираться правительствами для использования в собственных интересах, а передаваться напрямую разработчикам. «Правительства всего мира должны воспринять эту угрозу как призыв к пробуждению», — подчеркнул он.

О возможной связи вируса WannaCry с АНБ ранее заявил и экс-сотрудник спецслужбы Эдвард Сноуден. «Несмотря на предупреждения, АНБ создало опасные инструменты для хакерских атак, которые могли быть нацелены на западные ПО. Сегодня мы видим цену этому», — заявил он. Организация Wikileaks также напомнила, что ранее уже предупреждала об угрозе со стороны кибероружия, которое использую разведывательные службы.

Подробнее на РБК:
[url]http://www.rbc.ru/technology_and_media/15/05/2017/5918c6e69a7947d0594fae43?from=main[/url]

151-Нарт > а, если ещё добавить, что мелкомягкие прекратили поддержку первой версии виндовс 10 и подготовили к выпуску Windows 10 Creators Update, где ещё больше "интегрируют" (читай: садят на кукан) юзверей...
[quote=Claw15;44211280]Биткоины - это цифровая наличность, не более и не менее) [/quote]
да, да, не более и не мение, только запрещённая во многих странах на уголовном уровне, а так, ну просто цифровая наличность.
[quote=рак отшельник2;44211288]С чего это он ХРюшу не берёт?[/quote]
дыра в протоколе SMB...
И совсем не ламеры, а те, кто чётко "держат руку на пульсе".
Кнут и пряник + куча других косвенных плюшек. Догадайся кому? На "м" начинается, на "т" заканчивается, ну и страна на "с" начинается, на "а" заканчивается.

[quote=saurus;44211290]должен стать предупреждением для правительств стран всего мира.[/quote]
Как он прав!!! Предупреждением в том, что критически пора Майкрософту дать под зад и всерьёз начать разрабатывать свои национальные ОС.

[quote=GSP;44211301]да, да, не более и не мение, только запрещённая во многих странах на уголовном уровне, а так, ну просто цифровая наличность.[/quote]
И во многих странах получившая вполне легальный правовой статус.
[quote=GSP;44211301]И совсем не ламеры, а те, кто чётко "держат руку на пульсе". Кнут и пряник + куча других косвенных плюшек. Догадайся кому? На "м" начинается, на "т" заканчивается, ну и страна на "с" начинается, на "а" заканчивается.[/quote]
Опять конспирология на марше. Мелкомягким профита с этого шухера почти что никакого, кроме головной боли.
[quote=GSP;44211302]Предупреждением в том, что критически пора Майкрософту дать под зад и всерьёз начать разрабатывать свои национальные ОС.[/quote]
Таких прожектов уже штампуется по сто штук каждый год, а воз и ныне там. Почему? Сесть на иглу легко, а вот соскакивают единицы. Попробуй заставь всю орду разработчиков софта переписать и оптимизировать свои продукты под альтернативщину, ну или сляпать такое же безглючное и функциональное, но кроссплатформенное. Переучи сотни тысяч чинуш и прочих подведомственных нажимать мышей немного не в том порядке. И будет тебе пряник.

Москва. 15 мая. INTERFAX.RU - Создатели вируса-вымогателя WannaCry получили от своих жертв более $42 тысяч, сообщает в понедельник Time.
Глава Национального центра кибербезопасности Киаран Мартин также сообщил, что за ататкой, по его сведениям, стоит организованная преступная группировка, однако детали раскрывать не стал.
[url]http://www.interfax.ru/world/562284[/url]

«На текущий момент ни юридические, ни физические лица с заявлениями о нанесенном ущербе или фактах причинения вреда за счет кибератак или вирусов не обращались», — проинформировал официальный представитель МВД.
--------------------------
"Спирт, выделенный для протирки оптических осей, израсходован полностью".