Самую масштабную в истории хакерскую атаку остановил 22-летний британец без высшего образования (фото)
http://fakty.ua/235923-samuyu-masshtabnuyu-v-istorii-hakerskuyu-ataku-ostanovil-22-letnij-britanec-bez-vysshego-obrazovaniya-foto

Не так все просто.

Там до власне віруса була прикріплена відмичка. Яка відмикала одну із дірок у Вінді. З тією відмичкою довга історія, справжня шпигунська. Але то інша тема.

За допомогою тієї відмички відкривалась дірка у вінді і через ту дірку закидався сам вірус. майкрософтівці як тільки взнали про ту дірку, відразу її залатали. Ще в березні. Тому були вражені восновному компютери які або не обновлювались, або з піратським софтом, практично всі з останніх не обновлюють систему.

Може тому сильно накрило Україну?   

Але ніщо не заважає до подібного віруса прикріпити іншу відмичку до якоїсь іншої дірки у вінді.

Як стати знаменитим? Створити вірус і його перемогти

Не так все просто.

Там ...
 Тому були вражені восновному компютери які або не обновлювались, або з піратським софтом, практично всі з останніх не обновлюють систему.

Може тому сильно накрило Україну?  

А оті  германьски та англіцьки  термінали,  що попали під роздачу,   це вони неоновлювали  ПО  щоб не палитись,   або  у ніх піраткі  були встановлені?

Розгорнути попередні цитати...

Маковій, 14 травня 2017 08:52:25

Не так все просто.

Там ...
 Тому були вражені восновному компютери які або не обновлювались, або з піратським софтом, практично всі з останніх не обновлюють систему.

Може тому сильно накрило Україну?  

А оті  германьски та англіцьки  термінали,  що попали під роздачу,   це вони неоновлювали  ПО  щоб не палитись,   або  у ніх піраткі  були встановлені?

для ХР уже несколько лет как прекратили обновления выпускать вообще

Розгорнути попередні цитати...

Маковій, 14 травня 2017 08:52:25

Не так все просто.

Там ...
 Тому були вражені восновному компютери які або не обновлювались, або з піратським софтом, практично всі з останніх не обновлюють систему.

Може тому сильно накрило Україну?  

А оті  германьски та англіцьки  термінали,  що попали під роздачу,   це вони неоновлювали  ПО  щоб не палитись,   або  у ніх піраткі  були встановлені?

в великих корпораціях патчі не ставлять одразу автоматично, а спочатку довго тестують чи бува нічого не зламається.
І перестаньте вже твердити мантру що піратки не оновлюються, різниця між ліцензією і піраткою тільки в тому, що за першу заплатили гроші.

Розгорнути попередні цитати...

Miki Mastiffo, 14 травня 2017 09:16:42

Маковій, 14 травня 2017 08:52:25

Не так все просто.

Там ...
 Тому були вражені восновному компютери які або не обновлювались, або з піратським софтом, практично всі з останніх не обновлюють систему.

Може тому сильно накрило Україну?  

А оті  германьски та англіцьки  термінали,  що попали під роздачу,   це вони неоновлювали  ПО  щоб не палитись,   або  у ніх піраткі  були встановлені?

в великих корпораціях патчі не ставлять одразу автоматично, а спочатку довго тестують чи бува нічого не зламається.
І перестаньте вже твердити мантру що піратки не оновлюються, різниця між ліцензією і піраткою тільки в тому, що за першу заплатили гроші.

Де я таке  " Твержу"  таку  мантру?   

 У мене в гаражному компі Икспи піратська,  вона ходить  через модем в інет за схемами і музлом регулярно,   вона постійно намагалась обновлюватись,  поки я її не почекрижив.

Розгорнути попередні цитати...

Маковій, 14 травня 2017 08:52:25

Не так все просто.

Там ...
 Тому були вражені восновному компютери які або не обновлювались, або з піратським софтом, практично всі з останніх не обновлюють систему.

Може тому сильно накрило Україну?  

А оті  германьски та англіцьки  термінали,  що попали під роздачу,   це вони неоновлювали  ПО  щоб не палитись,   або  у ніх піраткі  були встановлені?

Я ніколи не міг зрозуміти, нахуя на компи з такими простими функціями ставити вінду 

Розгорнути попередні цитати...

Miki Mastiffo, 14 травня 2017 09:16:42

Маковій, 14 травня 2017 08:52:25

Не так все просто.

Там ...
 Тому були вражені восновному компютери які або не обновлювались, або з піратським софтом, практично всі з останніх не обновлюють систему.

Може тому сильно накрило Україну?  

А оті  германьски та англіцьки  термінали,  що попали під роздачу,   це вони неоновлювали  ПО  щоб не палитись,   або  у ніх піраткі  були встановлені?

Я ніколи не міг зрозуміти, нахуя на компи з такими простими функціями ставити вінду 

власне з простими функціями вінда ще якось справляється - ну там музику послухати, фільм подивитись, побавитись. Там, де складні і відповідальні задачі - маємо те, шо маємо.

Розгорнути попередні цитати...

Miki Mastiffo, 14 травня 2017 09:16:42

Маковій, 14 травня 2017 08:52:25

Не так все просто.

Там ...
 Тому були вражені восновному компютери які або не обновлювались, або з піратським софтом, практично всі з останніх не обновлюють систему.

Може тому сильно накрило Україну?  

А оті  германьски та англіцьки  термінали,  що попали під роздачу,   це вони неоновлювали  ПО  щоб не палитись,   або  у ніх піраткі  були встановлені?

Я ніколи не міг зрозуміти, нахуя на компи з такими простими функціями ставити вінду 

Може мозок "увмікнути" і збагнути ,що працює не ос ,а софт...

Розгорнути попередні цитати...

Uki_, 14 травня 2017 10:21:18

Miki Mastiffo, 14 травня 2017 09:16:42

А оті  германьски та англіцьки  термінали,  що попали під роздачу,   це вони неоновлювали  ПО  щоб не палитись,   або  у ніх піраткі  були встановлені?

Я ніколи не міг зрозуміти, нахуя на компи з такими простими функціями ставити вінду 

власне з простими функціями вінда ще якось справляється - ну там музику послухати, фільм подивитись, побавитись. Там, де складні і відповідальні задачі - маємо те, шо маємо.

Це пздц. 

Може тому сильно накрило Україну?

это сильно преувеличено и инфа только со слов журналистов.выборка по всем друзьям и знакомым-никто ничего не зацепил.и да-пиратки обновляются аж бегом,Растич уже растолковал)))
Пысы а кто то на фупе подцепил заразу?я думаю,что если бы не вой в сети последние дни,никто и не узнал бы,что была мегаатака.мне это напоминает миллениум-когда перед 2000 годом пилились п***а гранты,бо конец света наступит))))

Розгорнути попередні цитати...

magistr, 14 травня 2017 10:48:01

Uki_, 14 травня 2017 10:21:18

Я ніколи не міг зрозуміти, нахуя на компи з такими простими функціями ставити вінду 

власне з простими функціями вінда ще якось справляється - ну там музику послухати, фільм подивитись, побавитись. Там, де складні і відповідальні задачі - маємо те, шо маємо.

Це пздц. 

по суті заперечення є?

Розгорнути попередні цитати...

Miki Mastiffo, 14 травня 2017 09:16:42

Маковій, 14 травня 2017 08:52:25

Не так все просто.

Там ...
 Тому були вражені восновному компютери які або не обновлювались, або з піратським софтом, практично всі з останніх не обновлюють систему.

Може тому сильно накрило Україну?  

А оті  германьски та англіцьки  термінали,  що попали під роздачу,   це вони неоновлювали  ПО  щоб не палитись,   або  у ніх піраткі  були встановлені?

Я ніколи не міг зрозуміти, нахуя на компи з такими простими функціями ставити вінду 

та не ставь,хуле.работай с командной строкой)))

Самую масштабную в истории хакерскую атаку остановил 22-летний британец без высшего образования (фото)
http://fakty.ua/235923-samuyu-masshtabnuyu-v-istorii-hakerskuyu-ataku-ostanovil-22-letnij-britanec-bez-vysshego-obrazovaniya-foto

искусство заголовка.
 То что этот британец работает в компании занимающейся разработкой антивирусных приложений, просто совпадение, т.к. проблемой он занялся в выходной для него день.

 Когда компания Майкрософт говорит об опасности использования нелицензионного софта, она имеет ввиду ненадежные источники его распространения. Сборка от мегасуперпупера с отключенными службами и внедренной утилитой разгона вашего монитора, потенциально может быть более опасной чем все эти вымогатели.
 Скачивайте виндоуз только с проверенных источников https://www.microsoft.com/uk-ua/software-download/

 
 

Розгорнути попередні цитати...

Маковій, 14 травня 2017 08:52:25

Може тому сильно накрило Україну?

это сильно преувеличено и инфа только со слов журналистов.выборка по всем друзьям и знакомым-никто ничего не зацепил.и да-пиратки обновляются аж бегом,Растич уже растолковал)))
Пысы а кто то на фупе подцепил заразу?я думаю,что если бы не вой в сети последние дни,никто и не узнал бы,что была мегаатака.мне это напоминает миллениум-когда перед 2000 годом пилились п***а гранты,бо конец света наступит))))

абсолютна більшість домашніх користувачів сидять за роутерами, тому основний канал зараження імунодефіцитної вінди не працює

Розгорнути попередні цитати...

Earl, 14 травня 2017 11:08:59

Маковій, 14 травня 2017 08:52:25

Може тому сильно накрило Україну?

это сильно преувеличено и инфа только со слов журналистов.выборка по всем друзьям и знакомым-никто ничего не зацепил.и да-пиратки обновляются аж бегом,Растич уже растолковал)))
Пысы а кто то на фупе подцепил заразу?я думаю,что если бы не вой в сети последние дни,никто и не узнал бы,что была мегаатака.мне это напоминает миллениум-когда перед 2000 годом пилились п***а гранты,бо конец света наступит))))

абсолютна більшість домашніх користувачів сидять за роутерами, тому основний канал зараження імунодефіцитної вінди не працює

для початку публіці потрібно пояснити, що сучасні роутери - це звичайні комп"ютери, тільки без клави-миші-екрану, та що було б, якби на них стояла вінда.

Розгорнути попередні цитати...

rastych, 14 травня 2017 11:24:55

Earl, 14 травня 2017 11:08:59

это сильно преувеличено и инфа только со слов журналистов.выборка по всем друзьям и знакомым-никто ничего не зацепил.и да-пиратки обновляются аж бегом,Растич уже растолковал)))
Пысы а кто то на фупе подцепил заразу?я думаю,что если бы не вой в сети последние дни,никто и не узнал бы,что была мегаатака.мне это напоминает миллениум-когда перед 2000 годом пилились п***а гранты,бо конец света наступит))))

абсолютна більшість домашніх користувачів сидять за роутерами, тому основний канал зараження імунодефіцитної вінди не працює

для початку публіці потрібно пояснити, що сучасні роутери - це звичайні комп"ютери, тільки без клави-миші-екрану, та що було б, якби на них стояла вінда.

на щастя там лінукс з веб-сервером для керування, деяких можна настроювати через ssh

Цей вірус зупинили, бо вивчили, що він здійснює якісь запити до певного домену. Зробили домен - вірус зупинився.
Але проблема не вирішена, бо завтра той же автор  зашиє у свій вірус інший домен (або взагалі відключить цю функцію) - і все херня, давай по-новій.
Ну і може ще десяток вірусів з'явиться, які експлуатують цю вразлвість.

Одним словом - потрібна масова фільтрація SMB (служби віндовс, яка дозволяє шарити ресурси) на усіх компах фаєрволами, або, можливо, навіть на рівні провайдерів.

Останнє редагування: 14 травня 2017 12:14:28 від andry

Цей вірус зупинили, бо вивчили, що він здійснює якісь запити до певного домену. Зробили домен - вірус зупинився.
Але проблема не вирішена, бо завтра той же автор  зашиє у свій вірус інший домен (або взагалі відключить цю функцію) - і все херня, давай по-новій.
Ну і може ще десяток вірусів з'явиться, які експлуатують цю вразлвість.

Одним словом - потрібна масова фільтрація SMB (служби віндовс, яка дозволяє шарити ресурси) на усіх компах фаєрволами, або, можливо, навіть на рівні провайдерів.

У нас я з трудом це уявляю - для цього потрібен  Роскомнадзор з СОРМ вкупі.

У нас я з трудом це уявляю - для цього потрібен  Роскомнадзор з СОРМ вкупі.

Фаєрвол може поставити кожен, тим більше, починаючи з XP він є на вінді стоковий. Це на 99% закриє проблему зараження від сусідів по мережі.
Конкретно службу SMB зафільтрувати дуже просто, але треба це оформити окремим пунктом в договорі. Тоді гарантія від зараження по мережі буде майже 100%

Але цей вірус розповсюджується не лише через SMB, він розповсюджується також поштою та через сайти. От тут проблема серйозніша, і її так просто не вирішити. Але, принаймні, від такого розповсюдження не страждають непричетні люди.
Взагалі, по-чесному, Майкрософт, за таке недбалля, треба засудити до останньої копійки.

Розгорнути попередні цитати...

хробак, 14 травня 2017 11:02:24

magistr, 14 травня 2017 10:48:01

власне з простими функціями вінда ще якось справляється - ну там музику послухати, фільм подивитись, побавитись. Там, де складні і відповідальні задачі - маємо те, шо маємо.

Це пздц. 

по суті заперечення є?

та нє..
усілякі скл сервери,що  ділять ринок з оракл,олапи,віжуал студії та ще 105000000 різного- то все не складне і не відповідальне ,а так музику послухати, фільм подивитись, побавитись

Розгорнути попередні цитати...

andry, 14 травня 2017 12:09:36

Цей вірус зупинили, бо вивчили, що він здійснює якісь запити до певного домену. Зробили домен - вірус зупинився.
Але проблема не вирішена, бо завтра той же автор  зашиє у свій вірус інший домен (або взагалі відключить цю функцію) - і все херня, давай по-новій.
Ну і може ще десяток вірусів з'явиться, які експлуатують цю вразлвість.

Одним словом - потрібна масова фільтрація SMB (служби віндовс, яка дозволяє шарити ресурси) на усіх компах фаєрволами, або, можливо, навіть на рівні провайдерів.

У нас я з трудом це уявляю - для цього потрібен  Роскомнадзор з СОРМ вкупі.

та нічого не треба, провайдер може на своїх маршрутизаторах просто закрити ці порти
Але це хірова ідея, провайдер повинен лише давати шланг і нічого більше
У мене одного разу був провайдер, блокуючий 80-й порт щоб дома вебсервери не піднімали, а користувалися їх хостінгом

Але це хірова ідея, провайдер повинен лише давати шланг і нічого більше

Згоден.
Правда з такими вірусами навіть не знаю, що краще. Зазвичай юзерам пофіг на безпеку, піратка з відключеним фаєрволом - це майже скрізь.
Але винять найчастіше провайдера.
Трошки спасає ситуацію масове розповсюдження роутерів, але роутери теж не 100%, їх теж "ламають", тим більше, що нас люди купують найдешевше.

Останнє редагування: 14 травня 2017 12:34:01 від andry

WannaCry всьо ?

Чекаєм форка на наступному тиждні... 

Розгорнути попередні цитати...

magistr, 14 травня 2017 11:10:25

хробак, 14 травня 2017 11:02:24

Це пздц. 

по суті заперечення є?

та нє..
усілякі скл сервери,що  ділять ринок з оракл,олапи,віжуал студії та ще 105000000 різного- то все не складне і не відповідальне ,а так музику послухати, фільм подивитись, побавитись

mssql ринок з оракл не ділять, вони крихти підбирають 
про віжуал студії якось й невдобно й казати - то точно не відповідальне, бо це лишень інструмент програмування
що там з 100500 штук ще?

серверний ринок міцно за *ix серверами, й це незаперечний факт
а ось десктопний - там боротьба йде

Розгорнути попередні цитати...

карась, 14 травня 2017 08:37:32

WannaCry всьо ?

Чекаєм форка на наступному тиждні... 

 
скиньте  хтось сорси!

Розгорнути попередні цитати...

magistr, 14 травня 2017 12:17:35

andry, 14 травня 2017 12:09:36

Цей вірус зупинили, бо вивчили, що він здійснює якісь запити до певного домену. Зробили домен - вірус зупинився.
Але проблема не вирішена, бо завтра той же автор  зашиє у свій вірус інший домен (або взагалі відключить цю функцію) - і все херня, давай по-новій.
Ну і може ще десяток вірусів з'явиться, які експлуатують цю вразлвість.

Одним словом - потрібна масова фільтрація SMB (служби віндовс, яка дозволяє шарити ресурси) на усіх компах фаєрволами, або, можливо, навіть на рівні провайдерів.

У нас я з трудом це уявляю - для цього потрібен  Роскомнадзор з СОРМ вкупі.

та нічого не треба, провайдер може на своїх маршрутизаторах просто закрити ці порти
Але це хірова ідея, провайдер повинен лише давати шланг і нічого більше
У мене одного разу був провайдер, блокуючий 80-й порт щоб дома вебсервери не піднімали, а користувалися їх хостінгом

я мав на увазі юридичні моменти - ти ж правильно сказав-має бути просто шланг.
Хто в нас має право вказувати провайдеру - які порти закривати, а які ні?

Хто в нас має право вказувати провайдеру - які порти закривати, а які ні?

МінСтець збирається...

Розгорнути попередні цитати...

magistr, 14 травня 2017 12:50:04

Хто в нас має право вказувати провайдеру - які порти закривати, а які ні?

МінСтець збирається...

суворість наших законів компенсується необов"язковістю їх виконання. хочу бачити, що з цього вийде-.

Розгорнути попередні цитати...

rastych, 14 травня 2017 12:29:36

magistr, 14 травня 2017 12:17:35

У нас я з трудом це уявляю - для цього потрібен  Роскомнадзор з СОРМ вкупі.

та нічого не треба, провайдер може на своїх маршрутизаторах просто закрити ці порти
Але це хірова ідея, провайдер повинен лише давати шланг і нічого більше
У мене одного разу був провайдер, блокуючий 80-й порт щоб дома вебсервери не піднімали, а користувалися їх хостінгом

я мав на увазі юридичні моменти - ти ж правильно сказав-має бути просто шланг.
Хто в нас має право вказувати провайдеру - які порти закривати, а які ні?

це все описується в договорі з провайдером
У більшості закритий 25-й порт - боряться зі спамом за чистоту своїх ір-адрес

Останнє редагування: 14 травня 2017 12:58:46 від rastych

Кацапи позакривали все і вся, а по кількості заражень - на 1-му місці. Тому ті всі Росрибнадзори - то чисто політична шняга.

Кацапи позакривали все і вся, а по кількості заражень - на 1-му місці. Тому ті всі Росрибнадзори - то чисто політична шняга.

так кацапи не порти закриваютб, а неугодні сайти

....
Взагалі, по-чесному, Майкрософт, за таке недбалля, треба засудити до останньої копійки.

Тю...
Ну дірка і шо? Хіба це перша чи остання?
Питання що у неї запхає хакер.

А от біткоїни, як можливість анонимно отримати бабло за шантаж, то імхо серьозніше питання.

Эксперты предупредили о новой масштабной кибератаке

14.05.2017 14:59
По данным британского компьютерщика по имени MalwareTech, еще одно нападение может произойти уже в понедельник

Тут.

Кому нужны патчи от MS для WannaCry , включая win xp

тыць

Останнє редагування: 14 травня 2017 15:58:43 від Мазепа, Київ

https://blog.kaspersky.ru/wannacry-ransomware/16147/
http://news.liga.net/news/world/14750129-eksperty_predupredili_o_novoy_masshtabnoy_kiberatake.htm

https://blog.kaspersky.ru/wannacry-ransomware/16147/
http://news.liga.net/news/world/14750129-eksperty_predupredili_o_novoy_masshtabnoy_kiberatake.htm

хуясє, у касперського на сайті карта з українським кримом)

Розгорнути попередні цитати...

andry, 14 травня 2017 15:57:36

https://blog.kaspersky.ru/wannacry-ransomware/16147/
http://news.liga.net/news/world/14750129-eksperty_predupredili_o_novoy_masshtabnoy_kiberatake.htm

хуясє, у касперського на сайті карта з українським кримом)

це вони підлизуються, або тупо вставили карту з якогось забугорного сайту(так і є, додивився). Хтось з каців почне срач -намкриш. Карту видалять. нічого касперу за таке святотатство  не буде.