Пользователь
Забыли пароль? Регистрация
Сейчас на сайте

Пользователей на сайте: 37

1 пользователь, 36 гостей

Docent

опять протроянили по крупному Windows

#1
doran
  • Статус: Administrator
  • Сообщения: 5497
  • Карма: 1049
  • Пол:
В общем снова нашли дыру в Windows и протроянили сотни тысяч компов. Уязвимы все версии Windows начиная с XP
Чё за зверь читать тут https://geektimes.ru/post/289115/
У всех у кого внешний IP и Windows, советую незамедлительно установить патч.
Кто сидит за NAT, тем повезло больше, но всё равно установите патч.
Ну как то так B-)


Если бы не гравитация, многие бы уже давно допрыгались.

0 пользователя(ей) сказали спасибо:

#2
slayer
  • Статус: Administrator
  • Сообщения: 9705
  • Карма: 771
  • Возраст: 39
  • Пол:
По win10 у майкрософт всё через попу, так как по сути для них каждый новый билд это новая операционка и патчи от старого билда не подходят.


C Windows 10 всё довольно просто – достаточно выполнить в консоли команду winver и ориентироваться на номер версии и сборки. Вы в безопасности, если:
– версия 1703, любая сборка
– версия 1607, сборка 14393.953 или выше
– версия 1511, сборка 105867.839 или выше
– версия 1507 (эта версия может не отображаться, тогда ориентируйтесь по сборке 10240), сборка 10240.17319 или выше


Если версия ниже, то идём и качаем патч для своей версии.
Патчи тут: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Судя по тому что в 1703 выпущенной в ноябре-декабре 2016 дырка закрыта сразу, то следовательно мелкомягкие знали о проблеме давно, однако суетиться начали только в марте выпустив кучу апдейтов на старые оси и биллютень.

ЗЫ. Об атаке всё сильно преувеличено. 200 000 пк на весь мир это капля в море. Страдают как я понял в основном юр. лица, так как утрата данных для них приносит гораздо большие потери, чем для обычных пользователей.


Явное лучше неявного = Explicit Is Better Than Implicit

0 пользователя(ей) сказали спасибо:

#3
slayer
  • Статус: Administrator
  • Сообщения: 9705
  • Карма: 771
  • Возраст: 39
  • Пол:
Вот тут популярно про вирус разъяснено:

Единственное про облака это полный гон и реклама по сути, так как это внешняя зависимость. Внешняя зависимость - это зло, так как:
1. Вашими финансами могут манипулировать. Типа счас 1 доллар за 1TB, вы всё туда слили, а потом гони 10$ за доступ к своему файлу.
2. Серверы в датацентрах и сами датацентры тоже ломаются. Бывают как локальные события типа сервер сломался, пожар, прорвало трубу с теплоносителем, так о глобальные - типа электрических, сейсмических, погодных проблем, когда вдруг песчаная буря накрыла удалённый датацентр и там статическим напряжением поубивала все ваши данные в датацентре.
3. Вирус, трояны, ddos атаки - датацентры тоже подвергаются атакам. Вы легко можете утратить доступ к облаку на неопределённое время, только из-за того, что на датацентр пошла атака и чтобы минимизировать потери они выключают себе внешние каналы, либо сильно фильтруют трафик, перенаправляя его на другие мощности, что затрудняет доступ.
4. Трактористы-копатели и кладоискатели. Они любят копать и выкапывать зарытую оптику, не только у нас. Как правило у датацентров несколько резервных каналов, но тем не менее просадка по скорости доступа вполне возможна.
5. Социальная инженерия и обычные проблемы обычных айтишников в датацентрах могут стать причиной того что данные вдруг не синхронизируются во время. Ну вот бросит вспыльчивого или эмоционального мужика, женщина которую он всем сердцем любил, у него нервы не выдержат и он на эмоциях всё разворотит в датацентре. А людей там как правило мало, остановить и успокоить некому. ;-)
6. Политическая нестабильность. Казалось бы причём здесь политика? А вот представьте на секундочку, что страна А где много датацентров имеет какие-то претензии к стране Б и на этом основании блокирует доступ к датацентрам в стране А, если запрос идёт из страны Б. Ещё там всякие незаконные митинги или войны возможны, которые могут прямо или косвенно влиять на то можете вы иметь доступ к файлам в облаке или нет.
7. Законы страны и пункты в соглашениях или faq. Собственно из-за каких-либо проблем с файлами вам могут запретить доступ к файлам. Да там может быть не совсем явно написано, но если ваши файлы как-то не согласуются с законодательством страны в котором они хранятся, то вам могут закрыть к ним доступ.
В общем облочное хранилище хорошо только тогда когда оно второе или третье хранилище и вы можете легко от него отказаться в случае если его не станет. А так надо делать копии …
1. … для организаций где-нибудь на NAS или бекап сервере, который в свою очередь на отказоустойчивом раиде. Это нужно чтобы быстро восстановить данные. Для обычного пользователя это либо второй/третий носитель в системе, либо рабочая флешка.
2. … На отдельном внешнем носителе. Типа копия важных документов на флешке, или образ системы на другом HDD. По сути это резерв на случай форсмажора с первым. Важно чтобы этот резерв был в шаговой доступности и лежал где-нибудь в безопасном месте не работающим. Да он может быть не совсем актуальным, но лучше иметь старый бекап, чем не иметь его вовсе.
3. И вот только третьим пунктом идёт облако. Да оно сильно зависимо, но тем не менее для ещё одного бекапа вполне годится. Важно лишь помнить одно: вы должны мочь спокойно от него отказаться.
Извините, накипело про "облака" и их удобства, которые прямо противоречат безопасности и парой отказоустойчивости.


Явное лучше неявного = Explicit Is Better Than Implicit

0 пользователя(ей) сказали спасибо:

Пользователи читающие эту тему: 2

1 пользователь, 1 гость