[VaIerik]

Думаю, что у всех вышеуказанных организаций, должны быть договоры с антивирусными компаниями, и стоять специальный ежедневнообновляемый софт. Это все таки не домашний комп с игрушками, а серьезная организация. Если вирус проник и антивирусный софт оказался бессилен, в топку такой софт, а компанию эту антивирусную, привлечь следовало бы к ответственности.

[ddd]

[quote name='Viktor'] Думаю, что у всех вышеуказанных организаций, должны быть договоры с антивирусными компаниями, и стоять специальный ежедневнообновляемый софт. Это все таки не домашний комп с игрушками, а серьезная организация. Если вирус проник и антивирусный софт оказался бессилен, в топку такой софт, а компанию эту антивирусную, привлечь следовало бы к ответственности. [/quote]Очевидно что Вы ничего не понимаете ни в защите компьютерных систем ни в российских реалиях.100 процентной зашиты не бывает, а конкретно в этом случае под раздачу​ попали виндовс(!) без обновлений(!) скорее всего пиратка.

[dromanw]

[quote name='ddd'] под раздачу​ попали виндовс(!) без обновлений(!) [/quote] золотые слова.если в компаниях IT специалисты так халатно относятся к мерам безопасности, а одна из таких мер – ежемесячное установка новых обновлений бюллетеней безопасности производителя ОС, то в топку не софт нужно посылать, а таких горе специалистов. Как видно из новости, в некоторых компаниях достаточно успешно справляются с кибер угрозами, наличие атаки не привело к проникновению в систему шифровальщика, и не допустило его работу. И еще https://pp.userapi.com/c543104/v543104707/309bc/aPNyF3adPjA.jpg это тоже одна из мер безопасности

[pavelz]

[quote name='dromanw'] золотые слова.если в компаниях IT специалисты так халатно относятся к мерам безопасности, а одна из таких мер – ежемесячное установка новых обновлений бюллетеней безопасности производителя ОС, то в топку не софт нужно посылать, а таких горе специалистов. [/quote] Вы прежде чем делать выводы посмотрите на карту представленную выше, там больше всего компов заражено в Европе и США . Вы после этого и дальше будете считать, что проблема в обновлениях ? Я так подозреваю в США и Западной Европе компы обновляются исправно 🙂 .

[dromanw]

[quote name='pavelz'] Вы после этого и дальше будете считать, что проблема в обновлениях ? [/quote]да, так и буду считать, я не подозреваю, что пользователи ПК в США и Западная Европа, не совершают опрометчивых действий.Сама карта не понятно что показывает, области где шифровальшик проник и выполнил свою работу и/или где была попытка его проникновения

[pavelz]

[quote name='dromanw'] Сама карта не понятно что показывает, области где шифровальшик проник и выполнил свою работу и/или где была попытка его проникновения [/quote] Дык и Вы непонятно что говорите 🙂 . Что то мне подсказывает , что на карте собрана инфа с разных антивирусов, которые определили вирус и нейтрализовали. Проблема скорей не в обновлениях , а в общей халатности пользователей тыкающие различные файлы и вложения в почте и на сайтах. А дальше этот файл исполняется как обычное приложение и тут никакое обновление не поможет 🙂 .

[dromanw]

[quote name='pavelz'] роблема скорей не в обновлениях , а в общей халатности пользователей тыкающие различные файлы и вложения в почте и на сайтах. А дальше этот файл исполняется как обычное приложение и тут никакое обновление не поможет [/quote]не все так просто, атака использует уязвимостость закрытую в Бюлетене [link url='https://technet.microsoft.com/ru-ru/library/security/ms17-010.aspx'] MS17-10 [/link][link url='https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/'] WannaCry ransomware used in widespread attacks all over the world [/link]

[VaIerik]

[quote name='ddd'] ….скорее всего пиратка. [/quote]“Очевидно, что Вы ничего не понимаете ни в защите компьютерных систем ни в российских реалиях”)))Факт наличия лицензионной наклейки на корпусе никак не гарантирует безопасность. Как российские реалии повлияли на британскую систему здравоохранения? Более 70 стран мира подверглись атакам. Посмотрите на карту))) Интернет – штука такая, она не имеет четких национальных границ. То что именно windows подверглась атаке – не говорит о том что другие системы лучше. *nix – сервер без обновлений – это тоже дырявое ведро. Просто количество windows компьютеров много больше, поэтому под windows писать эксплоиты гораздо выгоднее. Как-то так.

[Ясный]

Интересно, что я видел несколько разных скриншотов с этим шифровальщиком, но на всех стоит практически одинаковое время: 02:23 , а далее у кого-то больше, у кого-то меньше. Как такое может быть? Не фэйк ли?

[VaIerik]

Шумиху развели… Неужели Вы наивно полагаете что ИС в таких заведения имеют прямое незащищённые соединение? В любой такой конторе есть специалист по безопасности и даже целые отделы… Сети защищены, права админа порезаны… Чепуху раздули на пустом месте. Нечего тут обсуждать.

[ddd]

Ключевые слова были виндовс и без обновлений, непонятно что до сих пор делает закрытая американская система в госструктурах и безалаберность админов

[VaIerik]

[quote name='Ясный'] Интересно, что я видел несколько разных скриншотов с этим шифровальщиком, но на всех стоит практически одинаковое время: 02:23 , а далее у кого-то больше, у кого-то меньше. Как такое может быть? Не фэйк ли? [/quote]ммм….. сторонники теории всемирного заговора поперхнулись….. нет это не фейк, “безопасная” бритва Оккама Вам в помощь)) гораздо проще объяснить сей факт тем, что атака была произведена в кратчайшие сроки (тут как на войне – внезапность нападения обеспечивает благоприятный исход атаки, учитывая, что заплатка уязвимости была выпущена в марте сего года), а так же тем что большинство журналистов не собственноручно помчались фотать мониторы закрытых структур (ага, так им и дали возможность пофотографировать мониторы МВД) а просто скопипастили у других…..

[Ясный]

[quote name='rabiddios'] сторонники теории всемирного заговора поперхнулись….. нет это не фейк, … гораздо проще объяснить сей факт тем, что атака была произведена в кратчайшие сроки…а так же тем что большинство журналистов не собственноручно помчались фотать мониторы закрытых структур [/quote]Или я не так объяснил, или вы не так поняли. На картинках, слева, изображены таймеры, отсчитывающие дни, часы и минуты. Так вот, скрины я видел из трех разных источников. И на всех трех время было 02 суток 23 часа и разница в несколько минут в дальнейших цифрах. Отсюда вопрос, как получилось, что скриншоты были сняты фактически одновременно с трех разных машин, находящихся даже в разных регионах, не то что в разных организациях?При чем тут всемирный заговор ей богу?

[Lurcker6]

[quote name='Ясный'] на всех стоит практически одинаковое время: 02:23 [/quote]Это не 2 часа 23 минуты, а 2 дня 23 часа и т.д. – обратный отсчет времени на уплату (upd: вчитался в текст, не на уплату, а на уплату со скидкой), жертвы делали скриншот в первый час после предъявления требования.

[dromanw]

[link url='https://blog.kaspersky.ru/wannacry-ransomware/16147/'] Эпидемия шифровальщика WannaCry: что произошло и как защититься [/link]

[Автор]

Сообщения