Как остановили вирус WannaCry

15.05.17 00:01 | Goblin | 241 комментарий

Уголовщина

С мест сообщают:
Двадцатидвухлетний блогер, известный в интернете как MalwareTech, сделал свое открытие в пятницу вечером, когда анализировал код вредоносной программы.

Он заметил, что программное обеспечение пытается связаться с необычным веб-адресом — iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com — но этот адрес не был связан с вебсайтом, потому что ни за кем не числился.

Всякий раз, когда вредоносная программа пыталась установить связь с загадочным вебсайтом, возникала ошибка и вирус начинал действовать, нанося ущерб.

В качестве эксперимента MalwareTech решил потратить 10 долларов 69 центов и зарегистрировал на себя указанный вебадрес. На правах владельца веб-адреса он обрел доступ к аналитическим данным и получил представление о масштабах сетевого вымогательства.

Но это открытие оказалось не единственным — вскоре он обнаружил, что после регистрации веб-адреса распространение вредоносной программы прекратилось.
Как остановили вирус WannaCry

Сейчас злодей поменяет домен, и всё снова наладится.

Подписывайся на наш канал в Telegram

Комментарии
Goblin рекомендует создать сайт в megagroup.ru


cтраницы: 1 | 2 | 3 всего: 241

fakel hell
отправлено 15.05.17 15:12 # 101


Странно, Win7SP1-х64 у меня обновляется регулярно. Сейчас даже вручную проверил - все обновы стоят.
Но, тем не менее, windows6.1-kb4012212-x64 пошел устанавливаться.
windows6.1-kb4012215-x64 написал, что обновление не применимо.

На Win10 апэйты с такими номерами устанавливаться не захотели. Видимо не требовалось


Forgotten
отправлено 15.05.17 15:22 # 102


Кому: er.liu, #86

>Так понимаю, Антивирусы дружно обосрались?

И да и нет. Антивирусы работают по уже известным вирусам. Тут как и в медицине - сначала новый вирус, затем в догонку вакцина от него.


Doom
отправлено 15.05.17 16:24 # 103


Кому: Forgotten, #102

> И да и нет. Антивирусы работают по уже известным вирусам. Тут как и в медицине - сначала новый вирус, затем в догонку вакцина от него.

А эвристика?


lema
отправлено 15.05.17 16:26 # 104


меня всегда в этих новостях про вирусные вымогательства интересовало другое, не борьба с вируснёй, а банально канал и процесс получения денег. Этим вполне мог бы заняться интерпол, цифровой след вполне можно проследить, деньги ведь в итоге кто-то получает.


JetWing
отправлено 15.05.17 16:40 # 105


Кому: lema, #104

Биткойны специально сделаны для невозможности отследить транзакции.


JetWing
отправлено 15.05.17 16:43 # 106


Кому: JetWing, #105

Тьфу, тоесть владельцев счетов.


lema
отправлено 15.05.17 16:47 # 107


Кому: JetWing, #105

> Биткойны специально сделаны для невозможности отследить транзакции.

Я про них вообще ни хрена не знаю. И каков принцип?
Просто у нас в стране было полно вирусни которые требовали бабки банально на телефоны, либо кошельки электронные, но это явно оставляет следы, хотя бы этих ловили...


Thunderbringer
отправлено 15.05.17 18:11 # 108


По поводу линукса тут всё просто - дыры лечатся оперативно, а многие из виндовых троянов распространяются через долбоящеризм пользователей - открывают аттачи от непонятно кого при наличии прав админа у пользователя.

Пользователи юниксоидных операционок как правило более грамотны, ибо выбирают ОС исходя из своих потребностей и умеют всё настраивать, тогда как процентов 60-80% пользователей винды рассматривают компьютер как тостер и не не умеют толком настраивать ОС и спотыкаются на банальной ошибке об отсутствии dll.

Плюс в этом безобразии просто огромная вина MS - многим приходится запускать игрушки и пользовательский софт с правами админа ибо иначе оно не работает или работает хреново. В конце-концов оно надоедает и люди просто сидят под админом.

Скажи пользователю не то, что линукса, а MacOS X, что можно РАБОТАТЬ под рутом. Посмотрят, как на идиота. Потому как там пользовательский софт в 99.9% случаев не требует прав админа, а в оставшиеся 0.1% входят случаи, когда нужен прямой доступ к одному единственному компоненту системы, а она позволяет дать доступ именно туда и больше никуда.

Поэтому такого количества зверья и нет. Финансовый-то интерес есть - на линуксах и BSD работают банковские сервера, всякие мейнфреймы и управляющие модули промышленного оборудования - развернуться злодеусу есть где, но вот следят за тем железом суровые дядьки, а не эникейщики. И дырок намного меньше.

А с мандатным доступом можно вообще запереть все подозрительное почти как в виртуальной машине.


Завал
отправлено 15.05.17 18:11 # 109


Интересно, если все вымогатели шифруют файлы (и будут заниматься этим в будущих версиях вирусов) то почему нельзя внести шифрование определенных файлов под запрет, или поставить лимит, или запаролить возможность шифровать ряд расширений в рамках операционной системы.


Nikolaevna
отправлено 15.05.17 18:11 # 110


Кому: NT45, #78

Не только учителям досталось. В Новороссийске директора инспектирующей компании наказали 500 тыс руб и условный срок. В Тимашевске на ноуте моих коллег нашли коралл и фотошоп с виндой, пришлось наличными в карман 100 тыс руб, еще повезло. После чего спешно поставили линукс и научились работать в альтернативе. Чиновники тратят государственные деньги на ПО и им действительно не интересно учиться привыкать проходить переаттестацию на отечественные программы, хотя если подойти с умом к этому проекту может кому-то удастся из разработчиков сдвинуть.


nikolkas_spb
отправлено 15.05.17 18:11 # 111


Кому: lema, #107

> Я про них вообще ни хрена не знаю.

Это криптовалюта, без возможности отследить хозяина или привязаться к ФИО. Без понимания криптографии на понять, прими как факт. Как говорится: "1С - для ведения бухгалтерии, 2С- для двойной бухгалтерии".
Преступники сильно продвинулись в плане технологий. Эту бы энергию да в мирное русло.


AlnZ
отправлено 15.05.17 18:34 # 112


Вот, сегодня вышедший из отпуска директор бюджетной организации, где я работаю, вызвал меня на ковёр и долго на повышенных тонах и не стесняясь в выражениях отчитывал меня о моей некачественной работе. После этого разговора ещё долго глаз дёргался.
В общем, некоторое время назад дали ноут уволившегося сотрудника с задачей полностью отчистить его от данных и программ этого сотрудника. Ну я просто сделал сброс до заводского состояния, поставил все апдейты, которые система запросила, и вернул ноут. Так вот, когда директор на прошлой неделе привез ноут в вышестоящую организацию - ноут начал при включении доставлять обновления. Директора взбесило то, что он должен ждать этой установки обновлений. И я не смог доказать, что обновления скачиваются сами, и переодически компьютер может включатся и выключатся дольше обычного. Попутно я выслушал много нового о себе.
Директор кстати бывший мент, недавно вышел на пенсию и его к нам отправили.
Кстати, когда пару лет назад я получал загранпаспорт (паспортный стол у нас в Тихвине совмещён со зданием милиции) - обратил внимание что в милиции есть WiFi, и самое шикарное - защищен он через WEP. Этот протокол скомпрометирован уже лет 15 как, и общедоступными утилитами взламывается на раз. Зачем у них так сделано - загадка.

Так что когда мне говорят, что в МВД все ходят в интернет через правильно настроенные роутеры, у них своевременно ставятся обновления и вообще граница на замке - я могу только усмехнуться.


vice_versa
отправлено 15.05.17 18:34 # 113


Кому: Nikolaevna, #69





Кому: yozhin, #88

> в новостях пишут:
> Владимир Путин в ходе пресс-конференции по итогам форума в Пекине заявил, что Россия не понесла существенного ущерба в результате недавней массированной кибератаки, по некоторым данным, затронувшей 150 стран.

Это не в новостях пишут это он прямым текстом сказал.


Basilevs
отправлено 15.05.17 18:35 # 114


Кому: Nikolaevna, #110

> хотя если подойти с умом к этому проекту может кому-то удастся из разработчиков сдвинуть.

Это будет стоить ОЧЕНЬ дорого. Вот так, большими буквами.

Ты знаешь какой-нибудь аналог MS Office, со сравнимыми возможностями? И LibreOffice и OpenOffice очень сильно уступают мелкомягким. На том стояла, стоит и будет стоять империя Microsoft.

Разработка же сравнимого с MS Word / Excel / Powerpoint софта требует уймы денег. И ещё одной уймы денег на переход с МС на эту новую альтернативу.

Идея: а давайте возьмём open source и сэкономим на лицензиях - она не нова. Не так давно ею заразился муниципалитет Мюнхена. Проект известен под названием LiMux. К 2013 году он 15 тыщ своих компьютеров за несколько лет на LiMux таки перевели. Сейчас, в 2017, вроде как приняли решение "а ну его нафиг, возвращаемся на винду". Одна из основных причин - compatibility issues. Попросту - файл, созданный в настоящем Экселе в LibreOffice Calc+Charts работает по-другому. То есть экономия на лицензиях вышла боком, и расходы на все эти переконвертации и обработку напильником, чтобы работало хоть как-то похоже на исходник - они её съели с потрохами.

Это очень дорогое дело, надо это понимать, прежде чем флагом open source размахивать. Open Source пока с этой задачей не справился.


NT45
отправлено 15.05.17 18:54 # 115


Кому: hmur, #84

> По лицензиям всё пучком,
> "иные" , заметил по семёркам, падают в BSOD при перезагрузке - откат обновления.

Даже с лицензией я всегда выжидал недельку после выхода апдейтов, читал отзывы компьютерных журналов, и бывало, что там писали о кривых обновлениях, на которые MS через несколько дней выпускал лекарство. Журналы не стали бы уделять внимание проблемам тех, у кого "сборка", стало быть, апдейты были и в самом деле кривые и майкрософт это признавал, выпуская внеочередное обновление.

Когда прошлый раз было что-то подобное, что наделало бы столько шуму? Лет 12-15 назад, когда один вундеркинд запустил "бластер", да ещё через пару лет в Германии какая-то школота пустила в сеть "зассер", многие помнят, наверное, и то, и другое.
После этого производители защитного ПО создали эвристическую защиту, которая в принципе не должна пропускать потенциальную угрозу.
Ну и вот теперь что-то свеженькое.
Солидные ведь конторы пострадали, не понимаю, как такое могло произойти; всё как пятнадцать лет назад, когда вирусописатели на один шаг опережали защиту.


nikolkas_spb
отправлено 15.05.17 19:03 # 116


Кому: AlnZ, #112

> Так что когда мне говорят, что в МВД все ходят в интернет через правильно настроенные роутеры, у них своевременно ставятся обновления и вообще граница на замке - я могу только усмехнуться.

Зная немного больше, я могу только истерически ржать!


Basilevs
отправлено 15.05.17 19:36 # 117


Кому: lema, #107

> Я про них вообще ни хрена не знаю. И каков принцип?

Если очень кратко - это такой электронный кэш. В том смысле, что оно ведёт себя и прям как обычные монетки. То есть:
- Понять, откуда она взялась - невозможно
- Сколько у меня есть монеток - вы не знаете, мало ли чего у меня по заначкам рассовано

В результате, я добываю каким-то путём некоторое количество этих электронных монеток (BitCoin), затем продаю их официально на открытом рынке всем страждущим, обменивая на реальные деньги. Откуда у меня эти монетки взялись - никто со стороны узнать не может. То ли я их в поте лица "майнил" последние 10 лет, то ли толкнул налево пароход героина - определить невозможно.

Поэтому биткойны активно применялись (и применяются) для нелегальных трансграничных денежных переводов. В одной стране одно лицо открыто покупает биткойны, затем переводит другому лицу, то лицо открыто продаёт их в другой стране за настоящие деньги. При этом нигде, ни в каком ЦБ этого перевода денег (от лица 1 к лицу 2) нет. Профит!

И это - далеко не единственный способ финансового безобразия с помощью биткойнов. Именно за это их все финансовые регуляторы до недавнего времени нещадно гнобили. Буквально пару лет назад это прекратилось и биткойны вдруг стали "хорошими". Что лично меня, например, очень напрягает - то ли соответствующие службы научились таки ломать их распределённую базу (Distributed Ledger), то ли сильные мира сего сами на них подсели.

PS: Как альтернатива общепринятым системам проведения платежей биткойны не катят совсем из-за принципиальных ограничений по количеству транзакций в день. Там объёмы смешные и быстрее оно работать в принципе не может.


Zx7R
отправлено 15.05.17 20:36 # 118


Э, пацан! Эксплойты есть? А если найду?!

Дай порт 445 позвонить! Да не ссы, у меня симка своя!


kiokumizu
отправлено 15.05.17 20:40 # 119


Кому: Merlin, #3

> А всего-то надо было апдейты ставить вовремя и тупых юзеров учить не открывать аттачменты в подозрительных письмах.

Учи не учи а все равно не помогает. В нашей конторе года полтора назад провели эксперимент - сначала заставили всех пройти тренинг по информационной безопасности, к слову, эти тренинги проводят раз в год в обязательном порядке. Потом всех предупредили - в ближайшие дни в качестве проверки будет разослано сообщение, содержащее ссылку на якобы зараженный сайт. Так вот, 50(!) процентов сотрудников благополучно жмакнули на ссылку. Где мозги у людей - не знаю.


Zx7R
отправлено 15.05.17 20:46 # 120


Кому: kiokumizu, #119

> Так вот, 50(!) процентов сотрудников благополучно жмакнули на ссылку. Где мозги у людей - не знаю.

Можно было на другой стороне ссылки скриптик прикрутить, который бы отсылал приказ об увольнении нажавшего. Звиняй мол, братан, ты не подходишь нашему коллективу. И дальше мы будем побеждать без тебя!!


Завал
отправлено 15.05.17 21:40 # 121


Кому: kiokumizu, #119

> Так вот, 50(!) процентов сотрудников благополучно жмакнули на ссылку. Где мозги у людей - не знаю.

Скорее всего, как и во многих других местах - в вашей компании ит оторвано на 50% от того чем занимаются сотрудники и организация. То есть иммунитет живет своей жизнью, а бизнес своей.


Digger
отправлено 15.05.17 23:15 # 122


Кому: Zx7R, #118

> Дай порт 445 позвонить! Да не ссы, у меня симка своя!

И 139!


Добрый Ос
отправлено 15.05.17 23:17 # 123


Кому: nikolkas_spb, #116 Волею судьбы разок пришлось тянуть wi-fi в отдел, где все компы были с лицензионной виндой, но обновлений не получали с момента установки. Нужно ли говорить, что присосавшись к живительному интернету, почти сотня компов стала тянуть обновления, и какая при этом была скорость? Что характерно, моим предупреждениям и советам доблестные сотрудники не вняли, так что пришлось возвращаться, и все делать ручками. Так что да, слова о защищённом интернете в органах МВД у меня ассициируются с особо смешным выступлением Петросяна.


Thunderbringer
отправлено 15.05.17 23:18 # 124


Кому: Завал, #109

> Интересно, если все вымогатели шифруют файлы (и будут заниматься этим в будущих версиях вирусов) то почему нельзя внести шифрование определенных файлов под запрет, или поставить лимит, или запаролить возможность шифровать ряд расширений в рамках операционной системы.
>
>

Есть один способ. Записать данные на CD/DVD/BD-ROM, флэшку или дискету с активным флажком защиты от записи.
Больше - никак. Ибо шифрование - это просто манипуляция с файлом, чтение и запись - никак, кроме запрета записи в аппаратном варианте это не решить.

>Попросту - файл, созданный в настоящем Экселе в LibreOffice Calc+Charts работает по-другому.

Просто надо на уровне антимонопольных комитетов заставить MS поддерживать стандартные форматы. Их форматы - это не стандарт вообще, ибо они меняются от версии к версии без особой нужды и не всегда новая версия корректно открывает файлы старой.


Digger
отправлено 15.05.17 23:18 # 125


Кому: Завал, #109

> Интересно, если все вымогатели шифруют файлы (и будут заниматься этим в будущих версиях вирусов) то почему нельзя внести шифрование определенных файлов под запрет, и

Предлагаешь запретить архиваторы?


Digger
отправлено 15.05.17 23:24 # 126


Кому: hmur, #96

> Просто антивирусы уже давно не актуальны

А ты, эксперт.


BrandStorm
отправлено 16.05.17 00:35 # 127


Кому: Thunderbringer, #108

> По поводу линукса тут всё просто - дыры лечатся оперативно

Хватит писать глупости. Дыры у всех лечатся оперативно, а вот то, что открытый код сильнее поддается аудиту и поэтому "заложить дырку" туда сложно. Отсюда и качество кода выше и поиск дыр становится сильно сложным.

> а многие из виндовых троянов распространяются через долбоящеризм пользователей - открывают аттачи от непонятно кого при наличии прав админа у пользователя.

А пользователь глуп по-умолчанию, вы этого не знали? Его задача несколько в ином, а вот почему обеспечиваются права админа у пользователя - вот вопрос к админу. Но все это не то, ибо решение всегда только комплексное.

> тогда как процентов 60-80% пользователей винды рассматривают компьютер как тостер и не не умеют толком настраивать ОС

А зачем им это? У них задача работать, а не настраивать, и уж тем более не разбираться в динамических библиотеках, системе плагинов и т.п.

> Потому как там пользовательский софт в 99.9% случаев не требует прав админа

Расскажите им как поставить rpm/deb пакет без рута. И о том, что доступ к некому порту USB для работы устройства потребует изменения прав вы в курсе же. В 99.9% случаев под *nix можно настроить систему без дополнительных прав админа, а не софт не требует прав админа (пакетные менеджеры никто не отменял, и, пожалуйста, не рассказывайте про сборку из исходников).


> А с мандатным доступом можно вообще запереть все подозрительное почти как в виртуальной машине.

Мандатный доступ, как правило, работает на уровне сисколов, поэтому шифровальщику пофигу, ибо он шифрует не системные файлы, а личные данные. У него задача зашифровать важные для тебя данные, а не библиотеки ОС. Различить open от шифровальщика и от ПО невозможно, отсюда и вся проблема. Ранее вирусы поражали ОС и системные файлы, пока не поняли, что они никому не интересны, а вот пользовательские данные вполне даже.


BrandStorm
отправлено 16.05.17 00:35 # 128


Кому: Завал, #109

> Интересно, если все вымогатели шифруют файлы (и будут заниматься этим в будущих версиях вирусов) то почему нельзя внести шифрование определенных файлов под запрет

Потому как отличить open/read/write/close шифровальщика и ПО невозможно в принципе. Вирус всегда старается маскироваться под рядовое ПО, дабы не отличаться. Современная тенденция такова, что наносить вред ОС и её компонентам нет смысла, в отличии от простых пользовательских файлов; если на предприятии ещё используется файловое хранилище, то, теоретически, можно будет с одного ПК зашифровать и его (те файлы, которые можно перезаписать): просто, быстро, выше вероятность заработать.


BrandStorm
отправлено 16.05.17 00:35 # 129


Кому: Digger, #126

> А ты, эксперт.

Он прав, просто прочитай его сообщение полностью. Речь идет о комплексе мер, а не только об антивирусах. Не стоит забывать, что защищать антивирус начинает тогда, когда у компании на руках будет то, от чего надо защитить.


BrandStorm
отправлено 16.05.17 00:47 # 130


Кому: AlnZ, #112

> И я не смог доказать, что обновления скачиваются сами, и переодически компьютер может включатся и выключатся дольше обычного.

Помнится, несколько лет назад один чиновник высокого ранга рассказывал всем кто он, когда пилоты вертолета отказались лететь из-за высокой вероятности плохой погоды (а там есть точные указания от наших органов при определенных % вероятности плохой погоды вылет запрещен). Долго рассказывал, пока ему не напомнили про польский самолет и город-герой Смоленск и повторение его судьбы. После этого чиновник перестал рассказывать о своем ранге. Думаю, вам следовало аргументировать текущую ситуацию тем, что директор мог бы вирус притащить из/в головную организацию, если бы апдейты не стали ставиться :-)


BrandStorm
отправлено 16.05.17 01:02 # 131


Кому: Basilevs, #114

> Ты знаешь какой-нибудь аналог MS Office, со сравнимыми возможностями? И LibreOffice и OpenOffice очень сильно уступают мелкомягким.

Его нет. Майкрософт зарабатывает на офисе в основном и отсюда его быть и не может. Пока пользователи думают критериями MS Office. Даже WPS не дотягивает, хоть один из самых близких по функционалу. Ну и опять же, какой функционал есть сравнимый: макросы, формулы, интерфейс?


> Разработка же сравнимого с MS Word / Excel / Powerpoint софта требует уймы денег. И ещё одной уймы денег на переход с МС на эту новую альтернативу.

Нет, это не так. Основная проблема - переучить людей и компании, менять стандарты документов и т.п. 90% пользователей не используют функционал офиса и на 20%, но все обмениваются файлами xls,doc,ppt, но никак не открытыми аналогами. А самое лучшее - заставить гос. органы перейти на открытые форматы и ОС, чтобы на госуслуги и налоговый сайтs не было требования Windows/MacOS.


> Это очень дорогое дело, надо это понимать, прежде чем флагом open source размахивать. Open Source пока с этой задачей не справился.

OpenSource к этому имеет слабое отношение. Любая миграция - это геморой и дорого, будь то WinXp-Win7, Win7-Win10 и т.п. в таких масштабах.


лёхаДВ
отправлено 16.05.17 04:50 # 132


Кому: BrandStorm, #129

> Он прав, п

Нет, не прав. Для обычного пользователя достаточно актуального антивируса, а не "комплексных мер". Ну мозгом пользоваться


Sweet Death
отправлено 16.05.17 05:28 # 133


Была такая страшная атака, такая страшная атака, что похоже, никто живьем ее не увидел. Зато все бодро почтавили себе неизвестно что даже еа ХР.
Кто-нить видел атакованный именно этой хренью комп в реале?


ConstRS
отправлено 16.05.17 07:27 # 134


Кому: Basilevs, #114

> Это очень дорогое дело, надо это понимать, прежде чем флагом open source размахивать. Open Source пока с этой задачей не справился.

Надо понимать, что Open Source - это такой локальный коммунизм внутри ИТ. Есть он просто потому, что коммунистический способ работы значительно эффективнее капиталистического, как учат классики.

Низкоуровневый механизм прост - снятие барьера интеллектуальной частной собственносит. На пример: у меня программа вылетает, ну, если она OSS, за неделю я её могу отладить и отослать исправления разработчикам. Если же программа закрытая, то всё, что я могу делать - это писать слёзные письма на деревню дедушке в надежде, что кто-то из разработчиков всё-таки что-то сделает.

Отсюда мораль - если не можешь принести что-то полезное для ИТ, то и под тебя никто всерьёз пилить ничего не будет. Ну вот какая может быть польза для мирового ИТ от типичного пользователя Ворда? Только деньгами.


Фёдор Рюмин
отправлено 16.05.17 07:27 # 135


Кому: JetWing, #106

> Тьфу, тоесть владельцев счетов.

зачем тогда сделали миксеры и пропускают через них биточки?


Фёдор Рюмин
отправлено 16.05.17 07:27 # 136


Кому: Thunderbringer, #108

> Пользователи юниксоидных операционок как правило более грамотны

о, как ты ошибаешься)


>на линуксах и BSD работают банковские сервера

в банках линуксов совсем незначительное количество. Там всякие hp-ux


Фёдор Рюмин
отправлено 16.05.17 07:27 # 137


Кому: BrandStorm, #130

> Думаю, вам следовало аргументировать текущую ситуацию тем, что директор мог бы вирус притащить из/в головную организацию, если бы апдейты не стали ставиться :-)

и после такого директор послал бы в далекие неведомые дали, но очень красиво!!!


Фёдор Рюмин
отправлено 16.05.17 07:27 # 138


Кому: BrandStorm, #129

> Не стоит забывать, что защищать антивирус начинает тогда, когда у компании на руках будет то, от чего надо защитить.

при наличии в компании 1 бухгалтера и 1 секретаря, то, от чего нужно защищать, появится мгновенно


Azeff
отправлено 16.05.17 07:27 # 139


Кому: Thunderbringer, #108

Всё что вы написали со стороны выглядит как:
"-Доктор у меня понос!
-Это всё из за того что вы едите магазинские продукты, вот если бы все имели свои хозяйства и выращивали бы себе еду сами, то и поносами бы вы не страдали."

*nix'ы в повседневном использовании далеко не так удобны и просты как Винда. И я вас уверяю, если бы большая часть гос-структур и бизнес сектора перешла на никсы, то и в них бы нашли эсплойты и точно также бы ломали, просто на данный момент, трудозатраты на взлом никсов совершенно не соотвествуют эффекту такого взлома.


Azeff
отправлено 16.05.17 07:27 # 140


Кому: BrandStorm, #131

> Основная проблема - переучить людей и компании, менять стандарты документов и т.п. 90% пользователей не используют функционал офиса и на 20%, но все обмениваются файлами xls,doc,ppt, но никак не открытыми аналогами.

Я конечно уже больше года OpenOffice не открывал, но когда последний раз пробовал там какой то документ составить, я убил в 3 раза больше времени на форматирование чем в MS Word. Причём результат в результате получился хуже. Зачем мне переходить на то что требует больше затрат по времени и, к тому же, выдаёт худший результат?


BrandStorm
отправлено 16.05.17 07:39 # 141


Кому: лёхаДВ, #132

> Нет, не прав. Для обычного пользователя достаточно актуального антивируса

Главное потом не удивляться "а чего антивирус не сработал". Тут речь не про 50 антивирусов на ПК, а бэкапы, многоуровневую проверку почты (что и так делается почтовыми сервисами), фильтрацию достоверных доменов (что тоже делается некоторыми браузерами) и прочее.


лёхаДВ
отправлено 16.05.17 08:10 # 142


Кому: BrandStorm, #141

Камрад, вот я обычный домашний пользователь, расскажи мне про бэкапы, многоуровневую проверку почты и прочее.

У меня дома на компе браузер яндекс и антивирус аваст на лицензии вин7, а теперь и на вин10, с включенными обновлениями. Пользую как серфинг в тырнете (разных сайтов), просмотр кинушки, игрушки, хранилище фоток и домашний монтаж видео в мувимейкер. Тырнет от Ростелекома, через роутер. За почти 5 лет ни одной проблемы с вирусами. Аваст пусть херово, но ограждает от подозрительных адресов в тырнете и вирусов.

На работе, конечно, все по другому, но Касперский установлен и периодически сообщает о выловленных бяках и отраженных угрозах. Считаю говорить, что "антивирусы уже не актуальны" - это заблуждение.


лёхаДВ
отправлено 16.05.17 08:10 # 143


Кому: Azeff, #140

> о когда последний раз пробовал там какой то документ составить, я убил в 3 раза больше времени на форматирование чем в MS Word.

На мой взгляд это привычка. Работаю Опен офисе уже не помню сколько, когда сажусь за Ворд первое время аж бесит, насколько всё неудобно и долго делается:) .

А вот проблема, когда в вордовский документ криво открывается в опенОфис - это, да.... Особенно, если там есть встроенная графика или таблицы. Такое ощущение, что майкрософт специально что-то делает со своим файлом, чтобы он криво открывался в других приложениях.


BrandStorm
отправлено 16.05.17 08:10 # 144


Кому: Azeff, #140

> Я конечно уже больше года OpenOffice не открывал, но когда последний раз пробовал там какой то документ составить, я убил в 3 раза больше времени на форматирование чем в MS Word.

Интересно, я в нем вполне нормально составлял документацию странниц по 100 ещё далеких 2006-2010 годах. Форматировение, как раз, там сделано удобнее на мой взгляд. Основной минус OO/LO в слабой документации, ибо найти информацию по ним в разы сложнее, чем по MSO.


Кому: Фёдор Рюмин, #137

> и после такого директор послал бы в далекие неведомые дали, но очень красиво!!!

Судя по описанию директора - он бы не послал. Там совсем не разумный директор, а "копать отсюда и до заката" в ИТ.


Кому: Azeff, #139

> *nix'ы в повседневном использовании далеко не так удобны и просты как Винда.

Да так же непросты как и все остальное, просто к Windows больше народу привыкло и к такому же стилю работы. Какие-то моменты там сделаны удобно и просто для пользователя, какие-то не совсем, но так в любой иной ОС будь то мак или линукс или *бсд. Тот же Гугл, насколько я помню, использует мак и линукс у себя и почти без windows (не помню они его уже убрали, как планировали или нет) и да, там другой тип пользователей.

> И я вас уверяю, если бы большая часть гос-структур и бизнес сектора перешла на никсы, то и в них бы нашли эсплойты и точно также бы ломали, просто на данный момент, трудозатраты на взлом никсов совершенно не соотвествуют эффекту такого взлома.

Это не совсем верно. У *nix большая доля на Web и сервис рынке, но особо эксплоитов не находят. Тут же дело в открытости кода, ибо OpenSource подразумевает открытость кода, а не бесплатность, и отсюда сложнее занести в код бэкдоры в основной код.


Jameson
отправлено 16.05.17 08:56 # 145


Кому: fakel hell, #101

> Странно, Win7SP1-х64 у меня обновляется регулярно. Сейчас даже вручную проверил - все обновы стоят.
> Но, тем не менее, windows6.1-kb4012212-x64 пошел устанавливаться.
> windows6.1-kb4012215-x64 написал, что обновление не применимо.

потмоу что на семерку надо уже KB4019264 -майское. десятка наверное у тебя уже 1703 и уже с закрытйо дыркой. я у себя в десятке smb1 выключил. :) хотя наверное уже роутер не пускает извне по этим портам


BrandStorm
отправлено 16.05.17 09:49 # 146


Кому: лёхаДВ, #142

> Камрад, вот я обычный домашний пользователь, расскажи мне про бэкапы, многоуровневую проверку почты и прочее.

Про сервисы я писал, они это от тебя в фоне делают(google,mail,yandex). Про резервные копии тебе радостно будет визжать windows defender. Но если говорить про реальный мир, то там и с антивирусами все плохо. Но речь была не про то, как обеспечить хоть что-то, а про защиту в целом. Это же не первая атака такого рода, когда антивирус не смог отловить вредоносное ПО и не последняя.



> У меня дома на компе браузер яндекс и антивирус аваст на лицензии вин7

У меня дома Linux без антивируса и т.п. Уже не помню сколько лет работает и никаких вирусов... Может все дело в том, что мы непростые пользователи??? Ну ты же понимаешь, что как ИТшник или около ИТшник ты сильно в курсе что к чему, а вот другие вокруг не такие.


> На работе, конечно, все по другому, но Касперский установлен и периодически сообщает о выловленных бяках и отраженных угрозах. Считаю говорить, что "антивирусы уже не актуальны"

Антивирусы, увы, не актуальны, как раньше. Раньше вся вредоносная атака строилась на том, чтобы выводить систему из строя, сейчас парадигма поменялась ибо убить системное окружение ОС не имеет смысла, оно будет восстановлено быстро, а вот убить файлы с данными - тут пользователь готов заплатить и тут реальные деньги. Текущие крики про вирус никакого отношения к вирусам не имеет, обычное вымогательство; тут нет ни вывода систем из строя, ни остановки критических систем... просто тупо зашифровать документы и все.


BrandStorm
отправлено 16.05.17 09:49 # 147


Кому: лёхаДВ, #143

> А вот проблема, когда в вордовский документ криво открывается в опенОфис - это, да....

Он всегда будет криво открывать его, т.к. doc/docx и прочие форматы - проприетарные, а значит то, как обрабатывается документ Офисом есть сугубо внутреннее дело, ибо правила игры диктует владелец. Обратное, кстати, тоже действительно, т.е. документ сделаный в OO/LO так же будет криво работать и в MSO, а документ MSO под виндой может некорректно открываться в MSO под макос :-).


hmur
отправлено 16.05.17 09:57 # 148


Кому: лёхаДВ, #142

> Камрад, вот я обычный домашний пользователь, расскажи мне про бэкапы, многоуровневую проверку почты и прочее.
>
> У меня дома на компе браузер яндекс и антивирус аваст на лицензии вин7, а теперь и на вин10, с включенными обновлениями. Пользую как серфинг в тырнете (разных сайтов), просмотр кинушки, игрушки, хранилище фоток и домашний монтаж видео в мувимейкер. Тырнет от Ростелекома, через роутер. За почти 5 лет ни одной проблемы с вирусами. Аваст пусть херово, но ограждает от подозрительных адресов в тырнете и вирусов.
>
> На работе, конечно, все по другому, но Касперский установлен и периодически сообщает о выловленных бяках и отраженных угрозах. Считаю говорить, что "антивирусы уже не актуальны" - это заблуждение.

Просто для примера тебе, вариантов различных тьма.
"Вот с видео и фотками проблема, ничего не открывается. Все лицензии стоят, "известный антивирус", всё обновляется и т.д. Очень надо, архив про сына за 8 лет, фото, видео, ездил снимал почти каждые соревнования плюс семейный архив ..." - все файлы перезаписаны, восстановлению не подлежат. Ни разу ничего не скинуто с того момента как в семье появился первый цифровой фотоаппарат.

Со своей стороны, как пользователь, ты всё правильно говоришь, но то, что у тебя всё хорошо - у тысяч других нехорошо.
Давно уже не спорю.


Фёдор Рюмин
отправлено 16.05.17 09:59 # 149


Кому: BrandStorm, #144

> У *nix большая доля на Web и сервис рынке, но особо эксплоитов не находят.

чего? Эксплойтов хоть отбавляй


>Тут же дело в открытости кода, ибо OpenSource подразумевает открытость кода, а не бесплатность

если код открыт, зачем платить? Берешь и используешь


>и отсюда сложнее занести в код бэкдоры в основной код.

не надо ничего заносить. Все и так найдется


Вратарь-дырка
отправлено 16.05.17 10:05 # 150


Кому: Thunderbringer, #124

> Просто надо на уровне антимонопольных комитетов заставить MS поддерживать стандартные форматы. Их форматы - это не стандарт вообще, ибо они меняются от версии к версии без особой нужды и не всегда новая версия корректно открывает файлы старой.

А еще надо на уровне ФАС заставить перешить РЖД колеи на разные ширины в зависимости от направления железной дороги: с севера на юг дорога идет - одна колея, с запада на восток - другая, кольцо - третья. Вот развлекуха-то будет!

Зачем заниматься херней, когда уже существуют прекрасные форматы doc, docx, xls, xlsx и т. д.? Я много работал с разными версиями MS Office, в целом встречал две проблемы: встраиваемые объекты (что вообще не проблема MS Office, ибо за отображение встраиваемого объекта отвечает клиент, а не сервер) и переносы (крайне редко используемая фича). Бывает еще проблема с редактированием рисунков в разных версиях, но с отображением там проблем нет. Почему при этом бесплатные товарищи не могут хотя бы добиться отличной работы с новыми форматами MS (теми самыми, которые стандартизованы!) - бог их знает, ленивые, видно.

Кому: Thunderbringer, #108

> По поводу линукса тут всё просто - дыры лечатся оперативно, а многие из виндовых троянов распространяются через долбоящеризм пользователей - открывают аттачи от непонятно кого при наличии прав админа у пользователя.

Да, а у пользователей специализированных операционных систем типа реалтаймовых ОС для роботизации и вовсе крайне редко бывают подобные проблемы. Дыры винды, кстати, лечатся даже более оперативно, вот только копают их с куда большим энтузиазмом, ибо линухи - это что пресловутый Неуловимый Джо. При этом линукс уже десятилетия пытается стать системой для домохозяек - и все никак у него не получается. А так да, когда "простой пользователь" вполне мог бы устроиться админом в любую крупную контору - да, оказывается, что система user-friendly и вообще вся из себя такая Gentoo!

> Пользователи юниксоидных операционок как правило более грамотны, ибо выбирают ОС исходя из своих потребностей и умеют всё настраивать, тогда как процентов 60-80% пользователей винды рассматривают компьютер как тостер и не не умеют толком настраивать ОС и спотыкаются на банальной ошибке об отсутствии dll.

То же можно сказать и о пользователях карьерных самосвалов. Осталось предложить запретить передвижение на легковых автомобилях, выпустить на дороги сотни миллионов карьерных самосвалов - и полный рай дорожному движению обеспечен.

> Плюс в этом безобразии просто огромная вина MS - многим приходится запускать игрушки и пользовательский софт с правами админа ибо иначе оно не работает или работает хреново. В конце-концов оно надоедает и люди просто сидят под админом.

Удивительно, оказывается, криво написанная программа - это вина не разработчика, а MS. А если криво написанная программа под линухами потрет все в ~/ - это будет вина Линуса Торвальдса лично?

> И дырок намного меньше.

Кстати, откуда это известно?

Кому: BrandStorm, #131

> Основная проблема - переучить людей и компании, менять стандарты документов и т.п. 90% пользователей не используют функционал офиса и на 20%, но все обмениваются файлами xls,doc,ppt, но никак не открытыми аналогами.

Основная проблема - заставить людей ездить на машинах только задним ходом: так скорости будут ниже, а значит и последствия аварий не столь тяжелыми. Зачем с общепринятых стандартов переходить на невнятные открытые аналоги? Что делать с уже существующими файлами?

> А самое лучшее - заставить гос. органы перейти на открытые форматы и ОС, чтобы на госуслуги и налоговый сайтs не было требования Windows/MacOS.

Это да, самое главное - чтобы государство создавало проблемы населению, именно для этого государство и нужно.

> OpenSource к этому имеет слабое отношение. Любая миграция - это геморой и дорого, будь то WinXp-Win7, Win7-Win10 и т.п. в таких масштабах.

Вот уж миграция Win7-Win10 куда дешевле выходит, чем переобучение толп народу, возня с форматами (ибо контрагенты-то не перешли ни на какие линухи!) и прочий бессмысленный геморрой.


Вратарь-дырка
отправлено 16.05.17 10:05 # 151


Кому: ConstRS, #134

> Есть он просто потому, что коммунистический способ работы значительно эффективнее капиталистического, как учат классики.

Учить-то можно чему угодно, однако при этом основная масса пользуется проприетарными решениями. Видно почему-то так выходит эффективнее.

> Низкоуровневый механизм прост - снятие барьера интеллектуальной частной собственносит. На пример: у меня программа вылетает, ну, если она OSS, за неделю я её могу отладить и отослать исправления разработчикам. Если же программа закрытая, то всё, что я могу делать - это писать слёзные письма на деревню дедушке в надежде, что кто-то из разработчиков всё-таки что-то сделает.

Вот, кстати, механизм неэффективности "коммунизма": одну и ту же работу делают очень многие, тогда как можно было бы сделать ее один раз. А тут один баг исправляется туевой хучей народу, а в результате скорее всего правки реально сделает один из команды разработчиков, труд же остальных пропадет втуне. В результате выходит, что "коммунизм" может существовать только в среде сверхвысокообразованных людей - а затраты на образование всех и каждого превышают все возможные выгоды. Может-таки есть какой-то прок в разделении труда?


Вратарь-дырка
отправлено 16.05.17 10:05 # 152


Кому: лёхаДВ, #143

Кстати, интересная фишка с опенсорсом и открытыми форматами... "Все знают", что Acrobat Reader плохо работает с pdf. На деле, правда, дело в том, что многие опенсорсовые программы неверно создают pdf-файлы, а затем другие опенсорсовые программы неверно эти файлы отображают, так что на экране получается именно то, что хотел автор. А вот Acrobat Reader отображает файлы по стандарту - и тут же на экран лезут таблицы с переменной толщиной линий: а вот таковы правила алиасинга в pdf!


hmur
отправлено 16.05.17 10:10 # 153


Кому: Digger, #126

> Кому: hmur, #96
>
> > Просто антивирусы уже давно не актуальны
>
> А ты, эксперт.

*Просто одни антивирусы уже давно не актуальны

Корявенько написал, так понятней?


split
отправлено 16.05.17 10:47 # 154


Кому: Thunderbringer, #108

> открывают аттачи от непонятно кого при наличии прав админа у пользователя.

Отсутствие админских прав не помешает дряни зашифровать файлы юзера. Ущерб несколько ограничит за счет того что не даст прописаться зверюшке на компе, но все доступные для записи ресурсы таки сожрет.


split
отправлено 16.05.17 10:51 # 155


Кому: ConstRS, #134

> Open Source - это такой локальный коммунизм внутри ИТ.

Нормальный коммунизм - это централизованное планирование, системный подход, и жесткий контроль. Ну прямо один в один, опен сорц, да.


split
отправлено 16.05.17 11:21 # 156


Кому: Вратарь-дырка, #151

> А тут один баг исправляется туевой хучей народу, а в результате скорее всего правки реально сделает один из команды разработчиков

Самое веселое начинается, когда кто-то решает, что все вокруг дураки, один он весь в белом стоит красивый, и стартует параллельный проект с шахматами и поэтессами. Через некоторое время выясняется, что для некоей задачи существует некое (>1) количество продуктов, каждый со своими шахматами и поэтессами, при этом все они существуют в состоянии вечной альфы, ни для одного не существует сколько-нибудь осмысленной поддержки, и ни один для серьезного использования не подходит. А все вопросы на эту тему сводятся к "не нравится - бери и сам делай".


BrandStorm
отправлено 16.05.17 11:59 # 157


Кому: Фёдор Рюмин, #138

> при наличии в компании 1 бухгалтера и 1 секретаря, то, от чего нужно защищать, появится мгновенно

Я имел ввиду антивирусные компании, которые должны сначала получить вирус, а затем уже найти "лекарство". В этот отрезок времени многие страдают.


browny
отправлено 16.05.17 12:00 # 158


Кому: Вратарь-дырка, #150

> уже существуют прекрасные форматы doc, docx, xls, xlsx и т. д.?

Всегда интересно почитать экспертов.
Уже существовали прекрасные "док" и "экэлэс". Правда, закрытые (позднее удалось заставить рассекретить). Потом M$ зачем-то занялся известно чем, и придумал новые - очевидно, ещё более прекрасные - с буквой икс на хвосте.
При этом нечаянно оказалось, что идеологически - это тот же ODF, только в профиль: архив .zip c xml внутри.

> Почему при этом бесплатные товарищи не могут хотя бы добиться отличной работы с новыми форматами MS (теми самыми, которые стандартизованы!) - бог их знает, ленивые, видно.

В стандарте ODF для таблиц всегда была такая штука как повторитель ячеек - чтобы не записывать 100500 подряд идущих одинаковых клеток. Реализация - тривиальна. Тут выяснилось: даже в версии М$ Excel 2016 это не поддерживается: открываешь .ods файл, а вместо повторённых клеток видишь пустоту.
Расскажешь, почему эти хорошо оплачиваемые товарищи не могут? Ленивые, видимо.


BrandStorm
отправлено 16.05.17 12:00 # 159


Кому: Фёдор Рюмин, #149

> чего? Эксплойтов хоть отбавляй

Спасибо за замечание, хотел написать бэкдоры, а не эксплоиты.

> если код открыт, зачем платить? Берешь и используешь

Если лицензионное соглашение позволяет.


> не надо ничего заносить. Все и так найдется

Бэкдор тяжело внести в любой открытый проект. Найти уязвимость из-за ошибки программиста или компилятора конечно можно, но это не бекдор, все же речь шла об этом.


Завал
отправлено 16.05.17 12:14 # 160


Кому: Thunderbringer, #124

> Ибо шифрование - это просто манипуляция с файлом, чтение и запись - никак, кроме запрета записи в аппаратном варианте это не решить.

Странно, что невозможно точно интерпретировать в каком виде записывается файл. К тому же процесс перезаписи большого кол-ва файлов, (как это делают шифровальщики)тоже можно выделить как подозрительный процесс.

Кому: Digger, #125

> Предлагаешь запретить архиваторы?

Запуск шифрования или архивации привязать к выполнению только пользователем или админом. И еще ввод пароля добавить. Хотя тут опять же все зависит от того какие права себе заимел вирус.

Кому: BrandStorm, #128

> теоретически, можно будет с одного ПК зашифровать и его (те файлы, которые можно перезаписать): просто, быстро, выше вероятность заработать.

А если файлы стоят read only то шифровальщики могут поменять их свойства и перезаписать? У одного клиента ноутбук перед сделкой зашифровался с необходимой информацией перед отгрузкой, в итоге серьезный залет был. А он открыл вложение в письме от другого поставщика под видом файла эксель и все - у того почта была взломана. В рабочем режиме, когда приходит и отправляется куча информации только айти специалистам кажется что пользователи дураки и открывают всякую ерунду.


BrandStorm
отправлено 16.05.17 12:34 # 161


Кому: Вратарь-дырка, #150

> Почему при этом бесплатные товарищи не могут хотя бы добиться отличной работы с новыми форматами MS (теми самыми, которые стандартизованы!) - бог их знает, ленивые, видно.

Потому, что стандартизировано не все. Все эти форматы, по факту, закрытые, OOXML открыт не полностью. Office на маке и на винде может легко вести себя по разному с документом, т.к. сам MSO сильно завязан на WinApi. Тот же WPS китайский пытается поддерживать хоть как-то, но виртуальных таблиц экселя там до сих пор нет.

> Основная проблема - заставить людей ездить на машинах только задним ходом: так скорости будут ниже, а значит и последствия аварий не столь тяжелыми.

Ох уж эти задние ходы...

> Зачем с общепринятых стандартов переходить на невнятные открытые аналоги?

Не знаю, возможно потому, что используются стандартизированные форматы. Возможно потому, что шрифты аля Times New Roman, Arial и т.п. являются платными и не всегда могут быть проданы. Кто знает...

> Что делать с уже существующими файлами?

Вот это и есть самая большая проблема. Когда вы коммерческая компания, то вам пофигу на все, что выше. Когда вы госструктура, то должно быть сильно не пофигу. Храните в закрытом формате, тогда нечего удивляться, что рано или поздно вы его не откроете совсем.

> Это да, самое главное - чтобы государство создавало проблемы населению, именно для этого государство и нужно.

И какие же проблемы? Вот у меня есть проблема, я не могу получить доступ к налогу по КЭП из-за того, что у меня Linux. Мне прям срочно бежать и покупать Windows? Ах да.. таких как я в районе погрешности... Но ничего, главное общепринятые стандарты на базе закрытых протоколов.

> Вот уж миграция Win7-Win10 куда дешевле выходит, чем переобучение толп народу, возня с форматами (ибо контрагенты-то не перешли ни на какие линухи!) и прочий бессмысленный геморрой.

То-то все компании так торопились переходить с WinXP на 7 и сейчас прям бегут с 7 на 10.... Ну и возни с форматами не бывает и проблем с совместимостью всякого шлака тоже.


BrandStorm
отправлено 16.05.17 12:41 # 162


Кому: Завал, #160

> Странно, что невозможно точно интерпретировать в каком виде записывается файл.

Вы подумайте над тем, как это интерпретировать и что мешает вирусу подделать такую интерпретацию.



> К тому же процесс перезаписи большого кол-ва файлов, (как это делают шифровальщики)тоже можно выделить как подозрительный процесс.

Вы массово обновляете теги в своей MP3 коллекции, например, переименовываете фотографии.


> Запуск шифрования или архивации привязать к выполнению только пользователем или админом.

Как вы это себе представляете? А что делать, если надо автоматизировать процесс архивации?

> И еще ввод пароля добавить.

Сейчас все админы вас возненавидили. А самое главное, что мешает подделать вывод и заиметь пароль?


> А если файлы стоят read only то шифровальщики могут поменять их свойства и перезаписать?

Чтобы шифровальщик не смог побить файл у пользователя должен быть только Read-Only доступ, не галочка на файле, а на уровне прав доступа. Все что может отменить пользователь - может отменить вирус, отсюда следует, что если ты можешь снять галочку с данного режима - то же делает и шифровальщик.


FenechkA
отправлено 16.05.17 12:41 # 163


Кому: Sweet Death, #133

поставил на виртуалку сервер 2008 р2, выставил наружу.
целых часа полтора простоял живой...


ConstRS
отправлено 16.05.17 14:19 # 164


Кому: Вратарь-дырка, #151

> Учить-то можно чему угодно, однако при этом основная масса пользуется проприетарными решениями. Видно почему-то так выходит эффективнее.

Масса кого? Разработка-то сейчас идёт, как правило, на OSS решениях. :-) Посмотри рейтинги популярности языков, например. В C++ из более-менее распространённых компиляторов только MS VC закрыт и как-то держится.

> Вот, кстати, механизм неэффективности "коммунизма": одну и ту же работу делают очень многие

Одну и ту же работу делают один раз - просто отсылают исправления разработчикам. В программистской соц. сети есть такая кнопочка Pull Request.


sterlling
отправлено 16.05.17 14:23 # 165


Кому: gnober, #71

> Ну как так, госструктуры не обновляют ОС...безобразие.
> Я каждый второй вторник месяца "как штык" обновляюсь.

Не обновляются, реально. Потому как существуют указания, чтобы внутренняя сеть не имела доступ к сети Интернет, левые флешки не втыкать. Выход в интернет только с единичных ПК, не подключенных к общей сети, доступ только в служебных целях. Так что какое там автоматическое обновление... Максимум в ручном режиме ставятся обновления по критическим уязвимостям.


ConstRS
отправлено 16.05.17 14:38 # 166


Кому: BrandStorm, #159

> Бэкдор тяжело внести в любой открытый проект.

В чужой сложно, а в свой - элементарно. Есть типовые ошибки, выбирай любую из них и делай преднамеренно. Если не трепаться и не использовать её, то доказать преднамеренность будет невозможно.


BrandStorm
отправлено 16.05.17 14:39 # 167


Кому: Вратарь-дырка, #151

> Учить-то можно чему угодно, однако при этом основная масса пользуется проприетарными решениями. Видно почему-то так выходит эффективнее.

Так выходит потому, что в это вливается много-много денег. Вот пример "В новом ГОСТе записано, что предпочтительными гарнитурами (проще говоря — шрифтами) для российских документов являются Times New Roman, Arial, Verdana и Calibri. Всё это разработки иностранных производителей.", вместо шрифтов от того же PT Sans или МойОфис, которые бесплатные доступны всем и разрабатывались нашими компаниями. Раньше контрагенты выставляли счета в формате обмена 1С, потом стало ясно, что он не у всех, далее пошла эра Excel/Doc... Сейчас все стараются выставлять счета в PDF, оказалось, что открытый формат документа сильно удобен и его поддерживает куча устройств.


split
отправлено 16.05.17 14:40 # 168


Кому: Завал, #160

> И еще ввод пароля добавить.

Не рехнешься пароль вводить при каждой файловой операции? Например при каждом автосохранении ворда.


лёхаДВ
отправлено 16.05.17 14:42 # 169


Кому: Sweet Death, #133

> Кто-нить видел атакованный именно этой хренью комп в реале?

один "зашифрованный" комп видел примерно год назад, и еще про один слышал почти в то же время. :)


fakel hell
отправлено 16.05.17 14:43 # 170


Кому: Jameson, #145

> потмоу что на семерку надо уже KB4019264 -майское

Я ж говорю: все обновы стоят). KB4019264 установлено 10 мая.
Сейчас даже отдельно скачал его. Система, естественно, сказала, что уже не нужно.
На другом компе Win7SP1-х86 с kb4012212 такая же история - потребовалась его установка.


AlnZ
отправлено 16.05.17 14:47 # 171


Кому: Sweet Death, #133

> Кто-нить видел атакованный именно этой хренью комп в реале?

Я, я видел!
Знакомый дедок использовал компьютер для связи по скайпу с родственниками в Испании, и словил эту хрень. У него Ethernet кабель от провайдера подключался напрямую к компьютеру, и в интернет он выходил через PPPoE.
Важный момент - заразился он точно не через аттач к письму, т.к. электронной почтой он не пользуется вообще, и кроме как скайп запускать - никак больше компьютером не пользуется.


split
отправлено 16.05.17 14:47 # 172


Кому: Завал, #160

> Запуск шифрования или архивации привязать к выполнению только пользователем или админом.

Даже если проигнорировать тот факт, что зверюха исполняется скорее всего от имени текущего пользователя - извини, а как ты собрался определять, что перед тобой процесс архивации или шифрования?


nikolkas_spb
отправлено 16.05.17 14:59 # 173


Кому: sterlling, #165

> Так что какое там автоматическое обновление... Максимум в ручном режиме ставятся обновления по критическим уязвимостям.

Толковые админы (их мало в МВД, но они есть) пользуются wsus. Примерно также обновляются антивирусники.


ConstRS
отправлено 16.05.17 14:59 # 174


Кому: BrandStorm, #167

> Так выходит потому, что в это вливается много-много денег.

В OSS тоже вливается очень много денег. В несчастный Linux влито несколько миллиардов долларов, а сколько закопано в компиляторах вообще подсчёту не поддаётся.

Проблема в том, что внутри OSS сообщества этот самый 100% MS Office никому нафиг не нужен, как и "замена фотошопу". В отличие от первоклассных компиляторов.

Поэтому офисы, хоть открытые, хоть закрытые, только на заказ, а у заказчиков на это таких денег, которые вбухала MS в свой офис, нету.


Zbignev
отправлено 16.05.17 15:09 # 175


Самый лучший антивирус - Акронис тру имидж.


ConstRS
отправлено 16.05.17 15:21 # 176


Кому: split, #155

> Нормальный коммунизм - это централизованное планирование, системный подход, и жесткий контроль. Ну прямо один в один, опен сорц, да.

Есть разные варианты. Главное же - отсутствие частной собственности на средства производства. В OSS именно это и есть - компиляторы, среды разработки, ОС - ничьи. Т.е. средства производства для включённых в разработку OSS софта обобщены.

И эти средства производства - gcc/Linux/браузеры/вирт. машины и т.д. сделаны отнюдь не на коленке, в них вкладываются огромные деньги. И в своём поле, как правило, OSS решения просто технически лучше, чем закрытые.


BrandStorm
отправлено 16.05.17 15:26 # 177


Кому: ConstRS, #174

> В OSS тоже вливается очень много денег.

Давай не будем путать MSO и OSS. Для Microsoft Офис и WinSrv - это основные прибыльные продукты, отсюда вливания огромные. А OSS слишком большое понятие, слишком много проектов.

> Проблема в том, что внутри OSS сообщества этот самый 100% MS Office никому нафиг не нужен

Потому что все вливания связаны с функционирование Linux, как ОС для сервисных задач. Как десктоп он мало интересен "вливателям". Хотя, ходят слухи о выпуске MSO для Linux.


BrandStorm
отправлено 16.05.17 15:36 # 178


Кому: ConstRS, #166

> В чужой сложно, а в свой - элементарно.

Ну, если это проект одного человека - тогда согласен.


Вратарь-дырка
отправлено 16.05.17 15:36 # 179


Кому: BrandStorm, #161

> То-то все компании так торопились переходить с WinXP на 7 и сейчас прям бегут с 7 на 10.... Ну и возни с форматами не бывает и проблем с совместимостью всякого шлака тоже.

А кто-то стремится с винды на условный линух перейти? Нет, тоже не стремится, ибо это еще дороже.

Кому: ConstRS, #164

> Одну и ту же работу делают один раз - просто отсылают исправления разработчикам. В программистской соц. сети есть такая кнопочка Pull Request.

Любой левый чувак может захапать себе работу, а потом нихрена не сделать и запрос зависнет? Или этим может заниматься достаточно узкий круг проверенных лиц?

Кому: ConstRS, #176

> И эти средства производства - gcc/Linux/браузеры/вирт. машины и т.д. сделаны отнюдь не на коленке, в них вкладываются огромные деньги.

Кстати, в том числе огромные деньги туда пихает MS.


Вратарь-дырка
отправлено 16.05.17 15:37 # 180


Кому: BrandStorm, #147

> Он всегда будет криво открывать его, т.к. doc/docx и прочие форматы - проприетарные, а значит то, как обрабатывается документ Офисом есть сугубо внутреннее дело, ибо правила игры диктует владелец.

Форматы с буковкой х стандартизованы.

Кому: Фёдор Рюмин, #149

> если код открыт, зачем платить? Берешь и используешь

Далеко не каждый юзверь достаточно продвинут, чтобы воспользоваться чужим исходным кодом. Очень часто распространяются платные бинарники при бесплатном исходном коде, да и поддержка - она за деньги.

Кому: browny, #158

> Расскажешь, почему эти хорошо оплачиваемые товарищи не могут? Ленивые, видимо.

Ты не в курсе относительной распространенности xlsx и ods? Мне в жизни ни разу не попался документ ods, например. Подстраиваются под распространенные форматы, а не под экзотику. При этом экзотика может быть даже лучше, но покуда она экзотика - она экзотика.


split
отправлено 16.05.17 15:37 # 181


Кому: ConstRS, #176

> Главное же - отсутствие частной собственности

Не отсутствие частной собственности, а работа средств производства в интересах общества. Не путай.


nikolkas_spb
отправлено 16.05.17 15:37 # 182


Кому: Zbignev, #175

> Самый лучший антивирус - Акронис тру имидж.
>
Ты думаешь. что этот образ не м.б. зашифрован?
Только если сделать отдельный диск, с парольным доступом на запись и отдельным паролем на изменение/удаление.


split
отправлено 16.05.17 15:43 # 183


Кому: nikolkas_spb, #182

> Только если сделать отдельный диск

Дык ить давно известно, что бекапы нужно хранить на сьемных носителях. Желательно в двух экземплярах, один из которых географически удален от другого.


nikolkas_spb
отправлено 16.05.17 16:20 # 184


Кому: split, #183

> Желательно в двух экземплярах, один из которых географически удален от другого.

так, да. Как я писал: три-два-один (три копии на двух носителях один - в другом месте).
Тут еще важно права прописать, что бы никто, кроме админа с паролем не мог изменять, т.е. шифровать копии, или удалять их. А то, если архив присобачен, то он шифранется тоже.


Thunderbringer
отправлено 16.05.17 16:48 # 185


>Удивительно, оказывается, криво написанная программа - это вина не разработчика, а MS. А если криво написанная программа под линухами потрет все в ~/ - это будет вина Линуса Торвальдса лично?

Удивительно то, что ОГРОМНЫЙ процент пользовательских приложений за каким-то хреном требует запуска с правами админа. В юниксах такого нет.

>
Основная проблема - заставить людей ездить на машинах только задним ходом: так скорости будут ниже, а значит и последствия аварий не столь тяжелыми. Зачем с общепринятых стандартов переходить на невнятные открытые аналоги? Что делать с уже существующими?

Зачем переходить с MS-DOS на новые системы, что делать со старыми программами, которые выдают runtime error 200 на машинках быстрее 133МГц. Глупые люди, вместо того, чтобы продолжать пользоваться общепринятым DOS и не выпускать процессоров быстрее 133МГц просто придумали DOSEmu, DOSBox и виртуальные машины, в котором всякое старьё прекрасно себя чувствует. Импорт документа же сделать гораздо проще, чем грамотную ВМ или эмулятор PC. И это, "общепринятые", это что? "Миллионы мух не могут ошибаться", что-ли?
Если что, приняты как международные и государственные стандарты немного не стандарты МС.


BrandStorm
отправлено 16.05.17 16:49 # 186


Кому: Вратарь-дырка, #179

> А кто-то стремится с винды на условный линух перейти? Нет, тоже не стремится, ибо это еще дороже.

Кто-то стремится, кто-то нет. Вопрос необходимости и возможности. Есть целый ряд софта, которого нет и под Linux и под Win10. Большая часть, скорее всего 99.9% останется под виндой, в т.ч. из-за корп. соглашений.

> Форматы с буковкой х стандартизованы.

Да да... Частично... Ну подумаешь, что сам MSO 2010/2013/2016 не реализовал полностью хотя бы один из 3 вариантов спецификации.

Кому: Вратарь-дырка, #180

> Подстраиваются под распространенные форматы, а не под экзотику

Оо да.. помню как переходили с doc в docx. Сначала хак для прошлой версии офиса, которая была у 99%, потом выяснилось, что он тоже кривой и всех быстро перевели в новую версию офиса. Помнится был бум на использование WinRar.. почти никто не использовал zip,7z форматы (тоже экзотика была), сейчас сильно канул в лету из-за того, что акромя самого Winrar им никто пользоваться не мог.


browny
отправлено 16.05.17 16:49 # 187


Кому: Вратарь-дырка, #180

> Ты не в курсе относительной распространенности xlsx и ods? Мне в жизни ни разу не попался документ ods, например.

Вопросом на вопрос - это уже прелестно.
При столь ограниченных познаниях, чего стоят мощные рассуждения о необходимости безусловной поддержки закрытых форматов открытым ПО?
Для справки: мелкомягкие поддержку формата .ods делают начиная с 2007 Офиса.


Вратарь-дырка
отправлено 16.05.17 16:49 # 188


Кому: BrandStorm, #178

А если это проект десяти человек в сговоре? Да и если не в сговоре, нет гарантии проверки кода остальными участниками команды.

Кстати, для закрытого кода кто у нас планирует бэкдоры оставлять, разработчик или его начальник? Если первое, то ситуация не так уж отличается от опенсорса (реальный внешний аудит кода будут проводить только серьезные пользователи - они же могут провести аудит и закрытого кода по запросу, им не откажут, а простые люди скорее всего в код полезут только в случае обнаружения багов или желания добавить фичи, что возможно, но при отсутствии багов довольно маловероятно), если второе - это опасно: а ну как разработчик заложит.


Завал
отправлено 16.05.17 16:49 # 189


Кому: split, #172

> Даже если проигнорировать тот факт, что зверюха исполняется скорее всего от имени текущего пользователя - извини, а как ты собрался определять, что перед тобой процесс архивации или шифрования?

Операционная система может быть и в курсе - тк она запускает и определяет процессы. Логика, на мой взгляд, такова, что для пользователя наиболее опасны два процесса со стороны : удаление файла, и кодирование - перезапись файла. Кодирование происходит не программой сохранившей, создавшей файл - уже на этом основании она может не иметь доступа. Новые файлы создавай сколько хочешь, а к старым - нет доступа. Архив? Ок, запиши рядом. К тому же еще раз подчеркну - это все в рамках прав администратора, и хоть какой-то работающей защиты. Если же вирус берет под контроль весь комп то понятно что ничего не поможет.


split
отправлено 16.05.17 17:35 # 190


Кому: Завал, #189

> Операционная система может быть и в курсе - тк она запускает и определяет процессы.

Дык я тебе и задаю вопрос - по какому критерию ОС должна определить, что вот это - шифровальщик, это - архиватор - а это - просто дамп мусорного трафика? На данный момент ничего умнее подписи исполняемых файлов и проверки контрольных сумм разрешенных процессов не изобретено. Правда и то и другое требует вполне определенных действий, иногда с установкой дополнительного ПО за отдельные деньги.

> Новые файлы создавай сколько хочешь, а к старым - нет доступа.

Ты даже не представляешь, как ты будешь щщастлив при деинсталляции чего-нибудь. Вручную подтверждать удаление каждого файла. Возможно, даже с вводом пароля.


Digger
отправлено 16.05.17 17:39 # 191


Кому: Завал, #160

> Запуск шифрования или архивации привязать к выполнению только пользователем или админом. И еще ввод пароля добавить. Хотя тут опять же все зависит от того какие права себе заимел вирус.

Ты вообще понимаешь, какой бред сейчас написал? Нет? Поздравляю.


Digger
отправлено 16.05.17 17:41 # 192


Кому: BrandStorm, #129

> Не стоит забывать, что защищать антивирус начинает тогда, когда у компании на руках будет то, от чего надо защитить.

Смотрю, пятиклассникам мамка интернет включила.

Вот зачем писать в теме, в которой нихуя не понимаешь? Загадка! Но вы жгите.


Digger
отправлено 16.05.17 17:42 # 193


Кому: split, #190

> Дык я тебе и задаю вопрос - по какому критерию ОС должна определить, что вот это - шифровальщик, это - архиватор - а это - просто дамп мусорного трафика?

Забей. Это клиника.


Digger
отправлено 16.05.17 17:58 # 194


Кому: Завал, #189

> Операционная система может быть и в курсе - тк она запускает и определяет процессы. Логика, на мой взгляд, такова, что для пользователя наиболее опасны два процесса со стороны : удаление файла, и кодирование - перезапись файла.

Мальчик, ты в курсе, все операции на накопителях бывают либо чтением, либо записью?


Вратарь-дырка
отправлено 16.05.17 18:28 # 195


Кому: Thunderbringer, #185

> Удивительно то, что ОГРОМНЫЙ процент пользовательских приложений за каким-то хреном требует запуска с правами админа. В юниксах такого нет.

Огромный - это полпроцента или сколько? Обычно каких-то повышенных прав требует только старое ПО, для которого, впрочем, есть режим совместимости (например, ПО может пытаться хранить настройки в ini файле в системном каталоге). Например, из того софта, что я использую (включая весьма старый), ни одна программа не требует админа (не считая, конечно, процесса инсталляции). Все от MS Office до старого Origin Pro, от Guitar Pro до SolidWorks, от LabVIEW до MS Visual Studio прекрасно работает безо всяких админов.

> Импорт документа же сделать гораздо проще, чем грамотную ВМ или эмулятор PC.

Однако ж все эти условные опенофисы никак нормальный импорт сделать не могут.

> "Миллионы мух не могут ошибаться", что-ли?

Тебе б хоть раз окунуться в мир бизнеса, что ли. Да, если есть выбор между миллионом платежеспособных клиентов и пусть даже целой тысячей не слишком желающих платить, любой бизнес выберет первый вариант.

> Если что, приняты как международные и государственные стандарты немного не стандарты МС.

Кстати, MS тоже стандартизуется в ISO.

Кому: BrandStorm, #186

> Большая часть, скорее всего 99.9% останется под виндой, в т.ч. из-за корп. соглашений.

Соглашения разве устанавливают рабство? Нет, просто они выгодны, вот их и заключают. Свобода договора существует.

Кому: browny, #187

> Для справки: мелкомягкие поддержку формата .ods делают начиная с 2007 Офиса.

Для справки: это ты выдвинул претензию, что MS не до конца правильно поддерживает никем не используемый формат. Ты б лучше поблагодарил, что тебе хоть такую поддержку прикрутили, что ты, единственный раз в жизни увидев ods файл, был способен хоть как-то его открыть. А вот ситуация с условными опенофисами другая: почти все файлы на входе xls или xlsx - вот их-то надо поддерживать полностью и правильно, ибо их большинство. Иначе твой опенофис никому, кроме фанатов, не нужен.


browny
отправлено 16.05.17 18:28 # 196


Кому: Завал, #189

> Операционная система может быть и в курсе

Дело в том, что файл пользователя в нынешних ОС - всего лишь набор двоичных даннх, обработкой которых занимается пользовательская же программа. Что и как внутри файла, ОС знать не желает и, по большому счёту, не может.


BrandStorm
отправлено 16.05.17 18:28 # 197


Кому: Вратарь-дырка, #188

> А если это проект десяти человек в сговоре? Да и если не в сговоре, нет гарантии проверки кода остальными участниками команды.

Код всегда проверяется в проекте, если там более пары-тройки человек на предмет стандарта по синтаксису, оптимальности введения нового функционала, правильности использования функций интерфейса и т.п. Конечно, если вся команда в сговоре, то такое возможно, но и аудит существенно быстрее делается. А как сделать аудит бинарного кода? И такие же вопросы в сторону закрытого кода, там код может быть скомпрометирован гораздо прозаичнее.

> Кстати, для закрытого кода кто у нас планирует бэкдоры оставлять, разработчик или его начальник?

Кто может поместить бэкдор, да та же компания по просьбе третьих лиц. Ты, как пользователь, этого не узнаешь и не увидишь, поэтому будут всплывать всякие интересные хитрости, навроде Cisco Synful knock, но доказать что либо невозможно, т.к. cisco не предоставляет код для анализа. К слову, с MS все лучше обстоит - они код предоставляли ФСБ для анализа и создания закрытого билда.


> аудит кода будут проводить только серьезные пользователи - они же могут провести аудит и закрытого кода по запросу

Для этого сначала нужно желание этих компаний, которое бывает очень редко по причине кучи IP внутри. На моей памяти из крупняков только MS и Huawei передали код для аудита в Атлас и то, вроде MS только ОС, а не всех продуктов.


Я не параноик и не сторонник заговоров, но тем не менее случаи прямой работы со спец. службами были. Вон наш Касперский на той стороне не особо принято тянуть в компании, ибо они сотрудничают с ФСБ.


BrandStorm
отправлено 16.05.17 18:28 # 198


Кому: Завал, #189

> Операционная система может быть и в курсе - тк она запускает и определяет процессы.

Она не в курсе, правда! Для ОС твой софт - это набор сисколов(системных вызовов/интерфейсов), ОС не знает что ты делаешь с открытым файлом, ей как бы пофигу.

> пользователя наиболее опасны два процесса со стороны : удаление файла, и кодирование - перезапись файла

Ты сильно удивишься, когда узнаешь сколько временных файлов создается при работе ОС и ПО.


> Новые файлы создавай сколько хочешь, а к старым - нет доступа. Архив? Ок, запиши рядом.

Да чего мелочиться, давай и перезапись запретим.... Ещё есть сокеты/лок-файлы/тот же swap, которые тоже как файлы, но не файлы.


BrandStorm
отправлено 16.05.17 18:28 # 199


Кому: Digger, #192

> Вот зачем писать в теме, в которой нихуя не понимаешь? Загадка! Но вы жгите

Расскажи про AI у антивирусов, как они самообучаются и самовыявляют все. Ещё раз, пока у антивирусной компании не будет вируса - защиты у пользователя не будет, а за этот промежуток и происходит самое сильное влияние вируса. Мы же говорим о новых вирусах, а не переименованных старых?!


Doom
отправлено 16.05.17 18:36 # 200


Кому: Вратарь-дырка, #150

> Вот уж миграция Win7-Win10 куда дешевле выходит, чем переобучение толп народу, возня с форматами (ибо контрагенты-то не перешли ни на какие линухи!) и прочий бессмысленный геморрой.

По мне так Windows 7 - это холодносветный морг, где всё работает, как часы, счёлкает метроном, трупы сортируются, бирки на пальцах, всё, как в казарме. И это радует юзера ушастого, потому как полный порядок и ОС моментально выполняет задания хозяина, только звука передёрнутого затвора нет :)

А Windows 10 - это гигантская городская помойка, где бомжи делят свои районы, летают тучи ворон и бульдозеры, которые прессуют мусор не в ту сторону куда тебе нужно. А ты стоишь и нихуя не понимаешь всю эту движуху.



cтраницы: 1 | 2 | 3 всего: 241



Goblin EnterTorMent © | заслать письмо | цурюк