Про вирус NotPetya

21.02.18 00:17 | Goblin | 123 комментария

Уголовщина

Прошлый год выдался урожайным на масштабные кибератаки так называемых программ-вымогателей, они же ransomware. Пробравшись на компьютер, к примеру, через заражённое вложение в электронном письме, такая программа ловко шифрует все файлы, до которых может дотянуться. А потом уведомляет изумленного пользователя, что единственный способ вернуть его ценные отчёты и фотографии из отпуска – это перевод владельцу вируса некой суммы в биткойнах. Поскольку биткойн – штука анонимная, а рассылка спама стоит копейки, программы-вымогатели быстро стали хитом среди начинающих хакеров.

К лету 2017 года выяснилось, что неизвестные, но изобретательные киберпреступники додумались прикрутить к ransomware так называемый эксплойт EternalBlue, по слухам, разработанный в недрах небезызвестного Агентства национальной безопасности США (оно же NSA). Этот код, нацеленный на критическую уязвимость в Windows, разработан специально для секретных операций АНБ. Но хакерская группа The Shadow Brokers, которую западные СМИ давно подозревают в связях с Россией, увела его и подарила всему миру, слив в открытый доступ. Оборудованные боевым эксплойтом программы-вымогатели WannaCry и Petya стали распространяться так резво, что привели к коллапсу многих крупных и не очень организаций по всему миру. Ущерб измерялся сотнями миллионов долларов.

Кстати, биткойн-кошель, как уже говорилось — штука анонимная, но поступления средств на него видны любому желающему. Так вот, предполагаемые авторы вирусов смогли собрать с жертв лишь немногим больше ста тысяч долларов.

Второй акт марлезонского балета состоялся в июне 2017 года, когда на просторах интернета появился новый вариант вируса Petya, метко названный экспертами лаборатории Касперского NotPetya. В отличие от старшего брата, НеПетя не шифровал данные на зараженных компьютерах, а без затей их уничтожал.

Судя по методу проникновения, НеПетя разработан для целенаправленных атак на украинские компании – распространялся вирус через обновление популярной на Украине бухгалтерской программы. Очень быстро оказались заблокированы компьютеры аэропорта «Борисполь», Чернобыльской АЭС, Укртелекома, Укрпочты, Ощадбанка, железнодорожного ведомства и ряда крупных коммерческих предприятий.

Но вирус не остановился на достигнутом и перекинулся через границы – и в Россию, и в Европу, вызвав серьезные проблемы у контор вроде датской судоходной компании Maersk, а затем в США и даже Австралию. Бед и проблем НеПетя причинил уже на миллиарды баксов.

После тщательного расследования, продолжавшегося более полугода, британский Национальный центр кибербезопасности вынес официальный вердикт – во всем виновата Россия.

Правительство Великобритании считает, что российское правительство, в частности российские военные, несёт ответственность за разрушительную кибер-атаку NotPetya. Атака демонстрирует сохраняющееся пренебрежительное отношение к украинскому суверенитету. Эти безрассудные действия нанесли Европе ущерб в сотни миллионов фунтов!

Так заявил представитель британского МИДа лорд Тарик Махмуд Ахмад Уимблдонский.

Аналогичные высказывания немедленно последовали от американского и внезапно австралийского правительств. По традиции, доказательства причастности российских военных западные правительства предоставить отказались, многозначительно шевеля бровями и ссылаясь на секретные доклады спецслужб. Пресс-секретарь президента России Дмитрий Песков назвал обвинения бездоказательными и беспочвенными, каковыми они, по сути, и являются.

Выкрики в адрес России, а заодно Северной Кореи и Ирана по поводу разнообразных кибератак стали уже привычным шумовым фоном. Однако это, пожалуй, первый случай обвинения Кремля на таком высоком уровне и таким дружным хором. С учетом того, что конгресс США уже давно носится с идеей приравнять кибератаки на критическую инфраструктуру вроде электростанций к боевым действиям и отвечать на них меткими бомбардировками кого попало, перспективы вырисовываются не слишком радужные.

С другой стороны, западные страны опасаются спровоцировать полномасштабную кибервойну ничуть не меньше настоящей, потому что степень защиты их критической инфраструктуры недалеко ушла от дырявой украинской. На этот раз дальше смутных угроз «международных последствий» дело не зашло. Будем посмотреть.
Вконтакте
Одноклассники
Telegram

Вступай в нашу группу ВКонтакте

Комментарии
Goblin рекомендует создать интернет магазин в megagroup.ru


cтраницы: 1 | 2 всего: 123

asfalot
отправлено 21.02.18 00:42 | ответить | цитировать # 1


Нужно нашим хакерам многозначительно заявить на профильных ресурсах: "Безусловно, на работы такого уровня способны только российские хакеры. Западный хакер нынче слаб скиллом и не сдюжит"!

Если есть зарубежом уважающие себя рыцари клавиатуры, то ответа не придется долго ждать - знай лови!

Либо действительно повывелся на Западе хакерский люд. Странно, кстати, что Голливуд тему русских хакеров до сих пор обходит стороной. Да и у нас можно очередной шедевр снять в духе "Движение вверх", но про несколько другой спорт!


Dante
отправлено 21.02.18 02:19 | ответить | цитировать # 2


Петя шифрует, неПетя удаляет... семейный подряд блин :)


Mihandr
отправлено 21.02.18 02:19 | ответить | цитировать # 3


Понятно, что Песков по написанному говорит, но как-то наши правительственные коперайторы без "огонька" к делу подходят. Давно уже нужно завести пластинку про то, что у хакеров, как и у террористов нет национальности и религии)), что это мировое зло с которым нужно бороться тотально по всему миру, и просто необходимо разместить российские антихакерские ядерные щиты на кубе, в белорусии, Вьетнаме и северной Корее, исключительно в целях всеобщей безопасности и в первую очередь непосредственно самих США.) А то что мы все время про беспочвенность да бездоказательность. Они же от нас понимания и заботы ждут). Странно, что вирус назвали Петя, а не Путин))).


Павел Кравцов
отправлено 21.02.18 02:47 | ответить | цитировать # 4


Халатность к цифровой безопасности еще аукнется европейскому соседу. Я надеюсь что в наших спец.ведомствах разрабатывают свои технологии кибер. атак, аналогично АНБ.


Shelnik
отправлено 21.02.18 03:08 | ответить | цитировать # 5


Кому: asfalot, #1

Для фильма не соберется целевой аудитории, да и законы для показа подобного обходить туговато наверное.
Вот в Матрице перезагрузке, есть правдивый "не полностью" момент взлома - https://www.kinopoisk.ru/film/matrica-perezagruzka-2003-299

"Когда Тринити взламывает компьютер на электростанции, она вводит пароль Z1ON0101. Взлом показан очень реалистично. Тринити использует реально существующую программу Nmap version 2,54BETA25, предназначенную для сканирования портов удаленного доступа. По адресу 10.2.22 утилита находит открытый порт, используемый сервисом SSH. Более того, Тринити использует для атаки реальную и довольно известную «дыру» сервиса SSH CRC32. Правда, Тринити атакует «дыру» эксплоитом sshnuke, а это уже плод фантазии режиссера."

В фильме Мистер Робот тоже местами показана правда.. так больше нечего не припомню.

Тема станет обыденной думаю через лет 50, когда для детей откроются новые интерфейсы, в которых каждый дурак сможет выполнять тестирование на проникновение вместо того, чтобы смотреть видосики майнкрафта в ютубе.(хоть какая то польза будет, например защита собственной информации).


Jameson
отправлено 21.02.18 04:39 | ответить | цитировать # 6


Вирус Петя -указывает на русских. вирус НеПетя -указывает на русских! Этим америкосам не угодишь!


Домосед
отправлено 21.02.18 06:44 | ответить | цитировать # 7


>представитель британского МИДа лорд Тарик Махмуд Ахмад Уимблдонский.

Звучит как анекдот. Или как кавказский тост.


cdancer
отправлено 21.02.18 06:59 | ответить | цитировать # 8


Махмуд Ахмад Уиблдонский - это похлеще, чем Равшан Потёмкин-Таврический.


Серая Личность
отправлено 21.02.18 06:59 | ответить | цитировать # 9


Надо вирус сделать - Donald, который будет ходить по сайтам и названия стран переделывать в Shithole.
А потом сказать - "Ох уж эта Америка..."


Shelnik
отправлено 21.02.18 07:10 | ответить | цитировать # 10


Думаю будет полезно оставить здесь ссылку - https://survival.kaspersky.ru/book/Survive_book.pdf
Комикс* называется "Выжить в цифровом мире".


Mitsu75
отправлено 21.02.18 07:10 | ответить | цитировать # 11


Мне одному кажется титул: "представитель британского МИДа лорд Тарик Махмуд Ахмад Уимблдонский" - анекдотом из фильмов Гая Ричи?


split
отправлено 21.02.18 07:54 | ответить | цитировать # 12


Если в кране нет воды, значит выпили русские хакеры.


УниверСол
отправлено 21.02.18 08:39 | ответить | цитировать # 13


Фукусиму тоже русские хакеры вальнули?


Jameson
отправлено 21.02.18 08:54 | ответить | цитировать # 14


Кому: УниверСол, #13

> Фукусиму тоже русские хакеры вальнули?

если так то я бы предложил сдаться, взламывать тектонику планеты это уже ой.


fograf
отправлено 21.02.18 09:02 | ответить | цитировать # 15


Прикольно, "оказывается" все самые мощные вредоносные коды давно уже пишутся в госучреждениях.

Уже, я думаю, пора разрабатывать собственное программное обеспечение на собственной (насколько возможно) аппаратной платформе со своей логикой пользования, и толкать его за рубеж, помимо прочего.

Объяснить, что наш софт 100% защищен от вирусов и хакеров, из-за того, что сама логика использования цифрового пространства- другая.

Нельзя пользоваться нашим цифровым устройством без полной авторизации пользователя, а значит любой работающий в нашем софте человек маркирует собой любое действие в сети. Желание писать вирусы и прочее- пропадает, в связи с полной прозрачностью софта и действий пользователя.

Чтобы нельзя было взломать софт, вся работа должна быть онлайн и через дата-центры, что ничего не нужно хранить дома и на работе, все в хранилищах. Тоесть оффлайн работать было бы невозможно.

А значит вся логика пользования цифровой компьютерной системой должна быть перестроена.


Airliner
отправлено 21.02.18 09:19 | ответить | цитировать # 16


Не иначе тайные бойцы с режимомъ Вася Пупкин и два его другана с российского хакерского форума всех сдали! Кстати говоря, биткоин куда менее анонимен, чем его коллеги по криптопартии; при должном желании АНБ с коллегами могли бы и разнюхать след.

Вообще зарубежных кибербезопасников можно понять: вот только недавно миру поведали, как они умело тратят гос. бюджеты на шпионаж за своими гражданами (понятно, во благо) и гражданами дружественных (почти союзнических в рамках НАТО) государств - как-то неловко могло стать просить еще денег, а тут вон какой шанс выпал.


serg1973
отправлено 21.02.18 09:27 | ответить | цитировать # 17


Ожидаем новых санкций.


MikhailXIV
отправлено 21.02.18 09:27 | ответить | цитировать # 18


А почему представители означенных стран не посмотрят пристально на корпорацию Микрософт? Потому как именно продукция этой компании очень сильно уязвима для любого вида атак. Вдруг и там рука Москвы найдется.


Dolgoff
отправлено 21.02.18 09:27 | ответить | цитировать # 19


Яйца разработчикам этих вирусов оторвать. Жить и работать мешают, паразиты.


Сергей Батькович
отправлено 21.02.18 09:27 | ответить | цитировать # 20


Кому: Mitsu75, #11

Я когда прочитал, первым делом полез в календарь проверить не первое ли апреля на дворе.


Volosatiy_slon
отправлено 21.02.18 09:27 | ответить | цитировать # 21


Кому: УниверСол, #13

Опосредованно, т.е. ничаяно. Последствия ритульных танцев тупых морлоков из кровавого Мордора


Мимо проходил
отправлено 21.02.18 09:27 | ответить | цитировать # 22


Кому: Домосед, #7

> Тарик Махмуд Ахмад Уимблдонский.

Сначала не поверил своим глазам. Потом пустил слезу. Потом полез в википедию. Депрессия, торг, принятие. Есть такой, родился в Лондоне и даже бритиш по национальности. Корни вроде бы пакистанские. Что ты будешь делать? Английский пакистанец страдает из-за Украины. Весь в чинах:

>After the 2017 General Election, Ahmad was appointed as Minister of State at the Foreign and Commonwealth Office with responsibility for the Commonwealth and the United Nations, and the Prime Minister's Special Representative on Preventing Sexual Violence in Conflict


nikolkas_spb
отправлено 21.02.18 09:27 | ответить | цитировать # 23


Кому: fograf, #15

> Прикольно, "оказывается" все самые мощные вредоносные коды давно уже пишутся в госучреждениях.
>
Хочу тебя разочаровать, коды прям встраиваются в разрабатываемое ПО, любое, и являются частью тех.задания.

> Уже, я думаю, пора разрабатывать собственное программное обеспечение на собственной (насколько возможно) аппаратной платформе со своей логикой пользования, и толкать его за рубеж, помимо прочего.
>
Линуксоиды (пингвинофилам -привет!) уже много лет делают это, но и там есть уязвимости, закладки и дыры, просто меньше и не так явно.

> Объяснить, что наш софт 100% защищен от вирусов и хакеров, из-за того, что сама логика использования цифрового пространства- другая.
>
Такой есть, называется - сертифицированный, но стоит других денег.

> Нельзя пользоваться нашим цифровым устройством без полной авторизации пользователя, а значит любой работающий в нашем софте человек маркирует собой любое действие в сети. Желание писать вирусы и прочее- пропадает, в связи с полной прозрачностью софта и действий пользователя.
>
Никого это не останавливает. Пока авторизация не будет по биометрии - бесполезно. Да и потом - проблемы (см. "Судья Дредд" и "Особое мнение").

> Чтобы нельзя было взломать софт, вся работа должна быть онлайн и через дата-центры, что ничего не нужно хранить дома и на работе, все в хранилищах. Тоесть оффлайн работать было бы невозможно.
>
Гыыы, оптимист. Встает проблема защита каналов связи и шифрования. Поверь, защищать АРМ без инетрнета на порядки проще и дешевле.

> А значит вся логика пользования цифровой компьютерной системой должна быть перестроена.

Все упирается в деньги, отсутствие спецов и долбоебизм пользователей. Только полная диктатура и карательная психиатрия помогает (см. Китай), но люди че-то возмущаются.
Извините, профессиональная деформация.


lloydelwood
отправлено 21.02.18 09:27 | ответить | цитировать # 24


Кому: fograf, #15

Мощные посылы.


Завал
отправлено 21.02.18 09:27 | ответить | цитировать # 25


Кому: Mihandr, #3

> как-то наши правительственные коперайторы без "огонька" к делу подходят.

Наши только ушанкой утираются. И денег в долг дают как школьник хулигану.


SHINNOK
отправлено 21.02.18 09:28 | ответить | цитировать # 26


> заявил представитель британского МИДа [лорд Тарик Махмуд Ахмад Уимблдонский.]

Сильно. Это даже круче, чем Пискунов Жан-Поль Николаевич :)


Сын кузнеца
отправлено 21.02.18 09:47 | ответить | цитировать # 27


За компьютеры Чернобыльской АЭС не понял. Ну и лорд Махмуд Ахмад - просто шикарно!

Я одного не понимаю, раз вот так запросто можно кому попало тявкать и всякую хрень нести на весь мир, которая потом обретает собственные ноги, почему наши то в стороне стоят? У нас даже специальные люди есть, чтоб х..ню всякую производить и толкать в массы. Жириновский например. Поставили б ему задачу, он без подготовки экспромтом такое выдаст в эфир, что все западные сми взорвутся и подхватят. Они занимаются откровенным пиздобольством не отвечая за базар. Не надо опровергать ничего и ввязываться в это. Надо в ответ ссать в уши им. Больше шлака, больше маразма и "сенсаций" на экспорт!
А можно и без шлака и сенсаций просто правду говорить что мы думаем об этих пи...болах пустолайках.


Airliner
отправлено 21.02.18 09:50 | ответить | цитировать # 28


Кому: Мимо проходил, #22

> Есть такой, родился в Лондоне и даже бритиш по национальности. Корни вроде бы пакистанские. Что ты будешь делать?

Палата лордов этнически разнообразна - http://bit.ly/2HvAXQe


Snusmymrik
отправлено 21.02.18 09:50 | ответить | цитировать # 29


> представитель британского МИДа лорд Тарик Махмуд Ахмад Уимблдонский.

Шо это было, Берримор???


Doom
отправлено 21.02.18 09:55 | ответить | цитировать # 30


Кстати, некоторый анализ работы шифровальщиков показывает, что деньги вымогаются не рандомно, а по оценке важности файлов. Например, если шифруются документы - цена одна, а если вирусу попались базы 1С - ценник совсем другой.

Насчёт Евгения Касперского была новость на Тупичке, он был внесён в список наиопаснейших людей планеты после того, как первым обезвредил вирус, выведший из строя центрифуги в Иране. Нескончаемая попаболь Соединительным Штатам :)

И да - думаю, после наших выборов вопрос хакеров поднимется на недосягаемую высоту :)


УниверСол
отправлено 21.02.18 09:55 | ответить | цитировать # 31


Кому: Snusmymrik, #29

> Шо это было, Берримор???

Англосаксы, сэр!


split
отправлено 21.02.18 09:57 | ответить | цитировать # 32


Кому: nikolkas_spb, #23

> Встает проблема защита каналов связи и шифрования.

А главное - доверия к персоналу, обслуживающему датацентр. И вообще все эти эротические фантазии красиво выглядят тока пока не начинаешь деньги считать. Да, отличная идея - свою аппаратную платформу иметь. Ну поинтересуйтесь бюджетом того же интела на r&d, учтите что оно ежегодное, и потом рассуждайте.


9K111
отправлено 21.02.18 10:05 | ответить | цитировать # 33


Старик Уимблдонский? Чета википедия стыдливо умалчивает подробности получения данного высокого титула. В предках рыцари круглого стола часом не значатся?


nikolkas_spb
отправлено 21.02.18 10:05 | ответить | цитировать # 34


Кому: Сын кузнеца, #27

> Я одного не понимаю, раз вот так запросто можно кому попало тявкать и всякую хрень нести на весь мир, которая потом обретает собственные ноги, почему наши то в стороне стоят?

Тут же кто сильный - тот и прав. Ты ведь не будешь спорить, а то сам под раздачу попадешь. А все остальное - так, "для приличия". Типа "Дай закурить". И есть люди, которые верят, есть понятие критической массы, когда количество уже захлестывает любой мозг и т.д.


eugene107
отправлено 21.02.18 10:08 | ответить | цитировать # 35


Кому: УниверСол, #31

> Шо это было, Берримор???
>
> Англосаксы, сэр!

И шо, вот этот вот лорд Тарик Махмуд итд, он тоже англосакс ?


helicase
отправлено 21.02.18 10:09 | ответить | цитировать # 36


Биткоин не настолько анонимен как полагают. Транзакции между кошельками видны [всем] участникам сети. А информацию о связи конкретного кошелька с конкретной личностью (ФИО не нужно, достаточно номеров банковских карт) имеют владельцы бирж. Боюсь как бы не повторилась ситуация с TOR, когда большую часть точек выхода из "анонимной" сети держит американское правительство.

PS Незамеченной прошла новость про обнаружение уязвимости в процессорах Интел. Уязвимость Meltdown позволяет пользовательскому приложению читать память ядра системы, то есть фактически память любой другой программы. Подвержены все процессоры Интел начиная с 1995го года (Пентиум Про) и некоторые процессоры ARM, в частности, установленный в айфонах. А уязвимости Spectre подвержены вообще все современный процессоры, но она позволяет читать память только в рамках процесса. Казалось бы, зачем нужно? А например для воровства логинов и паролей через рекламный блок на странице.
А на прошлой неделе выяснилось что отправка смской одного символа юникода из одного индийского языка приводит к неработоспособности айфона. Тот же символ в браузере или текстовом файле роняет программу как на макоси, так и на iOS.


Сын кузнеца
отправлено 21.02.18 10:14 | ответить | цитировать # 37


Кому: nikolkas_spb, #34

> Тут же кто сильный - тот и прав. Ты ведь не будешь спорить, а то сам под раздачу попадешь. А все остальное - так, "для приличия". Типа "Дай закурить". И есть люди, которые верят, есть понятие критической массы, когда количество уже захлестывает любой мозг и т.д.

Если уж маленькая С. Корея может ответить этому гопнику, то нам сам бог велел. Тем более, доказывать ничего не надо. Пизди что в башку взбредёт.


Doom
отправлено 21.02.18 10:17 | ответить | цитировать # 38


Кому: helicase, #36

> Незамеченной прошла новость про обнаружение уязвимости в процессорах Интел.

Спецы говорят, что это не уязвимость даже, а вполне себе бэкдор. Ну спорить не буду, не специалист.


УниверСол
отправлено 21.02.18 10:17 | ответить | цитировать # 39


Кому: eugene107, #35

> лорд Тарик Махмуд итд, он тоже англосакс ?

Душой и сердцем - несомненно. Чё, жалко, что ли? В лорды принимают любого ушлёпка, качественно лизнувшего британской короне. Будь то пидор, ворюга, террорюга, главное - польза!


Сын кузнеца
отправлено 21.02.18 10:19 | ответить | цитировать # 40


Кому: eugene107, #35

> И шо, вот этот вот лорд Тарик Махмуд итд, он тоже англосакс ?

Ага. Когда-то деда его в трюме небось привезли туда. А теперь вот - лорд.
Вообще, там полно индусов этих. Правда я в магазинчиках небольших обычно встречал продавцами.


Doom
отправлено 21.02.18 10:24 | ответить | цитировать # 41


Кому: helicase, #36

> А на прошлой неделе выяснилось что отправка смской одного символа юникода из одного индийского языка приводит к неработоспособности айфона. Тот же символ в браузере или текстовом файле роняет программу как на макоси, так и на iOS.

Это уже и юникод, и сам аппарат.


UrkA
отправлено 21.02.18 10:27 | ответить | цитировать # 42


Кому: helicase, #36

> Боюсь как бы не повторилась ситуация с TOR, когда большую часть точек выхода из "анонимной" сети держит американское правительство.

Ну и новость. Те биржи, которые полностью непрозрачны, автоматически могут быть обвинены правительством США в финансовой поддержке терроризма, со всеми вытекающими для владельцев. Последние веяния США в сфере финансовой прозрачности вообще напоминают аптподготовку перед боем


Airliner
отправлено 21.02.18 10:34 | ответить | цитировать # 43


Кому: 9K111, #33

> Чета википедия стыдливо умалчивает подробности получения данного высокого титула. В предках рыцари круглого стола часом не значатся?

В 2011 г. пожизненное пэрство получил от королевы - http://www.sapulse.com/new_comments.php?id=A2458_0_1_0_M - видимо, очень достойный член общества и консервативной партии.


Doom
отправлено 21.02.18 10:40 | ответить | цитировать # 44


Кому: Airliner, #43

> В 2011 г. пожизненное пэрство получил от королевы - http://www.sapulse.com/new_comments.php?id=A2458_0_1_0_M - видимо, очень достойный член общества и консервативной партии.

Королева, пэрство... Кого-то от этого прёт. А ведь помирать будешь, ничего этого не нужно будет.

https://www.old-games.ru/forum/attachments/138708/


Домосед
отправлено 21.02.18 10:44 | ответить | цитировать # 45


Кому: Мимо проходил, #22

Эт ты ещё мера Лондона не видел!!!


Doom
отправлено 21.02.18 10:53 | ответить | цитировать # 46


Про шифровальщиков вдогон - почему их пропускают антивирусы? Потому как это и ни вирусы вовсе. А вот безобидный Ammyy Admin нужно вставлять в исключения антивируса, хотя контора давно уже удалила эту брешь из очень удобного клиента.


lloydelwood
отправлено 21.02.18 10:58 | ответить | цитировать # 47


Кому: helicase, #36

Про незамеченную новость - это ты про тупичок, камрад?


Мимо проходил
отправлено 21.02.18 10:58 | ответить | цитировать # 48


Кому: eugene107, #35

> И шо, вот этот вот лорд Тарик Махмуд итд, он тоже англосакс ?

А то!!! Не просто англосакс - типичный кокни! Взгляни!

https://en.wikipedia.org/wiki/Tariq_Ahmad,_Baron_Ahmad_of_Wimbledon#/media/File:Lord_Ahmad_of_Wimble...


lloydelwood
отправлено 21.02.18 10:59 | ответить | цитировать # 49


Кому: split, #32

Кому: nikolkas_spb, #23

Полностью согласен, камрады. И про доверие, и про шифрование. И про риски и угрозы, связанные с передачей.

Более того, не смотря на весь бюджет intel имеем meltdown и пару spectre.
Баг это или фича - второй вопрос.

А кроме того, хотел бы добавить, что по-хорошему, если собственную аппаратную платформу создавать - то это значит и создавать собственные протоколы всевозможные. А значит, получить совместимые только сами с собой комплексы и системы. Оставлю пока за скобками вопрос о трудоемкости подобного и стандартизации где то, кроме как у нас. А если городить на периметре такой инфраструктуры какие то шлюзы-трансляторы, переводящие одни протоколы обмена данными в другие - то картина с учетом этих костылей вообще чудовищная получается. Еще одно узкое место.

Кроме того, если кому не надо подключаться к единой (пусть и полностью своей) сети общего (общегосударственного) пользования (например ввиду обработки особо важной (хе-хе) информации) - то тогда вопросы доверия к персоналу ЦОДов играют гораздо более колоритными красками.


nikolkas_spb
отправлено 21.02.18 10:59 | ответить | цитировать # 50


Кому: Сын кузнеца, #37

> Если уж маленькая С. Корея может ответить этому гопнику, то нам сам бог велел. Тем более, доказывать ничего не надо. Пизди что в башку взбредёт.
>
Нее. У Сев.Корее очко не дрогнет - пульнут ракетами! А глядя на их прогресс, становится страшно. А вот нашим - есть что терять, проще прогнуться и смолчать.


Horcrux
отправлено 21.02.18 10:59 | ответить | цитировать # 51


> Атака демонстрирует сохраняющееся пренебрежительное отношение к украинскому суверенитету

Интересно, с какого перепугу лордом Тариком Махмудом сделаны такие мощные выводы? Ввиду названий Petya, NotPetya и WannaCry что-ли? Ну извините. Если официальными представителями МИДа Великобритании делаются такие вот официальные заявления, то это туши свет. Полная деградация, блин. Как в том анекдоте:

-Вот он ее и изнасиловал!
-Почему именно он?
-Ну член-то у него есть?!


ssvtb
отправлено 21.02.18 11:10 | ответить | цитировать # 52


- Поверь, если бы это был я, осел, ты бы сдох! © Шрек


nikolkas_spb
отправлено 21.02.18 11:22 | ответить | цитировать # 53


Кому: lloydelwood, #49

> Кроме того, если кому не надо подключаться к единой (пусть и полностью своей) сети общего (общегосударственного) пользования (например ввиду обработки особо важной (хе-хе) информации) - то тогда вопросы доверия к персоналу ЦОДов играют гораздо более колоритными красками.

Как говориться: "вместо покупки дорогих средств разведки, можно просто трахать шифровальщицу" (с), шутка. Ну, а то, что твориться в КБ с НИОКРами, где народ работает дома, лезет в инет за данными и т.д. вообще отдельно радует.
Ну в качестве контрольного: постановка приоритета - разбогатеть любыми способами, ставит работу с личным составом в очень трудное положение.


Fleeceboar
отправлено 21.02.18 11:22 | ответить | цитировать # 54


Кому: Airliner, #43

> В 2011 г. пожизненное пэрство получил от королевы - http://www.sapulse.com/new_comments.php?id=A2458_0_1_0_M - видимо, очень достойный член общества и консервативной партии.

Судя по биографии - обычный скучный ребенок мировой финансовой элиты, которого в силу распределения транснационального капитала назначили смотрящим за частью британской политики. Как говорится, ничего необычного, просто при падении националистический комплексов британской империи расовые параметры перестали быть аргументом. То ли еще будет). Я, например, жду когда президентом (канцлером) западноевропейской страны станет какой-нибудь сириец (араб, негр и т.п.), а сми будут визжать "так и должно быть, так и должно"))).


lloydelwood
отправлено 21.02.18 11:33 | ответить | цитировать # 55


Кому: nikolkas_spb, #53

>> постановка приоритета - разбогатеть любыми способами, ставит работу с личным составом в очень трудное положение.

Капыталызом.
Вон, в дарпа тоже нормально бывает с распилом бабла на ниокр и утечками.
Хотя, конечно, ты прав. Срубить бабла по легкому, порядок и сознательный патриотизм плохо стыкуются.


nikolkas_spb
отправлено 21.02.18 11:44 | ответить | цитировать # 56


Кому: Fleeceboar, #54

> Я, например, жду когда президентом (канцлером) западноевропейской страны станет какой-нибудь сириец (араб, негр и т.п.), а сми будут визжать "так и должно быть, так и должно"))).
>
Главное, чтоб они не вспомнили колониальное прошлое и не стали мстить. Вот весело-то будет!


helicase
отправлено 21.02.18 11:49 | ответить | цитировать # 57


Кому: Shelnik, #5

> Для фильма не соберется целевой аудитории, да и законы для показа подобного обходить туговато наверное.

Есть сериал Mr.Robot как раз про это, хакеров, капитализм и мировую революцию. Даже несколько премий отхватил.


Ромыч
отправлено 21.02.18 11:51 | ответить | цитировать # 58


Кому: Jameson, #6

> Вирус Петя -указывает на русских. вирус НеПетя -указывает на русских! Этим америкосам не угодишь!

Это ж наша исконно-посконная фишка, типа "вор"- "не вор".

"В царствование Анны Иоанновны генерал-губернатору Татищеву высказали мнение, что наказывать преступников, ставя им на лбы клеймо раскаленным железом "ВОР", жестоко и нецелесообразно — в частности, потому, что если случайно накажут невинного, то от каторги его можно освободить, а от клейма нет. Татищев не согласился, но предложил средство уладить указанную проблему — в духе времени, разумеется. Он велел изготовить клейма "НЕ" и выжигать их на лбу у невинного перед клеймом "ВОР".


split
отправлено 21.02.18 11:52 | ответить | цитировать # 59


Кому: lloydelwood, #49

> создавать собственные протоколы всевозможные.

Не надо протоколы создавать, они всего лишь описание процедур взаимодействия. Грубо говоря, какая разница, в каком порядке байты выстраивать для передачи - если нет явной потребности и четкого обоснования полезности, нефиг выеживаться. Инфраструктуру нужно создавать - производство, сервисное обслуживание, разработка программной части. Можно до посинения размахивать великим и могучим эльбрусом, но пока какой-нибудь Леново гарантирует замену вышедшего из строя компонента в 24-х часовой срок, и более того - в состоянии это сделать на самом деле, то население пойдет к леново. Можно до второго пришествия сантаклауса размахивать гениальным и сверхзащищенным астралинуксом, но пока мелкософт выдает единый стандартизованный и насквозь интегрированный продукт из коробки - население пойдет в мелкософт. Пока какой-нибудь лотус нотес гарантированно работает вот на этом перечне аппаратных платформ, а ваших элитных национально-ориентированных платформ там нет -население пойдет на тот перечень, который указан поставщиком, потому что там работа гарантируется, а на всем прочем - твои личные половые сложности. Может заведется, может нет, а если нет - тебя честно предупреждали, надо слушать умных дядей.


Сын кузнеца
отправлено 21.02.18 12:04 | ответить | цитировать # 60


Кому: nikolkas_spb, #50

> Нее. У Сев.Корее очко не дрогнет - пульнут ракетами! А глядя на их прогресс, становится страшно. А вот нашим - есть что терять, проще прогнуться и смолчать.

Не думаю что дело в каком-то там страхе. Скорее наши не догоняют что к чему. Мы с ними пытаемся разговаривать как взрослые люди с взрослыми, а они как тупорылые подростки себя ведут. Надо просто с ними на их же языке говорить и всё. Тролить и поливать жидким в ответ вместо ни кому не нужных серьёзных "заявлений", "провержений" и доказывания собственной непричастности. Вот когда все поймут что этот тупой футбол (а не игра в одни ворота уже) не конструктивен и ведёт в тупик, тогда и сами изменят своё поведение. Раз принято в мире пиздеть что вздумается без доказательств, надо этим пользоваться. Тем более, сказать есть что, да и доказать можно многое. Короче, повестку дня они задают, а мы в положении отвечающих. Надо тоже начать требовать ответы и просто обвинять во всяком. За такое, ракетами в нас не запустят, а больше, что они могут? А если и запустят, то это уже они агрессором станут. Боюсь мало кто их поддержит, понимая что они ох..ли в конец. Скорее, их же союзники захотят пиз...уть их в этом случае. Шакалы всегда так действуют.
Ну а мы не собираемся нападать, но ответ, наш они не переживут. Так что, можно не ссать хотя бы играть в эту их игру дезинформаций. Короче, не верю я в трусость наших. Скорее они не хотят на четвереньки садиться и тоже лаять на собаку.


helicase
отправлено 21.02.18 12:11 | ответить | цитировать # 61


Кому: Horcrux, #51

> Как в том анекдоте:
>
> -Вот он ее и изнасиловал!
> -Почему именно он?
> -Ну член-то у него есть?!

Для феминисток третьей волны это уже не анекдот, а образ мышления.


russo marinero
отправлено 21.02.18 12:11 | ответить | цитировать # 62


Кому: Goblin, #0

>вроде датской судоходной компании Maersk

Я бы сказал, мирового лидера по морским грузоперевозкам.

А так как морем перевозится 90% всех грузов, то вообще по всем грузоперевозкам в мире.

У ребят губа не дура. Ударили по самым-самым. Нет чтобы по MSC (3-и в топах) хотя бы.


helicase
отправлено 21.02.18 12:11 | ответить | цитировать # 63


Кому: lloydelwood, #47

> Про незамеченную новость - это ты про тупичок, камрад?

Ну честно говоря, ожидал увидеть и на тупичке. А так забавная ситуация сложилась - околокомпьютерные форумы и сообщества в панике, а в неспециализированных сми тишина. При том что недавно эти же сми оповещали о похождениях Пети и ХочуПлакать.

Кому: Doom, #38

> Спецы говорят, что это не уязвимость даже, а вполне себе бэкдор.

Возможно и закладка. Но лично я думаю скорее хак на производительность. Видеодрайверы из подобных хаков состоят примерно наполовину, благо мигающая текстура еще никого не убила.


split
отправлено 21.02.18 12:20 | ответить | цитировать # 64


Кому: helicase, #63

> а в неспециализированных сми тишина.

Для этих уязвимостей не получится на пальцах обьяснить как они работают, плюс пострадавших в явном виде не наблюдается. Паленым воняет недостаточно, понимаешь?


split
отправлено 21.02.18 12:23 | ответить | цитировать # 65


Кому: helicase, #63

> лично я думаю скорее хак на производительность.

архитектурный [пролюб] скорее. Тем более что логика использования данных уязвимостей очень уж своеобразная. Недаром столько лет оно мирно живет необнаруженной.


Doom
отправлено 21.02.18 12:25 | ответить | цитировать # 66


Кому: helicase, #63

> Возможно и закладка. Но лично я думаю скорее хак на производительность. Видеодрайверы из подобных хаков состоят примерно наполовину, благо мигающая текстура еще никого не убила.

Ну, видишь, за мощными производителями всегда есть государственный и очень внимательный догляд. Чудес не бывает, думаю, что там не просто так дырки в коде.


Brutanez
отправлено 21.02.18 12:35 | ответить | цитировать # 67


Кому: УниверСол, #13

> Фукусиму тоже русские хакеры вальнули?

Подумаешь, Фукусиму! Русские хакеры завалили башни близнецы!

А заодно и динозавров!!!


Doom
отправлено 21.02.18 12:39 | ответить | цитировать # 68


Есть отличный мануал по истории Интел, школьного курса английского хватит: https://electrobian.files.wordpress.com/2016/07/prentice-the-intel-microprocessors-8th-edition-01350...

Охотникам за уязвимостями строго рекомендовано :)


Brutanez
отправлено 21.02.18 12:42 | ответить | цитировать # 69


Кому: УниверСол, #31

> Шо это было, Берримор???

Англосаксы, сэр!

АнглоПаксы!!


KAAREAL
отправлено 21.02.18 12:44 | ответить | цитировать # 70


Кому: asfalot, #1

> Да и у нас можно очередной шедевр снять в духе "Движение вверх", но про несколько другой спорт!

Предлагаю объявить конкурс на лучший сценарий


KAAREAL
отправлено 21.02.18 12:45 | ответить | цитировать # 71


Кому: Shelnik, #5

> Для фильма не соберется целевой аудитории, да и законы для показа подобного обходить туговато наверное.

А как же фильм "Хакеры"


Uncle Le
отправлено 21.02.18 12:50 | ответить | цитировать # 72


БиткоИн же


пан Головатый
отправлено 21.02.18 12:55 | ответить | цитировать # 73


Кому: SHINNOK, #26

> > заявил представитель британского МИДа [лорд Тарик Махмуд Ахмад Уимблдонский.]
>
> Сильно. Это даже круче, чем Пискунов Жан-Поль Николаевич :)

Да ладно. Что ещё может удивлять после премьер-министра Дизраэли, виконта и графа. И это ещё в 19в..


Сева
отправлено 21.02.18 12:56 | ответить | цитировать # 74


Кому: Uncle Le, #72

> БиткоИн же

у википедии другое мнение


helicase
отправлено 21.02.18 13:12 | ответить | цитировать # 75


Кому: nikolkas_spb, #56

> Главное, чтоб они не вспомнили колониальное прошлое и не стали мстить. Вот весело-то будет!

Индийская элита колониальным прошлым была вполне довольна. Даже сейчас изредка слезу ностальгии пускают и дома говорят по-английски.


Secr
отправлено 21.02.18 13:12 | ответить | цитировать # 76


Кому: nikolkas_spb, #53

> Ну, а то, что твориться в КБ с НИОКРами, где народ работает дома, лезет в инет за данными и т.д. вообще отдельно радует.

О да! не забыть мне лицо гендира, когда ему по электронке пришло письмо с документами, имеющими гриф "секретно". И прислал это один не самый маленький завод.


Домосед
отправлено 21.02.18 13:34 | ответить | цитировать # 77


Не в тему статьи. Скончался писатель Андрей Круз. Земля пухом.


Rigel
отправлено 21.02.18 13:35 | ответить | цитировать # 78


Кому: Secr, #76

Раньше всегда скептически относился к подпискам о неразглашении, думал кого это и как остановит.
Однако, один раз, заказчик, на обыденный ответ в трубку "высылайте чертежи, посмотрим", прислал курьера с бригадой ГБР в сопровождении, который передал дипломат с ключиком и документ о неразглашении, который потребовал подписать при передаче. При всей кажущейся напыщенности такой подход моментально приводит в чувства и заставляет предусмотрительно обходиться с их чертежами.


Shelnik
отправлено 21.02.18 13:35 | ответить | цитировать # 79


Кому: helicase, #57

> Есть сериал Mr.Robot как раз про это, хакеров, капитализм и мировую революцию. Даже несколько премий отхватил.

Кому: Shelnik, #5
> В фильме Мистер Робот тоже местами показана правда.. так больше нечего не припомню.



Кому: KAAREAL, #71

> А как же фильм "Хакеры"

Там кроме названия фильма "хакеры", по данной теме нечего нет.


Сын кузнеца
отправлено 21.02.18 13:40 | ответить | цитировать # 80


Кому: Shelnik, #79

> А как же фильм "Хакеры"
>
> Там кроме названия фильма "хакеры", по данной теме нечего нет.

Это не тот, где ему нужно было взломать какую то хрень, пока ему баба отсасывала?


Shelnik
отправлено 21.02.18 13:52 | ответить | цитировать # 81


Кому: Сын кузнеца, #80

> Это не тот, где ему нужно было взломать какую то хрень, пока ему баба отсасывала?

Там Анджелина Джоли собиралась переспать с кем то, в этот момент хацкеры в той же комнате изучали экранную заставку, когда она их заметила, проводила парня и принялась вмести с хацкерами разглядывать заставку.
Не знаю тоже самое это или нет.


nikolkas_spb
отправлено 21.02.18 13:52 | ответить | цитировать # 82


Кому: Rigel, #78

> Однако, один раз, заказчик, на обыденный ответ в трубку "высылайте чертежи, посмотрим", прислал курьера с бригадой ГБР в сопровождении, который передал дипломат с ключиком и документ о неразглашении, который потребовал подписать при передаче.

Это к тебе не приходили из контролирующих органов с ГБР на предмет всякого. Яркие чувства и сильное желание жить!


Домосед
отправлено 21.02.18 13:53 | ответить | цитировать # 83


Кому: Сын кузнеца, #80

Тот, вроде бы, "Пароль - рыба-меч". С Хью Джекманом, Холли Бери и Джоном Траволтой.


Сын кузнеца
отправлено 21.02.18 13:59 | ответить | цитировать # 84


[Еб..ит с размаху себя по лбу]

Точняк!
Сиськи Холли Бэри там, как я мог забыть.)


Домосед
отправлено 21.02.18 14:01 | ответить | цитировать # 85


Кому: Сын кузнеца, #84

Сиськи зачётные!!!!


Doom
отправлено 21.02.18 14:05 | ответить | цитировать # 86


Кому: Shelnik, #79

> ам кроме названия фильма "хакеры", по данной теме нечего нет.

О да.

Но есть отличная книжка: http://rubooks.org/book.php?book=6915&page=1 Очень интересная.


Doom
отправлено 21.02.18 14:09 | ответить | цитировать # 87


Кому: Uncle Le, #72

> БиткоИн же

Ударение на О же. Бит - единица информации. Коин - по-нашему копейка.


Сын кузнеца
отправлено 21.02.18 14:13 | ответить | цитировать # 88


Кому: Doom, #87

> Коин - по-нашему копейка.

Да монета вроде просто. В смысле кругляшь металлический.
Нет?


Doom
отправлено 21.02.18 14:26 | ответить | цитировать # 89


Кому: Сын кузнеца, #88

> Да монета вроде просто. В смысле кругляшь металлический.
> Нет?

Да, монетка.

У меня есть знакомые, которые просто тупо подсели на так называемый майнинг. Раньше были автоматы, в который бабушки бросали вот эти монетки и ждали клондайка. Теперь вот - оно. Халявы не бывает, но в силу ущербности мозга граждан умелые люди делают огромные деньги - законно.


Shelnik
отправлено 21.02.18 14:30 | ответить | цитировать # 90


Кому: Doom, #86

"В течение лета 1961 года был разработан тщательный план искусного хака.."

Не актуально. Программы очень быстро стареют, а дыры латают.


ArtyomDeKha
отправлено 21.02.18 14:30 | ответить | цитировать # 91


Почему именно России, Китаю и КНДР такие предъявы кидают? Лукашенко уже не диктатор? В Венесуэле и в Кубе капитализм? Иран и Сирия не умеют вирусы делать? Россия стабильно плохая, а эти или нестабильно или слабоплохие.


Сын кузнеца
отправлено 21.02.18 14:45 | ответить | цитировать # 92


Кому: Doom, #89

> У меня есть знакомые, которые просто тупо подсели на так называемый майнинг. Раньше были автоматы, в который бабушки бросали вот эти монетки и ждали клондайка. Теперь вот - оно. Халявы не бывает, но в силу ущербности мозга граждан умелые люди делают огромные деньги - законно.

И не говори, камрад. Я вот тоже смотрел тогда на это с непониманием, и сейчас тоже смотрю на новые трюки разных ловкачей с ещё большим непониманием. Я рано усвоил что за всё надо платить. При чём, не обязательно деньгами и не обязательно за материальные вещи. С биткоином ещё могу хоть как-то объяснить поведение людей, но вот как-то слышу от знакомого про новый МММ и про то что деньги "за просто так прям" будут раздавать и "ваще реальная тема" теперь не то что раньше, нет. Тут я решительно отказываюсь понимать. Видно, естественный отбор продолжает своё грязное дело делать.
Вот и ребёнку с детства прививаю отсутствие тяги к халяве.


Сын кузнеца
отправлено 21.02.18 15:06 | ответить | цитировать # 93


Кому: Doom, #89

Нет у нас иммунитета к подобному, ибо мы по ложному пути пошли. Надо было строить коммунизм, и великие дела делать. А теперь, американская мечта кругом.
Вот смотрю я на наших заказчиков, все богатые, но мало кто из них доволен своей жизнью. Глядя на их проблемы, думаешь - на хер оно те надо? Те сорока нет, а седой уж весь.
Интересно, о чём думал Березовский сидя в своей последней ванне? Хотя, такого "горбатого" к стене не прислонишь конечно.


Sweet Death
отправлено 21.02.18 15:34 | ответить | цитировать # 94


Кому: Сын кузнеца, #93

> Интересно, о чём думал Березовский сидя в своей последней ванне?

@#$! Они хотят сделать под самоубийство!


Shelnik
отправлено 21.02.18 15:43 | ответить | цитировать # 95


Кому: ArtyomDeKha, #91

По теме карта кибер угроз - https://cybermap.kaspersky.com/ru/


nikolkas_spb
отправлено 21.02.18 15:43 | ответить | цитировать # 96


Кому: Doom, #89

> У меня есть знакомые, которые просто тупо подсели на так называемый майнинг

У меня это вызывает жуткий ступор. Главное, они держат других за дураков, типа тупые и нешаристые. А как начинаешь спрашивать: "а вот кто хозяин биткоина?", "кто программы разрабатывает и кого все ключи и пароли?", "а вот биткоин разделился, ты участвовал? тебя спросили?", так ступор и непонимание. Жесть.


Merlin
отправлено 21.02.18 16:04 | ответить | цитировать # 97


Кому: Uncle Le, #72

> БиткоИн же

Это исключительно от безграмотности, из той же серии, что и, прости господи, "роутер".


Сапёр-старпёр
отправлено 21.02.18 16:07 | ответить | цитировать # 98


> ...лорд Тарик Махмуд Ахмад Уимблдонский

Штирлиц ещё никогда не был так близок к провалу!


ЧГКшник
отправлено 21.02.18 16:07 | ответить | цитировать # 99


Кому: fograf, #15

> Чтобы нельзя было взломать софт, вся работа должна быть онлайн и через дата-центры, что ничего не нужно хранить дома и на работе, все в хранилищах

А потом придёт уборщица тётя Клава и мокрой тряпкой хакнет Пентагон.


Shelnik
отправлено 21.02.18 16:16 | ответить | цитировать # 100


Кому: Merlin, #97

Если про безграмотность то даже не "роутер", а "РОЛТЕР" - http://prntscr.com/ihst4b
Простите не выдержал))



cтраницы: 1 | 2 всего: 123

Правила | Регистрация | Поиск | Мне пишут | Поделиться ссылкой

Комментарий появится на сайте только после проверки модератором!
имя:

пароль:

забыл пароль?
я с форума!


комментарий:
Перед цитированием выделяй нужный фрагмент текста. Оверквотинг - зло.

выделение     транслит


интересное

Новости

Заметки

Картинки

Видео

Переводы

Проекты

гоблин

Гоблин в Facebook

Гоблин в Twitter

Гоблин в Instagram

Гоблин на YouTube

Видео в iTunes Store

Аудио в iTunes Store

Аудиокниги на ЛитРес

tynu40k

Группа в Контакте

Новости в RSS

Новости в Facebook

Новости в Twitter

Новости в ЖЖ

Канал в Telegram

реклама

Разработка сайтов Megagroup.ru

Реклама на сайте

Рейтинг@Mail.ru
Рейтинг@Mail.ru


Goblin EnterTorMent © | заслать письмо | цурюк