были днем, причем с сервера DO, я думал, что что-то не донастроил

аналогично, уже все работает отлично

кайф, но осадочек остался

посоветуйте где дедик арендовать на 14 убунте

до пяти баксов, задачи минимальные - впн и небольшой сайт

https://lowendbox.com/

посоветуйте где дедик арендовать на 14 убунте

дедик за такие деньги не найдешь, только виртуалку

ну да, я и имел в виду vps

а не vds

ну да, я и имел в виду vps

https://simplecloud.ru/

https://simplecloud.ru/

.1. Ответственность Оператора: 4.1.1. Оператор несет ответственность за выполнение своих обязательств по настоящему договору в соответствии с приложениями к нему и действующим законодательством РФ; заебись.

а чем 5 баксов на ДО дорого?

а чем 5 баксов на ДО дорого?

ссылку

ссылку

https://www.digitalocean.com/ в середине страницы

Petya ransomware continues

yes

https://www.digitalocean.com/ в середине страницы

ух, уже думал что что-то нормальное, а оно просит карту привязать

если с палки предоплату делаешь (там вроде на 2-3 месяца) - то просить не должен

да и как привязал потом можешь отвязать. главное чтоб средства были на счету

ух, уже думал что что-то нормальное, а оно просит карту привязать

и именно кредитку, ну или пейпалку

Вообще тут должно быть прилично народу, которые ДО юзает. Можно их еще поспрашивать :) У самого месяцев 5, пока проблем не было

щас так прост впадлую переводить etc в btc, потом его еще переводить в доллар, с двухдолларовой комиссией..

а потом еще карту палить..

до пяти баксов, задачи минимальные - впн и небольшой сайт

ну, запроса-то не было на оплату эрзац-валютой :)

Коллеги из Positive Technologies нашли Kill Switch для Пети: https://twitter.com/ptsecurity/status/879779327579086848

Интересно сколько человек проделают эту хуйню вместо того что бы патч поставить))

Очень много.

По опыту, почему-то люди не очень хотят ставить скучный патч. Зато вот такой вариант будоражит воображение, и кажется гораздо надёжнее.

https://twitter.com/0xAmit/status/879782078447005696

как обычно спиздели (или просто не поинтересовались), уже до них запостили и нашли

и чо теперь, идти политики накатывать?)

накатил коньячку и политику на всякий :D можно на работу к обеду приходить пьяным и жаловаться на жизнь

http://blog.antiphish.ru/all/petya-iiv/

Интересно сколько человек проделают эту хуйню вместо того что бы патч поставить))

Так патч от WC помогает или нет? Или нужны ещё какиет патчи для этого?

Всегда нужны все патчи на все, ваш кэп)

так патчи стоят, но мало ли

Всегда нужны все патчи на все, ваш кэп)

И вин10 с телеметрией, ога

ну и пока гпо накатил, ребутнул exchange серваки и оба сломались

Если я вам посоветую один конкретный патч накатить -- вы с какой-то другой малварей/уязвимостью всретесь)

> @Playerro И вин10 с телеметрией, ога Ну ставь генту раз не нравится)

> @Playerro И вин10 с телеметрией, ога Ну ставь генту раз не нравится)

Чтоб потом поднимать эмуляторы винды когда софтина не будет работать?

софтосрач...

Шито паделать, винда это не система для параноиков которые боятся ликов телеметрии в ms, для тех кто боятся -- существуют другие системы

Если я вам посоветую один конкретный патч накатить -- вы с какой-то другой малварей/уязвимостью всретесь)

ну я сначала обновил ips :D

Шито паделать, винда это не система для параноиков которые боятся ликов телеметрии в ms, для тех кто боятся -- существуют другие системы

для тех, кто боится, - бэкапы)

Если я вам посоветую один конкретный патч накатить -- вы с какой-то другой малварей/уязвимостью всретесь)

Если идет эпидемия на корпорациях, то эта хрень и на домашние пк может перекинуться, поэтому на винде я предпочитаю защищаться от явных угроз

Хе, самое забавное, на винде как раз куча средств защиты, и нормальные такие FW существуют

Даже параноиков что интела боятся есть специальные системы, я вон давеча себе персональное место на 64-х битном powerpc поднял)

а в линупсе пойди проследи, какое приложение куда полезет

ну вот запрети именно телеге лезть в локалку?

apparmor?

а, речь про локалку

ну про любые фантазии, я хочу чтобы опенвпн лез только на 1 хост - мой сервер германии, винда так умеет

причем даже родной виндовый FW так умеет, но с небольшими сложностями, хотя там больше фич, чем где бы то ни было

Корпорации всираются, мы накатываем патчи, ибо походу домашние пк не особо интересны сейчас чувакам, которые закидывают вирусы в обход стандартной защиты, а с эпидемии случайно может перекинутьс

ой, да для линуксов все это тоже есть, погугли

Так что от пети патчить-то?

Патчи все, говорю как эксперт)))

ой, да для линуксов все это тоже есть, погугли

пытался и гуглить многократно, и в профильных чатиках спрашивал

что, и приблуд для iptables и прочих фильтров никаких хитрых нет?

но про задачу, каким ПО или средством рулить уровнями доступа приложений в сеть с параметрами, так и не нашел

что, и приблуд для iptables и прочих фильтров никаких хитрых нет?

с разделением по пользователю и приложению чот не нашел

винда умеет выпустить IE от юзера в интернет, а от админа только в локалку

ERROR: S client not available

(ну без учета багов и уязвимостей)

ну тогда тогда будь мужиком (с) и напиши сам на systemtap, запретить нужному приложению вызывать connect и bind и прочие сисколлы с нехорошими адресами и портами это скрипт на десять строчек

ну тогда тогда будь мужиком (с) и напиши сам на systemtap, запретить нужному приложению вызывать connect и bind и прочие сисколлы с нехорошими адресами и портами это скрипт на десять строчек

ты не поверишь, много лет назад мне так отвечали)

ну вот послушал бы -- имел бы уже решение)

или пиши сам, или патчи/проверяй код

так там писать-то фигню

ну вот послушал бы -- имел бы уже решение)

А жить когда? (с) Обломов

это не код, это конфигурация для systemtap

это не код, это конфигурация для systemtap

нууу, это уже что-то

спс, попробую поковырять, хотя все равно не то, не так гибко, красиво и удобно

и вот по этой конфигурации (там реально мало строчек обычно) он сам уже генерит, собирает и запускает нужный код

в винде FW меня спросит, вот какая-то ICQ просится на host:port, пустить? Да, нет

не ответил, не пустит

у меня DMA атака на SMM через systemtap была сделана и это было легко и мало кода, что там те сисколлы

> @trashographer спс, попробую поковырять, хотя все равно не то, не так гибко, красиво и удобно это ж линукс, никто не даст денег что бы сделали просто и удобно

вон ms и прочие могут сделать крассиво и удобно, только с телеметрией))

ну короче ты понял, есть два стула и оба они так себе

> @trashographer спс, попробую поковырять, хотя все равно не то, не так гибко, красиво и удобно это ж линукс, никто не даст денег что бы сделали просто и удобно

Я понимаю. И в винде просто не бывает. Comodo Firewall. При установке соединения IPSEC (вру, там был Checkpoint клиент, встроенный в 8.1, 10 винду), все правила переставали работать. Саппорт сказал, так и надо

вон ms и прочие могут сделать крассиво и удобно, только с телеметрией))

таки телеметрию винды я выключаю тоже, и она работать будет хуже :)

А firewalld религия не позволяет?

А firewalld религия не позволяет?

а как им запретить wget ходить на 8.8.8.8 например?

так хрен же узнаешь наверняка отключил или оно только видимость создало)

есть такая команда, чтобы юзер root не мог через wget ходить в интернет?

так хрен же узнаешь наверняка отключил или оно только видимость создало)

ну я проверял как раз на шлюзе

tcpdump уже там

а как им запретить wget ходить на 8.8.8.8 например?

А, тебе по приложению надо

Я уверен что такое есть

А, тебе по приложению надо

это основная задача, определить белый список

Или как минимум костыль

Или как минимум костыль

много лет ищу даже костыль