Интересно как по РК прилетит... ?

Шина обмена данными между менистерствами МВДшная не отвечает...

так мвд уже огреблось и повыключало компы. оно сразу же огреблось )))

Не про РФ речь... про РК

республику Камзяк?

Казахстан... ?

думаю там тоже любят крякнутые винды без обновлений :)

Про обновления... там плохо всё с этим ?

И не в крякнутосни дело... а в том что они ежли всё обновят... то ничего не работает ??

Разрабов системы пару лет назад побрили....

Бабахнет сейчас или чуток попозже... вот в чем вопрос

в пн придут и бахнут ?

Или уже бахнуло... есть у меня такое подозрение

А вот если бы все использовали правильно настроенные маршрутизаторы и не полагались на виндовый брандмауер, то масштаб заражения был бы существенно меньше

Там сеть закрыта

И доступ прописан поадресно

роутер слабо спасет если заражение изнутри идет

не думаю что много серверов с самбой в мир торчит

роутер слабо спасет если заражение изнутри идет

Точнее сказать никак )))

Не знаю как там, но я видел в ряде силовых ведомст такую картину: у системного блока два линка лежит - один от, например, ADSL модема, второй от внутренней сети. И их перетыкают когда нужно))

И вот догадайтесь что будет с внутренней сетью, когда компьютер заразится через обычного провайдера?

Не знаю как там, но я видел в ряде силовых ведомст такую картину: у системного блока два линка лежит - один от, например, ADSL модема, второй от внутренней сети. И их перетыкают когда нужно))

Я знаю гос структуры которые не перетыкают... они просто воткнуты одновременно

Но если провайдера втыкать не напрямую, а централизованно, то риск гораздо меньше - там не будет и всяких upnp, которые тоже потенциально опасны

Также печально что в таких органах, в большинстве своём, о сегментации сетей не слышали)

Стоит такой домик в несколько этажей и забитой по уши 24й сетью...

Также печально что в таких органах, в большинстве своём, о сегментации сетей не слышали)

Это так же не спасет. Мегафон, РЖД... эти знают.. и что ?

там с этим сложно в виду того что платят недостаточно для норм спецов, а изменение сети хер проведешь :)

Там, по всей видимости, много машин напрямую в мир смотрели, белыми адресами

Или у них была сегментации по подсетям, но не было никакой фильтрации между ними

далеко не факт

Да при чем тут "голой жопой" в инет Заражение идет стандартно через почтовые вложения, флешки и скачивание файлов с инета. потом расползаеться по сети использую уязвимость в SMB1

Такое же было с "Кидо" лет 5 назад - тогда множество домовых сетей, университетов и гос. учреждений было заражено

И такая же картина с обновлением была - под новый год был патч, а эпидемия весной началась, по моему.

кидо было не пять лет :) 2008 год.

Старею(

В те времена уже боты в автоматическом режиме использовали уязвимости в RDP и подключаясь к серверам шифровали содержимое, в том числе и на удалённых расшаренных ресурсах и на всех серверах к которым давала доступ учётка сервера - а часто это был AD... и вот полный АД по такой сети уже тогда прокатывал ?

Я с тех времён сам RDP везде стараюсь за VPN прятать и всем рекомендую. Это же касается и всех виндовых служб... но как видим история повторяется

https://geektimes.ru/post/289143/

Ага, одной версии -> рефакторинг, комит, компиляция, распространение, ПРОФИТ ?

да тестили просто на локалхосте пейлоад и чтоб не шифровало в хостах прописали урл

Hex r3

Кстати, какая то адовая железка. Там действительно настрлько мощный проц или есть подвох?

Хороший проц там.

Кстати, какая то адовая железка. Там действительно настрлько мощный проц или есть подвох?

там норм проц и поддержка шифрования

2 ядра 4 потока, набор команд для шифрования аес

подскажите SIP сервер из DUDE проверить можно ? не по пингу, а по sip регистрации ?

как это представлешь

шлюзы могут статус регистрации по снмп отдавать

подскажите SIP сервер из DUDE проверить можно ? не по пингу, а по sip регистрации ?

написать сенсор или сколхозить

написать сенсор или сколхозить

как сколхoзить ? IPPBX -ideco они не умееют мониторить не ни snmp ни ssh

ну найти либу с реализацией сип клиента и наколхозить, или какой нибудь консольный клиент

или просто телефонный шлюз взять, просканить снмп оиды, узнать какие показывают статус регистрации

и натравить насервер

2 ядра 4 потока, набор команд для шифрования аес

Почему на нем не делают RBx011 ? Или может быть делают?

Почему на нем не делают RBx011 ? Или может быть делают?

не знаю, RBx011 сделали на двухядерном арме

я хз по производительности кто лучше

R3 - это старый добрый MIPS, а тут какой то ARM зачем то

https://routerboard.com/product/271

у меня на 3011 сети собраны - отличные железки

а с хексом р3 не сравнивал?

а с хексом р3 не сравнивал?

хекс быстрее чуток

вообще недосмотр микротика, что не блочат по умолчанию 445 порт

прошить в железе

вообще недосмотр микротика, что не блочат по умолчанию 445 порт

Чево?

ERROR: S client not available

да, имеено так

чево не заблочили непонятно

роутер должен роутить

Нафиг голой жопой винду совать в интернеты, ещё и не обновлённую)

а блочить должны админы

кстати, виндовый фаервол же прикрывает вроде как все порты в пресете "общественная"?

не надо перекидывать с больной головы на здоровую, должен был микротик всё сделать...

не надо перекидывать с больной головы на здоровую, должен был микротик всё сделать...

Да!

кстати, виндовый фаервол же прикрывает вроде как все порты в пресете "общественная"?

Не все, но самбу и большинство всего да.

входящий трафик вроде как весь дропает в новых соединениях

connection state: new

icmp тоже вроде подрезает, но я никогда Винду наружу не выпускал без аппаратно-софтового фаера)))

ну микротик аппаратно-софтварный фаерволл и роутер

ну микротик аппаратно-софтварный фаерволл и роутер

Ну и?

по поводу обновлений, только вчера вышло обновление для 2003 винды

для хрюши тоже кстати выпустят

ну они вроде как одна платформа

это то да

хп - 2003, виста - 2008 винда, семерка - 2008 р2 , десятка - 2012 или нет?

аа нее

восмерка - 2012 , а десятка 2016 или как там

xp и 2003 разные ядра

XP (64bit) и 2003 - одно

драйвера совместимы, мож что и разное, но видимо не существенно для внешнего по

2003 тогда тоже 64 битная, а не 32

2003 тогда тоже 64 битная, а не 32

2003 64 битная была маргинальная

а с 2008 уже попёрло, но не везде

а в 2008 р2 уже везде ???

а маргинальная потому что это не как щас компонент поставил и ничо нигде искать не надо. Менеджмент ГП - качай отдельный тулз, ну и всё в таком духе, жуткое было время

часть тулзов под 64 не было а если и было то потом вечно вылазили какие то косяки

но чуваки у которых уже тогда было много RAM наверн юзали во всю, хз чо им оставалось