Kamil
Vasya
в итоге программеры пишут, типа сорян, возвращайте всем права, мы проебали исходники
Kamil
Vasya
ну Вася подумал-подумал и решил, что не дело возвращать 100+ юзерам права
Vasya
и я починил
Kamil
как решили то?
Kamil
нашел?
Vasya
не, ржать будешь
Kamil
отхексил софт?
Vasya
зашел в exe фаром по f4, нашел в нем путь этот, поправил его с c:\result.txt, на c:\res\re.txt и все взлетело
Vasya
даже без хекса
Vasya
просто сумма та же осталась
Kamil
Vasya
программеры в ахуе, типа как ты это сделал, шайтан
Vasya
обещали переписать софтину, типа уже года 2 была в разработке новая версия. сказали, что мой костыль пусть работает, но буквально пару месяцев. прошло 4 года, две недели назад зарелизили наконец-то новую версию
Kamil
норм, 6 лет писали :)
Vasya
еще у программеров был крутой начальник, меня он поражал всегда
Vasya
их отдел писал софт, ну прошло сколько-то времени и нашли косяк. пишу, типа так и так, поправьте или объясните что за фак происходит. при том софт крутится много где внутри. приходит ответ:"сорян, эту софтину писал Петров, но он уже 3 года назад уволился, мы ее не поддерживаем больше, ебитесь как хотите"
Vasya
хорошо, что этот человек уже давно у нас не работает
Kamil
Vasya
но его дело живет. теперь на его месте чувак так же говорит:"это вот прошлый начальник писал, я хз как там что, разбирайтесь сами, я не знаю чем помочь"
Kamil
Vasya
ничего. типа ну не знает что и как... думайте, справляйтесь, вы ж админы, вся надежда на вас. вы же как-то тогда поправили ехешник =)))
Kamil
Vasya
я так чувствую, что нам не хватает этой самой чудо должности - девопс. это который и разработчик, и админ неплохой. знает и как написать, и как со стороны администрирования оно потом вольется и знает подводные камни
Vasya
у нас таких, к сожалению, нету =(
Evgeny
"Sergey Gruzdov, [16.05.17 19:01]
гоните его нахуй отсюда"
Сергей, почему у тебя так бомбит? Откуда столько ненависти?))
Я уже прямо начинаю радоваться, а не жалеть, что в Даталайн не перешел.
Evgeny
а по теме LAPS - кто еще не внедрил, внедряйте обязательно, очень полезная штука.
Kamil
Sergey
а че удобно :)
Sergey
у меня в лабе в windir
Sergey
а не в лабе в path добавляю
Sergey
Sergey
Sergey
кстати как там обстоит дело с трудоустройством в мс?
Aleksei
а чо вы злюните?
Anton
ага, бросайте это дело
Sergey
у меня идиосинкразия людей не желающих ничего учить, ничему учиться и добывающих решения либо в гугле, либо нытьем в профильных местах
Sergey
а еще тех, кто биткоины майнит на продуктовых серверах
😈Макс
Неистово плюсую Серёгу!
😈Макс
спроси его. научит )
Sergey
а что ещё до сих пор реально что-то намайнить?
Я думал пару лет как невыгодно чисто по электричеству :)
Sergey
а то и дольше
Artem
ну да )
Artem
у нас заметили )))) в каком то там суде
Artem
)
Artem
еще в эксплуатацию не ввели стойки тогда а там уже
Sergey
ппц
Kamil
Artem
ну из "вышки" залезли я думаю поковыряться банально )
ну и как то так
Artem
да по ресурсам заметно и так я думаю было бы.... видюх то нет
все на камень
аномальная нагрузка сервера котоырй ничего не делает ?
мммм давайте посмотрим что там у Вас
Artem
😁
Kamil
Anonymous
@Vertexx ну как там у тебя дела с тачкой с белым ip?
Vertexx
Простояла всю ночь. Ничего не произошло...(( Даже расстоился. Через Network Monitor смотрел. Сканят всякую фигню: telnet, ssh, rdp, 1433 sql... Ни одного запроса по 445 не было...(((
Artem
мож провайдеры прикрыли уже у себя ?
Artem
у некоторых же закрывают порты
Artem
в кверти до сих пор smb закрыт )
Artem
ну всмысле лет 10 )
Anton
Sergey
"Шеф все пропало"?
Vertexx
Anton
А там редакторы просто новости искали и кликали везде
Kamil
Anton
Нет
Kamil
Aleksei
Коллеги, я правильно понимаю что эпидемий ни у кого не случилось?
Aleksei
Третий день, патчимся, но следов WannaCRY не видим :)
Aleksei
сканим антивиром, смотрим IPS-ками
Anonymous
Нам левый из вне сети приносили комп с ним
Andrey
Aleksei
мы на 18к машин нашли штук 10 подозрительных, но и то не установили что они были заражены
Aleksei
но на одного разработчика успели навесить ярлык "нулевого пациента" :)
Andrey
Самое страшное во всем этом что есть публичный эксполойт https://www.rapid7.com/db/modules/auxiliary/scanner/smb/smb_ms17_010 который может эксплуатировать школьник, и вот когда до всех это дойдет начнутся уже более изощренные атаки о которых уже не будут говорить в СМИ, но страдать все будут.
Anonymous
Делал кто отчеты по Сергеевскому CL?
Oleg
стоит заметить, что в общей массе ситуация с установкой апдейтов сильно изменилась за последние 5 лет.
так, например, в мелкоконторах, где ничего_не_настроено - апдейты по умолчанию прилетают в ОС прям с виндовсапдейта.
поэтому масштабов kido уже не будет.
что, конечно, не исключает вариантов типа МВД и прочих поликлиник...
Evgeny
Кстати, о #поибэ
Завтра будет отличный вебинар от CQURE и Полы:
https://cqureacademy.com/webinar/how-to-hack-your-way-to-windows-security-proficiency
Кто увлекается #поибэ - рекомендую.
Так же Олег Крылов сообщил, что у неё есть курс вот здесь:
https://www.eccouncil.org/programs/windows-security/
Алексей
