и разваливать их

ну даг убить постараться надо

шутки за 300 ладно, ушол разваливать дагов

ну даг убить постараться надо

вот ты просто не умеешь. для тебя это - хобби, а для него - основная работа!!! RTFM

SRP,Applocker,LAPs , как оно защищает от макроса, который прилетает по почте? )

от того что прилетает по почте защищают семинары внутри конторы

садишь за компы, говоришь - вот письмо непонятное, там вложение - что делать будете? кто открывает вложение - бить линейкой по рукам

Как сказала у нас теточка одна, имея все базы в 1с после шифровальщика, я бы в любом случае открыла письмо еще раз ))

"от макроса, который прилетает по почте? )" защищает ПАТЧ MS от АПРЕЛЬСКОЙ уязвимости))

Как сказала у нас теточка одна, имея все базы в 1с после шифровальщика, я бы в любом случае открыла письмо еще раз ))

лишить зарплаты на три месяца

Это ее бизнес)

не восстанавливать тогда ни че го

зачем ей оно

все равно сдохнет рано или поздно

"от макроса, который прилетает по почте? )" защищает ПАТЧ MS от АПРЕЛЬСКОЙ уязвимости))

Ты знаешь, что такое уязвимость и макрос?

или за деньги в 3 раза больше того что вымогают

https://blogs.technet.microsoft.com/mmpc/2017/06/27/new-ransomware-old-techniques-petya-adds-worm-capabilities/

зачем ей оно

Там производство клея, видимо сказывается.

Выкуп не платила

а. ну. гы

Выкуп не платила

т.е. с нуля все начали?

или бакапы подняли?

Да, 7 лет бух. баз

смелая тетенька

Нас уже посмотреть просили позже, когда все было хорошо.

ееж налоговая трубой от паровоза

Да, 7 лет бух. баз

все правильно. нахер надо 1с базы бэкапить

От макросов спасет антивирус + SRP + немного твиков именно для cmd/powershell исполнения.

+ gpo signed macros only )

От макросов спасет антивирус + SRP + немного твиков именно для cmd/powershell исполнения.

давай, рассказывай, какие? тут всем надо!!!

Ну нет уж)))

SRP - не работает от слова совсем

Антивирус, как показали недавние событие, только CPU тратили

"SRP - не работает от слова совсем" в смысле?

Майкрософт тоже на демонстрациях всяких секурити новых систем его используют

школота наверно проникалась

"SRP - не работает от слова совсем" в смысле?

Не работает SRP, для макросов

С чего вдруг не работает? А откуда, простите, исполняемый файл запустится??

Откуда угодно, в 2008 году было все продемонстрировано - https://blog.didierstevens.com/2008/06/25/bpmtk-bypassing-srp-with-dll-restrictions/

Ессно, все можно обойти Здесь речь про права юзера?

Хотите размять мозги? Помогите коллегам найти выход из сложной ситуации. Вопросы без ответов с social.technet.microsoft.com/Forums/ru-RU/home?forum=smsru - Взаимодействие SCCM и WSUS - Последовательность задач: ПК не входит в домен. - установка ПО от недоверенного издателя - sccm 2012 iexplorer11 error 887a0002 - Клиент не может свериться с WSUS server - Развертывание пакета с правами администратора - Не подцепляется сертификат - после обновления CU4 не загружаются компы по PXE SCCM 2012 R2 SP1

Откуда угодно, в 2008 году было все продемонстрировано - https://blog.didierstevens.com/2008/06/25/bpmtk-bypassing-srp-with-dll-restrictions/

на уязвимость смахивает, это не пофиксили в дальнейшем? 10 лет почти прошло

SRP,Applocker - это средство учета ПО у Microsoft, а не средства защиты

https://github.com/kasif-dekel/Microsoft-Applocker-Bypass - Письмо из Microsoft можно прочитать внизу.

Не вопрос)) Можно вообще nat убрать и 445 в инет выставить)))

Не вопрос)) Можно вообще nat убрать и 445 в инет выставить)))

а с какой целью?

Сегодня день откровения отца безопасности биткоина )

SRP,Applocker - это средство учета ПО у Microsoft, а не средства защиты

я не про то, я про то что макрос из экселя поменял в системе при отсутствии прав

Сегодня день откровения отца безопасности биткоина )

ты про кого?

Где я такое писал?

Что без отсутствия прав, можно поменять что-то в системе.

Что без отсутствия прав, можно поменять что-то в системе.

в статье про макрос же написано, что из макроса поменяли что то в памяти системной дллки, это по мне уязвимость и к срп не относится

тут бы похорошему попроовать повторить, но я в макросах не силен

Это не security feature, поэтому никакой проблем с безопасностью нет )

К повышению привилегий - это не приводит

чет вспомнил, мс об этом уже писала, в контексте какой то баги

типа права уже есть, так что все нормально

устроили тут ))) даркнет мне запилили фастиком

?

SRP,Applocker - это средство учета ПО у Microsoft, а не средства защиты

чего-чего?!

вот тут написано https://blogs.technet.microsoft.com/mmpc/2017/06/27/new-ransomware-old-techniques-petya-adds-worm-capabilities/ Windows Defender Advanced Threat Protection (ATP) automatically detects behaviors used by this new ransomware variant without any updates. вот оноый атр надо как то включать?

Site Server Role High Availability – You can now add a primary site server in ‘passive mode’ to your standalone site to increase availability.

хм )

? Connecting... ? login: Серега Курилович ? password: ************d| Initializing... ? ✅ Access Allowed Добро пожаловать на канал @ConfigMgr Все правила у бота @SystemCenter_Bot Подписываемся на канал ITpro News & Reviews - https://t.me/MicrosoftRus Группа SCCM User Group Russia на Facebook Telegram группы: - SCOM: Operations Manager - IT Talks: разговоры об IT - IT Flood: флуд, конкурсы. Правил нет, будьте осторожны. ?Подписываемся.

https://blogs.technet.microsoft.com/mmpc/2017/06/27/new-ransomware-old-techniques-petya-adds-worm-capabilities/

разбор

ERROR: S client not available

слоупок

При инициации - да При распространении - нет.

При инициации - да При распространении - нет.

там противодействие внедрению бы хватило

На самом деле, нет Юзалось вот это: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0199 А из текста видно, что даже Preview в почтовом клиенте хватило бы для исполнения кода.

На самом деле, нет Юзалось вот это: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0199 А из текста видно, что даже Preview в почтовом клиенте хватило бы для исполнения кода.

да как сказать, картинка про хохлов Initial infection appears to involve a software supply-chain threat involving the Ukrainian company M.E.Doc, which develops tax accounting software, MEDoc.

А я не про хохлов. Вряд ли из UA заразился весь мир

А я не про хохлов. Вряд ли из UA заразился весь мир

но хохлы в топе

с отрывом

че вот еще в роснефти случилось...

При инициации - да При распространении - нет.

надо больше информации!!!! вирусные аналитики, аууууу

дайте экзешник уже, а то у меня вирусный аналитик в отделе никак не может. то, что Камиль скидывал - херня. там нету пети, там другое говно

в смысле в Роснефти? в РФ затронуло десятки контор, федеральных Инвитро например: http://news.ngs.ru/more/50553381/ я с ними даже общался, бюджета на меня не хватило тогда))

300к просил, как полагается?

yep

дайте чертов ехе

в смысле в Роснефти? в РФ затронуло десятки контор, федеральных Инвитро например: http://news.ngs.ru/more/50553381/ я с ними даже общался, бюджета на меня не хватило тогда))

с роснефти есть подтверждение, если конечно @Panin не шутит, че там у остальных хз

в роснефти жопа, в башнефти - жопа. ну по крайней мере на отдельных рабочих местах точно

инфа от сотрудников

А я не про хохлов. Вряд ли из UA заразился весь мир

проскакивало что суппорт медока попросил запустить обновлятор от имено доменного админа, а далее Because users frequently log in using accounts with local admin privileges and have active sessions opens across multiple machines, stolen credentials are likely to provide the same level of access the user has on other machines.

пидарасы какие)))))

пидарасы какие)))))

понаберут по объявлениям...недавно мне суппорт как то буховской фигни предлагал запустить буховскую приблуду от админа и uac отключить...

прямо старая школа, дух Митника и Батлера жы есть

кстати, Батлер скоро выйдет and is scheduled for release in 2019 интересно даже, снова блэчить будет или как Митник в консалтинг пойдет?

https://gallery.technet.microsoft.com/ConfigMgr-PXE-Boot-Log-e11a924b

апдейт

Митник в консалтинг по какой части? типа по безопасности? это блять самый известный хакер, который блять без компьютера, а по телефону наебал всех?

Ну вы блин даете) https://mitnicksecurity.com/ Я узнавал, крутой тренинг по инфобезу для персонала стоит 4500$ на 500 рыл

мда...

решение от мс As another layer of protection, Windows 10 S only allows apps that come from the Windows Store to run. Windows 10 S users are further protected from this threat. ?

это он расскажет, как там в 80х годах по телефону наебал всех и что пароли не надо на монитор клеить?

Вот еще есть: https://technet.microsoft.com/ru-ru/library/dn986865%28v=vs.85%29.aspx?f=255&MSPPError=-2147217396 Кто-то делал так на реальном проде?