у меня глаз задёргался от воспоминаний

чот не робит с телефона блин. Патроном можно пораньше попатронить?)

Получше Сбиса) на мой взгляд

я вообще первый раз слышу))) видимо, я счастливчик)

? Любой VLC подобный плеер

Вынудили накатить vlc. Сделайте http плеер на сайте)

короч просру как обычно все просираю. В любом случае - ребята, пасибо вам за все.

Вынудили накатить vlc. Сделайте http плеер на сайте)

есть такие планы. чес слово

есть такие планы. чес слово

кого пинать?)

так куча всяких веб приложений для отправки отчетности есть

в чем уникальность сбис++?

Так он же необратимо шифрует вроде

кого пинать?)

лучше найти исполнителя ;)

BTC: 3.9901, USD: 10283.7629, RUB: 609055.84, Victims: 45

так куча всяких веб приложений для отправки отчетности есть

я ненастоящий сварщик, дядь)

Где там 4.5 битка?

?

это ванакрай

BTC: 51.7105, USD: 133274.4846, RUB: 7893181.08, Victims: 350

я ненастоящий сварщик, дядь)

фух, я уж испугался, что там реально какая-то привилегия у этого сбиса

61 человек слушают онлайн

Пользователей win10 задело или нет?

Пользователей win10 задело или нет?

да

А есть статистика каких из 300 тысяч компов были с какой осью?

Пользователей win10 задело или нет?

есть инфа 100% что win2016 со всеми апдейтами задело

есть инфа 100% что win2016 со всеми апдейтами задело

Печаль(

есть инфа 100% что win2016 со всеми апдейтами задело

а пруфы есть?

а пруфы есть?

статейка или новость - нет

Но щас попробую

личный опыт? )

а откуда инфа хоть?)

Кто нить использует ids/ips?

Снорт всякие..

чекпоинт был у одного заказчика

а откуда инфа хоть?)

от первоисточника

Кто нить использует ids/ips?

Это тема следующего выпуска :)

Снорт всякие..

оно в сиско вроде бы крутится в firepower

Только у меня трансляция пропала?

Ну они там самую малость его используют

Норм трансляция)

Но кстати в снорт сливают сигнатуры

все ок

все ок

+1

+

Martin Roesch, the founder of Sourcefire and chief security architect at Cisco, created Snort® in 1998.

о как

ок ок :) Спокойствие :)

Дыра найдена????

А после перезагрузки фиксмбр уже не поможет?

там уже ничего не помогает )

так, не стесняемся накидывать вопросы

MFT часть MBR?

какой файл искать до перезагрузки?

Главная загрузочная запись это одно. Главная файловая таблица в NTFS, это другое.

мбр говорит где загрузчик системы лежит

мфт это типа бд со структорой файлов

Ну тогда после заражения МБР можно сделать фикс и читать свою мфт нормально

Это все понятно

Циско талос молчит?

была информация, что вирус ищет какой то файл в корне и если он есть - то он деактивируется.

Врут или тру?

Уже обсудили

ну блииин)

вот мы про это уже раз 10 сказали ))

ERROR: S client not available

ну я отлучался

perfc.dll

От социальной инженерии антивирус придумали?)

Нет

perfc.dll

.dat

Даже штрафы не помогают :)

Даже штрафы не помогают :)

Поймал штраф?)

Письмо в редакцию Зашёл почитать корпоративную почту. Там прикол. It отдел сделал фишинговую рассылку и пересчитал сколько сотрудников клюнуло. _____ Коллеги, Днем 27 июня на Украине и в России, а затем и в других странах мира начал распространяться вирус-вымогатель, который блокирует доступ к данным и требует 300 долларов в биткоинах за разблокировку. Вирус в различных модификациях известен еще с 2016 года. Распространяется он, как и многие другие вредоносные программы, через спам-письмо: например, первые версии Petya маскировались под резюме. Схема работы Petya уже была подробно описана нашими специалистами. 27.07.2017 команда IT, неоднократно проводила массовую рассылку с предупреждением о вирусной опасности, об опасности потерять безвозвратно информацию на ваших компьютерах. 28.07.2017 Команда ИТ, сделала ложную рассылку от имени банка с просьбой ознакомиться с предложением, где все ссылки направляли вас на одну и туже страницу ИТ команды. Каждая ссылка вела на внутренний ресурс __, в этот раз для вас всё было безопасно. За сутки, после отправки письма, по ложной ссылке прошли * сотрудников. Большинство делали более двух попыток нажать на ссылку, а некоторые и по десять. В случае реального получения письма с вирусом, мы получили бы * компьютеров с потерянной информацией, с последующим заражением серверов Компаний к которым есть у сотрудников доступ. Как следствие мы могли бы за 1 день лишиться всех почтовых серверов, были бы утеряны все базы данных 1С, а это финансы, кадровый учет, закупки и т.п. А восстановление ресурсов из резервных копий, если это было бы возможно, при таком объеме заняло бы не один день. Во вложении список сотрудников, кто невнимательно относится к нашим предупреждениям и в случае реальной угрозы сегодня потерял бы все данные на своем компьютере. Просьба руководителям подразделений, чьи сотрудники отмечены в данном списке, обратить особое внимание на соблюдение подчиненными банальных мер информационной безопасности и серьёзном отношении к сообщениям об угрозах.

Поймал штраф?)

Юзеры ловят штраф и продолжают тыкать в ссылку sdifhdsuihuy_pizda.net

сорян за много текста)

это к социальной инженерии

А что админской шарой? Ну скопировал он туда свою копию, она же сама по себе не начнётся исполнятся под самбой или юзеры Ее сами не скачают

т.е. полный доступ до содержимого диска это как-бы фигня?

т.е. полный доступ до содержимого диска это как-бы фигня?

Не понял

админская шара это шара вида с$ дающая полный доступ до всего диска

если у тебя пароль есть

Вот вы о чем..

Ну так файлшаринг надо включить и юзера знать

И попасть можно на любой диск, не только C

Ну так файлшаринг надо включить и юзера знать

админские шары включены по дефолту

Это все включено по дефолту.

Юзерские права не нужны?

Я своих с вирустотал познакомил год назад)

Роскомнадзор нас защитит

Юзерские права не нужны?

Нужны админские права

Дай Линк

Нужны админские права

Ну так вот...