И получишь доступ ко всему диску

Я проверю на работе, без админа не даст наверно..

Понтяное дело не даст

Дело в том когда вирус вытягивает себе админа

Или \\ 192.168.3.1\ipc$

Ты понимаешь что дальше?

Ну это надуманная проблема, если ты не знаешь удалённого админа

Или через ГПО не создан везде локальный админ)))

Достаточно вытянуть локального админа, он как правило везде одинаковый)

Потому что всем все пох

Достаточно вытянуть локального админа, он как правило везде одинаковый)

Палишься)

Вроде как вирь использует уязвимости в винде, ему адм. Права не нужны

у него несколько векторов распространения. уже говорили про это

Бэкапы же не локальные... да?)))

Сорян, трансляцию не слышу инет плрхой

Бэкапы же не локальные... да?)))

И такое бывает ?

Я понял, что все машины должны быть соединены через единый посредник... И будет счастье !!!

Дайте ответ про улкамп, все равно туда не хочется..)

Раз вспомнили про гладиолус, то ответ 42?

Раз вспомнили про гладиолус, то ответ 42?

?

Позновательно, ссыль бы ещё на утилиту

что актуально?

ngips

да да

Чоб не посканить

Интересен комплексный подход к защите, не только к подобного рода вредоносных ПО

Спасибо!

спасибо

спасибо, ребята!

Спасибо!

Позновательно, ссыль бы ещё на утилиту

Кроме того, наша компания разработала бесплатную утилиту WannaCry_Petya_FastDetect для автоматизированного выявления уязвимости в инфраструктуре. https://github.com/ptresearch/Pentest-Detections/tree/master/WannaCry_Petya_FastDetect

Кроме того, наша компания разработала бесплатную утилиту WannaCry_Petya_FastDetect для автоматизированного выявления уязвимости в инфраструктуре. https://github.com/ptresearch/Pentest-Detections/tree/master/WannaCry_Petya_FastDetect

Это тест на социальную инженерию?)

Можно и так сказать ;)

ССыль взял из статьи на хабре https://habrahabr.ru/company/pt/blog/331858/

Хорошая идея порезать трафик между юзерами, только на серваки дать доступ. дума решит половину проблем. так и сделаю завтра.

Хорошая идея порезать трафик между юзерами, только на серваки дать доступ. дума решит половину проблем. так и сделаю завтра.

это удобно ровно до момента когда надо расшарить чей то принтер по сети ?

это удобно ровно до момента когда надо расшарить чей то принтер по сети ?

да, таких пяток юзеров есть

ну и плюс принтеры, которые сетевые по dhcp едят настройки, я подключены на хостнейму у юзеров

это удобно ровно до момента когда надо расшарить чей то принтер по сети ?

используй принтеры с сетевым интерфейсом и собственным принт-сервером)

таких штук 30..)

а что CUPS еще жив? норм тема?

дебиан он такой, да

И не сцы, не бомбанёт)

ну то, что должно быть в теории, и что есть на практике, зачастую (как говорят в Одессе) две большие разницы

скажите кто-нибудь, что это было полезно)

ну то, что должно быть в теории, и что есть на практике, зачастую (как говорят в Одессе) две большие разницы

не в этой отрасли

скажите кто-нибудь, что это было полезно)

вполне

ща поищу ссылки, про которые говорил

та проще забиндить принтеры в dhcp и добавить их в ацл)

больше гемора, ну зачем нужен CUPS если принтер сетевой? считать страницы или что?

не в этой отрасли

за росатого не скажу, но в армии при аналогичных требованиях по секретности (и сравнимых угрозах) пять лет назад был полный бардак

Да не в секретности дело

А в архитектуре

Нету прямого доступа до управляющих компьютеров и т.д.

и уж тем более их нет из этих ваших интернетов

цикл статей http://www.securitylab.ru/analytics/437459.php

анализ пети от макафи (я в покасте сказал аваст, нет, это неверно) https://securingtomorrow.mcafee.com/mcafee-labs/new-variant-petya-ransomware-spreading-like-wildfire/

анализ пети от позитив-тек https://www.ptsecurity.com/ru-ru/about/news/283092/

вот этот цикл статей на секлабе просто крутой. рекомендую. да, многабукав, но если вы читать не умеете, нечего делать в профессии, я щитаю

http://atomicexpert.com/page1081638.html

говрят что сетка бухгалтеров с управляещей физически разнесена, а в управляющей что другой tcp используется или свой протокол неуязвимый бегает?ъ

говрят что сетка бухгалтеров с управляещей физически разнесена, а в управляющей что другой tcp используется или свой протокол неуязвимый бегает?ъ

управляющая сетка вообще отделена от всего

и изолирована

имел виду сетку в которой контролллеры и вот это все..

И ограничена от соцсиальнйо инженерии

ERROR: S client not available

говрят что сетка бухгалтеров с управляещей физически разнесена, а в управляющей что другой tcp используется или свой протокол неуязвимый бегает?ъ

просто это еще один рубеж, на котором можно что-то сделать

что за треш

скажите что там?))

Что-то есть точно, но в этом нет полной уверенности

я думаю нужно закопать эту ссылку на заднем дворе

Так это, носильщиков нет, что б отнести

нихерасе спящий агент

сколько оно молчало...

3 дня

Текст набирал

Ребят, кто-то сталкивался с таким зверем: MTS-5800-100G. VIAVI Solutions?

Ахринеть, на нём реально vnc запущен? Или это маркетологи плохо обрезали картинку?.. с самим железом не знаком, сорри.

Не, но сотку тестил на эксфо и ждсю

Тестили такой приблудой канальчик ) не показывала проблем, хотя были. Пол года траблшутили канал и не могла доказать экьюниксу что у них косяк ) а они тоже не видели .

https://en.m.wikipedia.org/wiki/Viavi_Solutions

Это ж считай ждсю

Тестили такой приблудой канальчик ) не показывала проблем, хотя были. Пол года траблшутили канал и не могла доказать экьюниксу что у них косяк ) а они тоже не видели .

В чем проблема была?

чем лучше конвертить *.frm *.ibd *.opt в человеческий дамп для phpmyadmin?

Коллеги, скажите, а Петя и ему подобные уже научились по ipv6? А то я что-то в ступор пришел при создании ACL на аксесном порту..

В чем проблема была?

Что-то было с qos на lag у них. Как только его убрали - все стало огонек. А точную причину хз, они в вендор обращались и сам экьюникс с нами напрямую не общался .

Причем убрали cos с uplinkпорта. А там много клиентов у них бегало.

Это не шейпер был, не конгестион, настойки там были нормас.

Коллеги, скажите, а Петя и ему подобные уже научились по ipv6? А то я что-то в ступор пришел при создании ACL на аксесном порту..

есть мнение, что ему на транспорт не особо важно

Это не шейпер был, не конгестион, настойки там были нормас.

А первоначальная жалоба то какая была? Задержки? Дропы?

Что-то было с qos на lag у них. Как только его убрали - все стало огонек. А точную причину хз, они в вендор обращались и сам экьюникс с нами напрямую не общался .

А оно меряет е2е или только оптическую линию?

MTS-5800-100G штука конечно хорошая. Мы юзаем MULTITEST MO2035.

MTS-5800-100G штука конечно хорошая. Мы юзаем MULTITEST MO2035.

Работали?

Нет