Технологию Intel AMT поддерживают лишь чипсеты из 3-го и 5-го пункта, Привет, 2007

Шучу, 2003

Ну когда все выключено но в сеть вставленно И при этом модем работал

Тоесть питание на матери есть,но она не работает а тупо ждёт команды на включение

Тоесть питание на матери есть,но она не работает а тупо ждёт команды на включение

Ну то, что ты и пытаешься донести я так думаю

Амт нужно в том числе чтобы администратор мог перезагрузить зависший сервак или установить Винду удаленно

Амт нужно в том числе чтобы администратор мог перезагрузить зависший сервак или установить Винду удаленно

> сервак

> винда

мда

Щас бы на серваках винду запускат

мда

Блять

Лео, давай я сейчас кину цитату и ты обосрешься?

И только предоставив корректный сертификат, хэш рута которого был предварительно добавлен в хранилище сертификатов AMT данного компьютера и DNS которого был прописан в списке разрешённых — будет получен доступ к системе. Где уже дальше будет запрос на пароль (подвержённый уязвимости).

Ты где сейчас увидел Винду?

Амт нужно в том числе чтобы администратор мог перезагрузить зависший сервак или установить Винду удаленно

ты сам написал

Короче, Федя(Лео), все хуйня, перестань делать вбросы, отправляя меня учить матчасть

оступ Уязвимостью можно воспользоваться: Локально на AMT-компьютере — требуется наличие установленных драйверов AMT, в частности драйвера LMSВ локальной сети — firewall при этом не защищает, т.к. технология AMT перехватывает трафик ДО его обработки ОС. Кроме того, компьютер может быть вообще выключен (но подключён к сети+электросети)По интернету — в случае того, если компьютер был настроен на работу AMT через Intel MPS (плюс ранее указанное в пункте 2) Во всех случаях требуется, чтобы технология AMT уже была проинициализирована/сконфигурирована. Отдельной неприятной вещью является тот факт, что несконфигурированный компьютер, начиная с Intel AMT версии 7 и выше можно программно проинициализировать локально в клиентский режим (т.е. даже из расконфигурированного состояния). Потому в рекомендациях от Intel по борьбе с уязвимостью CVE-2017-5689, кроме различных телодвижений из разряда «всё выключить» есть опциональные «Disable CCM» — отключить клиентский режим и «Disable HBE» — отключить автоматическую инициализацию AMT (неприменимо для обычных компьютеров-ноутбуков — это лишь для встраиваемых систем). Потому как с помощью данных возможностей, предназначенных для упрощения программной инициализации, эту процедуру можно сделать на любой системе с поддержкой AMT (исключение — запрещённое AMT в BIOS).

И только предоставив корректный сертификат, хэш рута которого был предварительно добавлен в хранилище сертификатов AMT данного компьютера и DNS которого был прописан в списке разрешённых — будет получен доступ к системе. Где уже дальше будет запрос на пароль (подвержённый уязвимости).

Еще раз, Федя

Читать хабр - круто, понимать че там пишут - еще круче

Федя твой рот

Я леонид

Я амт конфигурил когда ты ещё под стол ходил

Я леонид

это я Леонид

это я Леонид

Мои поздравления;)

В правильную настройку в том числе входит использование сертификатов для аутентификации (в дополнение к парольной) — сколько уж говорилось про ненадёжность парольной защиты, глупо повторяться. Для этого можно использовать различные утилиты, например, официальныйManageability Commander от Intel (или другой удобной, я предпочитаю MeshCommander).  (На «Invalid TLS» обращать внимания не стоит, т.к. используется самоподписанный сертификат) Закрываем доступ для не-TLS соединений и включаем клиентскую аутентификацию и для локального (через LMS) и для удалённого доступа (по сети и интернету), предварительно создав и загрузив нужные сертификаты. Теперь при попытке зайти сначала (до парольной уязвимости) будет запрос на сертификат:

Читать это наше все

Скрудж, ты где? Парируй.

Бой продолжается. Диджей против Скруджа.

Немного ада

Скрудж, ты где? Парируй.

че за нахуй ты несешь

И нахуя 8 юзать

Блядь, а я не могу обновить 8. Выдаёт ошибку постоянно. БЕСИТ.

Знаешь вот момент когда комп выключен, в розетку воткнут а на матери лампочка горит

Это новые мамы, старые отключены и полностью

Сегодня ведется массовая атака шифровальщиком Wana decrypt0r 2.0. Уязвимы все версии Windows: как десктопные, так и серверные, которые не были обновлены после 14 марта 2017 года. Шифровальщик попадает на компьютеры жертв с помощью уязвимого протокола Microsoft Server Message Block 1.0 (SMBv1). Он используется для удаленной доступа к файлам. Для заражения всего лишь необходим доступ в интернет. После заражения вирус шифрует все ваши файлы, а после просит перевести 600 $ на биткоин счет. За сегодняшний день было заражено более 45 тыс. компьютеров. Большинство заражений пришлось на Россию. https://cdn.securelist.com/files/2017/05/wannacry_05.png Немедленно обновите Windows - https://technet.microsoft.com/en-us/library/security/ms17-010.aspx #новости https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/

На данный момент шифровальщик Wana Decrypt0r 2.0 смог заразить компьютеры МВД России, компьютеры Мегафона, больницы Великобритании (около 25 медицинских учреждений), испанскую телекоммуникационную компанию Telefónica. За заражением можно наблюдать в реальном времени - https://intel.malwaretech.com/botnet/wcrypt P.S. Говорят, что ключ расшифрования у всех один - WNcry@2ol7.

Обновляйтесь срочно

У мамы все файлы так зашифровали. Как починить? Вирус сам убрали как-то

шоета

Никак, увы

Скрудж восстанавливает ;)

Он профи

У мамы все файлы так зашифровали. Как починить? Вирус сам убрали как-то

Как как,денег башлять. Если алгоритм не уязвим

Макафи проанализировали

Ща гляну

Не пока алгоритм шифрования не пишут

https://securingtomorrow.mcafee.com/executive-perspectives/analysis-wannacry-ransomware-outbreak/

Блядь, а я не могу обновить 8. Выдаёт ошибку постоянно. БЕСИТ.

Отключить file sharing

Отключить file sharing

Как?

Вот этой командой вполне

Либо в настройках сети отключить file sharing

На данный момент шифровальщик Wana Decrypt0r 2.0 смог заразить компьютеры МВД России, компьютеры Мегафона, больницы Великобритании (около 25 медицинских учреждений), испанскую телекоммуникационную компанию Telefónica. За заражением можно наблюдать в реальном времени - https://intel.malwaretech.com/botnet/wcrypt P.S. Говорят, что ключ расшифрования у всех один - WNcry@2ol7.

Да, мы уже это обсуждали :) Спасибо за заботу :)

У мамы все файлы так зашифровали. Как починить? Вирус сам убрали как-то

У меня у мамы так же было один раз. Зависал на форуме Нода, они нашли какую-то таблетку. Частично помогло. Но не факт, что с этим шифрованием разберутся.

Как как,денег башлять. Если алгоритм не уязвим

Не присылают они дешифратор, уже писали

че за нахуй ты несешь

Короче, Лео тебя отымел. Признай.

Unfortunately, after evaluating the way WCry performs its encryption, there is no way to restore encrypted files without access to the private key generated by the ransomware. So it’s not likely a free WCry ransomware decrypter will be available for victims.

Не факт что не присылают

Есть вариант что поток большой

ERROR: S client not available

Распространение вируса-вымогателя WannaCrypt удалось приостановить, зарегистрировав домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Специалист по безопасности, который ведет твиттер @MalwareTechBlog, обнаружил, что вирус зачем-то обращается к этому домену и решил зарегистрировать его, чтобы следить за активностью программы. Как выяснилось потом, в коде вируса говорилось, что если обращение к этому домену успешно, то заражение следует прекратить; если нет, то продолжать. Сразу после регистрации домена, к нему пришли десятки тысяч запросов. Как написал @MalwareTechBlog, когда он регистрировал домен, он не знал, что это приведет к замедлению распространения вируса. Чтобы снова начать заражения, злоумышленникам достаточно изменить несколько строчек кода, где упоминается домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.

У мамы все файлы так зашифровали. Как починить? Вирус сам убрали как-то

Это было сегодня или вчера?

надо через роутер чтобы соединение было

и порт 455 или 445 закрыт был

Вирус распространяется через 445 порт (его использует samba, служба доступа к файлам), эксплуатирует уязвимость в SMBv1 протоколе

Если скрестить с mirai вот будет весело

Он тогда и через роутеры пройдет

А так он по низходящей по сети идёт,червем

О, Алиса Туендпкдкд.

Диджей Лео, почему заражения в России массовые, а в штатах нет?

Диджей Лео, почему заражения в России массовые, а в штатах нет?

По орт сказали что МВД атаку отразило

По орт сказали что МВД атаку отразило

Орт. ?

Два варианта. Ограничение по ip диапазонам... А вот далее надо думать

Руссиш швайне вроде не работают по россии

Орт. ?

Ну или как там первый канал называется сейчас

Так что или атака из-за бугра или все таки работают

Это было сегодня или вчера?

Не уверен, вроде вчера

Вчера в 10 утра

Как хайп, так все великие программеры. Мда)

Как хайп, так все великие программеры. Мда)

Ну ты я смотрю все никак не успокоишься. Ок. Вот прямо сейчас скажи, будут ли ближайшее время новые атаки и какие. Ближайший месяц

Надеюсь это не на сундучке хепимила будут печатать

На пирожках

Ну ты я смотрю все никак не успокоишься. Ок. Вот прямо сейчас скажи, будут ли ближайшее время новые атаки и какие. Ближайший месяц

Ты долбоеб? Я тебе написал, что ты просто херню вечно пишешь, а не "не могу успокоиться". Откуда я знаю, будут ли атаки?