426 ответов в теме

[Малыш]

так там дочки-сыночки рулят сеткой. смб надо по спискам включать под роспись о личной ответственности.

Ну да , винда без шар

[olegus]

Ну да , винда без шар

а зачем каждой винде шары? нфс для помоки гораздо быстрей и безопасней. печать везде уже по ipp.

Изменено: olegus, 13.05.2017 - 14:36

[vlad-ghost]

а зачем каждой винде шары? нфс для помоки гораздо быстрей и безопасней. печать везде уже по ipp.

это тебя по госконторам надо провести, где а зачем сетевой принтер можно же по сети расшарить а на сэкономленную тысячу мы бумаги купим 5 пачек, так же как и шары есть ПО которое локально стоит на диске С и к нему конектятся другие вот тебе и шара расположение базы зашито в коде , никуда его не перетащишь , и да фри нас поставить и проблем нет компик собрать ай 5 с 32 гигами памяти и отличная шара выйдет))) или хранилку готовую взять нормальную. куда ты без шары в винде денешься и вопрос а как вирус проник в сети ГАИ и ЖД, что все циски и так далее пропустили левый трафик? 

Изменено: vlad-ghost, 13.05.2017 - 14:59

[olegus]

это я тебя по госконторам надо провести,

а я там бывал поэтому и говорю, что безопасностью там не пахнет в принципе. и любые попытки минимально привести в порядок встречаются в штыки.

 а как вирус проник в сети ГАИ и ЖД, что все циски и так далее пропустили левый трафик? 

почта нащальника, дочки-сыночка, а далее - смб.

Изменено: olegus, 13.05.2017 - 14:56

[vlad-ghost]

так вирус же не через почту приходит

[olegus]

так вирус же не через почту приходит

изначально через почту. затем по решету.

[vlad-ghost]

да ну писали же что на голое железо сам влетал стоило только к инету подрубить

[olegus]

да ну писали же что на голое железо сам влетал стоило только к инету подрубить

так не бывает. голым попом винду в инет суют только чип или дейл. даже в суровые дос-времена нужно было первичное заражение.

Изменено: olegus, 13.05.2017 - 15:03

[Малыш]

да ну писали же что на голое железо сам влетал стоило только к инету подрубить

Вроде взрослый дядя, а в сказки веришь

[SGray]

 

она заранее знала?

вчера в 9.24 с номера 499 2714893

[REGISTRATOR]

щас проверял почту, сплошные вирусы во вложениях, опять 6 писем приперлось

[Малыш]

По хорошему надо внешнюю почту вообще пока прикрыть

[Dimmi]

Вроде взрослый дядя, а в сказки веришь

 

Скрипт сканнера запускается на Linux сервере
Вбивается определенный IP диапазон или целая страна
Скрипт сканирует диапазон на открытый 445 порт
В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера 
эксплойт закачивает файл и запускает его.

 

Ведется массовая атака криптором

[olegus]

рекомендация вантузятникам:
настроить dns для резолвинга любых несуществующих адресов, например, на локальный web-сервер.

[REGISTRATOR]

где то читал убрать все архиваторы с компа, т.к. вирь задействует ветки в реестре на эти архиваторы

[olegus]

Линуксоиды, уставшие доказывать что Linux ничем не хуже Windows, подняпряглись и сумели таки запустить вирус-шифровальщик на Linux.
Удалось добиться выполнения всего функционала вируса - шифрование, удаление оригиналов и появление окна-уведомления.
Теперь любители Windows могут чувствовать себя в Linux, как дома, инструкции по запуску их любимых вирусов имеются.

[olegus]

чудесная новая бага в нтфс индуса
https://habrahabr.ru...rd/blog/329166/

вешаем индус через браузер:

<img src="file://c:/$mft/123.jpg">

пробуем
http://olegus.su
впилял картинку.

Изменено: olegus, 22.05.2017 - 17:08

[John Doe]

чудесная новая бага в нтфс индуса
https://habrahabr.ru...rd/blog/329166/

вешаем индус через браузер:

<img src="file://c:/$mft/123.jpg">

пробуем
http://olegus.su
впилял картинку.

 

 

криво впилял

Apache2 Ubuntu Default Page

[vlad-ghost]

не вешает и почини сервак)))))

[olegus]

криво впилял
Apache2 Ubuntu Default Page

именно так. она там. по последним данным с веба вешает ие. остальные с локальной копии.

[olegus]

линукс полностью готов для десктопа!

 

https://habrahabr.ru...4y/blog/329464/

у кого есть самба:

apt-get update && apt-get upgrade

 

у кого есть самба и параноя:

nt pipe support = no

[Nimnool]

Как известно, брелок — это самый удобный способ потерять все ключи сразу. Та же ерунда и с менеджерами паролей, пользоваться ими удобно, но риск, особенно в случае облачного хранения, может оказаться неприемлемым.

По словам CSO OneLogin, 31 мая был обнаружен неавторизованный доступ к пользовательским данным, причем предполагается, что у взломщиков есть возможность их дешифровать. Счастливым пользователям предложено пройти через увлекательную процедуру создания новых паролей и токенов для всех используемых сервисов, пароли которых были доверены OneLogin.

OneLogin специлизируется на предоставлении единой безопасной точки входа для доступа к корпоративным сервисам. Список сервисов, вход в которых упрощает OneLogin, включает Amazon Web Services, Microsoft's Office 365, LinkedIn, Slack, Twitter, Google services и др. В списке клиентов фигурируют ARM, Dropbox, Dun & Bradstreet, The Carlyle Group, Conde Nast.

https://bugtraq.ru/r...2017/06/01.html

[VZH]

 

линукс полностью готов для десктопа!
 
https://habrahabr.ru...4y/blog/329464/
у кого есть самба:
apt-get update && apt-get upgrade
 
у кого есть самба и параноя:

nt pipe support = no

Никогда, почему-то, не нравилось мне это слово, Samba

Изменено: VZH, 2.06.2017 - 14:54

[olegus]

 
Никогда, почему-то, не нравилось мне это слово, Samba

ну она только для виндузячих клиентов используется. иначе - nfs. быстрей и проще.

[SGray]

хранить пароли в облаке?