n
Popetya
казалось бы, какими дурнями нужно быть, чтобы после wannacry не пропатчиться
полтора месяца прошло
Size: a a a
2017 June 29
NK
Уязвимости с самбой лет 15.
ну если вообще посудить, то автор оригинальной WannaCry довольно умен, ведь до этого крипторы распространялись как обычные черви, а тут - даже юзерское вмешательство не требуется, поэтому не удивительно, что новые версии штампуются как пироги, легкий способ без мозгов и рук разбогатеть хотя бы немного
TG
Ну есть компы, которые не пропатчишь, они работать должны 24/7.
NK
казалось бы, какими дурнями нужно быть, чтобы после wannacry не пропатчиться
полтора месяца прошло
полтора месяца прошло
+
n
Ну есть компы, которые не пропатчишь, они работать должны 24/7.
такие компы чаще всего работают в изолированных сетках )
TG
Те же пеки со скадами на нефтянке, например.
TG
такие компы чаще всего работают в изолированных сетках )
Хехехе.
NK
Ну есть компы, которые не пропатчишь, они работать должны 24/7.
там даже патчить нечего, закрыл один единственный порт - и все, или в новых версиях малвари уже что-то другое юзается?
TG
В том же шодане компов со скадой очень много.
n
ID:226779374
там даже патчить нечего, закрыл один единственный порт - и все, или в новых версиях малвари уже что-то другое юзается?
вектор малость сместился в сторону фишинга
NK
вектор малость сместился в сторону фишинга
ну тогда понятно, ориджинал wannacry один порт только юзал
TG
В том же шодане компов со скадой очень много.
Если я правильно помню, то Пете как раз достаточно одного уязвимого компа в сети.
NK
а какие еще порты могут быть заюзаны при новой волне такого криптора?
n
Если я правильно помню, то Пете как раз достаточно одного уязвимого компа в сети.
изначально должен быть торчащий белым адресом наружу, а дальше да, по локалке шарашит
(это wannacry)
(это wannacry)
TG
Самба обычно на 445-ом.
NK
там еще вроде как надо учитывать дыру в самба
NK
🔥 А пока суть, да дело - возвращаясь ко вчерашней истории с Дуровым и РКН.
Конечно, история развилась формально - Дуров формально выполнил требования Роскомнадзора, Жаров внес его в реестр. Народ поразвлекался, обсуждая кто кому и что куда дал, и т.п.
Однако, давайте не забывать две вещи.
Во-первых, наша Тележенька теперь действительно de jure работает в российском правовом поле.
Во-вторых, от страшного прогляда дементоров КГБ спасены все ваши переписки в 10-минутных сикрет-чатах с любовницами-любовниками, чиновные терки, протестные планы и палевные контракты с отчетами (да, ты понял - мы пишем именно о тебе). Вот только давайте себе хотя бы признаем - в Тележеньке есть овердоухя ребят с РАМПы, бородатых террористов и жулья.
Теперь, собственно, нужно смотреть - как Дуров и администрация Телеграма будут реагировать в будущем на запросы специальных служб. Нет, понятно, "дамп Телеграма" или глобальную переписку пользователей он никогда не отдаст, но... оперативно реагировать на запросы специальных служб он будет должен. И за этим явно будут внимательно следить.
Впрочем, Винокурова уже цитировала на Знаке сотрудника Телеги - в исключительных случаях с бородачами, админы сдают переписку конкретного пользователя.
Конечно, история развилась формально - Дуров формально выполнил требования Роскомнадзора, Жаров внес его в реестр. Народ поразвлекался, обсуждая кто кому и что куда дал, и т.п.
Однако, давайте не забывать две вещи.
Во-первых, наша Тележенька теперь действительно de jure работает в российском правовом поле.
Во-вторых, от страшного прогляда дементоров КГБ спасены все ваши переписки в 10-минутных сикрет-чатах с любовницами-любовниками, чиновные терки, протестные планы и палевные контракты с отчетами (да, ты понял - мы пишем именно о тебе). Вот только давайте себе хотя бы признаем - в Тележеньке есть овердоухя ребят с РАМПы, бородатых террористов и жулья.
Теперь, собственно, нужно смотреть - как Дуров и администрация Телеграма будут реагировать в будущем на запросы специальных служб. Нет, понятно, "дамп Телеграма" или глобальную переписку пользователей он никогда не отдаст, но... оперативно реагировать на запросы специальных служб он будет должен. И за этим явно будут внимательно следить.
Впрочем, Винокурова уже цитировала на Знаке сотрудника Телеги - в исключительных случаях с бородачами, админы сдают переписку конкретного пользователя.
NK
интересно, что ждет нас дальше, если это уже вроде четвертая волна, оригинальный wannacry, потом парочка аналогов и вот четвертый аналог - petya, хм
TG
Ну, тут зависит все от того, обучаемы ли братки в майкрософте.