Forwarded from Roem.ru
Терминалы «Сбербанка» и других крупнейших банков вышли из строя
https://roem.ru/09-06-2017/252141/cards-error-9-06/
https://roem.ru/09-06-2017/252141/cards-error-9-06/
Forwarded from Roem.ru
Хотели написать новость, что «Газпром-медиа» запутит конкурента «Кинопоиску» и «Афише» → http://www.vokrug.tv/kino/
"Я - KDEраст и горжусь этим" https://tyumen.zarplata.ru/vacancy/card/132987921/Imitator_programmista?position=29
Если вы выбираете (или хотите сменить) систему мониторинга, то вот вам хороший обзор OpenSource решений https://habrahabr.ru/post/331016/
Habr
Обзор систем мониторинга серверов. Заменяем munin на…
Очень долго хотел написать статью, но не хватало времени. Нигде (в том числе на Хабре) не нашёл такой простой альтернативы munin, как описанная в этой статье. Я backend developer и очень часто на моих...
А вот тут на фразе: «Согласно моде, Пётр вёл блог со скромным названием “Просто о сложном: записки бывалого эксперта”, куда писал вырвиглазные заметки» я напрягся.
Но пост весёлый, наверное*...
*распечатывает Black Label. Рассуждает о стране. Грустит.
https://www.atraining.ru/trainers/karmanov/the-sysadmin/
Но пост весёлый, наверное*...
*распечатывает Black Label. Рассуждает о стране. Грустит.
https://www.atraining.ru/trainers/karmanov/the-sysadmin/
www.ATraining.ru
IT-гастарбайтер
Про простое человеческое счастье
И, к слову, вот детальный разбор вчерашней пачки уязвимостей https://www.atraining.ru/stack-clash/
Уязвимости грустные (локальный рут из всех щелей), описание весёлое =)
Уязвимости грустные (локальный рут из всех щелей), описание весёлое =)
www.ATraining.ru
Stack Clash – серьёзная уязвимость с 12ти летним опытом
Уязвимость The Stack Clash - разбираем и изучаем
⚡️Пока вы сидите в офисе (или уже нет), бОльшую часть Украинского гос. ИТ захватывает эпидемия свежей версии шифровальщика Petya.А.
В РФ есть информация о попадании в сети нескольких банков и в сеть Роснефти.
Господа админы, постарайтесь сегодня быть внимательнее⚠️
В РФ есть информация о попадании в сети нескольких банков и в сеть Роснефти.
Господа админы, постарайтесь сегодня быть внимательнее⚠️
Без гарантии на защиту, но установите CVE-2017-0199 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0199 и MS17-010 https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Отключите устаревший SMB 1.0 на ваших файловых серверах и критичных рабочих станциях (лучше во всей сети).
На файрволах блокируйте снаружи TCP:135, 445, 1024-1035.
⚠️ Заражённые компьютеры _ни в коем случае_ нельзя перезагружать. Останавливаем в гибернацию, вынимаем диск - ждём появления дешифратора.
Отключите устаревший SMB 1.0 на ваших файловых серверах и критичных рабочих станциях (лучше во всей сети).
На файрволах блокируйте снаружи TCP:135, 445, 1024-1035.
⚠️ Заражённые компьютеры _ни в коем случае_ нельзя перезагружать. Останавливаем в гибернацию, вынимаем диск - ждём появления дешифратора.
Если соберётесь создавать вирус-шифровальщик, постарайтесь сделать так, чтобы вашу почту не заблокировали в первые часы атаки, иначе доходность ваша, мягко говоря, под большим вопросом.
К слову, наконец-то появилась годная статья про расшифровку данных от вчерашнего NotPetya.
(а не эти тонны истерик и хайпа на почти пустом месте)
https://habrahabr.ru/company/bizone/blog/331854/
Если кратко: данные после вчерашнего зловреда можно восстановить (так как они не повреждены и не зашифрованы, повреждена только файловая таблица и загрузочный сектор). Проще всего это сделать используя R-Studio или аналог.
(а не эти тонны истерик и хайпа на почти пустом месте)
https://habrahabr.ru/company/bizone/blog/331854/
Если кратко: данные после вчерашнего зловреда можно восстановить (так как они не повреждены и не зашифрованы, повреждена только файловая таблица и загрузочный сектор). Проще всего это сделать используя R-Studio или аналог.
Habr
PETYA malware. Recovery is possible
27 июня в сети начали появляться сообщения о быстром распространении вредоносной программы – шифровальщика Petya, выполняющей шифрование данных на компьютере жертвы. Атаке подверглись крупные...
А вот тут Microsoft постоянно обновляет список того, что сломается (или будет работать хуже) при отключении SMB v1 https://blogs.technet.microsoft.com/filecab/2017/06/01/smb1-product-clearinghouse/ думаю вам пригодится.
TECHCOMMUNITY.MICROSOFT.COM
SMB1 Product Clearinghouse
First published on TECHNET on Jun 01, 2017 Hi folks, Ned here again. This blog post contains all products requiring SMB1, where the vendor explicitly states this in their own documentation or communications, or where a customer has reported it and shown…