Cool Admin
576 subscribers
290 photos
2 videos
16 files
162 links
Просто о технологиях.
Wi-Fi. Networks. Servers. Datacenters. etc

Содержание
http://telegra.ph/Soderzhanie-05-04

Стримы раз в неделю: twitch.tv/altz_gmr
Download Telegram
Forwarded from Roem.ru
Терминалы «Сбербанка» и других крупнейших банков вышли из строя
https://roem.ru/09-06-2017/252141/cards-error-9-06/
Ахаха...
Forwarded from Roem.ru
Хотели написать новость, что «Газпром-медиа» запутит конкурента «Кинопоиску» и «Афише» → http://www.vokrug.tv/kino/
Хорошая вакансия, соглашайтесь =)
А вот тут на фразе: «Согласно моде, Пётр вёл блог со скромным названием “Просто о сложном: записки бывалого эксперта”, куда писал вырвиглазные заметки» я напрягся.
Но пост весёлый, наверное*...

*распечатывает Black Label. Рассуждает о стране. Грустит.

https://www.atraining.ru/trainers/karmanov/the-sysadmin/
И, к слову, вот детальный разбор вчерашней пачки уязвимостей https://www.atraining.ru/stack-clash/
Уязвимости грустные (локальный рут из всех щелей), описание весёлое =)
Борьба с легаси vs стартап
Гарантированный доход от YouTube? Спроси меня как - я знаю точно! =)
Шутка дня от РКН.
"И тебя заблокируют, и тебя заблокируют, и меня..." (Волная цитата из фильма)
⚡️Пока вы сидите в офисе (или уже нет), бОльшую часть Украинского гос. ИТ захватывает эпидемия свежей версии шифровальщика Petya.А.
В РФ есть информация о попадании в сети нескольких банков и в сеть Роснефти.
Господа админы, постарайтесь сегодня быть внимательнее⚠️
Без гарантии на защиту, но установите CVE-2017-0199 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0199 и MS17-010 https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Отключите устаревший SMB 1.0 на ваших файловых серверах и критичных рабочих станциях (лучше во всей сети).
На файрволах блокируйте снаружи TCP:135, 445, 1024-1035.

⚠️ Заражённые компьютеры _ни в коем случае_ нельзя перезагружать. Останавливаем в гибернацию, вынимаем диск - ждём появления дешифратора.
"Во имя процессора, оперативной памяти и жёсткого диска. Аминь"
Если соберётесь создавать вирус-шифровальщик, постарайтесь сделать так, чтобы вашу почту не заблокировали в первые часы атаки, иначе доходность ваша, мягко говоря, под большим вопросом.
К слову, наконец-то появилась годная статья про расшифровку данных от вчерашнего NotPetya.
(а не эти тонны истерик и хайпа на почти пустом месте)
https://habrahabr.ru/company/bizone/blog/331854/

Если кратко: данные после вчерашнего зловреда можно восстановить (так как они не повреждены и не зашифрованы, повреждена только файловая таблица и загрузочный сектор). Проще всего это сделать используя R-Studio или аналог.
Linux может быть взломан ответом от DNS сервера. Это по-серьёзнее дыры в smb1 будет. Обновитесь в сжатые сраки, на часть систем уже есть патчи.