Cool Admin
576 subscribers
290 photos
2 videos
16 files
162 links
Просто о технологиях.
Wi-Fi. Networks. Servers. Datacenters. etc

Содержание
http://telegra.ph/Soderzhanie-05-04

Стримы раз в неделю: twitch.tv/altz_gmr
Download Telegram
И, к слову, вот детальный разбор вчерашней пачки уязвимостей https://www.atraining.ru/stack-clash/
Уязвимости грустные (локальный рут из всех щелей), описание весёлое =)
Борьба с легаси vs стартап
Гарантированный доход от YouTube? Спроси меня как - я знаю точно! =)
Шутка дня от РКН.
"И тебя заблокируют, и тебя заблокируют, и меня..." (Волная цитата из фильма)
⚡️Пока вы сидите в офисе (или уже нет), бОльшую часть Украинского гос. ИТ захватывает эпидемия свежей версии шифровальщика Petya.А.
В РФ есть информация о попадании в сети нескольких банков и в сеть Роснефти.
Господа админы, постарайтесь сегодня быть внимательнее⚠️
Без гарантии на защиту, но установите CVE-2017-0199 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0199 и MS17-010 https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Отключите устаревший SMB 1.0 на ваших файловых серверах и критичных рабочих станциях (лучше во всей сети).
На файрволах блокируйте снаружи TCP:135, 445, 1024-1035.

⚠️ Заражённые компьютеры _ни в коем случае_ нельзя перезагружать. Останавливаем в гибернацию, вынимаем диск - ждём появления дешифратора.
"Во имя процессора, оперативной памяти и жёсткого диска. Аминь"
Если соберётесь создавать вирус-шифровальщик, постарайтесь сделать так, чтобы вашу почту не заблокировали в первые часы атаки, иначе доходность ваша, мягко говоря, под большим вопросом.
К слову, наконец-то появилась годная статья про расшифровку данных от вчерашнего NotPetya.
(а не эти тонны истерик и хайпа на почти пустом месте)
https://habrahabr.ru/company/bizone/blog/331854/

Если кратко: данные после вчерашнего зловреда можно восстановить (так как они не повреждены и не зашифрованы, повреждена только файловая таблица и загрузочный сектор). Проще всего это сделать используя R-Studio или аналог.
Linux может быть взломан ответом от DNS сервера. Это по-серьёзнее дыры в smb1 будет. Обновитесь в сжатые сраки, на часть систем уже есть патчи.
Минутка новостей о обновлении Telegram.
Про облака.
Будьте благоразумны. Не включайте эту функцию. Пожалуйста. *разумеется, если вам дорога ваша приватность и частная жизнь.
Мне сложно комментировать такие посты
https://xakep.ru/2017/07/05/petya-medoc-aftermath/

(сполр: речь про то, что компания - M.E.Doc - производитель системы документооборота причастна к распространению нашумевшего в Украине и немного в России\мире - Пети\НеПети\ЭксПети)

Но в месте с тем это очень интересная история...

То есть только представьте какой сейчас у них там в Едоке хаос: кто-то ищет концы, кто-то отдувается в соц. сетях и в прессе, кого-то прессуют потому-что подозревают. Рядом лежит недо-SVN в котором хрен пойми как и кто коммитил, ещё есть багтрекер в котором конь не валялся, есть куча переписки с руганью и матами, всякие заметочки на стенах, полиция ходит, внешние аналитики и аудиторы, разбитые бутылки, жжёные тряпки...

С другой стороны, какой огромный (по меркам потерянной информации и человека часам на восстановление данных\инфраструктуры) нанесла такая, казалось бы совсем_сбоку_существующая система.

И, ведь, большинство действий системных администраторов компаний нулевого распространения (те к кому майлварь прилетела именно через M.E.Doc) ничего не могли сделать. У них стояла система, в нёё прилетает апдейт. Майлварь в первые несколько часов не ловилась антивирусами, при локальном запуске от неё практически не защититься (только в Win 10 RC есть адекватные более менее гарантированные механики защиты), привилегиями такое не обрезать. Да можно было снизить масштаб эпидемии, можно было ограничить периметром или раньше сэрогировать, но как бы "знал бы где соломку подстелить..."

Поставил себя на их место. Пригрустил.
А вот толково и по-полочкам про вайфай в Метро прочитайте.
https://habrahabr.ru/company/maximatelecom/blog/332538/

*я об этом (совсем чуть чуть) писал ранее https://t.me/cooladmin/60 мало ли вы не видели (про сеть поезд-тоннель, если точнее)

А вот с названием сети у них конечно полный бардак. Придумал явно инженер =)
http://www.unforgettable.dk/42.zip
Нажмите сюда и скачайте файл 42.zip (42 374 байта в архиве)

Этот файл содержит 16 вложенных архивов, которые содержат 16 вложенных архивов, которые содержат 16 вложенных архивов, которые содержат 16 вложенных архивов, которые содержат 16 вложенных архивов, которые содержат файл размером 4,3 гигабайта =)

16 x 4294967295 = 68.719.476.720 (68GB)
16 x 68719476720 = 1.099.511.627.520 (1TB)
16 x 1099511627520 = 17.592.186.040.320 (17TB)
16 x 17592186040320 = 281.474.976.645.120 (281TB)
16 x 281474976645120 = 4.503.599.626.321.920 (4,5PB)

4,5 петабайта в 42-ух килобайтах.

Если вы попытаетесь распаковать этот архив, у вас закончится память и место на любом диске.

А пароль от архива "42". =)
Удачи.
Очень очень прискорбно.