И, к слову, вот детальный разбор вчерашней пачки уязвимостей https://www.atraining.ru/stack-clash/
Уязвимости грустные (локальный рут из всех щелей), описание весёлое =)
Уязвимости грустные (локальный рут из всех щелей), описание весёлое =)
www.ATraining.ru
Stack Clash – серьёзная уязвимость с 12ти летним опытом
Уязвимость The Stack Clash - разбираем и изучаем
⚡️Пока вы сидите в офисе (или уже нет), бОльшую часть Украинского гос. ИТ захватывает эпидемия свежей версии шифровальщика Petya.А.
В РФ есть информация о попадании в сети нескольких банков и в сеть Роснефти.
Господа админы, постарайтесь сегодня быть внимательнее⚠️
В РФ есть информация о попадании в сети нескольких банков и в сеть Роснефти.
Господа админы, постарайтесь сегодня быть внимательнее⚠️
Без гарантии на защиту, но установите CVE-2017-0199 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0199 и MS17-010 https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Отключите устаревший SMB 1.0 на ваших файловых серверах и критичных рабочих станциях (лучше во всей сети).
На файрволах блокируйте снаружи TCP:135, 445, 1024-1035.
⚠️ Заражённые компьютеры _ни в коем случае_ нельзя перезагружать. Останавливаем в гибернацию, вынимаем диск - ждём появления дешифратора.
Отключите устаревший SMB 1.0 на ваших файловых серверах и критичных рабочих станциях (лучше во всей сети).
На файрволах блокируйте снаружи TCP:135, 445, 1024-1035.
⚠️ Заражённые компьютеры _ни в коем случае_ нельзя перезагружать. Останавливаем в гибернацию, вынимаем диск - ждём появления дешифратора.
Если соберётесь создавать вирус-шифровальщик, постарайтесь сделать так, чтобы вашу почту не заблокировали в первые часы атаки, иначе доходность ваша, мягко говоря, под большим вопросом.
К слову, наконец-то появилась годная статья про расшифровку данных от вчерашнего NotPetya.
(а не эти тонны истерик и хайпа на почти пустом месте)
https://habrahabr.ru/company/bizone/blog/331854/
Если кратко: данные после вчерашнего зловреда можно восстановить (так как они не повреждены и не зашифрованы, повреждена только файловая таблица и загрузочный сектор). Проще всего это сделать используя R-Studio или аналог.
(а не эти тонны истерик и хайпа на почти пустом месте)
https://habrahabr.ru/company/bizone/blog/331854/
Если кратко: данные после вчерашнего зловреда можно восстановить (так как они не повреждены и не зашифрованы, повреждена только файловая таблица и загрузочный сектор). Проще всего это сделать используя R-Studio или аналог.
Habr
PETYA malware. Recovery is possible
27 июня в сети начали появляться сообщения о быстром распространении вредоносной программы – шифровальщика Petya, выполняющей шифрование данных на компьютере жертвы. Атаке подверглись крупные...
А вот тут Microsoft постоянно обновляет список того, что сломается (или будет работать хуже) при отключении SMB v1 https://blogs.technet.microsoft.com/filecab/2017/06/01/smb1-product-clearinghouse/ думаю вам пригодится.
TECHCOMMUNITY.MICROSOFT.COM
SMB1 Product Clearinghouse
First published on TECHNET on Jun 01, 2017 Hi folks, Ned here again. This blog post contains all products requiring SMB1, where the vendor explicitly states this in their own documentation or communications, or where a customer has reported it and shown…
Мне сложно комментировать такие посты
https://xakep.ru/2017/07/05/petya-medoc-aftermath/
(сполр: речь про то, что компания - M.E.Doc - производитель системы документооборота причастна к распространению нашумевшего в Украине и немного в России\мире - Пети\НеПети\ЭксПети)
Но в месте с тем это очень интересная история...
То есть только представьте какой сейчас у них там в Едоке хаос: кто-то ищет концы, кто-то отдувается в соц. сетях и в прессе, кого-то прессуют потому-что подозревают. Рядом лежит недо-SVN в котором хрен пойми как и кто коммитил, ещё есть багтрекер в котором конь не валялся, есть куча переписки с руганью и матами, всякие заметочки на стенах, полиция ходит, внешние аналитики и аудиторы, разбитые бутылки, жжёные тряпки...
С другой стороны, какой огромный (по меркам потерянной информации и человека часам на восстановление данных\инфраструктуры) нанесла такая, казалось бы совсем_сбоку_существующая система.
И, ведь, большинство действий системных администраторов компаний нулевого распространения (те к кому майлварь прилетела именно через M.E.Doc) ничего не могли сделать. У них стояла система, в нёё прилетает апдейт. Майлварь в первые несколько часов не ловилась антивирусами, при локальном запуске от неё практически не защититься (только в Win 10 RC есть адекватные более менее гарантированные механики защиты), привилегиями такое не обрезать. Да можно было снизить масштаб эпидемии, можно было ограничить периметром или раньше сэрогировать, но как бы "знал бы где соломку подстелить..."
Поставил себя на их место. Пригрустил.
https://xakep.ru/2017/07/05/petya-medoc-aftermath/
(сполр: речь про то, что компания - M.E.Doc - производитель системы документооборота причастна к распространению нашумевшего в Украине и немного в России\мире - Пети\НеПети\ЭксПети)
Но в месте с тем это очень интересная история...
То есть только представьте какой сейчас у них там в Едоке хаос: кто-то ищет концы, кто-то отдувается в соц. сетях и в прессе, кого-то прессуют потому-что подозревают. Рядом лежит недо-SVN в котором хрен пойми как и кто коммитил, ещё есть багтрекер в котором конь не валялся, есть куча переписки с руганью и матами, всякие заметочки на стенах, полиция ходит, внешние аналитики и аудиторы, разбитые бутылки, жжёные тряпки...
С другой стороны, какой огромный (по меркам потерянной информации и человека часам на восстановление данных\инфраструктуры) нанесла такая, казалось бы совсем_сбоку_существующая система.
И, ведь, большинство действий системных администраторов компаний нулевого распространения (те к кому майлварь прилетела именно через M.E.Doc) ничего не могли сделать. У них стояла система, в нёё прилетает апдейт. Майлварь в первые несколько часов не ловилась антивирусами, при локальном запуске от неё практически не защититься (только в Win 10 RC есть адекватные более менее гарантированные механики защиты), привилегиями такое не обрезать. Да можно было снизить масштаб эпидемии, можно было ограничить периметром или раньше сэрогировать, но как бы "знал бы где соломку подстелить..."
Поставил себя на их место. Пригрустил.
А вот толково и по-полочкам про вайфай в Метро прочитайте.
https://habrahabr.ru/company/maximatelecom/blog/332538/
*я об этом (совсем чуть чуть) писал ранее https://t.me/cooladmin/60 мало ли вы не видели (про сеть поезд-тоннель, если точнее)
А вот с названием сети у них конечно полный бардак. Придумал явно инженер =)
https://habrahabr.ru/company/maximatelecom/blog/332538/
*я об этом (совсем чуть чуть) писал ранее https://t.me/cooladmin/60 мало ли вы не видели (про сеть поезд-тоннель, если точнее)
А вот с названием сети у них конечно полный бардак. Придумал явно инженер =)
Хабр
WI-FI в метро: архитектура сети и подземные камни
Всего за пару лет поездка москвича в метро перестала быть ежедневной рутиной. Если раньше единственным развлечением в подземке были чтение книг, прессы и MP3-пл...
http://www.unforgettable.dk/42.zip
Нажмите сюда и скачайте файл 42.zip (42 374 байта в архиве)
Этот файл содержит 16 вложенных архивов, которые содержат 16 вложенных архивов, которые содержат 16 вложенных архивов, которые содержат 16 вложенных архивов, которые содержат 16 вложенных архивов, которые содержат файл размером 4,3 гигабайта =)
16 x 4294967295 = 68.719.476.720 (68GB)
16 x 68719476720 = 1.099.511.627.520 (1TB)
16 x 1099511627520 = 17.592.186.040.320 (17TB)
16 x 17592186040320 = 281.474.976.645.120 (281TB)
16 x 281474976645120 = 4.503.599.626.321.920 (4,5PB)
4,5 петабайта в 42-ух килобайтах.
Если вы попытаетесь распаковать этот архив, у вас закончится память и место на любом диске.
А пароль от архива "42". =)
Удачи.
Нажмите сюда и скачайте файл 42.zip (42 374 байта в архиве)
Этот файл содержит 16 вложенных архивов, которые содержат 16 вложенных архивов, которые содержат 16 вложенных архивов, которые содержат 16 вложенных архивов, которые содержат 16 вложенных архивов, которые содержат файл размером 4,3 гигабайта =)
16 x 4294967295 = 68.719.476.720 (68GB)
16 x 68719476720 = 1.099.511.627.520 (1TB)
16 x 1099511627520 = 17.592.186.040.320 (17TB)
16 x 17592186040320 = 281.474.976.645.120 (281TB)
16 x 281474976645120 = 4.503.599.626.321.920 (4,5PB)
4,5 петабайта в 42-ух килобайтах.
Если вы попытаетесь распаковать этот архив, у вас закончится память и место на любом диске.
А пароль от архива "42". =)
Удачи.