scif_yar: (Default)
Прекрасные текст и видео
https://www.ted.com/talks/caleb_barlow_where_is_cybercrime_really_coming_from#t-280370

С популярным пояснением как это работает.
мимими
scif_yar: (Default)
Вот новый вирус (точнее два - но Роснефть и Башнефть пока молчат).
Походу рассказов выясняется
1. Антивирусы - Eset, Kasper и прочие - опять отсосали, как и в случае Wanna Crye.
Привет традиционным антивирусам. Интересно как отработала Palo Alto TRAPS и Check Point

2. Вирус начал традиционно - с почтовых рассылок. Не все оказывается используют SRP + правила на почте, чтобы бинарники не просачивались.

3. Вирус, походу, использует все актуальные дыры - SMB (Eternal Blue), локальные повышения до админа, попытки перехвата хеша админского пароля (mimikatz), и вполне возможно - атаку перебором и по словарю.

4. Вполне вероятно, но не подтверждено, что вирус мог жить до активации довольно долго в системе. Стало быть, мог быть и кейлоггером, и ловить попутно хеши, и много чего еще.

5. В массах не используется не просто сегментирование сети (vlan), а микросегментирование (pvlan).

6. Софт из нихрена не проверяемых источников - мадок, консультант/NormaCS/Строительный эксперт» («ТУРБО сметчик»), прочая - должен жить в своей, наглухо нахуй изолированной песочнице.

7. Офсайт/офлайн бекап (читай кассеты) и изоляция системы резервного копирования (выделенные LUN с правами NTFS\ReFS для специальной локальной УЗ бекапилки) должны стать нормой жизни. Ну, или как-то еще ограничивать права на запись. (Подумав) Вплоть до пересоздания шары\искази диска с тем же именем скриптом по расписанию на изолированном сервере.
Собственно кое какие зловреды УЖЕ ищут и шифруют файлы именно бекапов.

8. Вовни конечно пишет дичь, но кое-что по осколочным его знаниям внедрять надо - например, если у вас не отключены локальные пользователи, то
Local Administrator Password Solution
https://technet.microsoft.com/en-us/mt227395.aspx?f=255&MSPPError=-2147217396

UPD
https://securingtomorrow.mcafee.com/mcafee-labs/new-variant-petya-ransomware-spreading-like-wildfire/

9. А про рынок труда я никак не напишу, ибо лень
UPD
http://pikabu.ru/story/pochemu_kapitalizm_luchshe_sotsializma_4201104
scif_yar: (Default)
Опять прислали смс-спам типа от Сбера - "900:ваши карты VISA ЗАБЛОКИРОВАНЫ" бла бла.
Удивительно, но на сайте Билайна большой красной кнопки "настучать чтоб пристрелили" - нету.
Борьба с мошенничеством такая борьба.
Технические детали (номера и прочее) - тут
http://zvonki.octo.net/number.aspx/9033311516#p1220117565812543842

Profile

scif_yar: (Default)
scif_yar

July 2017

S M T W T F S
       1
23 4 5 67 8
9 10 1112 13 14 15
16 17 18 19 20 21 22
2324 25 26272829
3031     

Syndicate

RSS Atom

Style Credit

Expand Cut Tags

No cut tags
Page generated Jul. 27th, 2017 06:39 am
Powered by Dreamwidth Studios