>>908080 (OP)
помню, Берд Киви называл виндоуз компы самой большой в мире бот-нет сетью. Типа в любой момент АНБ может отддосить кого угодно. Правда не понятен толк, т.к. все секретное отделено от сети. Равзе что инфосайты положить.

>>908100
Ну ваннакрай хуйни много наделал. А серьезная атака, которая сможет парализовать компы МВД, армии, больницы, и прочее может много бед наделать.

>>908080 (OP)
Где скочать?

>>908104
> Ну ваннакрай хуйни много наделал. А серьезная атака
То есть, резкая, как понос, потеря рабочих файлов ввиду их "шифрования", это не серьёзно?

>>908080 (OP)
оно пойдет под вайном?

>>908080 (OP)
>Уязвимы все системы
>Инструмент предназначен для взлома абсолютно любой версии ОС от Microsoft
Так все системы или только отрыжка microsoft? Ты определился бы перед тем как постить.

>>908080 (OP)
ДЛЯ БЫДЛОВИНДЫ ЗАПИЛИЛИ НОВЫЙ ЙОБАВИРУС
@
У ТЕБЯ МАК
@
Никакого бугурта

>>908080 (OP)
>>908100
Да хосспаде, пускай ЦРУ и АНБ хоть в прямом эфире смотрит чё я делаю и храню. Я вне их юрисдикции.

>>908122
Не в этом дело. Не хотелось бы майнить или еще что-то делать за бесплатно и без ведома.

>>908122
>Я вне их юрисдикции
Кек, заключенные в Гуантаномо тоже так думали.
Либераш, чому такой наивный?

>>908118
Siege Technologies инструменты и для взлома Linux имеет.

>>908118
Microsoft делает лучшие системы. Windows - самый массовый продукт. Естественно, там какие-то уязвимости будут. Тем более, что корпорацию принуждают работать с ФБР и ЦРУ.

>>908080 (OP)
Не переставлял ось уже лет 5. Ни одного вируса не поймал, и что то ваши "WannaCry" и прочий отстой нихуя не могут заразить.
Все дело в пользователе.
Если пользователь долбоёб, то никакая защита не поможет.
Помню одного сынка директора фирмы, который каждый месяц хватал десятки видов троянов.

>>908122
> Я вне их юрисдикции.
Раздался голос со стороны Гуантанамо.

Сперма: состоит из уязвимостей, мы можем в любой момент проникнуть в любой компьютер.

Прыщи: Нууу если пользователь сидит под рутом и установит наш пакет...

>>908113
Ванна край наказывал долбоебов, у которых не хватило ума вовремя нажимать кнопку обновления системы, таким даже на пользу, урок впредь будет. А вот если новый эксплойт будет юзать незапатчанную уязвимость, это да, будет масштабная серьезная атака.

>>908142
Проверь комп на руткиты всякие, adware, итд. Охуеешь

>>908142
При чем здесь ты, уебище? Вирусы как раз и создаются, чтобы поражать пекарни среднестатистического пользователя, а значит долбоёба.

Впрочем, у того же АНБ и на тебя найдется управа. Если будет надо, то завтра же вся твоя коллекция хентая, гурятины и экстремистской хуйни, вроде альбомов Коловрата будет на столе у таща майора.

>>908149
А если аппаратный фаервол на цискооси блокирует все входящие соединения, а исходящие выпускает только по правилам "ресурс:порт", я могу считать себя в относительной безопасности?

>>908113
>То есть, резкая, как понос, потеря рабочих файлов ввиду их "шифрования", это не серьёзно?

Нет. Потому что для того чтобы стать жертвой воннакрипта надо

1) иметь белый айпи
2) не быть за натом
3) не иметь обновлений системы
4) иметь хуево настроенный фаервол
5) иметь smb включенным

И все эти условия должны выполняться вместе, если одно не выполняется тебя воннакриптор не касается. Такие дела.
ИРЛ от него пострадали только дeгeнераты.

>>908149
Долбоёбина, вместе с обновлениями тебе в анус зонд пихают. Как там, кстати, с порванной жопой сидится? Комфортно?

>>908154

Даже если ты прост за натом дешманского длинка дир-300 воннакрай не для тебя.

>>908148
> Сперма: состоит из уязвимостей, мы можем в любой момент проникнуть в любой компьютер.
А если я сижу как и любой параноик под кучей блокираторов и проксей?

>>908156
Да я в курсе насчет условий. Но разве эти условия не верны для всех закладок-уязвимостей АНБ? Достаточно поставить в ряд два фаервола, аппаратных, естественно, из разных юрисдикций, чтобы они эффективно отфильтровали любой пакет вне их правил?

>>908133
>>908144
РРРРЯЯЯЯЯ ГУМНОТАНОВО!!!!

Любому нормальному человеку очевидно, что таких эксплойтов в винде сотни, и большая часть из них оставлена намеренно. Хуй знает, кого сейчас можно такими новостями удивить, разве что дегенератов полных.

>>908150
Проверил. Нихуя нет.

>>908164
Да речь уже не об вонакрае, а о будущих вирусах, которые будут пилить по утекшим с викиликса уязвимостям АНБ.

>>908170
Кучу народу уже пересажали, которые сидели под частными проксями, поднятыми на виртуальной системе. У спецслужб есть средства для детектирования таких хитрожопых червей-пидоров.

>>908181
Ссылку на новость в студию. Интересно изучить бреши в защите пересаженных.

>>908175
А тебе не кажется, что наоборот, это все хуйня и никаких уязвимостей нет. Потому что Майрософт все-таки серьезная корпорация, ей дорога собственная репутация, поэтому намеренно оставлять дыры в системе она не намерена. А новости такие пишут, чтобы антивирусы покупали!

>>908161
Если ты настолько дебил, что не в силах прочесть логи обновлений перед установкой, то я тебе сочувствую. Впрочем, с таким умом как у тебя эти самые логи даже найти будет проблематично. А вообще речь шла в первую очередь про пострадавший бизнес, а не домашние системы, уебан. Наберут таких как ты админами, в потом охуевают, что у них работа стоит и все базы нахуй зашифрованы.

>>908186
>новости такие пишут, чтобы антивирусы покупали
>>908080 (OP)
>С самого начала проект Athena создавался с целью обхода антивирусных решений

>>908189
В логах тебе никто не укажет, что тебе кейлоггер без палева подсунули.

>>908154
> я могу считать себя в относительной безопасности?
Ну если секюритилаб не пиздит, как он частенько делает, и эта штука действительно юзает dnscache, то не факт.

>>908198
Да пусть логгирует, что хочет. Всё равно его процессу не разрешено = запрещено выходить в сеть.

>>908173

Не факт. Единственный надежный* способ это эиргэп. В случае с фаерволом upnp-nat и наличие дыр уровня "посмотрел картинку в бравзере, получил на кудахтер малварь" какбе намекают, что нет никаких гарантий. Как вариант выход по вайтлисту, но это настолько несовместимая с браузиногом гомоебля, что ну его на хуй.

>>908153
>При чем здесь ты, уебище?
Приятно познакомится, а я Андрей.
>у того же АНБ и на тебя найдется управа
если только через заплатки в самой оси и железе.
>вся твоя коллекция хентая, гурятины и экстремистской хуйни
Не неси хуйни, больной.
>будет на столе у таща майора
Щас бы АНБ сливать данные русским, не неси бред.

DNS кеширует имена DNS, а регистрацию FQDN имени выполняет служба DHCP клиента, даже если используется статическая настройка ip адреса

>>908080 (OP)
ПОШЕЛ НАХУЙ, МЕЛКОПИДОР.
У меня после патча, который я по дурости установил слетела активация нахуй, 4 часа ебался, подбирая активатор.

>>908184

Нет таких новостей, лол. Как правило всяких любителей цопе через тор ловят оперативной работой, а не через уязвимости в торе.

>>908198
Но ведь васяны, сборки от которых ты ставишь вместо винды, пилят свои говнообрезки именно на основе пруфов от майкрософта - тех самых логов и прочего.

>>908214

А мог бы поставить элементари-ос\линух мент\бубнту и в хуй не дуть

>>908153
> коллекция хентая, гурятины и экстремистской хуйни
Так на всех двачеров есть дела уже?

>>908209
> настолько несовместимая с браузиногом гомоебля, что ну его на хуй
В первый раз всегда больно, но если долго разрабатывать браузер носкриптом и норефом, постепенно боль пройдёт, вайтлист пополнится твоими регулярными ресурсами и не составит труда щелкнуть мышкой на редком новом ресурсе.

А если отключить службу dnscashe?

>>908221
Щас бы хуйню поставить вместо системы.

>>908221
Мне для работы нужен ноутбук с программами, которых для прыщеблядей не пишут.
И на бубунте дота тормозит. По крайней мере, на моем ноутбуке. А на мелкопидорской оси летает.

>>908216
Да я в курсе, лол. А этот продолжает верить во всесильность "зондов" >>908181

>>908080 (OP)

ШИНДОШС соснула. Впрочем, все как обычно

>>908226

Сделаешь мне интерфейс внутри системы, которые будет передавать данные в вайтлист внешнего фаервола, гарантированно не подверженый компрометации при использовании внутри скомпрометированной системы?

>>908221
>А мог бы поставить элементари-ос\линух мент\бубнту и в хуй не дуть
Щас бы поставить красноглазиков и ебаться со слетевшими в ворде колонтитулами и хуй пойми как отображающимися графиками в вордовских документах, присланных из бухгалтерии от Зины Петровны.

>>908118
>Так все системы или только отрыжка microsoft? Ты определился бы перед тем как постить.

Кок-пок, у меня линукс, я в домике.
Хуйтам.

CVE-2017-7494
https://www.nixp.ru/news/14045.html

>>908228
Попробуй, потом расскажешь как сидится.

>>908236
>Мне для работы нужен ноутбук с программами, которых для прыщеблядей не пишут.

шинда работает с нативной производительностью внутри виртуалки с хостом на пинуксах.

>>908249
Отключил, вроде все работает.

>>908247

>2k17
>использовать оффлайновые редакторы документов
>не слышать про виртуалки и вайн

>>908250
>надо всего лишь немного попердолиться
Я что похож на ебунутого?

>>908243
Это уже потенциальная уязвимость.

Хуйня написана. И Викиликс и этот "эксплоит" - проекты кровавой гэбни, т.е. ФСБ. Часть информационной войны против запада.

>>908250
>шинда работает с нативной производительностью внутри виртуалки с хостом на пинуксах.
На ноутбуке для учебы? Ну нихуя ж себе.

>>908080 (OP)
вот они казни интернетовские
и возможно это не последний сюрприз
учитывая что никто ничего не обновляет
Не зря это сравнивают с кражей каких-нибудь томагавков.

>>908256
>3k17
> Зина Петровна

>>908213
DNS это же обычный магазин. Хуясе они дела мутят

>>908256
>хранить финансовые и прочие важные документы в облаке
Школьник, ты наверно не знаешь, что не везде допустимо пороться в туза, вейпить и пользоваться облачными технологиями. По крайней мере, в текущих реалиях рашки.

>>908263
Уебывай, навальнобот ёбаный! хохол

>>908080 (OP)
UAC

>>908221
А как же игори? Ебаться с линуксом, чтобы запустить очередную игруху нахуй надо.
Лучше стара добрая спермерка, без обновлений.

>>908268
Я имею ввиду распределительную систему Domain Name System, а не магазин ДНС.

>>908156
>2) не быть за натом
ты в любом случае находишься за натом роутера. в 2017 году невозможно не быть за натом.

>>908273
Кстати да, всегда ржал с ебанатов, массово кинувшихся отключать UAC. Я, как линукс-френдли юзер, ждал UAC в венде с нетерпением. Ибо в ХР без UAC сидеть не под рутом очень неудобно. Приходилось ставить мокрописьки вроде шиндовс-судо.

>>908273
Тебе скинуть линки на технологии обхода uac?
Кстати, эксплойт тот срал та твой уак, потому что сразу работает с правами system

>>908287
А хуль толку, большинство ебанатов, у кого он включен, один хуй нажмут разрешить.

>>908184

>Интересно изучить бреши в защите пересаженных.

Не выключенный яваскрипт.

>>908293
это где это написано, что он работал с правами сиситем?

>>908284
Возможно. У меня на работе начальство начальства приказало перейти на статические айпи всем филиалам. Ебанаты бросились покупать отдельную сетевуху, которая будет настроена на статик и смотреть прямо в интернеты. Я сделал фейспалм и настроил статик в роутере. Насяльника погладил по голове, за то, что я обошёлся без покупки сетевухи и наградил премией.

>>908296
Именно так. Проблема исключительно в людях.

>>908080 (OP)
Кому-то эта хуйня выгодна. WannaCry больше шуму наделал, чем денег добыл. Цель его была запугать, а не заработать.

>>908301
В описании. Тебе линк на пак с этими эксплойтами или на майкросовтовские пояснялки, или на разбор действий какой-нибудь антивирусной компании?
Или секретную ссылку на google.com , где ты сам можешь это найти?

>>908287
>UAC
чо это за хуйня?

>>908300
Чтобы был не выключенный яваскрипт на недоверенном сайте, нужно чтобы была не включена голова. Так что проблема, как всегда в людях.

>>908272
Ох как горит внизу, да? От осознания того факта, что сидит за пекой какой-то анон в Москве, пишет что-то против партии, "царя" и гэбни, а ты ему нихуя не можешь сделать. Ты тупо сосёшь, петушок. А мы 12го выходим на улицы :)

>>908248
>при наличии у пользователя доступа на запись в любой каталог
Так самбу никто не варит. А если варит, то можно спокойно обновляться, не боясь, что тебе в жопу зондов напихают.

>>908312
sudo из линукса пришло в шиндовс.

>>908322
какое нахуй судо, не было у меня такой хуйни в линухе

>>908322
sudo-ku

>>908320

>Так самбу никто не варит.
Что ты городишь?
Кто-то хитрый поставил вместо виндового файлового сервака в конторе сервак на линуксе и думает, что защишен.
Пользователи ПИШУТ в каталоги, доступ есть.

>А если варит, то можно спокойно обновляться, не боясь, что тебе в жопу зондов напихают.
Обновляйся.
Вопрос в том, что эта уязвимость есть давно, и не факт, что кто-то ее давно не использовал.

https://access.redhat.com/security/cve/CVE-2017-7494

>>908133
>>908144
Щас резко опергруппа АНБ отправится в Мухосранск-Задрещенский за сычом, в гуантаномо повезут.

Чё вы блять несёте

>>908119
@
ТАК И НЕ СМОГ ПОСТАВИТЬ ДРОВА ПОД БУТКАМП

Кто нибудь, объясните как этим ваня криптом можно заразиться? Пытаюсь заразиться, никак. Что делать то?

>>908349
Ты бы ещё через год попытался.

>>908349
Отключи фаервол, открой все порты и ходи так по сайтам с мокрыми писечками.

>>908119

@
ТЫ ДИЗАЙНЕР ИЛИ ПИДР

Школьники столько херни понаписали, а главный вопрос не раскрыт: КАКОЙ МЕХАНИЗМ ЗАРАЖЕНИЯ?

>>908339
Если пользователи без аутентиикации что-то куда-то пишут, значит это должно происходить в доверенной сети.

>>908360
@
НАТУРАЛЫ ЗАВИДУЮТ ТЕБЕ

>>908362
Через блок питания, полагаю.

Какой фарвол посоветуете? Есть ли толк от него если я простой юзер? Или надо настраивать все файрволы под себя?

>>908369
Советую активировать фаервол на твоём роутере и потратить день на настройку правил.

>>908369
Обычного Брандмаузера достаточно

>>908080 (OP)
Лул, пидорашки, которые опубликовали статью, читали тот PDF на викиликс на который ссылаются? Athena - это не эксплойт, а средство средство управления уже ызломанным копьютером, и по ссылке user guide к нему на 50 страниц. Ёбаные журнашлюхи не могущие в английский. https://wikileaks.org/vault7/document/Athena-v1_0-UserGuide/

Насколько я понял, для того чтобы заразиться ваня криптом нужно:
1) снять штаны
2) снять трусы
3) стать раком
4) смазать задний проход вазелином
5) написать на яходицах ваня i love you
6) во всё горло прокричать: ваня войди в меня.

>>908377
Если бы пидорашки умели читать статью по ссылке, мы бы не наслаждались 100 постами паники.

>>908383
А если я мальчик?

>>908265

С нативной производительностью, значит с той же производительностью, с которой работала бы шинда если бы стояла на железе. Конечно работа гипервизора требует некоторого количества рам, но рам увеличить в большинстве случаев не проблема.

>>908367
> НАТУРАЛЫ РЖУТ НАД НИТАКИМКАКВСИЕ ПИДОРОМ, МОГУЩИМ ИГРАТЬ ТОЛЬКО В НЕБОЛЬШОЙ СПИСОЧЕК ИГОРЕЙ
Поправил пидора. Серьезно, под макось ничего нет только потому, что он нахуй никому не нужен.

>>908267

Ну ты то не зина петровна.

>>908388
Еще лучше же.

Windows 3.1 тоже уязвим?

>>908271

Щас бы думать что твои копейки кому-то сдались.

>>908277
>А как же игори?

гипервизор и шиндовс10\7 как прошивка для игродебилов с gpupassthrough

>>908383
Именно так.

>>908284
>в 2017 году невозможно не быть за натом.

Да щас бля. Любой провайдер с белым айпи и дебил который втыкает шнур от ISP прям себе в кудахтерню.

>>908402
Двачую этого.

>>908407
Если он настолько дебил, то наверняка мозгов не хватит вырубить стандартный брандмауэр.

>>908414
>брандмаузер
fix

>>908365
Идиот совсем?
Ты это вирусу будешь говорить - у меня доверенная сеть, ты же не можеш здесь дышать
Если машина скомпрометирована - а такое БЫВАЕТ, никуда ты от этого не денешься.

Знаешь, почему так много заражений ваннакриптом было именно в сетях предприятий? Потому что там ЧСВшные админы тоже так делали - у меня домен, у меня то, у меня доверенные все.
А вирусу пофиг, нашел необновленный комп/незакрытый порт - влез.
У меня в одной знакомой конторе админ так работы лишился, уволили нахер.
Тоже считал, что ему ничего не грозит, он все установил. Видимо, не все.

>>908407
сейчас из-за распространения вай-фай устройств так никто не делает, ни дома, ни тем более на предприятии.

>>908156
vlf

>>908407
>>908435

Быть за натом - понятие условное. Иногда провайдер раздает устройства с бекдором или с уязвимостями.
Ты считаешь, что все настроил и сидишь в "домике", а хакер так не считает.
понятно, что васянов никто специально ломать не будет, но пробежаться по диапазону и потыкать в известные дырки на предмет уязвимости - бесценно.

>>908119
Я чет смотрю на линукс пора переходить, мак для говноедов не умеющих в настройку, винда для игр и спец софта

>>908134
В Линуксе сложнее, там даже при дефолтных правах хуй что выполнит левая программа, а если всякие гайды почитать+самому подумать то все еще тяжелее.
А так что такое инструмент для взлома-испольование ошибок разработчика же и винда, ввиду необходимости работать ВЕЗДЕ, содержит их поболее, точнее содержит поболее описанного.

>>908340
Могут надавить на любую страну из их приближения, чтобы тебя депортировали в США, вообще без какого-либо права на это, кроме права сильного. Будешь как Ассанж при посольстве несколько лет жить, или как Поланский, не вылезая из одной страны десятилетиями.

>>908119
@
ПОТОМУ ЧТО КАКЕРЫ В КУРСЕ, ЧТО У ТЕБЯ ВСЕ БАБЛО НА КРЕДИТЫ УШЛО

Причем тут ванакрай? Если сравнивать, то тогда c eternalblue. Там хотябы уязвимость сервиса смотрящего наружу. А тут то че? Разве dnscache принимает конекты?

>>908391
>ИГРАТЬ
Если ему 12, то TF2 есть под MacOS, если ему больше, то игры не нужны.

бля, это "Скайнет" готовит почву для полноценного вторжения. Скоро всем пизда, аноны

>>908752
>TF2
>2017

>>908174
Поясните по хардкору за Гуантанамо. Что там случилось?

>>908429
Поэтому пользователей надо аутентифицировать, или ты только половину сообщения можешь осилить? Чсвшные админы у него.

>>909054
что мешает аутентифицированному пользователю открыть зараженный или специально приготовленный документ с 0-day уязвимостью?
Посмотри мартовское обновление MS17 - там так-то дофига дырок закрыто кроме этой в SMB
Там и remote code execution из-за обработчиков изображений в винде, еще некоторых абсолютно типовых вещей.
НИКОГДА нельзя быть уверенным на 100% в защищенности системы.

>>909072
Ты абсолютно прав, нельзя, но есть варианты, когда зараза появляется из-за уязимости, которую не закрыл или не предусмотрел админ, тогда он заслужено понесёт наказание, и есть другой вариант, что пользователь, которому доверили доступ может
>открыть зараженный или специально приготовленный документ с 0-day уязвимостью
В таком случае претензии уже к самому пользователю, по глупости ли он не соблюдает информационную безопасность, а может он вообще саботаж решил устроить.

>>909168
>претензии уже к самому пользователю
Представил, как к тете сраке из бухгалтерии подкатили с вопросом, нахуя она документ с 0-day открыла. Ты по ходу вообще не соображаешь, как что работает, особенно в государственных конторах. Тебя пользователь там открытым текстом нахуй пошлет, ещё и виноватым останешься.

>>908360
Дизайнерам для работы винда нужна, под мак и линух и 10 доли нужных прог нету.

>>909208
Откуда тётка срака вирус-то должна принести? Она комп домой носит и с него там на порно сайтах сидит? Надо уж определиться либо сотрудники в госконторах пашут, тогда им доступ в интернет вообще давать ни к чему, либо они технически подкованные и тогда должны сами за свои поступки отвечать.

>>909240
Давай начнем с того, что во многих мелких\средних конторах вообще нет никакого IT-отдела. Ты хуй там найдешь с кого спросить и кто за что отвечает. Если у них идет по пизде сеть или компы, они вызывают какого-нибудь васяна со стороны. Я уже дважды настраивал и чистил от говна компы в подобных учреждениях, знакомые там работают. А ты говоришь, безопасность организовать и прочее. Ты не представляешь, какой там пиздец творится. Самое смешное, что ванна край их например не коснулся при всем этом похуизме. Ну это до поры конечно.

>>909282
Ну, с таким раскладом и обсуждать нечего как бы. Да, похуистов полно, но их никакими обновлениями и настройками не защитишь. Любая система будет уязвимой, если тебе всё равно.

>>909168
> но есть варианты, когда зараза появляется из-за уязимости, которую не закрыл или не предусмотрел админ
А я про что уже третье сообщение пишу?
Дыры-то не оп - и появились. Они давно были, с начала времен, их только сейчас ОБНАРУЖИЛИ иизвестили производителя.
Как долго тот же doublepulsar использовался без палева?

>и есть другой вариант, что пользователь, которому доверили доступ может
Этот вариант - подвид первого.
Ты не понимаешь, о чем я.
Вектор атаки направлен не от пользователя-злоумышленника, он направлен НА него.
Кто-то извне посылает файл с заразой, письмо с левой ссылкой на левый сайт. И так далее.
Пользователь вообще тупой и выполняет то, чему его обучили.

>В таком случае претензии уже к самому пользователю, по глупости ли он не соблюдает информационную безопасность, а может он вообще саботаж решил устроить.
Скажи, ты ведь никогда в конторах любых не работал? С офисными сотрудниками, менеджерами, бухгалтерами, всеми вот этими людьми?
Ты по умолчанию считаешь как бы от себя, а не примериваешь ситуацию на стадо из 50-100 диких юзеров, которые умеют лишь в свои должностные обязанности, а не в компьютерную грамотность.

>>909240
>Откуда тётка срака вирус-то должна принести?
Ойбля, ты либо зеленый и троллишь, либо ни разу не работал.
С чем, по-твоему, работают люди в конторах?
С письмами контрагентов, с сайтами поставщиков и покупателей, с кучей информационных систем внешних.

Внутри варятся лишь сотрудники колл-центра какого-нибудь и мб инженеры-разработчики, у которых все внутри конторы.


>Она комп домой носит и с него там на порно сайтах сидит?
Нет, они получают по почте письмо от "налоговой" с криками у вас штраф-задолженность-адский-ад, вот акт сверки.
И открывают его. Либо переходят по ссылке, либо еще что-то.
От контрагентов приходит зараженная почта, например каталог новинок в самораспаковывающемся архиве.
По скайпу или другим средствам связи (а их приходится использовать все же) прилетают ссылки и прочее.
Где-то ушлый сотрудник вытащил ключ из usb и воткнул туда модем, чтобы обойти корпоративный файрволл.
Да мало ли точек проникновения.

>Надо уж определиться либо сотрудники в госконторах пашут
А причем здесь ГОСконторы? Я говорил вообще о всех, в некоторых вообще десяток юзеров и ни одного админа - а таких конторок масса. Админы на аутсорсе, либо васян по вызову.

>тогда им доступ в интернет вообще давать ни к чему, либо они технически подкованные и тогда должны сами за свои поступки отвечать.

Ты сидишь такой весь технически подкованный, а тебе прилетает ваннакрипт от секретарши зиночки, которая сидит на обработке входящей почты и открыла файл "срочно из налоговой". Либо по ссылке перешла (даже опытные люди могут в запарке наебаться, когда работы много или постоянно отвлекают)

>>909330
Это всё охуенно, конечно, и ты во многом прав, я не спорю, но разговор-то шёл о том, что уязвимость самбы, которую ты принёс, пиздец как сложно реализовать. Надо чтобы бабка срака открыла документ, охуела от его содержания настолько, что залогинилась и скинула его на местную самбу, чтобы там показать, не знаю, всему отделу(?), иначе нахуя на самбу, а не на почту. И только тогда получится исполнить произвольный код на сервере, но сделать это придётся до того, как уязвимость в самбе найдт и попатчат. Сравни с ванакриптом, кторой просто сканирует все айпишники и стучится им в 445, если у тебя стоит галка про самбу и ты не обновлялся, то всё, ты заражён, никаких действий от тебя не потребовалось.

>>908664
>Будешь как Ассанж при посольстве несколько лет жить
Кстати чо с ним? Вроде как он в начале года исчез и никаких доказательств своего существования не дает больше.

>>908988
Это американская тюрьма на Кубе, которую бамбама обещал закрыть еще в 2008 году, когда избирался впервые.

>>908148
Driverpack.su + крякнутый Avast + отключенные автообновления - никаких проблем. У меня на работе DRP.SU сам скачал патч для Wannacry, и это на Windows XP SP3.

>>909388
Как все сложно.
Ванакрипт - суть даблпульсар и простой криптор. Да, даблпульсар срал на логины и пробивает самбу и рдп просто так.
Но кто мешает зашить код, который исполняется при открытии файла (а она его откроет, чтобы посмотреть).
Код сканирует сеть. лезет на самбу (обычно все залогинены уже, используется как подключаемый диск или общая файловая шара) - и все.
Линуксовый сервак попячен.
Да, сложно, но я видел в реале вещи и посложнее, особенно, когда на контору идет целенаправленная атака от конкурентов или еще кого-то.
Серваки, особо долгоиграющие линуксовые быстрее пылью зарастают, чем патчатся. Видел конторы, в которых на внутренних серваках еще хеартблид не пофикшен.
Понятно, что опасность меньше, но это был ответ на вопрос - а я за линуксом как за каменной стеной.
Дыры есть, и они есть давно. А в некоторых софтинах они там by design
Эксплойтить сложнее, но так вот говорить, что линукс - и я спокоен? не соглашусь.
К тому же сейчас больше атак идет не на систему, а на данные сотрудников.
Например, что будет, если криптор так же поифрует данные на линуксовой шаре?
Да даже сидя на линуксовой машине можно умудриться запустить скрипт, который стандартными командами шифрует пользовательские файлы.

Речь о том, что ИТ системы все больше, все сложнее, все труднее в них находить дыры и затыкать их.

>>909573
>DRP.SU
Включенные скрипты vb+js - отличненько. В следующий раз криптор так же сам скачается и зашифрует все, что достанет.

>>908156
> 1) иметь белый айпи
Лол где их брать? У меня всю жизнь только серые.

Аноны, посоветуйте годный антивирус для Windows Server 2008 ? Avast не устанавливается, а NOD32 и Dr.Web что-то не катят.

>>908100
> все секретное отделено от сети
Захотел какой-нибудь вояка поиграть в каэсочку на работе, принес установочник. А там -- вирус. И все, пизда, третья мировая начнется из-за него.
Первая началась из-за Принципа, третья начнется из-за прапорщика Попова.

>>909615
ВиртуалБокс для кого придумали ?

>>909601
я в глухой мухосрани сижу у меня и то реальный айпи от ростелекома. неужели где-то есть серые до сих пор?

>>909621
У меня.

мимо абонент Дом.ру

>>909624
а ты уверен, что он у тебя серый? просто многие путают серый айпи и динамический.

>>909626
Да, я что-то перепутал. Иначе меня бы пускали на демотивацию (админ-пидор меня забанил навечно за "идиотизм в ккомментах").

>>908156
>ИРЛ от него пострадали только дeгeнераты
И те, кто зависит от этих дегенератов
Мимо-проездил несколько дней без вод.прав из-за этого дерьма

>>908156
>3) не иметь обновлений системы
Необязательно. Достаточно заштопать сраку порты 134, 133 и 180.

>>909615
Кстати, министротор на моем (военном, между прочим) заводике только и делал, что в игоры играл. В основном в приставки через эмуляторы.

>>909641
Вот такие вот "министроторы" и просрали страну в 1991 году.

>>908080 (OP)
>Уязвимы все системы.
Продолжаю орать с вендохолопов.

мимо линухогосподин

>>909664
это всё равно что бомж, живущий в трубе, который орёт с того, что у кого-то квартиру затопило.

>>909641
Чем хоть занимаешься ?

>>909674
Жду прихода ванакрая, стол накрыл.

>>909647
Я про сисадмина.

>>909674
На заводе слесарем работал. Пришел после учебы, сказали, что им нахуй не нужны инженеры, не знающие производства, и заставили год слесарем побыть. Я побыл, но повышать меня отказались. Ну, я и съебался.

>>909740
>Я про сисадмина.
Сорь, не заметил опечатку.

>Пришел после учебы, сказали, что им нахуй не нужны инженеры, не знающие производства
В айти не пробовал вкатиться ?

>>908391
>ОН ИГРАЕТ ИСКЛЮЧИТЕЛЬНО В ОЛДФАЖНЫЕ КОНСОЛЬНЫЕ ИГРЫ, ДЛЯ КОТОРЫХ ДАВНО ЕСТЬ ЭМУЛИ
>И В ВИНЫ КОНЦА 90-х - НАЧАЛА 2000-х, КОТОРЫЕ ИДУТ НА ВИРТУАЛКАХ
>ВСЁ РАВНО КРУПНЫЕ ПОЛИГОНЫ ЛУЧШЕ МЫЛЬНОГО КИНЦА

>>909747
Нахуя? Мне нравятся заводы, в них есть своя атмосфера.
Пожалуй, хотел бы научиться в железячках разбираться. Сейчас работаю на мелкозаводе, изготавливающем трубогибы. Там есть котан, который выполняет одновременно роли погроммиста и электронщика. Искренне ему завидую, охуительно осознавать, что огромная машина двигается лишь благодаря тому, что ты написал драйвера и заебашил какую-то схему.

>>909599
>Включенные скрипты vb+js - отличненько.
Разбираешься в спермоси? Просвети, если нет желания устанавливать Кашперского и пользуешь SRP, можно ли его настроить против таких вот ваннакраев?

>>910120
поставить линукс, под который никто такую фигню не пилит, т.к. смысла нет ибо доля меньше 1%

>>912191
ПРИШЛО ВРЕМЯ ПЕРЕСОБИРАТЬ ПАКЕТЫ