Обсуждение статьи:
Компота

1051 Случайный прохожий свой человек	12.05.2017 00:46
к 1046 прям вот как Ваш случай: ^{[ссылка, bash.im]}
+4

1052 SaAnVi tzar	13.05.2017 11:59
СМИ узнали о провале и возможном закрытии госпоисковика «Спутник». ^{[ссылка, lenta.ru]} Окончательного понимания будущего «Спутника» нет, говорит человек, знакомый с менеджерами «Ростелекома». Можно подумать, в начале этого проекта было какое-то иное "окончательное понимание" его "будущего".
+0

1053 Саддам свой человек	13.05.2017 15:25
> к 1051: "...прям вот как Ваш случай..." - да, но только тамошний спец, ИМХО, немного неправильно себя повел. И вот почему: 1) "...ПРЕДЫДУЩИЙ ВОССТАНАВЛИВАТЕЛЬ ПОСТАВИЛ ЗАЩИТУ, ЧТОБЫ НЕ ВОССТАНОВИЛОСЬ" 2) "Отдал я им копии их файлов, которые валялись в моем временном хранилище..." 3) "пока ему директор не приказал. он НАШИ файлы не отдавал" (из переданного разговора) Т.е. получается, что спец КАК БЫ сам косвенно подтвердил "версию" юзеров о своей "зловредности". Юзеры могли подумать, что если ВТОРОЙ раз ИМЕННО ЭТОТ спец отдал им их файлы, то он действительно что-то там "нахимичил".
+0

1054 Саддам свой человек	13.05.2017 15:27
> к 1052: > Окончательного понимания будущего «Спутника» нет, говорит человек, знакомый с менеджерами «Ростелекома». Если за дело берется "Ростелеком" - можно смело запевать "Врагу не сдается наш гордый "Варяг" и открывать кингстоны. Проверено (неоднократно) на своем опыте :-(
+3

1055 R666 свой человек	13.05.2017 15:33
..Видать с WannaCrypt дело настолько хреново, что вот тут ^{[ссылка, www.catalog.update.microsoft.com]} уже можно найти заплатку на центр безопасности. Всем. Даже ХРюше! Правда на тот сервер достукаться - небыстро получается, похоже страждущих многовато.
+0

1056 SaAnVi tzar	13.05.2017 17:06
XP до сих пор стоит на куче терминалов банковских, со всеми вытекающими. Нафига там, правда SMB - ума не приложу. Неужто оно виндовую сеть ещё как-то юзает? Я первым делом, когда XP устанавливал, виндовую сеть на корню просто резал, в т.ч. и на сетевом интерфейсе. :)
+0

1057 R666 свой человек	13.05.2017 21:00
>..Нафига там.. SMB.. Дык, для сетки ж, однако ж. А еще ХР по сей день стоит (без громких криков) во всяких аппаратно-программных комплексах, железо которых не совмещается с новыми версиями никак.. Кое-какой фирменный софт, бывает, тоже "отличается от других". зашел по ссылке, скачал марахайку. А оно грить, что язык на моем компе какой-то не тот.. а потому ставиться не будет. :( Вот и верь после этого мелкомягким..
+0

1058 SaAnVi tzar	14.05.2017 05:48
> Дык, для сетки ж Просто на виндовую сеть полагаться, тем более, в финансах... Хотя, действительно, что им делать - свою, что ли, разрабатывать (а я бы именно так и сделал, ибо виндовая сетка - редкостное говнище).
+0

1059 ZlydenGL знаток	15.05.2017 12:17
Банкоматы SMB действительно не используют - более того, на их канале связи обычно работает только (8)443 порты, или вообще специализированные, нестандартные :) Так что им уязвимости, рожденные SMB, до фонаря. А вот другим девайсикам на XP, которых тоже немало (например часть софта для автоСЦ до сих пор только ее "знает"), вполне может и "прилететь".
+0

1060 ZlydenGL знаток	16.05.2017 10:15
Windows 10 для ARM будет исполнять Win32-программы без всяких оговорок ^{[ссылка, 3dnews.ru]} Если это действительно будет запилено - можно сказать, что начнется чуть-чуть немного другая игра в том числе на рынке мобильных устройств, поскольку процессоры в смартфонах - это тоже ARM!
+0

1061 Саддам свой человек	16.05.2017 18:29
^{[ссылка, cdn.trinixy.ru]} :-)
+2

1062 ZlydenGL знаток	16.05.2017 18:34
А телефончик зажал, редиска? :)))
+0

1063 Саддам свой человек	16.05.2017 18:37
На "АткрИтке.ком" подскажут :-)
+0

1064 Случайный прохожий свой человек	17.05.2017 12:35
Подскажите, на WAN-порту достаточно заблокировать in/out на портах 137-139; 445?
+0

1065 ZlydenGL знаток	17.05.2017 13:53
Какая цель и какая железка? Просто защититься от вторжения? "Уборка" лишнего траффика? Или защита от кулхацкеров в локальной сети провайдера? Вообще если поднят NAT, то ИМХО заморачиваться вообще не надо: без нужного "инициирующего" пакета роутер все равно не пропустит лишнее вовнутрь; а штатные службы обычно редко "стучатся" за пределы собственного сегмента сети (т.е. того же роутера).
+0

1066 Случайный прохожий свой человек	17.05.2017 14:42
Ubiquiti EdgeRouter Lite. В свете поднятой паники распространения "ХочуПлакать" через SMB. Да мне тоже администраторы не заморачиваться посоветовали. Всё обновляется антивирус стоит ненужного/неизвестного не открываем, неизвестное не тыкаем :)
+0

1067 ZlydenGL знаток	17.05.2017 15:28
А трафик как через него ходит? Тот самый NAT? Или какой-то роутинг-портфорвардинг? Если NAT - не парься, заражение внутри сети может произойти только в случае, если внутри этой же сети будет зараженец. А блокировать даже внутри домашней сети SMB... Ну в принципе можно, но только в случае, если файлообмена нет - например телек вещает только через DLNA, отдельные устройства друг с другом никак не сопрягаются...
+0

1068 Саддам свой человек	17.05.2017 19:01
> к 1065: Опять я с этой работой пропускаю все интересное :-) В принципе, Злыдень совершенно прав. Но кое-что от себя все-таки добавлю. Если NAT действительно поднят, то это практически полностью защитит Вас от сканирования портов и (возможных) сетевых уязвимостей Вашей операционной системы. "Извне" Вам уже никто ничего "не закинет". В режиме NAT, роутер, при получении пакета данных, НЕ являющегося "ответом" на ранее поданный "запрос" ИЗНУТРИ Вашей сети, просто "отбросит" его без рассмотрения - кто, что, кому, зачем... Но! Получить вирус можно и с NAT'ом. Формула "...без нужного "инициирующего" пакета роутер все равно не пропустит лишнее вовнутрь..." не поможет в том случае, если (условно говоря) вирус рассчитан на использование того же канала связи (и портов), которые используются теми или иными "правильными" программами. В 99% случаев - это тот или иной браузер. Поэтому, если Вы (даже с поднятым NAT'ом) заходите на некий завирусованный сайт, Вам "пришлют" вирус в качестве "ответа" с этого сайта - и NAT тут не поможет, ИБО ВАШ БРАУЗЕР ДЕЙСТВИТЕЛЬНО ИНИЦИИРОВАЛ "ИЗУТРИ" СОЕДИНЕНИЕ ИМЕННО С ЭТИМ САЙТОМ. Поэтому антивирус (а то и HIPS, дополнительно) для "подоконников" есть совершенно обязательная вещь.
+4

1069 Случайный прохожий свой человек	17.05.2017 20:39
NAT есть, Включен Use Masquerade to eth0
+0

1070 ZlydenGL знаток	18.05.2017 10:33
> Поэтому, если Вы (даже с поднятым NAT'ом) заходите на некий завирусованный сайт, Вам "пришлют" вирус в качестве "ответа" с этого сайта - и NAT тут не поможет В этом случае любые ACL без DPI не помогут ;) > Включен Use Masquerade to eth0 Маскарадинг в данном случае не прибавит и не убавит защищенности ;) Так что не парься и не забывай обновлять хотя бы антивирусные базы (хотя я продолжаю настаивать, что и ОСевые патчи тоже ОЧЕНЬ рекомендованы к установке).
+0

1071 Случайный прохожий свой человек	18.05.2017 16:05
>что и ОСевые патчи тоже ОЧЕНЬ рекомендованы к установке я тоже так считаю. иначе зачем бы их выпускали
+0

1072 ed свой человек	19.05.2017 16:56
Я сначала подумал, что это прикол какой-то, а тут оказывается непрофильный Ставропольский НИИ овцеводства и козоводства создал "убийцу MS Windows" Ivan OS. ^{[ссылка, www.kommersant.ru]} Полазил на сайте ихнем - только в разделе "институт в сми".
+3

1073 Саддам свой человек	19.05.2017 17:30
> к 1072: Еще один "форк" старого доброго Linux'а а-ля "BolgenOS". И при этом - на#уй никому не нужный, кроме самих разработчиков. Еще бы - "На создание программного обеспечения потрачено около 40 млн руб." 40 МИЛЛИОНОВ! Понимаешь, Карл?! Т.е. имеет место быть БАНАЛЬНЫЙ и УЧАСТИВШИЙСЯ последнее время сверх всякой меры "распил бюджетного бабла" под лозунгом "импортозамещения". Читаем дальше: > Одной из проблем продукта, разработанного ставропольскими учеными, может стать совместимость разработки с уже имеющимися на рынке продуктами и последующая адаптация под новое ПО, которое будет выходить на зарубежном рынке, полагает эксперт. «Такая разработка для российского рынка не актуальна, потому что в реестре российского ПО уже есть около 30 схожих операционных систем и заметного спроса на них нет. Вместе с тем, если это будет комплексный программный пакет для разработчиков, он, возможно, сможет найти свою узкую нишу», - отмечает руководитель отдела комплексных решений ГК «Гэндальф» Иван Тараненко. С его точки зрения, теоретически предложение может заинтересовать государственные структуры. «Там курс на импортозамещение ПО присутствует, хотя в реальности переход с одной ОС на другую технически осуществить очень сложно», — пояснил господин Тараненко. Правильно! Подобной "херомантии" наделано уже несколько десятков, но все это - пришельцы из мира Linux с КРАЙНЕ СОМНИТЕЛЬНЫМИ перспективами (а, вернее, отсутствием таковых). В очередной раз выскажу свое собственное скромное мнение - для различных сторонников "импортозамещения" и создателей "национальной ОС" на государственном уровне, самым лучшим вариантом было бы: 1) просто перекупить права на Windows XP (полностью, со всеми потрохами); либо, если такой подход невозможен, то 2) с начальных классов школы обучать работать ТОЛЬКО под Linux; 3) всячески способствовать переходу госструктур под него же.
+7

1074 ed свой человек	19.05.2017 17:46
В общем резюмирую - всё это слишком дешёвая попытка объяснить, куда были потрачены 40 мегарублей. В отличие от этих скотоводов, НТЦ "Роса" таких денег не просит, а продукт её деятельности можно проверить у себя дома на своей машине, но почему-то про таких отечественных разработчиков наши СМИ не говорят.
+5

1075 SaAnVi tzar	20.05.2017 09:34
Вот, почему сидеть до сих пор на WinXP лучше, чем на всём остальном. :) ^{[ссылка, lenta.ru]}
+3

1076 SaAnVi tzar	20.05.2017 10:32
Что-то жОпера не может соединиться со своим прокси (жопературбо). Украинские хакеры? :)
+0

1077 R666 свой человек	20.05.2017 11:12
это - просто так.. оказывается, полстаграмм - это есть зло! ©британские учоные ^{[ссылка, lenta.ru]}
+3

1078 SaAnVi tzar	20.05.2017 11:14
В кои веки британские учёные правы. Причём, человеку со здравым смыслом это ясно с первого взгляда на "сервис". Но в "исследовании" торчат уши твиттера как бенефициара, который говносервис нисколько не меньше. :)
+2

1079 ZlydenGL знаток	23.05.2017 11:10
WannaKey работает не только на XP: ^{[ссылка, 3dnews.ru]}
+0

1080 ZlydenGL знаток	24.05.2017 16:19
Что-то Самсунгу не прет :) Сканер радужной оболочки уже научились обходить, причем элементарно: ^{[ссылка, hitech.newsru.com]}
+0

↑ к началу комментариев ↑↑ к началу страницы

Вы не зарегистрированы. Зарегистрируйтесь или войдите в систему, чтобы не набирать каждый раз проверочный код (и иметь другие приятные функции на сайте). Действует суточный лимит анонимных комментариев для защиты от троллей, школоло-хакеров и спам-ботов. На текущий момент осталось комментариев: 10.

Добавить комментарий

Фулюганствовать не надо: соблюдайте правила приличия. Я не люблю комментариев не по делу типа "Оццтой!" и им подобных. Если хотите что-то покритиковать или поучить кого-то жизни - делайте это с чувством, с толком и с расстановкой.

Обсуждение статьи:Компота

Добавить комментарий

Обсуждение статьи:
Компота