Версия для печати темы (https://pro1c.org.ua/index.php?s=ea3aeba8e9ccc977fe837db196e27a5f&showtopic=38435)

Нажмите сюда для просмотра этой темы в обычном формате

Украинский 1С форум: всё про 1С 8.3, 1С 8.2, 1С 8.1, 1С 8.0, 1С 7.7 _ Офф-топик _ 1C:Звит - снова Петя?

Автор: andr_andrey 05.07.17, 12:56

05.07.2017 10:42 Тимчасово недоступний сервіс «1С:Звіт» та послуги служби технічної підтримки сервісу.

Останнє оновлення одного з антивірусів почало вказувати на наявність вірусу в бібліотеці ZvitPublishedObjects.dll.
Після видалення антивірусом цього файлу програма не запускається.
З метою знешкодження вірусу та безпечної роботи користувачів у подальшому, тимчасово недоступний сервіс «1С:Звіт». Служба технічної підтримки та сайт також тимчасово не працюють.
Слідкуйте за новинами.
Просимо вибачення за тимчасові незручності!

http://pro1c.org.ua/redirect.php?http://its.1c.ua/news/443280

- По-моему у нас дыра в безопасности!
- Ну хоть что-то у нас в безопасности.

Автор: XBrut 05.07.17, 20:56

crazy.gif Юлія Латиніна каже, що кремль дає такі речі в керування малолітнім дЫбілам , а ті вже раді старатись. І , мабудь, дуже горді собою.
П.С.
а в результаті увага (і гроші) концентруються в українському IT секторі.
ну і добре. нехай ще щось зламають. тільки будь ласка не так часто, бо я не встигаю купюри в кармани розкладувать

Автор: XBrut 06.07.17, 21:53

http://pro1c.org.ua/redirect.php?http://www.dsszzi.gov.ua/dsszzi/control/uk/publish/article?art_id=278250&cat_id=268448




http://pro1c.org.ua/redirect.php?http://cert.gov.ua/?p=2771

Цитата
зловмисники отримали доступ до серверів та програмного забезпечення «M.E.Doc» та вбудували бекдор в одне з оновлень програми, завдяки чому отримали віддалений доступ до комп’ютерів користувачів «M.E.Doc» та мали можливість збирати конфіденційну інформацію, зокрема персональні дані (наприклад, інформацію про ЄДРПОУ, ідентифікаційні дані користувачів, інформації про проксі-сервери, поштові сервери та поштові скриньки організацій тощо).




Цитата
Для попередження шифрування потрібно створити файл C:\Windows\perfc. Перед початком процесу шифрування вірус перевіряє наявність файлу perfc в папці C:\Windows\, якщо файл вже існує вірус завершує роботу і не шифрує файли.



Автор: XBrut 07.07.17, 9:07

пишуть що це фрагмент зміненого коду медка



якщо не помиляюсь, іде передача єдрпоу та імені юрособи.

П.С.
я б із задоволенням сдав сбу довідники контрагентів своїх клієнтів в московщині як той бекдор.
але виникають два питання
1) яка з того користь?
2) зрадники в сбу мене самого здадуть в кремлю smile.gif

Автор: andr_andrey 07.07.17, 9:31

XBrut @ Сегодня, 10:07 * ,
Просто эти программы писали "студенты", конфигурировали безопасность "студенты", а ушлые владельцы кроме набивания карманов ни о чём не озаботились.
Банально, внешний аудит безопасности мог бы всё это выявить задолго до атаки.
ДФС тоже только о своих карманах думают, никакого аудита к поставщикам решений.

А атаковали спецы, которые собирали информацию "на продажу" или для анализа "кого дальше серьёзно покошмарить". Думаю, главное ещё впереди, готовьтесь.

Из свежего: АртЗвит - тоже писали "студенты", для установки и настройки обновлений просят отключить UAC, потому что им жалко денег на цифровую подпись. Украина так и останется банановым аутсорсингом, имхо.

Автор: Petre 07.07.17, 9:37

XBrut @ Сегодня, 10:07 * ,
Набагато більше інформації можна витягнути з відкритих джерел. Навіщо едрпоу та назва?

Автор: XBrut 07.07.17, 10:00

Petre @ Сегодня, 10:37 * ,
За версією Юлії Латиніної - виконавці неадеквати smile.gif нінавіщо. щоб було. це збільшує їх відчуття повноцінності.
За версією Станіслава Білковського - це все взагалі феєрія ідиотизму з усіх сторін. Лише трупи справжні.

П.С.
У дитинстві прочитав "Пригоди солата Швейка під час 1 світової війни" Гашека. За стилем події схожі на те, що робиться зараз crazy.gif


Цитата(andr_andrey @ 07.07.17, 10:31) *
А атаковали спецы,

атаковали тоже студенты.

Автор: logist 07.07.17, 10:03

Цитата(Petre @ 07.07.17, 10:37) *
Навіщо едрпоу та назва?

Что бы устраивать точечные атаки.

Автор: XBrut 07.07.17, 10:03

причём злые языки говорят, что на атаку выделяют рубль, а до исполнителей атак доходит 10 копеек smile.gif

Автор: Bernet 07.07.17, 10:11

Да ладно, ребята, неужели непонятно что происходит

- сначала наезд на 1С, запрет в гос. секторе
- теперь троян в Медке

и это все с периодичностью месяц, совпадение? не думаю.
Кто-то у кого-то пытается отжать бизнес вот и все, просто происходит это в тени и непонятно кто там задействован, а нам рассказывают что это злая школота из Росии, смешно ей богу.

Автор: XBrut 07.07.17, 10:16

Цитата(Bernet @ 07.07.17, 11:11) *
Да ладно, ребята, неужели непонятно что происходит

поклонникам теории заговора всегда всё понятно crazy.gif

П.С.
я придерживаюсь версии "школота против школоты (а деньги с обоих сторон идут кому надо)" она интуитивно ближе к реальности.

Автор: Bernet 07.07.17, 10:17

XBrut @ Сегодня, 11:16 * ,
Я не поклонник теории заговора, я не верю в совпадения. В этой жизни ничего просто так не происходит, кому-то значит это было нужно

Автор: XBrut 07.07.17, 10:26

хотел бы обратить внимание коллег, которые говорят про "передел рынка" .
а ШО тут за рынок такой, чтобы его делить?
от какой-такой тут рынок ? вы себя переоцениваете.

Bernet @ Сегодня, 11:17 * ,
во-первых в этой жизни "просто так" происходит на каждом шагу smile.gif и нужно постараться, чтобы этого не видеть
во-вторых злая воля конечно же есть в избытке со всех сторон. в том числе конечно же есть персонажи, которые хотят отобрать рынок у 1с.
но у них кроме злой воли есть проблемы smile.gif
во-первых недостаточно ресурсов в виду того, что объект делёжки маленький до смешного
во-вторых. руки растут из ягодиц.

Автор: andr_andrey 07.07.17, 10:39

Цитата(XBrut @ 07.07.17, 11:00) *
атаковали тоже студенты

Тут я не согласен. Так как первая атака была никем не выявлена и они месяц могли получать доступ к всем зараженным компьютерам.
А вот когда хотели замести следы к дню конституции, все увидели беду.
По-идее, все ключи/подписи/пароли на атакованных компьютерах были скомпрометированы, и придётся в масштабах страны ВСЁ менять.

Теперь расскажите про студентов? 32541510.gif

Автор: Petre 07.07.17, 10:49

Цитата(Bernet @ 07.07.17, 11:11) *
Кто-то у кого-то пытается отжать бизнес вот и все, просто происходит это в тени и непонятно кто там задействован

Вот это как раз и смешно звучит.
Версия мелкой пакости кацапофашистов, как показывает практика, более правдоподобна. Тем более, что в Медке (как самой программе, так и в их инфраструктуре) уж столько дыр, что грех не воспользоваться даже той самой школоте.
Скажу больше, в сети столько материала и средств, что любая адекватная домохозяйка сможет воспользоваться и проделать что-то подобное. Вопрос лишь один: а зачем? Ответ: "напакостить коклам".

Автор: Bernet 07.07.17, 10:51

Petre @ Сегодня, 11:49 * ,
почему сейчас? почему не год-два-пять назад? Медок существует достаточно давно, а начались все эти сотрясения в ИТ пару месяцев назад

Автор: XBrut 07.07.17, 11:00

Bernet @ Сегодня, 11:51 * ,
потому что кооператив "озеро" дал деньги на это СЕЙЧАС, а не 5 лет назад

Автор: Petre 07.07.17, 11:08

Bernet @ Сегодня, 11:51 * ,
Универсальный вопрос. Его можно задавать всегда. Почти как "в чем смысл жизни?"
Хм. Я думаю, от отчаяния. Возможно от зависти по поводу безвиза))) Могу еще вариантов накидать...

Цитата(Bernet @ 07.07.17, 11:51) *
Медок существует достаточно давно, а начались все эти сотрясения в ИТ пару месяцев назад

По уязвимостям Медок уже говорили очень давно, еще с 2012 года (есть толковые админы с крупных организаций, которые все обновления качают вручную и прогоняют через антивирусные сервисы). Но тогда этими уязвимостями просто никто не воспользовался.

Автор: Bernet 07.07.17, 11:12

Petre @ Сегодня, 12:03 * ,
по поводу отчаяния и безвиза не понял, при чем тут это, ну да ладно.
Останусь при своем мнении а дальше будет видно как будут развиваться события.

Автор: XBrut 07.07.17, 11:25

andr_andrey @ Сегодня, 11:39 * ,
ой можно подумать. многие дыры и возможности были известны давно всем, кто хотел про них знать.
нам бы с Вами дали денег - мы тоже что такое придумали.
Вопрос в том. Что деньги дал кооператив "озеро" , и , как всегда с крайне сомнительным эффектом smile.gif

П.С.
открытая информационная среда в миллионы мозгов всё равно вычистит все поделки шайки московских засранцев smile.gif

Автор: andr_andrey 07.07.17, 14:04

XBrut @ Сегодня, 12:25 * ,
Мало знаешь - крепче спишь.
Но если представить, что кто-то получит возможность внедрять вирус в UEFI. Или расшифруют микрокод для Intel vPro и начнут управлять компом, когда он в "выключенном состоянии".
Вот тогда всплакнёт весь мир.
У нас в компании мы пытаемся вести разъяснительную работу, но люди явно - слабое звено, поэтому ничего вы не вычистите, и у "шайки" всегда будут механизмы.

Автор: logist 07.07.17, 14:52

Цитата(andr_andrey @ 07.07.17, 15:04) *
Но если представить, что кто-то получит возможность внедрять вирус в UEFI.

А разве этого сейчас не умеют? smile.gif

Автор: andr_andrey 07.07.17, 16:21

logist @ Сегодня, 15:52 * ,
О таких вирусах я ещё не слышал. Идея эта витает уже давно, еще с 90-х, когда биосы стали большими и появились теневые копии.

Автор: XBrut 09.07.17, 6:37

ой вы рассказываете про такие страшные вещи я теперь не буду спать crazy.gif

П.С.
Обратите внимание на один момент: количество людей, которые мечтают подчинитьь себе весь мир - это функция от солнечной активности и фазы луны.
Я не знаю, возможно психиатры могут даже назвать точные цифры.

и? не особо. до тех пор, пока еще один пациент не выделил из кремлёвской казны денег.
и? crazy.gif у меня один клиент получил повод перейти на 8. а то было всё недосуг.

Автор: XBrut 19.12.17, 9:28

http://pro1c.org.ua/redirect.php?https://www.svoboda.org/a/north-korea-cuber-crime/28926057.html

crazy.gif однако...

Автор: Petre 19.12.17, 10:42

XBrut @ Сегодня, 9:28 * ,
Изначально было очевидно, что это все организовано большой северной кореей руками малой северной кореи...

Автор: XBrut 16.02.18, 7:42

http://pro1c.org.ua/redirect.php?https://www.svoboda.org/a/29042386.html

В сообщении говорится, что эта кибератака стала "частью продолжающихся усилий Кремля по дестабилизации Украины" и явной демонстрацией участия России в конфликте.

"Это была также безрассудная и неизбирательная кибератака, которая не останется без международных последствий", - говорится в заявлении пресс-службы Белого дома.

П.С.
как говорят наши братья американцы , "ноу комментс"

Автор: XBrut 24.05.18, 12:55

Цитата
Cisco Systems Inc в среду предупредила, что хакеры заразили высокотехнологичным вредоносным ПО как минимум 500.000 маршрутизаторов и устройств хранения данных в десятках стран, возможно, готовясь к новой масштабной кибератаке на Украину. Источник: http://pro1c.org.ua/redirect.php?https://censor.net.ua/n3067802



Украинский 1С форум: всё про 1С 8.3, 1С 8.2, 1С 8.1, 1С 8.0, 1С 7.7
https://pro1c.org.ua