Полная версия этой страницы:
1C:Звит - снова Петя?
andr_andrey
05.07.17, 12:56
05.07.2017 10:42 Тимчасово недоступний сервіс «1С:Звіт» та послуги служби технічної підтримки сервісу.
Останнє оновлення одного з антивірусів почало вказувати на наявність вірусу в бібліотеці ZvitPublishedObjects.dll.
Після видалення антивірусом цього файлу програма не запускається.
З метою знешкодження вірусу та безпечної роботи користувачів у подальшому, тимчасово недоступний сервіс «1С:Звіт». Служба технічної підтримки та сайт також тимчасово не працюють.
Слідкуйте за новинами.
Просимо вибачення за тимчасові незручності!
необходимо зарегистрироваться для просмотра ссылки
- По-моему у нас дыра в безопасности!
- Ну хоть что-то у нас в безопасности.
Юлія Латиніна каже, що кремль дає такі речі в керування малолітнім дЫбілам , а ті вже раді старатись. І , мабудь, дуже горді собою.
П.С.
а в результаті увага (і гроші) концентруються в українському IT секторі.
ну і добре. нехай ще щось зламають. тільки будь ласка не так часто, бо я не встигаю купюри в кармани розкладувать
необходимо зарегистрироваться для просмотра ссылкинеобходимо зарегистрироваться для просмотра ссылкиЦитата
зловмисники отримали доступ до серверів та програмного забезпечення «M.E.Doc» та вбудували бекдор в одне з оновлень програми, завдяки чому отримали віддалений доступ до комп’ютерів користувачів «M.E.Doc» та мали можливість збирати конфіденційну інформацію, зокрема персональні дані (наприклад, інформацію про ЄДРПОУ, ідентифікаційні дані користувачів, інформації про проксі-сервери, поштові сервери та поштові скриньки організацій тощо).
Цитата
Для попередження шифрування потрібно створити файл C:\Windows\perfc. Перед початком процесу шифрування вірус перевіряє наявність файлу perfc в папці C:\Windows\, якщо файл вже існує вірус завершує роботу і не шифрує файли.
пишуть що це фрагмент зміненого коду медка
якщо не помиляюсь, іде передача єдрпоу та імені юрособи.
П.С.
я б із задоволенням сдав сбу довідники контрагентів своїх клієнтів в московщині як той бекдор.
але виникають два питання
1) яка з того користь?
2) зрадники в сбу мене самого здадуть в кремлю
andr_andrey
07.07.17, 9:31
XBrut @ Сегодня, 10:07 необходимо зарегистрироваться для просмотра ссылки
,
Просто эти программы писали "студенты", конфигурировали безопасность "студенты", а ушлые владельцы кроме набивания карманов ни о чём не озаботились.
Банально, внешний аудит безопасности мог бы всё это выявить задолго до атаки.
ДФС тоже только о своих карманах думают, никакого аудита к поставщикам решений.
А атаковали спецы, которые собирали информацию "на продажу" или для анализа "кого дальше серьёзно покошмарить". Думаю, главное ещё впереди, готовьтесь.
Из свежего: АртЗвит - тоже писали "студенты", для установки и настройки обновлений просят отключить UAC, потому что им жалко денег на цифровую подпись. Украина так и останется банановым аутсорсингом, имхо.
XBrut @ Сегодня, 10:07 необходимо зарегистрироваться для просмотра ссылки
,
Набагато більше інформації можна витягнути з відкритих джерел. Навіщо едрпоу та назва?
Petre @ Сегодня, 10:37
необходимо зарегистрироваться для просмотра ссылки
,
За версією Юлії Латиніної - виконавці неадеквати
нінавіщо. щоб було. це збільшує їх відчуття повноцінності.
За версією Станіслава Білковського - це все взагалі феєрія ідиотизму з усіх сторін. Лише трупи справжні.
П.С.
У дитинстві прочитав "Пригоди солата Швейка під час 1 світової війни" Гашека. За стилем події схожі на те, що робиться зараз
Цитата(andr_andrey @ 07.07.17, 10:31) необходимо зарегистрироваться для просмотра ссылки
А атаковали спецы,
атаковали тоже студенты.
Цитата(Petre @ 07.07.17, 10:37) необходимо зарегистрироваться для просмотра ссылки
Навіщо едрпоу та назва?
Что бы устраивать точечные атаки.
причём злые языки говорят, что на атаку выделяют рубль, а до исполнителей атак доходит 10 копеек
Да ладно, ребята, неужели непонятно что происходит
- сначала наезд на 1С, запрет в гос. секторе
- теперь троян в Медке
и это все с периодичностью месяц, совпадение? не думаю.
Кто-то у кого-то пытается отжать бизнес вот и все, просто происходит это в тени и непонятно кто там задействован, а нам рассказывают что это злая школота из Росии, смешно ей богу.
Цитата(Bernet @ 07.07.17, 11:11) необходимо зарегистрироваться для просмотра ссылки
Да ладно, ребята, неужели непонятно что происходит
поклонникам теории заговора всегда всё понятно
П.С.
я придерживаюсь версии "школота против школоты (а деньги с обоих сторон идут кому надо)" она интуитивно ближе к реальности.
XBrut @ Сегодня, 11:16 необходимо зарегистрироваться для просмотра ссылки
,
Я не поклонник теории заговора, я не верю в совпадения. В этой жизни ничего просто так не происходит, кому-то значит это было нужно
хотел бы обратить внимание коллег, которые говорят про "передел рынка" .
а ШО тут за рынок такой, чтобы его делить?
от какой-такой тут рынок ? вы себя переоцениваете.
Bernet @ Сегодня, 11:17
необходимо зарегистрироваться для просмотра ссылки
,
во-первых в этой жизни "просто так" происходит на каждом шагу
и нужно постараться, чтобы этого не видеть
во-вторых злая воля конечно же есть в избытке со всех сторон. в том числе конечно же есть персонажи, которые хотят отобрать рынок у 1с.
но у них кроме злой воли есть проблемы
во-первых недостаточно ресурсов в виду того, что объект делёжки маленький до смешного
во-вторых. руки растут из ягодиц.
andr_andrey
07.07.17, 10:39
Цитата(XBrut @ 07.07.17, 11:00) необходимо зарегистрироваться для просмотра ссылки
атаковали тоже студенты
Тут я не согласен. Так как первая атака была никем не выявлена и они месяц могли получать доступ к всем зараженным компьютерам.
А вот когда хотели замести следы к дню конституции, все увидели беду.
По-идее, все ключи/подписи/пароли на атакованных компьютерах были скомпрометированы, и придётся в масштабах страны ВСЁ менять.
Теперь расскажите про студентов?
Цитата(Bernet @ 07.07.17, 11:11) необходимо зарегистрироваться для просмотра ссылки
Кто-то у кого-то пытается отжать бизнес вот и все, просто происходит это в тени и непонятно кто там задействован
Вот это как раз и смешно звучит.
Версия мелкой пакости кацапофашистов, как показывает практика, более правдоподобна. Тем более, что в Медке (как самой программе, так и в их инфраструктуре) уж столько дыр, что грех не воспользоваться даже той самой школоте.
Скажу больше, в сети столько материала и средств, что любая адекватная домохозяйка сможет воспользоваться и проделать что-то подобное. Вопрос лишь один: а зачем? Ответ: "напакостить коклам".
Petre @ Сегодня, 11:49 необходимо зарегистрироваться для просмотра ссылки
,
почему сейчас? почему не год-два-пять назад? Медок существует достаточно давно, а начались все эти сотрясения в ИТ пару месяцев назад
Bernet @ Сегодня, 11:51 необходимо зарегистрироваться для просмотра ссылки
,
потому что кооператив "озеро" дал деньги на это СЕЙЧАС, а не 5 лет назад
Bernet @ Сегодня, 11:51
необходимо зарегистрироваться для просмотра ссылки
,
Универсальный вопрос. Его можно задавать всегда. Почти как "в чем смысл жизни?"
Хм. Я думаю, от отчаяния. Возможно от зависти по поводу безвиза))) Могу еще вариантов накидать...
Цитата(Bernet @ 07.07.17, 11:51) необходимо зарегистрироваться для просмотра ссылки
Медок существует достаточно давно, а начались все эти сотрясения в ИТ пару месяцев назад
По уязвимостям Медок уже говорили очень давно, еще с 2012 года (есть толковые админы с крупных организаций, которые все обновления качают вручную и прогоняют через антивирусные сервисы). Но тогда этими уязвимостями просто никто не воспользовался.
Petre @ Сегодня, 12:03 необходимо зарегистрироваться для просмотра ссылки
,
по поводу отчаяния и безвиза не понял, при чем тут это, ну да ладно.
Останусь при своем мнении а дальше будет видно как будут развиваться события.
andr_andrey @ Сегодня, 11:39
необходимо зарегистрироваться для просмотра ссылки
,
ой можно подумать. многие дыры и возможности были известны давно всем, кто хотел про них знать.
нам бы с Вами дали денег - мы тоже что такое придумали.
Вопрос в том. Что деньги дал кооператив "озеро" , и , как всегда с крайне сомнительным эффектом
П.С.
открытая информационная среда в миллионы мозгов всё равно вычистит все поделки шайки московских засранцев
andr_andrey
07.07.17, 14:04
XBrut @ Сегодня, 12:25 необходимо зарегистрироваться для просмотра ссылки
,
Мало знаешь - крепче спишь.
Но если представить, что кто-то получит возможность внедрять вирус в UEFI. Или расшифруют микрокод для Intel vPro и начнут управлять компом, когда он в "выключенном состоянии".
Вот тогда всплакнёт весь мир.
У нас в компании мы пытаемся вести разъяснительную работу, но люди явно - слабое звено, поэтому ничего вы не вычистите, и у "шайки" всегда будут механизмы.
Цитата(andr_andrey @ 07.07.17, 15:04) необходимо зарегистрироваться для просмотра ссылки
Но если представить, что кто-то получит возможность внедрять вирус в UEFI.
А разве этого сейчас не умеют?
andr_andrey
07.07.17, 16:21
logist @ Сегодня, 15:52 необходимо зарегистрироваться для просмотра ссылки
,
О таких вирусах я ещё не слышал. Идея эта витает уже давно, еще с 90-х, когда биосы стали большими и появились теневые копии.
ой вы рассказываете про такие страшные вещи я теперь не буду спать
П.С.
Обратите внимание на один момент: количество людей, которые мечтают подчинитьь себе весь мир - это функция от солнечной активности и фазы луны.
Я не знаю, возможно психиатры могут даже назвать точные цифры.
и? не особо. до тех пор, пока еще один пациент не выделил из кремлёвской казны денег.
и?
у меня один клиент получил повод перейти на 8. а то было всё недосуг.
необходимо зарегистрироваться для просмотра ссылки однако...
XBrut @ Сегодня, 9:28 необходимо зарегистрироваться для просмотра ссылки
,
Изначально было очевидно, что это все организовано большой северной кореей руками малой северной кореи...
необходимо зарегистрироваться для просмотра ссылки
В сообщении говорится, что эта кибератака стала "частью продолжающихся усилий Кремля по дестабилизации Украины" и явной демонстрацией участия России в конфликте.
"Это была также безрассудная и неизбирательная кибератака, которая не останется без международных последствий", - говорится в заявлении пресс-службы Белого дома.
П.С.
как говорят наши братья американцы , "ноу комментс"
Цитата
Cisco Systems Inc в среду предупредила, что хакеры заразили высокотехнологичным вредоносным ПО как минимум 500.000 маршрутизаторов и устройств хранения данных в десятках стран, возможно, готовясь к новой масштабной кибератаке на Украину. Источник: необходимо зарегистрироваться для просмотра ссылки
Для просмотра полной версии этой страницы, пожалуйста,
пройдите по ссылке.