05.07.2017 10:42 Тимчасово недоступний сервіс «1С:Звіт» та послуги служби технічної підтримки сервісу.
Останнє оновлення одного з антивірусів почало вказувати на наявність вірусу в бібліотеці ZvitPublishedObjects.dll.
Після видалення антивірусом цього файлу програма не запускається.
З метою знешкодження вірусу та безпечної роботи користувачів у подальшому, тимчасово недоступний сервіс «1С:Звіт». Служба технічної підтримки та сайт також тимчасово не працюють.
Слідкуйте за новинами.
Просимо вибачення за тимчасові незручності!
необходимо зарегистрироваться для просмотра ссылки
- По-моему у нас дыра в безопасности!
- Ну хоть что-то у нас в безопасности.
Полная версия этой страницы: 1C:Звит - снова Петя?
Юлія Латиніна каже, що кремль дає такі речі в керування малолітнім дЫбілам , а ті вже раді старатись. І , мабудь, дуже горді собою.П.С.
а в результаті увага (і гроші) концентруються в українському IT секторі.
ну і добре. нехай ще щось зламають. тільки будь ласка не так часто, бо я не встигаю купюри в кармани розкладувать
необходимо зарегистрироваться для просмотра ссылки
необходимо зарегистрироваться для просмотра ссылки
необходимо зарегистрироваться для просмотра ссылки
Цитата
зловмисники отримали доступ до серверів та програмного забезпечення «M.E.Doc» та вбудували бекдор в одне з оновлень програми, завдяки чому отримали віддалений доступ до комп’ютерів користувачів «M.E.Doc» та мали можливість збирати конфіденційну інформацію, зокрема персональні дані (наприклад, інформацію про ЄДРПОУ, ідентифікаційні дані користувачів, інформації про проксі-сервери, поштові сервери та поштові скриньки організацій тощо).
Цитата
Для попередження шифрування потрібно створити файл C:\Windows\perfc. Перед початком процесу шифрування вірус перевіряє наявність файлу perfc в папці C:\Windows\, якщо файл вже існує вірус завершує роботу і не шифрує файли.
пишуть що це фрагмент зміненого коду медка
якщо не помиляюсь, іде передача єдрпоу та імені юрособи.
П.С.
я б із задоволенням сдав сбу довідники контрагентів своїх клієнтів в московщині як той бекдор.
але виникають два питання
1) яка з того користь?
2) зрадники в сбу мене самого здадуть в кремлю
якщо не помиляюсь, іде передача єдрпоу та імені юрособи.
П.С.
я б із задоволенням сдав сбу довідники контрагентів своїх клієнтів в московщині як той бекдор.
але виникають два питання
1) яка з того користь?
2) зрадники в сбу мене самого здадуть в кремлю
XBrut @ Сегодня, 10:07 необходимо зарегистрироваться для просмотра ссылки
,
Просто эти программы писали "студенты", конфигурировали безопасность "студенты", а ушлые владельцы кроме набивания карманов ни о чём не озаботились.
Банально, внешний аудит безопасности мог бы всё это выявить задолго до атаки.
ДФС тоже только о своих карманах думают, никакого аудита к поставщикам решений.
А атаковали спецы, которые собирали информацию "на продажу" или для анализа "кого дальше серьёзно покошмарить". Думаю, главное ещё впереди, готовьтесь.
Из свежего: АртЗвит - тоже писали "студенты", для установки и настройки обновлений просят отключить UAC, потому что им жалко денег на цифровую подпись. Украина так и останется банановым аутсорсингом, имхо.
Просто эти программы писали "студенты", конфигурировали безопасность "студенты", а ушлые владельцы кроме набивания карманов ни о чём не озаботились.
Банально, внешний аудит безопасности мог бы всё это выявить задолго до атаки.
ДФС тоже только о своих карманах думают, никакого аудита к поставщикам решений.
А атаковали спецы, которые собирали информацию "на продажу" или для анализа "кого дальше серьёзно покошмарить". Думаю, главное ещё впереди, готовьтесь.
Из свежего: АртЗвит - тоже писали "студенты", для установки и настройки обновлений просят отключить UAC, потому что им жалко денег на цифровую подпись. Украина так и останется банановым аутсорсингом, имхо.
XBrut @ Сегодня, 10:07 необходимо зарегистрироваться для просмотра ссылки
,
Набагато більше інформації можна витягнути з відкритих джерел. Навіщо едрпоу та назва?
Набагато більше інформації можна витягнути з відкритих джерел. Навіщо едрпоу та назва?
Petre @ Сегодня, 10:37 необходимо зарегистрироваться для просмотра ссылки
,
За версією Юлії Латиніної - виконавці неадеквати нінавіщо. щоб було. це збільшує їх відчуття повноцінності.
За версією Станіслава Білковського - це все взагалі феєрія ідиотизму з усіх сторін. Лише трупи справжні.
П.С.
У дитинстві прочитав "Пригоди солата Швейка під час 1 світової війни" Гашека. За стилем події схожі на те, що робиться зараз
атаковали тоже студенты.
За версією Юлії Латиніної - виконавці неадеквати
нінавіщо. щоб було. це збільшує їх відчуття повноцінності.За версією Станіслава Білковського - це все взагалі феєрія ідиотизму з усіх сторін. Лише трупи справжні.
П.С.
У дитинстві прочитав "Пригоди солата Швейка під час 1 світової війни" Гашека. За стилем події схожі на те, що робиться зараз
Цитата(andr_andrey @ 07.07.17, 10:31) необходимо зарегистрироваться для просмотра ссылки
А атаковали спецы,
атаковали тоже студенты.
Цитата(Petre @ 07.07.17, 10:37) необходимо зарегистрироваться для просмотра ссылки
Навіщо едрпоу та назва?
Что бы устраивать точечные атаки.
причём злые языки говорят, что на атаку выделяют рубль, а до исполнителей атак доходит 10 копеек
Да ладно, ребята, неужели непонятно что происходит
- сначала наезд на 1С, запрет в гос. секторе
- теперь троян в Медке
и это все с периодичностью месяц, совпадение? не думаю.
Кто-то у кого-то пытается отжать бизнес вот и все, просто происходит это в тени и непонятно кто там задействован, а нам рассказывают что это злая школота из Росии, смешно ей богу.
- сначала наезд на 1С, запрет в гос. секторе
- теперь троян в Медке
и это все с периодичностью месяц, совпадение? не думаю.
Кто-то у кого-то пытается отжать бизнес вот и все, просто происходит это в тени и непонятно кто там задействован, а нам рассказывают что это злая школота из Росии, смешно ей богу.
Цитата(Bernet @ 07.07.17, 11:11) необходимо зарегистрироваться для просмотра ссылки
Да ладно, ребята, неужели непонятно что происходит
поклонникам теории заговора всегда всё понятно
П.С.
я придерживаюсь версии "школота против школоты (а деньги с обоих сторон идут кому надо)" она интуитивно ближе к реальности.
XBrut @ Сегодня, 11:16 необходимо зарегистрироваться для просмотра ссылки
,
Я не поклонник теории заговора, я не верю в совпадения. В этой жизни ничего просто так не происходит, кому-то значит это было нужно
Я не поклонник теории заговора, я не верю в совпадения. В этой жизни ничего просто так не происходит, кому-то значит это было нужно
хотел бы обратить внимание коллег, которые говорят про "передел рынка" .
а ШО тут за рынок такой, чтобы его делить?
от какой-такой тут рынок ? вы себя переоцениваете.
Bernet @ Сегодня, 11:17 необходимо зарегистрироваться для просмотра ссылки ,
во-первых в этой жизни "просто так" происходит на каждом шагу и нужно постараться, чтобы этого не видеть
во-вторых злая воля конечно же есть в избытке со всех сторон. в том числе конечно же есть персонажи, которые хотят отобрать рынок у 1с.
но у них кроме злой воли есть проблемы
во-первых недостаточно ресурсов в виду того, что объект делёжки маленький до смешного
во-вторых. руки растут из ягодиц.
а ШО тут за рынок такой, чтобы его делить?
от какой-такой тут рынок ? вы себя переоцениваете.
Bernet @ Сегодня, 11:17 необходимо зарегистрироваться для просмотра ссылки ,
во-первых в этой жизни "просто так" происходит на каждом шагу
и нужно постараться, чтобы этого не видетьво-вторых злая воля конечно же есть в избытке со всех сторон. в том числе конечно же есть персонажи, которые хотят отобрать рынок у 1с.
но у них кроме злой воли есть проблемы
во-первых недостаточно ресурсов в виду того, что объект делёжки маленький до смешного
во-вторых. руки растут из ягодиц.
Цитата(XBrut @ 07.07.17, 11:00) необходимо зарегистрироваться для просмотра ссылки
атаковали тоже студенты
Тут я не согласен. Так как первая атака была никем не выявлена и они месяц могли получать доступ к всем зараженным компьютерам.
А вот когда хотели замести следы к дню конституции, все увидели беду.
По-идее, все ключи/подписи/пароли на атакованных компьютерах были скомпрометированы, и придётся в масштабах страны ВСЁ менять.
Теперь расскажите про студентов?
Цитата(Bernet @ 07.07.17, 11:11) необходимо зарегистрироваться для просмотра ссылки
Кто-то у кого-то пытается отжать бизнес вот и все, просто происходит это в тени и непонятно кто там задействован
Вот это как раз и смешно звучит.
Версия мелкой пакости кацапофашистов, как показывает практика, более правдоподобна. Тем более, что в Медке (как самой программе, так и в их инфраструктуре) уж столько дыр, что грех не воспользоваться даже той самой школоте.
Скажу больше, в сети столько материала и средств, что любая адекватная домохозяйка сможет воспользоваться и проделать что-то подобное. Вопрос лишь один: а зачем? Ответ: "напакостить коклам".
Petre @ Сегодня, 11:49 необходимо зарегистрироваться для просмотра ссылки
,
почему сейчас? почему не год-два-пять назад? Медок существует достаточно давно, а начались все эти сотрясения в ИТ пару месяцев назад
почему сейчас? почему не год-два-пять назад? Медок существует достаточно давно, а начались все эти сотрясения в ИТ пару месяцев назад
Bernet @ Сегодня, 11:51 необходимо зарегистрироваться для просмотра ссылки
,
потому что кооператив "озеро" дал деньги на это СЕЙЧАС, а не 5 лет назад
потому что кооператив "озеро" дал деньги на это СЕЙЧАС, а не 5 лет назад
Bernet @ Сегодня, 11:51 необходимо зарегистрироваться для просмотра ссылки
,
Универсальный вопрос. Его можно задавать всегда. Почти как "в чем смысл жизни?"
Хм. Я думаю, от отчаяния. Возможно от зависти по поводу безвиза))) Могу еще вариантов накидать...
По уязвимостям Медок уже говорили очень давно, еще с 2012 года (есть толковые админы с крупных организаций, которые все обновления качают вручную и прогоняют через антивирусные сервисы). Но тогда этими уязвимостями просто никто не воспользовался.
Универсальный вопрос. Его можно задавать всегда. Почти как "в чем смысл жизни?"
Хм. Я думаю, от отчаяния. Возможно от зависти по поводу безвиза))) Могу еще вариантов накидать...
Цитата(Bernet @ 07.07.17, 11:51) необходимо зарегистрироваться для просмотра ссылки
Медок существует достаточно давно, а начались все эти сотрясения в ИТ пару месяцев назад
По уязвимостям Медок уже говорили очень давно, еще с 2012 года (есть толковые админы с крупных организаций, которые все обновления качают вручную и прогоняют через антивирусные сервисы). Но тогда этими уязвимостями просто никто не воспользовался.
Petre @ Сегодня, 12:03 необходимо зарегистрироваться для просмотра ссылки
,
по поводу отчаяния и безвиза не понял, при чем тут это, ну да ладно.
Останусь при своем мнении а дальше будет видно как будут развиваться события.
по поводу отчаяния и безвиза не понял, при чем тут это, ну да ладно.
Останусь при своем мнении а дальше будет видно как будут развиваться события.
andr_andrey @ Сегодня, 11:39 необходимо зарегистрироваться для просмотра ссылки
,
ой можно подумать. многие дыры и возможности были известны давно всем, кто хотел про них знать.
нам бы с Вами дали денег - мы тоже что такое придумали.
Вопрос в том. Что деньги дал кооператив "озеро" , и , как всегда с крайне сомнительным эффектом
П.С.
открытая информационная среда в миллионы мозгов всё равно вычистит все поделки шайки московских засранцев
ой можно подумать. многие дыры и возможности были известны давно всем, кто хотел про них знать.
нам бы с Вами дали денег - мы тоже что такое придумали.
Вопрос в том. Что деньги дал кооператив "озеро" , и , как всегда с крайне сомнительным эффектом
П.С.
открытая информационная среда в миллионы мозгов всё равно вычистит все поделки шайки московских засранцев
XBrut @ Сегодня, 12:25 необходимо зарегистрироваться для просмотра ссылки
,
Мало знаешь - крепче спишь.
Но если представить, что кто-то получит возможность внедрять вирус в UEFI. Или расшифруют микрокод для Intel vPro и начнут управлять компом, когда он в "выключенном состоянии".
Вот тогда всплакнёт весь мир.
У нас в компании мы пытаемся вести разъяснительную работу, но люди явно - слабое звено, поэтому ничего вы не вычистите, и у "шайки" всегда будут механизмы.
Мало знаешь - крепче спишь.
Но если представить, что кто-то получит возможность внедрять вирус в UEFI. Или расшифруют микрокод для Intel vPro и начнут управлять компом, когда он в "выключенном состоянии".
Вот тогда всплакнёт весь мир.
У нас в компании мы пытаемся вести разъяснительную работу, но люди явно - слабое звено, поэтому ничего вы не вычистите, и у "шайки" всегда будут механизмы.
Цитата(andr_andrey @ 07.07.17, 15:04) необходимо зарегистрироваться для просмотра ссылки
Но если представить, что кто-то получит возможность внедрять вирус в UEFI.
А разве этого сейчас не умеют?
logist @ Сегодня, 15:52 необходимо зарегистрироваться для просмотра ссылки
,
О таких вирусах я ещё не слышал. Идея эта витает уже давно, еще с 90-х, когда биосы стали большими и появились теневые копии.
О таких вирусах я ещё не слышал. Идея эта витает уже давно, еще с 90-х, когда биосы стали большими и появились теневые копии.
ой вы рассказываете про такие страшные вещи я теперь не буду спать
П.С.
Обратите внимание на один момент: количество людей, которые мечтают подчинитьь себе весь мир - это функция от солнечной активности и фазы луны.
Я не знаю, возможно психиатры могут даже назвать точные цифры.
и? не особо. до тех пор, пока еще один пациент не выделил из кремлёвской казны денег.
и? у меня один клиент получил повод перейти на 8. а то было всё недосуг.
П.С.
Обратите внимание на один момент: количество людей, которые мечтают подчинитьь себе весь мир - это функция от солнечной активности и фазы луны.
Я не знаю, возможно психиатры могут даже назвать точные цифры.
и? не особо. до тех пор, пока еще один пациент не выделил из кремлёвской казны денег.
и?
у меня один клиент получил повод перейти на 8. а то было всё недосуг.
необходимо зарегистрироваться для просмотра ссылки
однако...
однако...
XBrut @ Сегодня, 9:28 необходимо зарегистрироваться для просмотра ссылки
,
Изначально было очевидно, что это все организовано большой северной кореей руками малой северной кореи...
Изначально было очевидно, что это все организовано большой северной кореей руками малой северной кореи...
необходимо зарегистрироваться для просмотра ссылки
В сообщении говорится, что эта кибератака стала "частью продолжающихся усилий Кремля по дестабилизации Украины" и явной демонстрацией участия России в конфликте.
"Это была также безрассудная и неизбирательная кибератака, которая не останется без международных последствий", - говорится в заявлении пресс-службы Белого дома.
П.С.
как говорят наши братья американцы , "ноу комментс"
В сообщении говорится, что эта кибератака стала "частью продолжающихся усилий Кремля по дестабилизации Украины" и явной демонстрацией участия России в конфликте.
"Это была также безрассудная и неизбирательная кибератака, которая не останется без международных последствий", - говорится в заявлении пресс-службы Белого дома.
П.С.
как говорят наши братья американцы , "ноу комментс"
Цитата
Cisco Systems Inc в среду предупредила, что хакеры заразили высокотехнологичным вредоносным ПО как минимум 500.000 маршрутизаторов и устройств хранения данных в десятках стран, возможно, готовясь к новой масштабной кибератаке на Украину. Источник: необходимо зарегистрироваться для просмотра ссылки
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.