В прошлую пятницу хакеры опубликовали инструменты для взлома Windows, предположительно используемые секретным хакерским подразделением Агентства национальной безопасности США Equation Group.
...
По словам исследователя, с 14 апреля текущего года существенно возросло количество систем, инфицированных ПО DOUBLEPULSAR.
...
Microsoft исправила уязвимость в SMB в прошлом месяце, однако, как известно, далеко не все спешат устанавливать обновления. Патч доступен для Windows Vista SP2, Windows 7, Windows 8.1, Windows RT 8.1, Windows 10, Windows Server 2008 SP2, Windows Server 2008 R2 SP1, Windows Server 2012 и Windows Server 2012 R2, Windows Server 2016 и Server Core. Windows XP и Windows Server 2003 по-прежнему уязвимы, поскольку Microsoft прекратила их поддержку.
...
происходящее можно смело назвать «кровавой баней»
Слезали бы вы с винды, раз так уж обновляться не хотите. Ведь из-за таких вот, как вы, ежедневно и валятся тонны спама, ходят гигабиты паразитного траффика и дискредитируется образ русских хакеров в глазах мировой общественности
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Слезали бы вы с винды, раз так уж обновляться не хотите. Ведь из-за таких вот, как вы, ежедневно и валятся тонны спама, ходят гигабиты паразитного траффика и дискредитируется образ русских хакеров в глазах мировой общественности
А вот не надо было засовывать в обновления всякие там WGA и эту пакость, которая Win10 продвигала из каждого утюга.
здесь был монолог из "Стальной крысы" Гаррисона о благотворном влиянии ограбления банков на экономику
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Слезали бы вы с винды, раз так уж обновляться не хотите. Ведь из-за таких вот, как вы, ежедневно и валятся тонны спама, ходят гигабиты паразитного траффика и дискредитируется образ русских хакеров в глазах мировой общественности
Боюсь что тут могут быть луддитами неповоротливые копрорации и/или их подрядчики, когда обновление должно быть протестировани на совместимость со 100500 всяких приложений написаных кумаровасями и далеко не всегда сразу совместимыми с этими апдейтами
KV>В прошлую пятницу хакеры опубликовали инструменты для взлома Windows, предположительно используемые секретным хакерским подразделением Агентства национальной безопасности США Equation Group. KV>По словам исследователя, с 14 апреля текущего года существенно возросло количество систем, инфицированных ПО DOUBLEPULSAR.
>Инфицированные DOUBLEPULSAR системы можно идентифицировать по тому, как они отвечают на определенный пинг порта 445
Правильно ли я понял, это грозит только тем, кто не за NAT?
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Microsoft исправила уязвимость в SMB в прошлом месяце, однако, как известно, далеко не все спешат устанавливать обновления. Патч доступен для Windows Vista SP2, Windows 7, Windows 8.1, Windows RT 8.1, Windows 10, Windows Server 2008 SP2, Windows Server 2008 R2 SP1, Windows Server 2012 и Windows Server 2012 R2, Windows Server 2016 и Server Core.
Вот что меня всегда бесит в таких статьях — хоть бы раз, хоть одна жерналистская морда написала бы KB номер этого самого архинужного обновления, чтоб люди хотя бы могли бы пойти и убедиться что оно у них стоит и доставить если вдруг по какой то причине его нет.
Здравствуйте, CreatorCray, Вы писали:
CC>Вот что меня всегда бесит в таких статьях — хоть бы раз, хоть одна жерналистская морда написала бы KB номер этого самого архинужного обновления, чтоб люди хотя бы могли бы пойти и убедиться что оно у них стоит и доставить если вдруг по какой то причине его нет.
Вот кстати пошёл и посмотрел в WU. Патч этот не стоит, WU включен но при этом в списке доступных патчей этот не значится.
Поставил вручную.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Слезали бы вы с винды, раз так уж обновляться не хотите. Ведь из-за таких вот, как вы, ежедневно и валятся тонны спама, ходят гигабиты паразитного траффика и дискредитируется образ русских хакеров в глазах мировой общественности
Они и под остальными ОС обновляться точно так же не будут.
У них жизненное кредо "работает — не трогай" взведено в ранг абсолюта.
Здравствуйте, Dziman, Вы писали:
D>Боюсь что тут могут быть луддитами неповоротливые копрорации и/или их подрядчики, когда обновление должно быть протестировани на совместимость со 100500 всяких приложений написаных кумаровасями и далеко не всегда сразу совместимыми с этими апдейтами
Если в 2017 году какая-либо из таких корпораций до сих пор не затащила весь этот хлам в виртуальное окружение, то ССЗБ, как говорится
Если бы мелкософт делал патчи, которые только закрывают дыры, и при этом четко писал, что и как каждый конкретный патч делает — уверен, их бы ставили все, или, по крайней мере, гораздо большее количество юзеров.
Однако вместе с исправлениями пропихивается куча различных отходов, поэтому — в топку.
KV>Слезали бы вы с винды, раз так уж обновляться не хотите. Ведь из-за таких вот, как вы, ежедневно и валятся тонны спама, ходят гигабиты паразитного траффика и дискредитируется образ русских хакеров в глазах мировой общественности
Если бы линупс на десктопе не был отстоен чуть более, чем полностью, лично я бы на него перешел давным-давно. Увы, в текущем виде это совершенно не вариант.
Мак у меня есть, хорошая система, сидел на ней несколько лет. Есть свои недостатки, но в целом очень хорошо. Увы, на свое железо не поставишь. Но если припрет, перейти туда вполне можно.
Таким образом, выбор невелик — либо жрать, что дает мелкософт, и иметь начиненную кейлоггерами и троянами ось, либо сидеть на непропатченной седьмой винде и иметь риск заражения. Я выбираю последний вариант, особенно с учетом того, что конкретную, или даже примерную, вероятность такого заражения (с учетом соблюдения минимальных правил гигиены) никто назвать не может. Сколько это — 0.001%? 0.000000001%?
KV>Слезали бы вы с винды, раз так уж обновляться не хотите. Ведь из-за таких вот, как вы, ежедневно и валятся тонны спама, ходят гигабиты паразитного траффика и дискредитируется образ русских хакеров в глазах мировой общественности
настоящие параноики выбирают
KV>происходящее можно смело назвать «кровавой баней»
У меня как раз сегодня апдейт час с лишним занимался онанизмом с системным диском. При том, что диск — совсем не медленный 950 Pro.
Кровавую баню дебилам, которые уже второй десяток лет не могут сделать автоапдейт и не обгадиться.
Здравствуйте, kochetkov.vladimir, Вы писали:
O>>Правильно ли я понял, это грозит только тем, кто не за NAT?
KV>Image: exploits.jpg
KV>Но эти уязвимости могут использоваться уже проникшей за NAT малварью для дальнейшего распространения по локальной сети.
Ну и десятка подвержена ровно тем же уязвимостям, что и семерка. Смысл на неё пересаживаться?
Здравствуйте, AlexRK, Вы писали:
ARK>Если бы линупс на десктопе не был отстоен чуть более, чем полностью, лично я бы на него перешел давным-давно. Увы, в текущем виде это совершенно не вариант.
Если бы линупс был на десктопе в заметных количествах, то его уязвимости точно также бы эксплуатировались
Здравствуйте, AlexRK, Вы писали:
ARK>Если бы линупс на десктопе не был отстоен чуть более, чем полностью, лично я бы на него перешел давным-давно. Увы, в текущем виде это совершенно не вариант.
Линукс на десктопе уже вполне себе норм, при двух оговорках:
1) "не так, как на винде" -- не признак отстойности, но признак зашоренности тех, кто на это жалуется;
2) он всё ещё требует, чтобы под него подбиралось подходящее железо -- вероятность, взяв себе модель ноутбука (к примеру) этого года, налипнуть на то, что под линуксом не заведётся из коробки половина комплектующих, всё ещё высока (сужу по личного опыту этого года).
ARK>Мак у меня есть, хорошая система, сидел на ней несколько лет. Есть свои недостатки, но в целом очень хорошо. Увы, на свое железо не поставишь. Но если припрет, перейти туда вполне можно.
Hackintosh?
ARK>Таким образом, выбор невелик — либо жрать, что дает мелкософт, и иметь начиненную кейлоггерами и троянами ось, либо сидеть на непропатченной седьмой винде и иметь риск заражения. Я выбираю последний вариант, особенно с учетом того, что конкретную, или даже примерную, вероятность такого заражения (с учетом соблюдения минимальных правил гигиены) никто назвать не может. Сколько это — 0.001%? 0.000000001%?
А что, кто-то может назвать вероятность того, что винда действительно сливает информацию, разглашение которой будет соизмеримо со 100% компрометацией системы и всех находящихся в ней данных?