Кровавую баню луддитам
От: kochetkov.vladimir Россия https://kochetkov.github.io
Дата: 21.04.17 20:22
Оценка: :))
Парни, тут http://www.securitylab.ru/news/485945.php про вас пишут:

В прошлую пятницу хакеры опубликовали инструменты для взлома Windows, предположительно используемые секретным хакерским подразделением Агентства национальной безопасности США Equation Group.
...
По словам исследователя, с 14 апреля текущего года существенно возросло количество систем, инфицированных ПО DOUBLEPULSAR.
...
Microsoft исправила уязвимость в SMB в прошлом месяце, однако, как известно, далеко не все спешат устанавливать обновления. Патч доступен для Windows Vista SP2, Windows 7, Windows 8.1, Windows RT 8.1, Windows 10, Windows Server 2008 SP2, Windows Server 2008 R2 SP1, Windows Server 2012 и Windows Server 2012 R2, Windows Server 2016 и Server Core. Windows XP и Windows Server 2003 по-прежнему уязвимы, поскольку Microsoft прекратила их поддержку.
...
происходящее можно смело назвать «кровавой баней»


Слезали бы вы с винды, раз так уж обновляться не хотите. Ведь из-за таких вот, как вы, ежедневно и валятся тонны спама, ходят гигабиты паразитного траффика и дискредитируется образ русских хакеров в глазах мировой общественности
... << RSDN@Home 1.0.0 alpha 5 rev. 0>>

[Интервью] .NET Security — это просто
Автор: kochetkov.vladimir
Дата: 07.11.17
Re: Кровавую баню луддитам
От: Слава  
Дата: 21.04.17 20:28
Оценка: 1 (1) +6
Здравствуйте, kochetkov.vladimir, Вы писали:

KV>Слезали бы вы с винды, раз так уж обновляться не хотите. Ведь из-за таких вот, как вы, ежедневно и валятся тонны спама, ходят гигабиты паразитного траффика и дискредитируется образ русских хакеров в глазах мировой общественности


А вот не надо было засовывать в обновления всякие там WGA и эту пакость, которая Win10 продвигала из каждого утюга.

здесь был монолог из "Стальной крысы" Гаррисона о благотворном влиянии ограбления банков на экономику
Re: Кровавую баню луддитам
От: Dziman США http://github.com/Dziman
Дата: 21.04.17 20:34
Оценка:
Здравствуйте, kochetkov.vladimir, Вы писали:

KV>Слезали бы вы с винды, раз так уж обновляться не хотите. Ведь из-за таких вот, как вы, ежедневно и валятся тонны спама, ходят гигабиты паразитного траффика и дискредитируется образ русских хакеров в глазах мировой общественности


Боюсь что тут могут быть луддитами неповоротливые копрорации и/или их подрядчики, когда обновление должно быть протестировани на совместимость со 100500 всяких приложений написаных кумаровасями и далеко не всегда сразу совместимыми с этими апдейтами
... << RSDN@Home 1.0.0 alpha 5 rev. 0>>
Re: Кровавую баню луддитам
От: Osaka  
Дата: 21.04.17 21:18
Оценка:
KV>В прошлую пятницу хакеры опубликовали инструменты для взлома Windows, предположительно используемые секретным хакерским подразделением Агентства национальной безопасности США Equation Group.
KV>По словам исследователя, с 14 апреля текущего года существенно возросло количество систем, инфицированных ПО DOUBLEPULSAR.

>Инфицированные DOUBLEPULSAR системы можно идентифицировать по тому, как они отвечают на определенный пинг порта 445


Правильно ли я понял, это грозит только тем, кто не за NAT?
Re: Кровавую баню луддитам
От: Философ Ад http://vk.com/id10256428
Дата: 22.04.17 00:43
Оценка:
Здравствуйте, kochetkov.vladimir, Вы писали:

http://rsdn.org/forum/setup/6617595.1
Автор: Философ
Дата: 22.11.16
Всё сказанное выше — личное мнение, если не указано обратное.
Re: Кровавую баню луддитам
От: CreatorCray  
Дата: 22.04.17 06:20
Оценка: +9
Здравствуйте, kochetkov.vladimir, Вы писали:

KV>Microsoft исправила уязвимость в SMB в прошлом месяце, однако, как известно, далеко не все спешат устанавливать обновления. Патч доступен для Windows Vista SP2, Windows 7, Windows 8.1, Windows RT 8.1, Windows 10, Windows Server 2008 SP2, Windows Server 2008 R2 SP1, Windows Server 2012 и Windows Server 2012 R2, Windows Server 2016 и Server Core.


Вот что меня всегда бесит в таких статьях — хоть бы раз, хоть одна жерналистская морда написала бы KB номер этого самого архинужного обновления, чтоб люди хотя бы могли бы пойти и убедиться что оно у них стоит и доставить если вдруг по какой то причине его нет.
... << RSDN@Home 1.0.0 alpha 5 rev. 0>>
Re[2]: Кровавую баню луддитам
От: CreatorCray  
Дата: 22.04.17 06:22
Оценка:
Здравствуйте, CreatorCray, Вы писали:

По идее речь про вот этот патч: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
... << RSDN@Home 1.0.0 alpha 5 rev. 0>>
Re[2]: Кровавую баню луддитам
От: CreatorCray  
Дата: 22.04.17 06:27
Оценка:
Здравствуйте, CreatorCray, Вы писали:

CC>Вот что меня всегда бесит в таких статьях — хоть бы раз, хоть одна жерналистская морда написала бы KB номер этого самого архинужного обновления, чтоб люди хотя бы могли бы пойти и убедиться что оно у них стоит и доставить если вдруг по какой то причине его нет.


Вот кстати пошёл и посмотрел в WU. Патч этот не стоит, WU включен но при этом в списке доступных патчей этот не значится.
Поставил вручную.
... << RSDN@Home 1.0.0 alpha 5 rev. 0>>
Re[3]: Кровавую баню луддитам
От: kochetkov.vladimir Россия https://kochetkov.github.io
Дата: 22.04.17 08:53
Оценка:
Здравствуйте, CreatorCray, Вы писали:

CC>Здравствуйте, CreatorCray, Вы писали:


CC>По идее речь про вот этот патч: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx


Да, https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/
... << RSDN@Home 1.0.0 alpha 5 rev. 0>>

[Интервью] .NET Security — это просто
Автор: kochetkov.vladimir
Дата: 07.11.17
Re[2]: Кровавую баню луддитам
От: kochetkov.vladimir Россия https://kochetkov.github.io
Дата: 22.04.17 08:53
Оценка:
Здравствуйте, Osaka, Вы писали:

O>Правильно ли я понял, это грозит только тем, кто не за NAT?




Но эти уязвимости могут использоваться уже проникшей за NAT малварью для дальнейшего распространения по локальной сети.
... << RSDN@Home 1.0.0 alpha 5 rev. 0>>

[Интервью] .NET Security — это просто
Автор: kochetkov.vladimir
Дата: 07.11.17
Re: Щазз, ага
От: Sheridan Россия  
Дата: 22.04.17 08:53
Оценка: +1
Здравствуйте, kochetkov.vladimir, Вы писали:

KV>Слезали бы вы с винды, раз так уж обновляться не хотите. Ведь из-за таких вот, как вы, ежедневно и валятся тонны спама, ходят гигабиты паразитного траффика и дискредитируется образ русских хакеров в глазах мировой общественности


Они и под остальными ОС обновляться точно так же не будут.
У них жизненное кредо "работает — не трогай" взведено в ранг абсолюта.
Matrix has you...
Re[2]: Кровавую баню луддитам
От: kochetkov.vladimir Россия https://kochetkov.github.io
Дата: 22.04.17 08:56
Оценка:
Здравствуйте, Dziman, Вы писали:

D>Боюсь что тут могут быть луддитами неповоротливые копрорации и/или их подрядчики, когда обновление должно быть протестировани на совместимость со 100500 всяких приложений написаных кумаровасями и далеко не всегда сразу совместимыми с этими апдейтами


Если в 2017 году какая-либо из таких корпораций до сих пор не затащила весь этот хлам в виртуальное окружение, то ССЗБ, как говорится
... << RSDN@Home 1.0.0 alpha 5 rev. 0>>

[Интервью] .NET Security — это просто
Автор: kochetkov.vladimir
Дата: 07.11.17
Re: Кровавую баню луддитам
От: AlexRK  
Дата: 22.04.17 15:30
Оценка: 6 (3) +4 -3
Здравствуйте, kochetkov.vladimir, Вы писали:

KV>Парни, тут http://www.securitylab.ru/news/485945.php про вас пишут:


Если бы мелкософт делал патчи, которые только закрывают дыры, и при этом четко писал, что и как каждый конкретный патч делает — уверен, их бы ставили все, или, по крайней мере, гораздо большее количество юзеров.
Однако вместе с исправлениями пропихивается куча различных отходов, поэтому — в топку.

KV>Слезали бы вы с винды, раз так уж обновляться не хотите. Ведь из-за таких вот, как вы, ежедневно и валятся тонны спама, ходят гигабиты паразитного траффика и дискредитируется образ русских хакеров в глазах мировой общественности


Если бы линупс на десктопе не был отстоен чуть более, чем полностью, лично я бы на него перешел давным-давно. Увы, в текущем виде это совершенно не вариант.
Мак у меня есть, хорошая система, сидел на ней несколько лет. Есть свои недостатки, но в целом очень хорошо. Увы, на свое железо не поставишь. Но если припрет, перейти туда вполне можно.

Таким образом, выбор невелик — либо жрать, что дает мелкософт, и иметь начиненную кейлоггерами и троянами ось, либо сидеть на непропатченной седьмой винде и иметь риск заражения. Я выбираю последний вариант, особенно с учетом того, что конкретную, или даже примерную, вероятность такого заражения (с учетом соблюдения минимальных правил гигиены) никто назвать не может. Сколько это — 0.001%? 0.000000001%?
Re: Кровавую баню луддитам
От: ononim  
Дата: 22.04.17 17:28
Оценка: +1
KV>Слезали бы вы с винды, раз так уж обновляться не хотите. Ведь из-за таких вот, как вы, ежедневно и валятся тонны спама, ходят гигабиты паразитного траффика и дискредитируется образ русских хакеров в глазах мировой общественности
настоящие параноики выбирают

sc stop lanmanserver
sc config lanmanserver start= disabled

...и делают это сразу после установки любой венды
Как много веселых ребят, и все делают велосипед...
Re: Кровавую баню луддитам
От: Kesular  
Дата: 22.04.17 18:49
Оценка: 3 (1) +4
Здравствуйте, kochetkov.vladimir, Вы писали:

KV>

KV>происходящее можно смело назвать «кровавой баней»


У меня как раз сегодня апдейт час с лишним занимался онанизмом с системным диском. При том, что диск — совсем не медленный 950 Pro.
Кровавую баню дебилам, которые уже второй десяток лет не могут сделать автоапдейт и не обгадиться.
Re: Кровавую баню луддитам
От: vsb Казахстан  
Дата: 22.04.17 19:03
Оценка:
Если пользователям нравится XP, зачем прекращать её поддержку? Микрософт идиоты.

PS Есть же Windows XP Embedded, в которую все пользователи XP её давно преобразовали, для неё апдейтов нет? Она вроде ещё долго будет поддерживаться?
Re[3]: Кровавую баню луддитам
От: Marty Пират https://www.youtube.com/channel/UChp5PpQ6T4-93HbNF-8vSYg
Дата: 22.04.17 19:52
Оценка: +1
Здравствуйте, kochetkov.vladimir, Вы писали:

O>>Правильно ли я понял, это грозит только тем, кто не за NAT?


KV>Image: exploits.jpg


KV>Но эти уязвимости могут использоваться уже проникшей за NAT малварью для дальнейшего распространения по локальной сети.


Ну и десятка подвержена ровно тем же уязвимостям, что и семерка. Смысл на неё пересаживаться?
Маньяк Робокряк колесит по городу
Re[2]: Кровавую баню луддитам
От: Marty Пират https://www.youtube.com/channel/UChp5PpQ6T4-93HbNF-8vSYg
Дата: 22.04.17 19:53
Оценка: +11
Здравствуйте, AlexRK, Вы писали:

ARK>Если бы линупс на десктопе не был отстоен чуть более, чем полностью, лично я бы на него перешел давным-давно. Увы, в текущем виде это совершенно не вариант.


Если бы линупс был на десктопе в заметных количествах, то его уязвимости точно также бы эксплуатировались
Маньяк Робокряк колесит по городу
Re[2]: Кровавую баню луддитам
От: kochetkov.vladimir Россия https://kochetkov.github.io
Дата: 22.04.17 21:40
Оценка: +2 :)
Здравствуйте, AlexRK, Вы писали:

ARK>Если бы линупс на десктопе не был отстоен чуть более, чем полностью, лично я бы на него перешел давным-давно. Увы, в текущем виде это совершенно не вариант.


Линукс на десктопе уже вполне себе норм, при двух оговорках:

1) "не так, как на винде" -- не признак отстойности, но признак зашоренности тех, кто на это жалуется;
2) он всё ещё требует, чтобы под него подбиралось подходящее железо -- вероятность, взяв себе модель ноутбука (к примеру) этого года, налипнуть на то, что под линуксом не заведётся из коробки половина комплектующих, всё ещё высока (сужу по личного опыту этого года).

ARK>Мак у меня есть, хорошая система, сидел на ней несколько лет. Есть свои недостатки, но в целом очень хорошо. Увы, на свое железо не поставишь. Но если припрет, перейти туда вполне можно.


Hackintosh?

ARK>Таким образом, выбор невелик — либо жрать, что дает мелкософт, и иметь начиненную кейлоггерами и троянами ось, либо сидеть на непропатченной седьмой винде и иметь риск заражения. Я выбираю последний вариант, особенно с учетом того, что конкретную, или даже примерную, вероятность такого заражения (с учетом соблюдения минимальных правил гигиены) никто назвать не может. Сколько это — 0.001%? 0.000000001%?


А что, кто-то может назвать вероятность того, что винда действительно сливает информацию, разглашение которой будет соизмеримо со 100% компрометацией системы и всех находящихся в ней данных?

[Интервью] .NET Security — это просто
Автор: kochetkov.vladimir
Дата: 07.11.17
Re: Кровавую баню луддитам
От: Vetal_ca Канада http://vetal.ca
Дата: 23.04.17 03:35
Оценка:
Здравствуйте, kochetkov.vladimir, Вы писали:

Луддиты? Какие луддиты?

Засаботировали Автокад и Maya, накатили creators update и скатились в низкоквалифицированный мир 3D от индусов?
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.