update

Eugene Muzychenko написал(а) к Oleg Redut в May 17 17:53:33 по местному времени:

Привет!

18 May 17 13:13, you wrote to Andrew Kant:

OR> "Практически единственной угрозой сетевой целостности Win 9х/МЕ
OR> является совместное использование файлов".

Изначально не шло речи о конкретно сетевой уязвимости. А прочих дыр в этих системах выше крыши, в первую очередь - по причине почти полного отсутствия изоляции кода и данных.

И сильно подозреваю, что старые системы никто не тестировал на уязвимости в сетевых протоколах, обнаруженные после того, как они (системы) практически сошли со сцены.

Всего доброго!
Евгений Музыченко
eu-gene@muzy-chen-ko.net (все дефисы убрать)

--- GoldED+/W32-MSVC 1.1.5-b20170303

Eugene Muzychenko написал(а) к Oleg Redut в May 17 21:31:59 по местному времени:

Привет!

18 May 17 19:40, you wrote to me:

OR> Я как раз считаю наоборот. Что ни одно устройство в мире полностью не
OR> обезопасивается установлением заплаток.

Полностью в реальном мире ничего не бывает. Заплатки лишь снижают вероятность.

OR> Все три случая заражения шифровальщиком у меня на работе произошло
OR> из-за открытия трояна из почты.

Тут гордиться нечем - это вам просто повезло, что ни один из пойманных червей или не умел распространяться по сети сам, или не нашел подходящих дыр. Относительно спокойным насчет сетевых атак можно быть, только сидючи за шлюзом в гордом одиночестве, но никак не в одноранговой сети.

Всего доброго!
Евгений Музыченко
eu-gene@muzy-chen-ko.net (все дефисы убрать)

--- GoldED+/W32-MSVC 1.1.5-b20170303

Andrew Kant написал(а) к Oleg Redut в May 17 17:53:08 по местному времени:

Нello Oleg!

Thursday May 18 2017 19:40, Oleg Redut wrote to Eugene Muzychenko:

OR> Доброе (current) время суток, Eugene!

OR>>> после обнаружения дырок и массового использования их в
OR>>> неблаговидных целях?

EM>> Это ты действительно считаешь, что все уязвимые устройства в мире
EM>> заражаются строго одновременно в момент выпуска эксплойта, или
EM>> прикидываешься? :)

OR> Я как раз считаю наоборот. Что ни одно устройство в мире полностью
OR> не обезопасивается установлением заплаток. Все три случая заражения
OR> шифровальщиком у меня на работе произошло из-за открытия трояна из
OR> почты. Чисто по тупости юзеров.

Ошибочка.

Во-первых, в почтовой системе не заблокированы опасные вложения.
Во-вторых, в винде не включена политика блокировки запуска приложений из нелегитимных каталогов (темповый каталог априори таким является, рабочий стол - тоже) либо юзера работают с правами админа.
В-третьих, не установлены патчи, которые были доступны заблаговременно либо работа на вышедшей из поддержки системе типа XP.

И первое, и второе, и третье - не тупость юзеров, а недосмотр (не будем, как тут любят, использовать термин непрофпригодность) админа. Любое из этих трёх действий, выполненное своевременно, уберегло бы юзеров от проблемы.

Кстати, ещё не поздно их сделать сейчас - глядишь, помогут и от других напастей.


Good bye!
Andrew

--- GoldED+/W32 1.1.4.7

Oleg Redut написал(а) к Eugene Muzychenko в May 17 08:41:36 по местному времени:

Доброе (current) время суток, Eugene!

EM> Тут гордиться нечем - это вам просто повезло, что ни один из пойманных
EM> червей или не умел распространяться по сети сам, или не нашел

Это да.

EM> подходящих дыр. Относительно спокойным насчет сетевых атак можно быть,
EM> только сидючи за шлюзом в гордом одиночестве, но никак не в
EM> одноранговой сети.

Бэкап, только бэкап. На рабочих станциях только личные mp3 и реферат.doc, которые вообще нефиг на работе держать. В случае заражения 15минутное восстановление чистой системы из gho. Все нужные данные на сервере.
Кстати, интересно, если в каталоге C:\aaaaaaaaa создать пару-другую тысяч файлов .jpg с произвольным наполнением, то троян на них задержится на достаточное для отключения компа время? Скажем, если шедулер настроить на исчезновение файла (смена расширения) или на изменение даты файла...

Что я могу еще сказать?..
Oleg

... AKA oleg(&)redut.info AKA ICQ 28852595
--- GoldED+/W32-MSVC 1.1.5-b20161221 (пока работает)

Oleg Redut написал(а) к Andrew Kant в May 17 08:48:28 по местному времени:

Доброе (current) время суток, Andrew!

AK> Во-первых, в почтовой системе не заблокированы опасные вложения.

Трудно заблокировать юзеров на подключение к личной почте через веб-интерфейс.

AK> Во-вторых, в винде не включена политика блокировки запуска приложений
AK> из нелегитимных каталогов (темповый каталог априори таким является,
AK> рабочий стол - тоже) либо юзера работают с правами админа. В-третьих,

Это да. :-(

AK> не установлены патчи, которые были доступны заблаговременно либо
AK> работа на вышедшей из поддержки системе типа XP.

Оправдывает несколько только то, что я у них являюся "приходящим мальчиком". Мышку поменять, систему после падения переустановить.

AK> И первое, и второе, и третье - не тупость юзеров, а недосмотр

Они делают вид, что платят, я делаю вид, что работаю.

Что я могу еще сказать?..
Oleg

... AKA oleg(&)redut.info AKA ICQ 28852595
--- GoldED+/W32-MSVC 1.1.5-b20161221 (пока работает)