Новий вірус NePetya, Petya.A, ExPetya и WannaCry-2

[LSD]

Кожна компанія для себе буде шукати розумний компроміс в питанні  безпека-зручність задача системного адміністратора запропонувати рішення цієї проблеми.

 

MS DOS  також непостраждав але це привід переходити

[Lisovic]

@alexvvv от в тебе наприклад 100+ комп'ютерів, і треба на них всіх на робочому столі створити ярлик на HelpDesk,наприклад, чи на шарову папку, за скільки часу всі створиш? А якщо ярлик має створюватись залежно від того чи має права даний користувач на цю папку?

А якщо змінився термінальний сервер, і всім треба змінити підключення на новий?

[Єретик]

4 хвилин тому, alexvvv сказано:

ще не всі

 

а як ви централізовано ставите і оновлюєте програми на робочих станціях в Лінуксі. Робочі станції Лінукса теж вганяєте в Active Drirectory?

[Zheny@]

9 хвилин тому, SΩLΩMΩN сказано:

Робочі станції Лінукса теж вганяєте в Active Drirectory?

А яка різниці?

У такої машинки також є ІР і мережеве ім'я.

і дуже чудово вони себе там почувають.

апд.

Більше того - підняти на ній VNC і не потрібен рАдмін

 

[Fagot]

9 минут назад, SΩLΩMΩN сказал:

 

а як ви централізовано ставите і оновлюєте програми на робочих станціях в Лінуксі. Робочі станції Лінукса теж вганяєте в Active Drirectory?

 

Я цим питанням задався в 2009, на той час було декілька рішень на базі різних дистрибутивів лінукс, але жоден мені не сподобався, да і самі рішення були досить негнучкими і вимагали купу додаткової роботи(якщо порівнювати з тим же віндовим доменом). Зараз же є ансібл(якій нативно працює просто по SSH) і купа інших утіліт для налаштування лінукса, тому ці задачі ІМХО вирішити значно простіше та елегантніше.

[Єретик]

2 хвилин тому, Zheny@ сказано:

А яка різниці?

У такої машинки також є ІР і мережеве ім'я.

і дуже чудово вони себе там почувають.

 

 

Тільки групові політики домена їм не указ. Питання не в тому як їх загнати в домен, а як централізовано ними керувати.

[Lisovic]

5 хвилин тому, Zheny@ сказано:

Більше того - підняти на ній VNC

Ну так і на вінді можна VNC юзать, не знаю тільки чи вміє хтось з них з доменною аутентифікацією працювати як радмін

[Єретик]

@Fagot питання було до коллеги, який розказував, що перевів майже всі комп'ютери в офісі на ЛІнукс. А так да, є ансібл, папет, шеф. А ще потрібна нормальна альтернатива MS Outlook зі спільними календарями, контактами. Тільки не пропонуйте Thunderbird. Більше 20 000 листів і він починає дуже тормозити.

[Zheny@]

10 хвилин тому, SΩLΩMΩN сказано:

Питання не в тому як їх загнати в домен, а як централізовано ними керувати.

А що ти збираєшся керувати?

Звісно, що віндову прогу ти не поставиш там.

 

В більшості лінухи виключно для доступу до РДП. Нафіга купувати вінду ,якщо можна поставити убунту і реміну. І хай сидять собі на серваку.

А ф-фоквс чи хром є кругом. Як і опен офіс.

 

 

[Fagot]

8 минут назад, SΩLΩMΩN сказал:

@Fagot питання було до коллеги, який розказував, що перевів майже всі комп'ютери в офісі на ЛІнукс. А так да, є ансібл, папет, шеф. А ще потрібна нормальна альтернатива MS Outlook зі спільними календарями, контактами. Тільки не пропонуйте Thunderbird. Більше 20 000 листів і він починає дуже тормозити.

Ти ж чудово розумієш, це питання просто твоєї особистої сили волі і вміння співпрацювати з юзерами, я памятаю як переводив парк в 50 машин на лінукс, грубо жоско за 2 дні. Плачу було на наступні півроку(і по поводу офіса, і по поводу календаря і багато чого), особливо в деякіх ситуаціях коли файли юзерів за декілька років йшли лісом без можливості відновлення, але нічо всі вижили, всі щасливі, ну а самі великі нитікі просто звільнились. Шіт хепенс...  

Наразі в мене вже 2 фірма підряд де майже всі компи під Лінукс, причому це не примусово, просто людям більш зручно під лінукс. Всі тулзи по максимуму в інтернеті, локально взагалі зберігати щось це моветон.

[Єретик]

21 хвилин тому, Zheny@ сказано:

А що ти збираєшся керувати?

 

Взагалі-то багато чого є. Починаючи від того, що змінилась іп проксі сервера. Або пустити юзерів по різним проксі серверам. Та й купу всього.

Хоча б таке:

50 хвилин тому, Lisovic сказано:

 

@alexvvv от в тебе наприклад 100+ комп'ютерів, і треба на них всіх на робочому столі створити ярлик на HelpDesk,наприклад, чи на шарову папку, за скільки часу всі створиш? А якщо Ярлик має створюватись залежно від того чи має права даний користувач на цю папку?

А якщо змінився термінальний сервер, і всім треба змінити підключення на новий?

[Єретик]

38 хвилин тому, Fagot сказано:

я памятаю як переводив парк в 50 машин на лінукс, грубо жоско за 2 дні. Плачу було на наступні півроку(і по поводу офіса, і по поводу календаря і багато чого), особливо в деякіх ситуаціях коли файли юзерів за декілька років йшли лісом без можливості відновлення, але нічо всі вижили, всі щасливі, ну а самі великі нитікі просто звільнились. Шіт хепенс...  

Наразі в мене вже 2 фірма підряд де майже всі компи під Лінукс, причому це не примусово, просто людям більш зручно під лінукс. Всі тулзи по максимуму в інтернеті, локально взагалі зберігати щось це моветон.

 

На маленьких фірмах бізнес, яких пов'язаний з інтернетом це легко зробити. А от на середніх і великих фірмах або прийдеться працювати у вайнах, або ставити вінду. Візьміть хоча б софт: драйвера фіскільних реєстраторів, драйвера ваг, MD Office, Liga Zakon, загрузка/вигрузка Ексель в 1С, яку понаписували через COM об'єкти і т.д. іт.п.

[Fagot]

4 минуты назад, SΩLΩMΩN сказал:

 

На великих фірмах бізнес, яких пов'язаний з інтернетом це неможливо зробити. Або все-рівно прийдеться працювати у вайнах. Візьміть хоча б софт: драйвера фіскільних реєстраторів, драйвера ваг, MD Office, Liga Zakon, загрузка/вигрузка в Ексель в 1С, яку понаписували через COM об'єкти і т.д. іт.п.

Знаю приклади величезних інтернаціональних компаній з тисячами робочих місць(в тій самій торгівлі для прикладу) які повністю працюють через тонкі клієнти, а всі вищеперечислені речі спокійно знаходяться десь за VPN каналами в невідомому напрямку. Просто в більшості випадків шукається виправдання чому нічого не міняється ніж дійсно спроба щось змінити.

[Єретик]

3 хвилин тому, Fagot сказано:

Знаю приклади величезних інтернаціональних компаній з тисячами робочих місць(в тій самій торгівлі для прикладу) які повністю працюють через тонкі клієнти, а всі вищеперечислені речі спокійно знаходяться десь за VPN каналами в невідомому напрямку. Просто в більшості випадків шукається виправдання чому нічого не міняється ніж дійсно спроба щось змінити.

 

Я виходжу з потреб Українських підприємств. Є софт який працює на вінді і нікуди від нього не подітися. Якщо поставити його у вайні, то у випадку проблем з софтом, про підтримку можна забути.

[alexvvv]

1 година тому, SΩLΩMΩN сказано:

 

а як ви централізовано ставите і оновлюєте програми на робочих станціях в Лінуксі. Робочі станції Лінукса теж вганяєте в Active Drirectory?

там пару компів, доки на фаловому сервері+рдп до 1с,  для робочих станцій оновлень як таких не треба.

[alexvvv]

39 хвилин тому, SΩLΩMΩN сказано:

загрузка/вигрузка Ексель в 1С, яку понаписували через COM об'єкти і т.д. іт.п.

Цю загрузку/вигрузку треба робити під libre office

[Єретик]

14 хвилин тому, alexvvv сказано:

Цю загрузку/вигрузку треба робити під libre office

 

і не в 1С.

[alexvvv]

9 хвилин тому, SΩLΩMΩN сказано:

 

і не в 1С.

я колись писав імпорт з xls через libre office для 1с

[Volyniaka]

Щоб не створювати нову тему:

 

Вірус CopyCat продовжує атакувати пристрої Android. Понад 14 млн користувачів у світі стали жертвами хакерської атаки за допомогою ММС-повідомлень.
Про це інформує прес-служба американської компанії Check Point Software Technologies.
"Вірус проникає до програмного забезпечення мобільного пристрою і обирає будь-які контакти Android та відправляє їм зображення. Користувач, який відкрив повідомлення, автоматично завантажує додаток з розширенням apk. Водночас власник телефону тривалий час не бачить будь-яких змін у його роботі, а антивірусні програми не можуть впоратися із загрозою", - зазначили у компанії.
Найбільше від хакерської атаки постраждали жителі Південно-Східної Азії. Відомо, що 280 тис. американців також стали жертвами цього вірусу. Розробники CopyCat отримують чималі доходи від реклами в заражених телефонах. Нині автори шкідливої програми збагатилися на $1,5 млн. 
 

[alexvvv]

андроїд, то дурниці

[LSD]

В 1С немає ніяких технічних пересторог зберігати документи в формати: 

 

Варіантів крім COM також достатньо.  Була б воля ... 

 

P.S. Жоден відомий мені Андроїд пристрій ніяким вірусом незацепило

 

[Єретик]

12 хвилин тому, alexvvv сказано:

я колись писав імпорт з xls через libre office для 1с

 

зараз навіть лібр офіс не потрібен. Є нативний імпорт.

[natalka)]

Ще одна новина

Олександр Дрелінг, заступник голови правління «Приватбанку»:

«Через кілька тижнів в Україні прогнозують нову хвилю кібератак, націлену на комп’ютерні мережі, що працюють на операційній системі Linux, а це – 70% ринку: і банківського, і державного. Щоб мінімізувати наслідки нових атак і максимально захистити від них країну та підприємства, потрібно підготувати централізовані, загальні рекомендації – що робити? – не тільки банкам, але й іншим компаніям, щоб вони були готові до другої хвилі».

https://www.ucci.org.ua/press-center/ucci-news/na-bazi-tpp-ukrayini-zapratsiuie-antikrizovii-tsentr-kiberzakhistu-biznesu

 

 

[Zheny@]

7 годин тому, natalka) сказано:

націлену на комп’ютерні мережі, що працюють на операційній системі Linux,

Це із розряду "притягнуто за вуха".

Варто почати з того, що, скажімо, вірусів, які були написані під ЛІнукс, усього то кілька десятків.

(під Віндовс тисячі різновидів) .

Єдине, чого варто остерігатися - це, швидше, дДос атак на сервери, що керуються ЛІнуксом.

Але, якщо грамотна фірма (підприємство) і не поскупиться на необхідне обладнання (типу Cisco) - то цього можна уникнути.

7 годин тому, natalka) сказано:

, а це – 70% ринку:

Цитувати

Дистрибутивы Linux занимают более 40% доли рынка серверов, а на суперкомпьютерах они держат полную монополию.

 

Інформація, на мою думку, розповсюджена, швидше, для того, щоб не розслаблялися.

[Lisovic]

Ну тут є один нюанс, лінукс теж має дірки, але на відміну від вінди сервера на лінуксі оновлюють вкрай рідко, і цю особливість цілком можуть використати для атаки.Ну і ще один важливий момент, якшо вінду рідко напряму виставляють на зовні, то лінукси в багатьох компаніях напряму торчать в інтернет.