Comments 21
Читая про то что для заражения системы необходимо включить макросы вспомнилась картинка
Но ведь всё равно работает!
Албанский вирус
Но ведь всё равно работает!
Вот тут в качестве все еще необходимости MSO указывают на такие VBA апи как PowerPivot. Если реально присылают такие документы — VBA придется включить, а это практически гарантированная дыра.
Таблицы для ЕИАС, которые заполняют муниципалитеты и энергопоставляющие компании, мало того, что заточены под MsExcel определённых версий, так ещё требуют включенных макросов и доступа в интернет без ограничений, поскольку докачивают справочники со своих сайтов.
Системные и технические требования для работы в системе ФГИС ЕИАС:
Для корректной работы модуля «ЕИАС Мониторинг» (АРМ Специалиста) необходимо соответствие системы следующим аппаратным и программным требованиям:
Наличие прямого доступа в интернет (корректная работа через прокси-серверы не гарантирована и обеспечивается специалистами Вашей организации);
Наличие на компьютере постоянного выхода в интернет, в том числе, на момент установки программного обеспечения и на момент отправки электронных документов;
Интернет-канал с пропускной способностью не менее 64КБит/с;
MS Windows XP SP3, Vista (ограниченно), 7, 8, 8.1, 10 (русская локализация);
MS Office 2003 SP3, 2007 или 2010 (для работы с отчетными формами);
Microsoft .NET Framework 4;
СКЗИ КриптоПро CSP 3.6 и выше с активированной лицензией;
Установленная электронная подпись для локального пользователя ПК;
Права администратора.
блин, думал от такого только недавно избавились окончательно, но видимо нет.
рука-лицо.jpg
рука-лицо.jpg
Этим страдают не только они… (
И это ещё не весь маразм в этой системе.
Авторизация в программе по имени/паролю, при этом данные тянутся с двух серверов — федерального и областного. И да, авторизация на них отдельная, но в программе только в одном месте есть ввод имени и пароля. При любых изменениях (допустим, смены руководителя) необходимо (не из программы, а в браузере) отдельно зайти на федеральный портал и отдельно — областной и внести идентичные изменения, поскольку между этими порталами никакой синхронизации нет.
Упомянутая электронная подпись практически никакой роли не играет (про авторизацию я уже упоминал).
И да, в вышеприведённых «требованиях» опечатка — MsExcel должен быть не ниже 2007.
Чисто теоретически: если вдруг на территории страны буден образован новый муниципалитет, то он не сможет вести общение с вышестоящими органами (а в этом и состоит ~70% работы муниципалитета) по большинству автоматизированных систем, поскольку с 2016/01/01 не может легально приобрести ПО, не внесённое в реестр.
Авторизация в программе по имени/паролю, при этом данные тянутся с двух серверов — федерального и областного. И да, авторизация на них отдельная, но в программе только в одном месте есть ввод имени и пароля. При любых изменениях (допустим, смены руководителя) необходимо (не из программы, а в браузере) отдельно зайти на федеральный портал и отдельно — областной и внести идентичные изменения, поскольку между этими порталами никакой синхронизации нет.
Упомянутая электронная подпись практически никакой роли не играет (про авторизацию я уже упоминал).
И да, в вышеприведённых «требованиях» опечатка — MsExcel должен быть не ниже 2007.
Чисто теоретически: если вдруг на территории страны буден образован новый муниципалитет, то он не сможет вести общение с вышестоящими органами (а в этом и состоит ~70% работы муниципалитета) по большинству автоматизированных систем, поскольку с 2016/01/01 не может легально приобрести ПО, не внесённое в реестр.
Какие-то нарочитые следы #russiansdidit
Молодой демократии дали Фреймворк?
Молодой демократии дали Фреймворк?
люблю реальные истории про хакеров, очень захватывает
Надо было или не касаться технических подробностей, или избегать пассажей типа высокая квалификация хакеров или мощная организация со значительными ресурсами)
Чёрт побери, не будь атака такой примитивной, я бы даже не поверил в её реальность.
Чёрт побери, не будь атака такой примитивной, я бы даже не поверил в её реальность.
Виновный найден
Мощной организацией со значительными ресурсами, скорее всего, является заказчик, а не исполнитель.
Интересно, что пиктограмма для файла EXE с загрузчиком была взята с русскоязычного форума — это мем с шуткой над украинцами.
speech.sarcasm(«это сверхважная информация, нам нужно больше подробностей! кто его нарисовал, кто первый запостил, рейтинг этих людей на этом замечательном форуме! как же вы такое пропустили, в самом деле?»)
Пойду выпаивать микрофон с платы ноута. Нечего слушать, как я кота ругаю.
Загрузчик определяли только 4 из 54 протестированных антивирусов.
Так CyberX еще антивирусы этим тестировали. Интересно, что это за четыре антивируса…
Дано:
— большинство заражений на Украине, несколько человек в России, Саудовской Аравии и Австрии.
— на Украине заражения по обе стороны линии фронта (если можно так сказать)
— совершенно случайный набор зараженных по сфере деятельности
— ничего не сказано про должности зараженных. Кто они? Секретари, бухгалтера, менеджеры по продажам, руководство?
Ну не вяжется столь беспорядочные заражения с разведкой. Все же разведка должна быть направлена на конкретный регион/тип деятельности/людей, обладающих знаниями(а в данном случае еще и постоянно говорящих на тему секретной информации).
— большинство заражений на Украине, несколько человек в России, Саудовской Аравии и Австрии.
— на Украине заражения по обе стороны линии фронта (если можно так сказать)
— совершенно случайный набор зараженных по сфере деятельности
— ничего не сказано про должности зараженных. Кто они? Секретари, бухгалтера, менеджеры по продажам, руководство?
Ну не вяжется столь беспорядочные заражения с разведкой. Все же разведка должна быть направлена на конкретный регион/тип деятельности/людей, обладающих знаниями(а в данном случае еще и постоянно говорящих на тему секретной информации).
Sign up to leave a comment.
Операция BugDrop. Прослушка более 70 украинских целей через встроенные микрофоны на ПК