Comments 125
То чувство, когда пол года назад купил ноутбук ASUS и посматриваешь на ASUS Live Update в трее…
День подходил к концу, перед тем как закрыть крышку ноутбука и отправиться отдыхать, взгляд зацепился за несколько слов:«Киберпреступники… asus… update».
Открыл, прочел, легкая дрожь прошла по спине… Отточенным движением нажал win+R, ничего, еще раз, ничего, черт alt+F2, konsole, enter, ifconfi… легкий позатыльник и нежный голос жены:«Милый, какой asus update, твоему ноуту 9 лет и у тебя manjaro»…
«В этот раз повезло.»
Открыл, прочел, легкая дрожь прошла по спине… Отточенным движением нажал win+R, ничего, еще раз, ничего, черт alt+F2, konsole, enter, ifconfi… легкий позатыльник и нежный голос жены:«Милый, какой asus update, твоему ноуту 9 лет и у тебя manjaro»…
«В этот раз повезло.»
dunaldo
если верить статье «Сайт Linux Mint распространял инфицированные дистрибутивы операционной системы», то получается, с линуксами тоже бывает всякое.
если верить статье «Сайт Linux Mint распространял инфицированные дистрибутивы операционной системы», то получается, с линуксами тоже бывает всякое.
UFO just landed and posted this here
А что делать если есть предустановленный офис стартер который жалко?
UFO just landed and posted this here
Старички не будут пользоваться не привычным офисом.
Установиться с чего? Дистрибутив офиса стартер не доступен обычным людям, у него даже серийника нет.
Установиться с чего? Дистрибутив офиса стартер не доступен обычным людям, у него даже серийника нет.
UFO just landed and posted this here
1. Старички не будут, им трудно
2. Прог как минимум две — ворд и эксель
3. Совместимость документов не 100%
4. В организации все на мс офисе
5. софт не обрезанный, а вполне себе, ворд и эксель работают, как правило этого достаточно.
2. Прог как минимум две — ворд и эксель
3. Совместимость документов не 100%
4. В организации все на мс офисе
5. софт не обрезанный, а вполне себе, ворд и эксель работают, как правило этого достаточно.
А может, просто купить подписку на офис 365 за примерно 2000 с небольшим р.год и не заниматься цереброкопулированием? Заодно терабайт на onedrive в придачу. По сравнению с ценой ноута, это же ничто.
Попробуйте объяснить руководителю бюджетной организации что надо купить софт который уже есть на ноуте.
И терабайты облачные нам ни к чему с инетом 2 мбс.
И терабайты облачные нам ни к чему с инетом 2 мбс.
Я помню забавный эпизод — мой коллега в бюджетной организации лет 15 назад давал директору на утверждение смету на закупку ИТ-ништяков. Тот внимательно идёт по смете (делает вид, что понимает конфигурации), натыкается на позицию «Лицензии Windows». Далее диалог:
— А это что?
— Это операционные системы, бла-бла (краткую лекцию про то, зачем операционные системы, я пропущу)
— Так, стоп. Я правильно понял, это такая программа?
— Ну в общем-то да.
— А нахера мы целый отдел программистов тут держим? Нужна программа — пишите!
— А это что?
— Это операционные системы, бла-бла (краткую лекцию про то, зачем операционные системы, я пропущу)
— Так, стоп. Я правильно понял, это такая программа?
— Ну в общем-то да.
— А нахера мы целый отдел программистов тут держим? Нужна программа — пишите!
Тут нужно обратиться к реестру профессий и объяснить что есть пишущий программист, а есть сопровождающий и первый будет стоить столько, что дешевле купить софт, нежели его писать самим.
Вероятно, если бы тот директор изучил вопрос, то сказал бы почти то же самое, что-то вроде «нужна операционная система — возьмите опенсорсную и адаптируйте к нашим потребностям».
Тогда попробуйте объяснить руководителю бюджетной организации, что надо купить бензин, который и так уже есть в баке его служебного автомобиля.
Заберите на рутрекере
На торрентах есть стартер. У него действительно нет серийного номера и активация ему не требуется.
Также рекомендую бесплатный WPS Office. У него очень похожий интерфейс и функционал выше, чем у Starter. На него обычно вполне охотно пересаживаются. Есть не только под Windows.
Также рекомендую бесплатный WPS Office. У него очень похожий интерфейс и функционал выше, чем у Starter. На него обычно вполне охотно пересаживаются. Есть не только под Windows.
Лицензия на этом же компьютере должна активироваться повторно. Единственное условие — нужен ключ. Если офис был предустановлен производителем и ключа не выдали, а офис активирован, то ключ тоже можно вытащить, для этого есть соответствующий софт.
Купить ключ на нормальный офис за $5 или $10 на немецком ebay.
И остаться один на один с родной виндовой телеметрией и обновлениями, который порой хуже вирусов ломают систему.
Отличное решение, вместо самодурной программы сомнительного качества поставить такую целую ОС.
В случае с предустановленной ОС она такая же, только добавляется дополнительный bloatware. Чистая Win10 лучше Win10 с bloatware. При этом можно еще LTSB поставить.
Легально LTSB вам могут поставить только админы вашего предприятия, которое имеет с Microsoft корпоративный договор. Как правило, никакого bloatware вы в таком случае и не увидите изначально, ноутбук придёт с корпоративным образом. В остальных случаях вы предлагаете снести легальную ОС и поставить пиратскую.
Ключ на Windows 10 LTSB можно купить на eBay. Там, где соблюдение условий лицензионного договора обычно критично можно купить ее официально.
Если договор хочется соблюдать на уровне убеждений, то можно поставить, например, Debian, как сделал я.
Если договор хочется соблюдать на уровне убеждений, то можно поставить, например, Debian, как сделал я.
Насколько я знаю, нельзя. На eBay продаются ключи, которые могут подойти для активации (скорее всего до того, как продавец исчерпает лимит MAC-ключа, потом могут и «протухнуть»), то есть своего рода crack-и, как когда-то за пару баксов продавались crack-и к играм.
Легально право на использование Win 10 Enterprise можно получить, только заключив договор с Microsoft (от 500 рабочих мест), при этом все компьютеры уже должны иметь лицензию на Windows Pro (любой версии).
Безусловно, право каждого решать, что ставить и на каких условиях. Однако не следует, на мой взгляд, вводить людей в заблуждение, предлагая взамен легальной копии поставить нелегальную, не поясняя этот нюанс, тем более, предлагать заплатить за это мошенникам. Корректно ваши фразы будут звучать «можно еще пиратскую LTSB поставить» и "Пиратский ключ на Windows 10 LTSB можно купить на eBay.".
Легально право на использование Win 10 Enterprise можно получить, только заключив договор с Microsoft (от 500 рабочих мест), при этом все компьютеры уже должны иметь лицензию на Windows Pro (любой версии).
Безусловно, право каждого решать, что ставить и на каких условиях. Однако не следует, на мой взгляд, вводить людей в заблуждение, предлагая взамен легальной копии поставить нелегальную, не поясняя этот нюанс, тем более, предлагать заплатить за это мошенникам. Корректно ваши фразы будут звучать «можно еще пиратскую LTSB поставить» и "Пиратский ключ на Windows 10 LTSB можно купить на eBay.".
… а потом берешь пластырь и заклеиваешь камеру :)
Теперь когда меня спросят что такое «epic fail» буду просто давать ссылку на эту статью.
Именно поэтому я отключаю обновления везде где только могу (а где не могу — блокирую фаерволом).
Как повезет. Обновлять все вручную сложно. И может оказаться что критически важный апдейт не прилетел в нужный момент.
Дыры в Windows SMB говорят что это не очень идея.
Удачи вам добраться до дыр в моём SMB через NAT.
Я даже не буду пытаться. Но NAT он тоже всякий бывает. Вдруг у вас там D-Link с дырами которые во всю используются?
UFO just landed and posted this here
Уровень развития: переходит на личности и определяет квалификацию по двум предложениям. Тролльте дальше.
Вы думаете это хорошая идея, отключать обновления, да еще с гордостью рассказывать об этом на техническом ресурсе? На один случай использования канала распространения обновлений в качестве вектора атаки приходятся миллионы атак на необновленное ПО. Причем трудозатраты и уровень реализации этой атаки говорит о том, что конкретно вы для атакующих — неуловимый Джо. Зато вами с удовольствием займутся скрипткиддис, благо много мозгов для применения готового эксплоита не нужно. Так что выводы об уровне вашей квалификации мне тоже кажутся вполне обоснованными.
За последние 20 лет я ни разу не видел, чтобы ASUS Live Update доставил хотя бы одно обновление. Ни разу.
Да, автообновления всегда лучше держать выключенными, иначе вместо обновлений безопасности вам могут и троян типа GWX залить… Лучше всего ставить вручную и смотреть, что ставишь.
Роутер и NAT сами по себе — не защита, разумеется. Нужен нормальный фаервол.
Роутер и NAT сами по себе — не защита, разумеется. Нужен нормальный фаервол.
Так проблема не с автообновлениями, а с Microsoft, которая под видом обновлений ставит всякую помойку.
Я своему вендору (Canonical) вполне доверяю, обновления всегда ставлю, брат жив.
Основная проблема 10 винды как раз и заключается (как по мне) в неотключаемых обновлениях. Сейчас даже службу обновлений не отключить. Вот от слова совсем. Раньше он хотя бы на время давал её отрубить (пусть и врубал потом сам), а теперь…
Если все работает, то нет особого смысла обновляться (кроме мифических внешних угроз, от которых лучше всего помогают фаерволы, а не апдейты), а если не работает, то целенаправленно ищешь нужное обновление, после чего потом задача сводится к предыдущей. Далее, уже лет -надцать имею оригинальный (не патченный ни разу) windows server 2003 sp1, выгуливаю его наружу по 80 и 21 портам, сидит за 2мя натами. Я не говорю, что это правильно, однако факт, никаких ваннакраев, етерналблю и т.п., тьфу-тьфу. А сколько было переустановок софта/осей после неудачного автообновления, не сосчитать. В идеале надо иметь дубль системы и сначала ставить обновления туда, тестировать, потом вкатывать на рабочую — это не только корпоративщиков, это и домашней системы касается. Даже в большей степени домашней: на борьбу с багами в корпоративной среде выделяется время, которое будет оплачено, а на личные компьютеры тратишь личное время, и платить должен сам себе. Так что не все так однозначно.
Если вспомнить, то на моей практике, гораздо больше было проблем от обновлений, чем от ваших мифических уязвимостей. Фактически, все случаи заражения компьютеров четко фиксировались по скаченным и запущенным файлам. (Да, да, при скаченном обновлении, малварь, запущенный твёрдой рукой юзера не взлетит! Ха!).
А вот по какой-либо причине прерванное обновление, частенько приносило проблем. (Восстановление загрузки, восстановление к исходным, profit).
Так, что лично я, всегда ставлю обычного пользователя, и запрет обновлений. Пока, что не было ни одного случая усомниться в шаблоне.
P.s. Учитывая, что мы не знаем вашей квалификации, ваш вывод о чужой квалификации, уже нам кажется сомнительным.
А вот по какой-либо причине прерванное обновление, частенько приносило проблем. (Восстановление загрузки, восстановление к исходным, profit).
Так, что лично я, всегда ставлю обычного пользователя, и запрет обновлений. Пока, что не было ни одного случая усомниться в шаблоне.
P.s. Учитывая, что мы не знаем вашей квалификации, ваш вывод о чужой квалификации, уже нам кажется сомнительным.
Уровень паранойи: считает что он кому-то нужен.
UFO just landed and posted this here
Хм… Речь шла не об обычных, домашних компьютерах? На которых, я никогда не устанавливал, никаких обновлений после win7 sp1, включал режим обычного пользователя и никогда, с момента выхода 7, бед не знал. Видимо, в сети не нужен только я. Или, естественно, я не знаю, что мой компьютер уже 10 лет состоит в различных ботнетах. А, если серьёзно, сервер, конечно напрашивается на проверку по всем известным уязвимостям.
P.S. Вряд ли на сервере присутствовал бы asus live update.
P.S. Вряд ли на сервере присутствовал бы asus live update.
И тут вас ломают из подсети вашего провайдера, потому что прошивку на роутере вы тоже не обновили, а каких-то 5 лет назад производители SOHO-роутеров вообще не задумывались о том, что нужно либо ip6tables в прошивку добавить (и настроить), либо поддержку IPv6 в ядре отключить.
g:mirai
Для свято верящих, что пластиковые мыльницы с именами «роутер, вебкамера, хранилище» не имеют дыр. Плюс не факт, что у вашего провайдера нету клиента, который вчера прочитал парочку статеек из ксакепа и теперь хочет поиграть в кулхацкера. Плюс некоторые провайдеры дают динамический маршрутизируемый белый адрес частенько (онлайм в дефолт-сити это делает порой), что автоматически расширяет круг кулхацкеров с вашей локалки до мира.
Для свято верящих, что пластиковые мыльницы с именами «роутер, вебкамера, хранилище» не имеют дыр. Плюс не факт, что у вашего провайдера нету клиента, который вчера прочитал парочку статеек из ксакепа и теперь хочет поиграть в кулхацкера. Плюс некоторые провайдеры дают динамический маршрутизируемый белый адрес частенько (онлайм в дефолт-сити это делает порой), что автоматически расширяет круг кулхацкеров с вашей локалки до мира.
Очередной шифровальщик доберется. Мало не покажется. Уверяю Вас))
Возможно, в этот раз не Вы притащите его на флешке в оффис, а Ваш коллега. Но результат будет предсказуем.
Что касается NAT, как Вы думаете, каким образом китайские камеры, регистраторы, а так же teamviewer-ы, AmmyAdmin-ы разные находятся из интернета? Ну и непробиваемого NAT не бывает, как Вы уже догадались))). Даже симметричный удается пробить, хотя и не сразу.
Возможно, в этот раз не Вы притащите его на флешке в оффис, а Ваш коллега. Но результат будет предсказуем.
Что касается NAT, как Вы думаете, каким образом китайские камеры, регистраторы, а так же teamviewer-ы, AmmyAdmin-ы разные находятся из интернета? Ну и непробиваемого NAT не бывает, как Вы уже догадались))). Даже симметричный удается пробить, хотя и не сразу.
Ну то такое. Эксплойтов, которые сами проникали на компьютеры без помощи шаловливых ручек, можно пересчитать по пальцам одной руки, а чтобы посчитать обновления разного софта, которые что-то портили, волос на голове и попе не хватит.
На спор, насчитаю больше, чем на двух руках.
Опрометчиво соглашаться на подобные споры, не зная, сколько пальцев у собеседника.
Может их и не много, но потерять весь семейный фотоархив изза Petya как-то не хочется.
Ну так Petya нас «порадовал» как раз благодаря обновлениям, правда, не виндовым, а бухгалтерской программы M.E.Doc.
Может их и не много, но потерять весь семейный фотоархив изза Petya как-то не хочется.
Так запишите на Read-only — носители (DVD, BD,)
и спите спокойно.
не перестаю восхищаться наивностью людей, которые держат что-то на своём компе и считают, что это навсегда…
Инфа на hdd, даже внешнем, никак не застрахована от пойманного «гостинца» (так совпало, что вот именно в этот час ты дописывал на него что-то) или от помершей микросхемы.
промахнулся уровнем коммента
Скорее опрометчиво соглашаться, если не оговорено как считать, ведь 5 пальцев одной руки вполне достаточно, чтобы досчитать до 31, а уж чтобы насчитать более чем на двух руках, нужно изрядно постараться.
Вообще, называть неизвестных преступниками до решения суда - потенциальная клевета
Это не совсем сарказм
Нет, сарказм
или нет?
Сарказм
Почему сразу сарказм? Они вполне могут оказаться обмедаленными сотрудниками, а вовсе не преступниками.
Зачем спойлерить спойлеры?
обмедаленнымиэто какими?
Представленными к высоким государственным наградам.
К удалению.
То есть, когда вашего ребенка убивают ножем — вы должны дождатся убийства, дождатся решения суда, а тогда называть человека погубившего вашу кровиночку — убийцей?
Читайте внимательнее сообщение, на которое отвечаете, а ещё почитайте здесь
У меня винда на этом Асусе когда обновляется, то грузит машину на 100%: ничего не сделать. Я вообще косо на всё смотрю :)
О качестве вендорского софта. Впрочем, ничего нового.
Как страшно становится жить, никому и ничему уже верить нельзя.
А роутеры ASUS как с этим? Или только компьютеры?
Предупреждён, значит вооружён. Я проверил свой смартфон. И о радость: «Your device has not been targeted by ShadowHammer attack».
Вот в том числе и по этому, а также из-за ужасного качества, я всегда первым делом сносил с ноутов и компов всю вендеровскую скверну. Особенно хреново с этим у Lenovo, хуже не видел.
Стоит добавить о скотском поведении ASUS:
I should add that kaspersky Lab researchers contacted ASUS Jan 31 and met w/ ASUS in person Feb 14. The company insisted the hack didn’t happen. When Kaspersky offered to help them with forensic to show it did, ASUS wanted them to sign NDA. The company went silent after thatТо есть, они до последнего отрицали факт взлома и пытались не допустить огласки, когда им уже предложили поднести все доказательства на блюдечке. Более того, по словам представителей ЛК, ASUS до сих пор не признала недействительным два скомпрометированных сертификата.
Ну значит это не было взломом.
Мда, теперь это уже получается публичной газификацией лужи асусом.
«When Kaspersky offered to help them with forensic to show it did, ASUS wanted them to sign NDA»
А чего не перевели что «ASUS wanted them to sign NDA», Асус хотел чтоб ЛК подписала не разглошение. Тут внутрений параноик совсем разойдется.
А чего не перевели что «ASUS wanted them to sign NDA», Асус хотел чтоб ЛК подписала не разглошение. Тут внутрений параноик совсем разойдется.
Помню, раньше были компакт диски с софтом, игрушками.
И когда то в тираж попал вирус — это было крутое распостранение.
Я еще тогда думал(лет… цать назад), что вирус через обновления это потенциально гораздо круче. И вот оно, началось.
По сути, если заразить(взломать) update винды… бррр… лучше не думать об этом.
И когда то в тираж попал вирус — это было крутое распостранение.
Я еще тогда думал(лет… цать назад), что вирус через обновления это потенциально гораздо круче. И вот оно, началось.
По сути, если заразить(взломать) update винды… бррр… лучше не думать об этом.
Июль 1990. Очередной выпуск британского компьютерного журнала PC Today содержал дискету, заражённую вирусом DiskKiller. Продано более пятидесяти тысяч экземпляров журнала.
Февраль 1995. Microsoft разослала ста шестидесяти бета-тестерам диск с демоверсией Windows 95, заражённый загрузочным вирусом Form.
Ноябрь 2006. Google разослал пятидесяти тысячам пользователей Google Video Blog вредоносную программу Nyxem, также известную как MyWife, Kama-Sutra или Blackmal.
В-общем, всё новое — это хорошо забытое старое.
Февраль 1995. Microsoft разослала ста шестидесяти бета-тестерам диск с демоверсией Windows 95, заражённый загрузочным вирусом Form.
Ноябрь 2006. Google разослал пятидесяти тысячам пользователей Google Video Blog вредоносную программу Nyxem, также известную как MyWife, Kama-Sutra или Blackmal.
В-общем, всё новое — это хорошо забытое старое.
Я ещё помню эпидемию «Индюка», который заражал среду программирования Delphi. Некоторые популярные программы в тот год зарелизились, будучи заражёнными.
Статья ещё раз к слову о поганости bloatware.
Часто слышу как юзеры говорят что антивирус не нужен уже 10 лет как или хватает встроенного. Надо просто скачивать доверенные программы.
Только кто бы мог подумать что программа от огромной корпорации может быть угрозой. Поэтому я считаю что пока винда не будет переписана под линукс рано говорить что антивирус не нужен. Особенно это касается обычных пользователей которые легкомысленно относятся к пк.
Последнее время я даже с антивирусом не хочу запускать посторонние программы. Часто приходится использовать виртуалку. Майкрософт даже готовит свою версию снимков по типу виртуалки, видимо понимают что так дальше нельзя.
Только кто бы мог подумать что программа от огромной корпорации может быть угрозой. Поэтому я считаю что пока винда не будет переписана под линукс рано говорить что антивирус не нужен. Особенно это касается обычных пользователей которые легкомысленно относятся к пк.
Последнее время я даже с антивирусом не хочу запускать посторонние программы. Часто приходится использовать виртуалку. Майкрософт даже готовит свою версию снимков по типу виртуалки, видимо понимают что так дальше нельзя.
Причём здесь линукс или антивирус? Проблема в том, что пользователь не контролирует то, что софт делает у него на компьютере. И любой сервис постоянных обновлений — это потенциальный бэкдор. В том числе сервис обновлений пакетного менеджера…
В том числе сервис обновлений пакетного менеджера…
Живо вспомнились люди, которые говорили «идите к чёрту с вашим желанием всюду вкорячить HTTPS, у нас пакетный менеджер проверяет подписи, нам этот ваш HTTPS нафиг ненужон».
В Arch Linux, как и большинстве других дистрибутивов, обращение к репозиториям может осуществляться по HTTP без шифрования трафика, но с применением верификации целостности и источника пакета по цифровой подписи. При установке пакета при помощи команды «pacman -U» с указанием URL, атакующий может подменить имя файла, передаваемое через HTTP-заголовок «Content-Disposition».
Пакетный менеджер pacman использует передаваемое в заголовке «Content-Disposition» значение для переименования полученного файла без должной проверки его корректности и без вырезания символов "../" из файлового пути. Переименование выполняется на стадии до проверки данных по цифровой подписи. Атакующий может поменять имя файла на строку вида "../../usr/share/libalpm/hooks/evil.hook" и добиться размещения своего файла в любой части файловой системы. Подобная манипуляция приведёт к выводу ошибки из-за невозможности найти файл в каталоге с кэшем пакетов, но скопированный файл останется в системе.
в погоне за быстродействием (надо же в тестах побеждать!) системы защиты стали доверять подписям и не проверять подписанные файлы. Поэтому такие ситуации уже предсказуемы. Уже сейчас базы доверенных приложений сравнимы по размеры с обычными базами
ситуация предсказуема и будет повторяться
ситуация предсказуема и будет повторяться
Обновления от вендоров — зло. Им почему-то кажется что кроме голой винды и нормальных драйверов нам еще нужно куча сраного ПО будь то: спецсупер утилита для коннекта к Wi-Fi, мегаутилита зарядки по USB (шта?), мегаутилита настройки тачпада и конечно же, суперсистема с мегаграфическим интерфейсом для получения несуществующих с момента выхода ноутбука апдейтов. Сносить всё нафиг и ставить голую винду. А лучше — покупать голый ноут. Но лицуха так дороже станет. (
Присоединяюсь к мнению. Более того — ни разу не видел, чтобы кто-то этим реально пользовался.
То есть целые отделы(или подрядчики) у вендоров занимаются тем, что пишут софт, которым небольшое количество клиентов зачем-то пользуется, а гораздо бОльшее количество клиентов — мирится или удаляет.
То есть целые отделы(или подрядчики) у вендоров занимаются тем, что пишут софт, которым небольшое количество клиентов зачем-то пользуется, а гораздо бОльшее количество клиентов — мирится или удаляет.
Уже очень давно ключ для винды прошит в биос, сноси, ставь что угодно (в пределах версии Home/Pro/SL)
О, про ASUS, когда-то я купил андроид-планшет Asus TF101, кажется, и там мне выдали lifetime cloud storage в подарок. Гм, через год, видимо, я умер…
Вообще, как выше писали господа, вендорский софт, это отдельный аттракцион.
Вообще, как выше писали господа, вендорский софт, это отдельный аттракцион.
А как предполагается выйти на эту утилиту (или онлайн версию) проверки вообще? Я первый раз, наверное, залез на сайт Касперского, не без труда смог найти там саму статью — У них на сайте нет раздела «новости», нужно нажать на малюсенькую надпись «блог» в самом дне сайта, и вот там есть запись про эту угрозу — www.kaspersky.ru/blog/shadow-hammer-teaser/22486, но ни слова про утилиты проверки или типа того.
Т.е. утилиты от Касперского… но где они о них говорят то?
Т.е. утилиты от Касперского… но где они о них говорят то?
День добрый. Да, действительно, сразу не найти.
Вот онлайновый инструмент — shadowhammer.kaspersky.com
Подробнее можно на Securlist найти, там же и оффлайновая утилита securelist.com/operation-shadowhammer/89992
Вот онлайновый инструмент — shadowhammer.kaspersky.com
Подробнее можно на Securlist найти, там же и оффлайновая утилита securelist.com/operation-shadowhammer/89992
Asus те ещё bloatware-писатели, а судя по дизайну их софта, программисты там работают за еду :)
(До сих пор с содроганием вспоминаю драйвера к Xonar Essence STX II)
Так что ничего удивительного в том, что безопасность там -> 0. Удивительно, что это не произошло раньше.
В свете статьи напрашиватеся практический вопрос — а делать то что?
(то, что желательно новый комп прогонять pc-decrapifier'ом, это и так понятно)
(До сих пор с содроганием вспоминаю драйвера к Xonar Essence STX II)
Так что ничего удивительного в том, что безопасность там -> 0. Удивительно, что это не произошло раньше.
В свете статьи напрашиватеся практический вопрос — а делать то что?
(то, что желательно новый комп прогонять pc-decrapifier'ом, это и так понятно)
Мутный график.
В сумме все столбцы дают 49%. Неплохо так округлили.
В сумме все столбцы дают 49%. Неплохо так округлили.
Там же топ стран указан по заражениям.
15 стран на графике и более 200 вне графика.
15 стран на графике и более 200 вне графика.
Тем более странно. Если бы я планировал атаку на 600 компов с заранее известными MAC адресами, зараженных компов было бы не 13000, а <=600, и, скорее всего, оказались бы они в одной стране.
Вы бы физически собрали все цели атаки в одной стране?
Если зачем-то понадобилось атаковать именно эти 600 компов (иначе зачем MAC-адреса), наверное, между ними есть что-то общее. Находятся в одной сети, принадлежат одной организации… В этих случаях они скорее всего окажутся в одной стране ;)
Хотя скорее всего тут хакер и журналист изнасиловали друг друга.
Хотя скорее всего тут хакер и журналист изнасиловали друг друга.
Общем у них может быть лишь то, что все они являются целями одной и той же группы людей. Например, насолили одной и той же группе людей.
Более того, эта группа может работать под заказ, и общим у них окажется только то, что они не сидят на попе ровно.
Странная у вас аргументация.
ASUS Live Update — лишь удобный инструмент их достать, причём не факт, что единственный в арсенале этой группы.
Более того, эта группа может работать под заказ, и общим у них окажется только то, что они не сидят на попе ровно.
Странная у вас аргументация.
ASUS Live Update — лишь удобный инструмент их достать, причём не факт, что единственный в арсенале этой группы.
насолили одной и той же группе людей.
Незнакомые друг с другом русские, немцы и французы в количестве 600 шт, но одной и той же группе людей ухитрились насолить, и пользуются оборудованием ASUS.
Думаю, что раз автор статьи написал цифру 600, но не уточнил, нет ли между этими адресами корелляции, там не все так однозначно.
с заранее известными MAC адресами… и, скорее всего, оказались бы они в одной стране
Можно представить территориальную привязку по IP, но по MAC? По MAC это определенный производитель, оборудование
Сценарий номер раз. Список адресов получен другим путем (интересующая нас сетка сосканирована, изучена..). Сликом сложная многоходовочка получается. У нас уже есть доступ в интересующую нас сеть, и мы достаточно сложным путем протаскиваем туда нечто.
Сценарий номер 2. Вендор может проследить, кому какое оборудование продано. Но в этом случае надежнее спрятать нечто в прошивке…
Сценарий номер 2. Вендор может проследить, кому какое оборудование продано. Но в этом случае надежнее спрятать нечто в прошивке…
Железо ASUS, т.к. ПО предназначено для ASUS.
В официальном заявлении https://www.asus.com/News/hqfgVUyZ6uyAyJe1
only the version of Live Update used for notebooks has been affected
ноутбуки
Что интересно https://motherboard.vice.com/en_us/article/pan9wn/hackers-hijacked-asus-software-updates-to-install-backdoors-on-thousands-of-computers
распространение считается с июня по начало ноября, обнаружили в 29 января.
Устанавливайте программы только от производителей. Регулярно обновляйте. Вот тебе и пожалуйста.
Sign up to leave a comment.
Киберпреступники пять месяцев контролировали ASUS Live Update