Pull to refresh

Comments 159

«Распространение вируса осуществляется посредством отправки электронного сообщения, содержащего вредоносное вложение.»
«научных и военных учреждений, предприятий оборонно-промышленного комплекса и иные объекты критически важной инфраструктуры страны.»

Почему критически важные объекты вообще в общественной сети?

IMHO, даже если каждому сотруднику подобных учреждений выдать отдельный компьютер для подключения к интернет и чтения почты, это будет дешевле и безопаснее, чем поставить везде какой-нить касперский на пару лет.
Отдельный компьютер. Знакомая в прокураторе работает, им выдавали компы настолько древние, что там XP тормозила, почти у всех в итоге ПК купленные на свои деньги. Так же проблемы с бумагой, в основном свою приносят, выдают мало, и, внимание, писчую, на ней же вообще на лазерном принтере печатать нельзя. Ну хоть принтеры не сами покупали.
А зачем работать на такой работе где необходимо самому покупать себе рабочий инструмент?
Да нет. Просто чего ждать от прокуратуры где работники себе компы покупают? Либо там работают святые готовые ради работы на всё либо (что мне кажется более вероятно) люди получают что-то большее чем просто з/п, что могут обставлять себе рабочее место сами.
Нормальный офисный компьютер приблизительно равен по стоимости средней з/п по стране. Я конечно ни на что не намекаю, но я лично не готов ради работы потратить месячную з/п.
Я не в курсе, насколько зарплата в прокуратуре отличается от «средней з/п по стране». Однако на стоянке возле местной прокуратуры машины далеко не среднестатистические стоят…
Работают из-за зарплаты. По-моему это того стоит, когда в среднем по городу женщины получают около 15-20 т.р… Помощник прокурора получал около 50т.р… Шахтерский город с небольшим населением, в прокуратуре\суде одна из лучших работ для женщин. Еще после обучения в вузе дали однокомнатную квартиру от государства (~2000-2005 год, точно не знаю).

Простой офисный компьютер стоил 10-12т.р. + небольшой жк-монитор (не знаю цену). Не знаю, что вы считаете нормальным офисным компьютером, но для работы с документами под XP вполне хватало самого дешевого, хотя после i5-i7 с большим количеством ОЗУ, конечно не очень приятно пользоваться.

Варианты примерно те же. что ниже привел 25080205, разве что вероятность что выдадут нормальный комп стремится к нулю.

Все денежные суммы приведены из времен, когда доллар стоил около 30р.

P.s. Если интересно, могу в лс вк подробнее рассказать, не хочу на всеобщее обозрение выкладывать, найти меня можно по нику.
Что-то я сомневаюсь что прокуратура так бедствует.
Денег на технику вполне могли не выделить, одно московское управление одной грозной структуры получало неплохие деньги, но вот закупить технику не могло — им на это бюджет не выделили. Довольствовались чем есть (сами, правда, не закупали вместо з/п, а раскидывали обязанности сервера на рабочие станции сотрудников, что вызывало желание держать отпадающую челюсть).
лет 5 назад свистнули у меня мобилку из кармана — пошел писать заявление в местную милицию г. Тольятти (ибо мобильник оставался включенным) — работники тоже жаловались, что приходится и принтеры самим заправлять и бумагу приносить, а ПО так вообще — Win XP Zver edition.
А потом предложили подписать бумагу мол изымаем у вас шорты как вещдок :-D
Так в прокуратуре он же наверняка за пару месяцев уже отбивается. А дальше только чистая прибыль… А через несколько годиков, хоть каждую неделю себе такой покупать можно будет…
Ну, видимо, прочие плюшки перевешивают :-)
Я видел несколько раз, как не допросившись по официальному каналу (не со зла, но из-за дурной бюрократии) чего-нибудь, люди приносили на рабочее место свою технику.
Пример — ты среднего пошиба сотрудник мухосранского филиала одной неумеренно большой компании и у тебя издох монитор. Тебе дали из резарва 12-дюймовый с разрешением 1024x768 и сообщили, что нормальный будет обязательно, только даже не в следующем квартале, а через один. Варианты:
0. Страдать молча. Через полгода разрулится. Или свихнешься.
1. Страдать и скандалить. Не факт, что поможет и не навредит.
2. Увольняться. Но приличную работу в этом месте не вдруг найдешь.
3. Потратить 15-20% от зарплаты и поставить себе монитор.
Третий вариант не так уж плох, полагаю…
Ну, тут надо учесть, что на баланс оно вставать не должно (беспредел с отжимом техники не рассматриваем). Поэтому при увольнении забираем комп или продаем его организации прямо на месте, если им нужно. Так что, в принципе, много от этого не теряется. А еще вариант — купить ноут, ориентированный на стационарную работу, типа 17", и юзать его и дома, и на работе.

На прошлом месте я года полтора админил со своего бука, хотя там была причина не столько в древнем парке, сколько в занимаемой площади стола, которая для админа, как известно, крайне ценна. Даже неттоп и 15" моник — против ноута просто слонопотам, чего стоит одна клавиатура.

Начальник еще шутил, мол, не бережешь ты ноут, тратишь его ресурс на работе, а мы тебе новый не купим, когда сломаешь. Я отвечал, что это проверка временем — если подведет, то пускай в офисе, а не в критической ситуации. Проверку временем бук выдержал с отличием!
Видимо, в глазах властей, прокуратура не является критически важной инфраструктурой страны.
Устроился парень в милицию, а зарплату не получает уже 3 месяца. Приходит к нему начальник и говорит:
— Ты что же зарплату не получаешь уже сколько?
— А я думал, что выдали пистолет — и крутись как можешь…
У нас на работе (одна из федеральных служб) так и сделано, поскольку по нормативам организации сетей внутренняя сеть должна быть «гальванически развязана» с сетью, где есть выход в интернет. У людей по два компа стоят.
А нужно-то было всего лишь оптоволоконным кабелем соединить :)
Если оптоволокно в итоге работает в общем коммутационном оборудовании (где внутри коммутация электромагнитная), то всё напрасно :) А есть ещё и считывание с контура заземления и прочие штуки.
гальванически развязана

Это дословная цитата из какого-то документа или просто принятое в вашем коллективе выражение?
https://ru.wikipedia.org/wiki/%D0%93%D0%B0%D0%BB%D1%8C%D0%B2%D0%B0%D0%BD%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B0%D1%8F_%D1%80%D0%B0%D0%B7%D0%B2%D1%8F%D0%B7%D0%BA%D0%B0
Простите, но я спрашивал не у Вас и явно не о значении термина
>или просто принятое в вашем коллективе выражение
Из этой фразы можно предположить что Вы не знакомы с этим термином, но тем не менее — извините если задел Вас.
Поясню: я уверен на 95%, что в данном случае вовсе не подразумевался wi-fi мост, или как выше заметили — оптический линк, а имелось в виду разграничение сигнальных сетей. Поэтому и поинтересовался — в упомянутом нормативе действительно так сформулировали или это упрощение.
У нас абсолютно отдельные сети. С отдельным коммутационным оборудованием. Информацию перенести можно только на флешке.
У автора в кавычках же, т.е. однозначно «принятое выражение», по аналогии.
Вполне допускаю, что автор понимает разницу, а составитель норматива — не очень
Так говорят наши безопасники. Я их инструкции не читал, конечно же.
А потом «ой, мне надо этот файлик на рабочем...», флешка и т.д. => привет заражение.
Ну, заражение. И что? Инфицированная сеть не имеет выхода во внешний мир.
А потом ещё несколько файликов было нужно…
И вот уже файлы из инфицированной сети, через флешку, потекли в открытую сеть.
Когда это кого останавливало… всегда найдётся канал передачи данных наружу, в конце концов флешки будут использованы для обратного слива информации и передачи её в центр при очередном заражении системы имеющей выход в интернет.
По уму, сеть-то у них и правда должна бы быть не общественная. Не Чебурашка, конечно, но уж…
почему почту не проверяли «на входе», и как вредоносное содержимое могло оказаться запущенным на компьютерах, принадлежащих столько серьезным организациям. Просто интересно, знаете ли!..

Вот вам ответ:
Знаю одного человека, работает в гос.комитете одной страны. Так вот у него в отделе одноранговая сеть, а все документы вместо сервера хранятся на компьютере, у которого оперативки побольше, чем у остальных (при этом там только 1 жесткий диск, денег не выделили даже на пару, чтобы их в рейд1 объединить). Сам же знакомый имеет на рабочем месте машину примерно 2005 года выпуска, без апгрейда с тех пор (вин ХР, ОЗУ 256 МБ, шутка ли)). Выход в интернет через дешевенький роутер.
Входящая почта проверяется на входе авастом. Вот и вся защита.
Ах, еще мелочь забыл. У всех права админимтратора включены по-умолчанию.
В других отделах то же самое, на сколько он знает.
Я когда это слушал офигевал. Хоть подключение к базам других гос.комитетов по электронному ключу, и то спасибо.
Ну вот хоть бы после одной такой новости (а ведь «это залет, солдат!») апгрейд бы запилили им!
В таких организациях, как выяснилось, шмон за каждую бюджетную копейку. И пока целая цепь начальников (об рук. отдела до самогО) не поймет, что это критически важно, никаких апгрейдов не будет. А они не поймут и после 1000 таких новостей, будьте уверены. Вот как может безопасность страны зависеть от такой непонятной, не материальной ерунды? ;)
> апгрейд бы запилили им

А запилят выговоры и увольнения.
> А запилят выговоры и увольнения.

Хорошо, если так. А могут просто интернет в России запретить.
А что, проверка на входе достоверно в 100% случаев определяет вредоносный контент? И мало способов «кинуть» пользователя, просматривающего почту?
Для начала нужно, судя по всему, систему работы с информацией иметь. Если же там ПК у каждого абы какой, никакого общего управления и контроля нет, а получить можно не премию за улучшение, а трандюлей за «залет», то никто не будет лишнего делать, зато будут скрывать странности поведения ПО, даже если заражение и случилось.

Вот по хорошему, сейчас бы «нерукотворных» тем, кто довел информационную систему каждого предприятия до ручки, а прилетит как раз тем, кто ниже всех по иерархии ((
Наверное это некая проблема.
Скажем сотрудникам надо вести работу для которой инет не нужен — ОК — пусть есть сеть которая не подключена к интернету.
Комп с инетом — у секретаря, и три мэйла на всю организацию. Секретарь может посмотреть почту и сказать-передать сотруднику что-то.
Дальше начинаются проблемы.
У сотрудников есть взаимодействие с другими ведомствами — и бывает, что поток информации большой — строчатся отчеты, готовятся тонны бумаг — они согласовываются в разных инстанциях, и т.п… Внезапно оказываются задействованы сотрудники которым инет вроде не был нужен — но от них нужна информация которую они могут переслать почтой. И как тут быть? Если сделать строгие протоколы взаимодействия, то эффективность сразу упадет, но это не самое страшное, а хуже — сотрудники начнут обходить их из-за неудобства.
Хотя может я просто не знаком с организацией безопасности — интересно было бы услышать как правильно.
Ну в этом случае логично было-бы организовать единую сеть для гос. организаций, с единым документооборотом и vpn доступом. Но тут естественно ясно почему ничего из этого не предпринимается
С чего вы взяли, что таких сетей нет? По крайней мере в рамках некоторых отдельных министерств и отраслей существуют локальные сети. Обычно используют для поднятия что-то из софта Инфотекса.
В МВД и близких структур такая сеть есть, в ней есть даже защищённые сегменты. Проблема в том, что изнутри такого сегмента общаться с миром(той же остальной ведомственной сетью) очень сложно, а внутрь ведомственной сети зараза пробирается достаточно легко (флешка в компьютер или радиомодем).
Ну не знаю. Конечно же это правдиво, но почему-то материал подается как вброс со стороны органов. Мол, смотрите, какое ПО буржуйское плохое. Ну и опять же защиту от дурака не придумали. Единственное что можно сделать в такой ситуации, это отрезать от интернета, как написали выше, а так всегда найдется идиот который откроет почту от сомнительного источника
«Вот видите?! Видите, как опасен интернет? Немедленно вводите белые списки! — Но ведь это пришло в почтовом вложении?.. — И слышать ничего не хочу, мы должны защитить наших детей и наши органы (!) от тлетворного влияния запада и интернета!»
Именно так все и выглядит. Вангую что еще по телевизору это растрезвонят
>Вот видите?! Видите, как опасен интернет? Немедленно вводите белые списки! — Но ведь это пришло в почтовом вложении?..
Точно! почту, почту забыли! почему роскомнадзор еще не блокирует почтовые ящики?
Про Запад, в отличии от иных панических сообщений про вирусы, ни разу не упомянули.

А ведь как хорошо бы было сказать, что и ПК были западно-восточными )
UFO landed and left these words here
А «Россия» откуда узнала то, чего нет в официальной новости от героев сообщения с их же сайта? ))
А там руку Запада видят всегда, им не нужны подсказки в источниках новости.
В сюжете некий товарищ из ФСБ 5 минут вещал про ужасный язык Lua на котором написано обсуждаемое СПО и внезапно Warcraft. Но что более интересно, прозвучала фраза, что письма счастья поступали с доверенных адресов. Получается имеет место взлом ящиков официальных лиц (именно во множественном лице), который тоже как то прозевали.
А есть этот выпуск новостей онлайн?
Что-то я не нагуглил.
Или просто «доверенные лица» зашли на порнхаб.ру какой и увидели что кина не будет, а будет троян, рассылающий почту с их адреса на все возможные, а дальше (судя по сюжету) был обычный ботнет с блек^Wуправляющим центром и троянами.
Вообще-то, по предписаниям того же ФСБ, на предприятиях имеющих доступ к гостайне, выходом в интернет должно обладать специально выделенное рабочее место аттестованное ФСБ и не имеющее доступ к информационным ресурсам предприятия. Доступ по спискам с занесением сеанса работы в специальный журнал (бумажный). Но этим, понятное дело, ни кто не заморачивается, ибо в одноклассниках не посидеть…
Естественно, никто на такое не смотрит, иначе работа встанет. Люди просто пользуются свистками/телефонами. Коммерческие компании более защищены, чем наши «секретные».
Я работал на госпредприятии, где было именно отдельное место, точнее несколько мест в отдельном кабинете и они не имели никакой прямой связи с сетью предприятия. Всё скаченное из интернета (нужное для работы) складывалось в специальную папку, проверялось админом и только потом попадало на компьютер сотрудника во внутренней сети.
Не знаю как там на тему аттестации ФСБ, я не интересовался. Журнала не было, но вроде была камера в кабинете. При этом, предприятие к особо страшным гостайнам особого доступа не имело. По крайней мере, я никаких форм не подписывал и разговор про это не шёл.
P.S. Админ того предприятия рассказал, как ему однажды позвонили какие-то перцы с предложением «провести аудит безопасности сети предприятия и оказать услуги по усилению безопасности». В ответ на отказ говорят ему: «а хотите мы вашу сеть взломаем и пришлём вам данные всех ваших компьютеров». Админ согласился. Больше те перцы не звонили. :D
Свистки в таких местах обычно забанены, как и другие составные usb-устройства. И телефоны работают через ближайшую подконтрольную микросоту. А ОК и ВК, как и сторонние почтовые сервисы чаще всего жестко банятся. Со своего телефона можешь сидеть где угодно, но должен понимать, что при устройстве на работу ты давал разрешение на просмотр своей переписки.
Можно же использовать побочный эффект от vpn/tor для обхода блокировок сайтов!?
Пытаться что-то обходить на подконтрольном компе, где ты даже не локальный админ, а просто юзер с урезанными правами?
Так я же про собственный телефон, а не про казённый компьютер!
Так-то даже мобильные телефоны с камерой запрещены. Но никто на них внимания не обращает. И ВК никто не банит в телефоне. Просто помни — ББ следит за тобой. И если ты в ВК или еще где пытаешься делать что-то нелегальное, можешь рассчитывать на соответствующие плюшки от ББ.
Я просто не очень понимаю, для чего устраиваться на предприятие с гостайной, чтобы потом доблестно преодолевать разные виды защиты, нарушать разные инструкции и выходить анонимно в инет. Для чего на работе? Придешь домой — хоть обанонимизируйся весь…
> Свистки в таких местах обычно забанены, как и другие составные usb-устройства
Да, это действительно так. Подключаемые устройства запрещены, флешки все именные. Но строгость правил компенсируется необязательностью их выполнения.

Работа на собственном ноутбуке по проекту, связанному с гостайной — это нормально, т.к. полуставочникам не положены ни кабинеты, ни рабочие компьютеры. Использование сотовых телефонов в военной части, куда запрещён пронос любой радиоаппаратуры — тоже нормально. Единственное место, где не принимает ни один телефон — это экранированная серверная.
Тут как обычно строгость российских законов компенсируется их необязательным исполнением. Главное чтобы бумажка была.
Шутка: есть ещё один вариант — гендиректору публично и торжественно выдать самому дурному и непредсказуемому мелкому начальнику (типа главзавхоза) «маузер» с настоящими патронами (при выдаче это наглядно продемонстрировать, например, выстрелив в пулеулавливатель, специально привезённый на церемонию выдачи в актовом заме организации), ключи от подвала и портрет настенный Феликса Эдмундовича, но не объяснить сотрудникам, зачем это бло сделано — и все тут же бросятся соблюдать строгие российские законы — «от греха подальше».
Внешняя почта в большинстве случаев где-нибудь да есть… Вот оттуда и заражение самой машины, которая торчит в сеть открыто. Если она в сети, то может и других компов тоже заразить. Плюс очень много Windows XP в лучшем случае с SP3 и IE 8, винда не отображает реальные расширения файлов (не настроена) и всё… т.е. без обнов и закрытых дыр, старый почтовый клиент, простой антивирус, невнимательный «однокнопочный» юзер (кликает по вложению «Отчёт.doc(.xxx)»/«Уведомление.doc(.xxx)» со значком ворда якобы из какой-то организации), админская учётка и вуаля… Тот же Spybot S&D или что-то похожее просто нельзя поставить, обновы для XP тоже нельзя, да и никак уже. Тем более Linux-ы на таких машинах даже не рассматриваются, как вариант…
Мне интереснее, почему в политиках работы с вложениями разрешено исполнение присланного как бинарных файлов.

У меня лет за десять по пальцам пересчитать случаи, когда присланное нужно было запустить (чаще всего — работы студентов, один раз — кастомная программа для настройки какого-то железа). Крайне сомневаюсь, что у сотрудника такой организации когда-либо вообще по работе появится необходимости исполнить присланный файл
Меня зовут Бакаре Тунде, я брат первого нигерийского астронавта, майора ВВС Нигерии Абака Тунде. Мой брат стал первым африканским астронавтом, который отправился с секретной миссией на советскую станцию «Салют-6» в далеком 1979 году. Позднее он принял участие в полете советского «Союза Т-16З» к секретной советской космической станции «Салют-8Т». В 1990 году, когда СССР пал, он как раз находился на станции. Все русские члены команды сумели вернуться на землю, однако моему брату не хватило в корабле места. С тех пор и до сегодняшнего дня он вынужден находиться на орбите, и лишь редкие грузовые корабли «Прогресс» снабжают его необходимым. Несмотря ни на что мой брат не теряет присутствия духа, однако жаждет вернуться домой, в родную Нигерию. За те долгие годы, что он провел в космосе, его постепенно накапливающаяся заработная плата составила 15 000 000 американских долларов. В настоящий момент данная сумма хранится в банке в Лагосе. Если нам удастся получить доступ к деньгам, мы сможем оплатить Роскосмосу требуемую сумму и организовать для моего брата рейс на Землю. Запрашиваемая Роскосмосом сумма равняется 3 000 000 американских долларов. Однако для получения суммы нам необходима ваша помощь, поскольку нам, нигерийским госслужащим, запрещены все операции с иностранными счетами. Вечно ваш, доктор Бакаре Тунде, ведущий специалист по астронавтике.
Передавайте брату — пусть держится!
Погуглил, и нашел дополнение: http://www.nebokubani.ru/zhurnal-nomer-56/podlinnaya-istoriya-nigeriyskoy-kosmonavtiki
Мне как раз траст-чего-то-банк предлагает 23миллиона долларов за жалких 5к долларов. Могу дать реквизиты за символические 10к долларов, 3 миллиона Роскосмосу, остальное поделим.
Это называется Windows 10 и новые модули телеметрии для остальных систем.
Какая там Windows 10 в госорганах, в лучшем случае XP, а может еще что-то более древнее.
Не недооценивайте GWX… В некоторых конторах машин с Win7Pro и Win8.1 уже немало, причём у имеющих интернет, но не всегда грамотных специалистов.
Какой GWX на XP с отключенными обновлениями?
Хм, а что есть гос. компании, которые не оптом покупают корпоративную винду, а поштучно покупают pro и home лицензии? Это же должно быть жутко невыгодно по деньгам…
Есть куча гос. компаний которые покупают OEM вместе с компьютерами. И никаких апгрейдов ОС — что было куплено, то и работает до смерти компьютера.
Грустно всё это. Представил себе админа, который разбирается в зоопарке OEM версий.
Ну ОЕМ покупают большими партиями для партий компов с наклейками «Made in USSR» и китайским барахлом внутри и зашитым в SLIC ключом, раньше были коробочные 2000, XP «с наклейками». Про home не писал (и не видел, их вроде нельзя юзать в конторах по EULA), в основном или самый обрезок типа SL или pro/для висты был «business». И чаще всего если фирменные изделия HP/Lenovo/Dell и т.д. то с предустановленной pro и разделом восстановления. Сейчас может вообще будут какие-нибудь цифровые ключи или «лицензионный» Linux.
Вот когда GWX научится апгрейдить пиратскую Win7 до пиратской Win10, тогда придётся совсем неладко. Пока же при попытке апгрейда на пиратской системе он просто падает.
Был свидетелем того как в военкомате сотрудники жаловались, что винда на одной очень важной машине внезапно обновилась до десятки…
И сама скачала коллекцию торрентов с горячими девчонками?
В инете была хорошая статья об аппаратных закладках в материнских платах. и процессорах известных вендоров. Но всем пофиг, свое железо мы так и не хотим начать делать. А ведь это в наших стратегических интересах.
Делаем мы своё железо — на этом, кстати, многие некомпетентные люди прокалываются, как и на том, что аппаратная закладка сама по себе работать не станет: ей, почти всегда, программное обеспечение соответствующее надо.
Делаем. Но (а) существенная часть этого железа производится за рубежом, что делает всю эту затею бессмысленной, и (б) каков, подскажите, процент этого «нашего» железа в общем государственном парке?

Про ПО тоже возможны варианты. Это ПО, подозреваю, может быть зашито много куда, в ту же UEFI, к примеру. В обычном софте, в обновлениях Win\MSO, их же не аудируют. Да мало ли где. Плюс сами же пишете — «почти всегда», значит, не всегда. Кто мешает создать чипсет, в котором есть инструкции типа «при появлении такого-то сигнала там-то (например, на дорожке матплаты, одновременно исполняющей функцию антенны) стереть все на жестком диске»?
Делаем. Только вот в этих 20 (!!!) предприятиях оборонки оно, почему-то, не стояло, получается?

А может потому, что железо «наше» от «ненашего» может и отличается, но какая-то совместимость обеспечивается (я как-то на «советской автокаде» работал, он отличался переводом сообщение и команд на «более-менее русский», только при этом бинарно был тем же автокадом, как вы понимаете — так что «наша» машина под ним должна была IBM-совместимую машину собой изображать, не иначе).

Ну а где есть совместимость, там и вирусы с эмулируемых платформ могут пролезть. Тем более при (вполне вероятном) головотяпстве и недостатке бюджета, или при (маловероятном, но) подготовке вирусов под каждый ПК отдельно.

Так что давайте считать, что ПК там были «наши», «надежные» (как черный ящик сбитого бомбардировщика), ни разу не цельнотянутые по схемотехнике, а враги написали вирус специально под такие ПК.

Что характерно, никто ни разу не упомянул бижайшие страны в списке потенциальных нападавших. Случись такое в Польше, Литве, Латвии, или, не дай Боже, на Украине, мы бы тут слушали оды российским хакерам. Я про ближайшие страны упоминаю, потому что у них могли и заваляться сверхсекретные советские ПК, на которых вирус можно было отлаживать. Но я лично в «ближний» след верю с трудом )
Честно говоря, я со своей диллетантской колокольни ставил бы на то, что это Китай. И что они делают это со всем миром и давно)
Можно ссылку на «хорошую» статью? Или это гостайна?
Наверное имеется ввиду эта статья

То есть во флеш-памяти блока ВМС серверных плат из Китая, выпускаемых под лейблом Intel, имелся установленный на этапе производства недекларированный программный модуль, работающий как хост гипервизора. Осталось убедить в этом окружающих.
...
Да, эту я помню, для меня, как неспециалиста, он даже кое в чём убедительна.
Но, я надеялся на статью про аппаратные закладки в процессоры. :)
>> Лично мне в этой истории хочется задать два вопроса: почему почту не проверяли «на входе», и как вредоносное содержимое могло оказаться запущенным на компьютерах, принадлежащих столько серьезным организациям. Просто интересно, знаете ли!..

Да вот же буквально недавно было об уязвимости Аутглюка под защитой антивируса, в котором и запускать ничего не надо — антивирус при попытке проверить сглючит и в итоге запустит.
Я, например, вообще не понимаю, почему на критически важных (хотя бы) машинах нельзя убрать права админа и/или настроить доверенные списки путей и приложений. Зачем, например, разрешать стартовать приложения из почты и временных папок? А вложения в виде приложений вообще можно на уровне почтового сервера удалять.
Информационная безопасность заканчивается там, где начинается лень админа.
Или где появляется специфический софт, который требует права Администратора, работает только на WinXP и IE6
но, по крайней мере с частью «Зачем, например, разрешать стартовать приложения из почты и временных папок?» такой софт обычно не конфликтует. у меня как раз подобный случай, только софт работает и на 7ке тоже, но админских прав и выключенного UAC требует. :(
Любимая секретарша босса без админских прав может парализовать работу всего АйТи отдела, поэтому у нее обычно самый мощный ПК на предприятии и все права.
Попробуйте рассказать это эникею. Десятку эникеев, сотням… И чтобы они всё это сделали нормально, а потом когда у начальника забанится вложение киски.html.exe — как им объяснить ему без последствий для себя.
Ну с директором, который приходит к админу и орет — «мне деловой партнер важное письмо прислал, а ваша @#$ система мне его не отдает» — с ним может только безопасник что-то сделать. Админ, по уму, должен попросить письменное распоряжение на такое действие, но кто ж его даст ему?

Начальник же потом, хоть и якобы от партнера письмо, будет отпираться, что какие-то там киски.html.exe были внутри, это уже понятно.
ну можно просветить его на предмет того, где находятся эти самые киски.html безо всяких *.exe :)
ну и, как я уже сказал, можно банально сделать так, что эти самые киски.html.exe до него банально не дойдут.

Господа. Какой на… антивирус симантек???
Все гос учреждения в рамках города, городов, страны должны быть завязаны в одну сеть, прямым оптоволокном от точки до точки.
Выход в интернет через централизованный 1 или несколько серверов исходя от нагрузки и уже на входе трафик должен быть отфильтрованным и каждое сообщение проверено. И если разбирать необходимость выхода в интернет на месте гос служащего — есть ли в этом необходимость?
Все данные должны получать через центральный сервер — например посредством экспорта запросов пользователей (нас с Вами), с сайта Госуслуг, служб ФССП и т.д…
Прямого доступа в интернет не должно быть вообще как такового… (Кроме к примеру тех служб, которые через интернет ищут мошенников, воров телефонов и т.д., а у этих служб — должны быть отдельные компьютеры в которых отдельным проводом подключен интернет, через сервер, который на аппаратном уровне разрешает выход только этому конкретному устройству, пользователю с логином и паролем через прокси)
Резервные каналы связи с автоматическим переходом с одних на другие и т.д. 21-ый век на дворе, а мы не можем сети протянуть по всей стране с выделенными волокнами.
Тут на своих предприятиях — строишь сети со 100% аптаймом и резервируешь несколько интернет каналов, дабы у всех и всегда открывалась почта и необходимые ресурсы, а в рамках большой и «не молодой страны» гос учреждения не могут сетку свою наладить… Бред…
А потом появляется филиал, который доставляет данные флоппинетом раз в неделю на собаках и мечты о светлом будущем рабиваются о суровую реальность.
Почитайте КРОКовцев. Флоппинет дохнет, спутниковая связь уже припёрлась в точки, куда только зимой на оленях можно добраться.
/Проблема в том что в те места не добрались кроковцы. Просто потому что денег там не получить. Сейчас, конечно, новые системы используют не пакетную передачу, а онлайн, но не всегда этот онлайн можно обеспечить. И спутниковая связь в случаях когда на батарейку в материнке не выделен бюджет как-то не очень помогает.
Убогое оборудование и несоблюдение простейших правил говорит только о том, что безопасность не входит в перечень приоритетных задач руководства данных подразделений как минимум, если вообще куда нибудь входит.
А вот обнародование подобных новостей… Или надо протолкнуть массовую установку определённого софта или развить тему о том, что только великая «железная» стена спасёт нас от врагов.
Увы, как бы мне не не нравились теории заговора, соглашусь со второй мыслью.

Хотя прилично было бы в новости доложить, как и кто виноват, и какие меры приняты.
дык это и не теория заговора, особенно когда подобные идеи неоднократно прямо озвучивались депутатами. это просто план по развитию. заговор — это когда держишь в тайне :)
Скорее я думаю тут дело в том, что в силу возраста начальные люди не особо придают причине такой тарабарщине как информационная безопасность. Они только только начали для себя открывать интернет и тут же начали его закрывать и пока не до конца. Вот если бы они было более грамотны, то в силу специфики деятельности интернет бы вообще уже запретили, как и сотовые и прочие буржуйские вредные штуки.
О какой проверке на входе ваще речь идет?)

Когда я служил в некой военной структуре, то у нас вводилась какраз таки система для работы с секретными документами, непомню правда как называлась. Работало это все ТОЛЬКО на винде НТ, и защищалось элементарным паролем известным всем. Причем если секретный документ скопировать на флешку/дискету, то на любом другом компе он свободно открывается. Система была архинеудобна, через пару месяцев все это поубивали и поставили почти всем ПИРАТСКИЙ ХР. Да и вообще, лицензионного на компе небыло НИЧЕГО. От винды и офиса, до корела и фотошопа, все было левое. Единственное конечно что интернет тогда (2004г) не так был распространен, у нас его практически небыло, хотя раздавали через телефоны. Но всеравно, раз в месяц вирусы ловили со флешек.

И все это было в одной из важнейщих, секретных военных структур. Что говорить о рядовых государственных органах.

Конечно изначально все было классно. На окнах стояли приборы, глушащие радиосвязь, система эта сраная с секретными документами, и т.д. но никто за этим не следил, никто и ничего не проверял. В итоге все это пришло в упадок. Не думаю что сейчас лучше.
Лично мне в этой истории хочется задать два вопроса: почему почту не проверяли «на входе», и как вредоносное содержимое могло оказаться запущенным на компьютерах, принадлежащих столько серьезным организациям. Просто интересно, знаете ли!..

Ну так как обычно. На важном месте сидит не специально обученный ITшник, а сын кого-то там и гамает в кваку. Работу сбрасывает на эникейщиков, те делают на отвали. А уж способности юзера положить любую систему дело обычное, запуск странных приложений для них проще простого.
Не, не сын, вы что. Там сидит некое человекообразное лет за 30+ смотрит сериалы, раздувается от собственной важности, орёт на ТП когда нет интернета и нечем смотреть сериалы. Еще требует бумажку с сотрудников за каждый чих, вплоть до нового VGA кабеля. Сеть и инфраструктура были за него настроены знающими людьми много лет назад и только поэтому еще не умерли окончательно. Ну а эникейщики, эникейщики хотят внедрить что-то новое и учиться, но кругом одни «нельзя, не лезь оно и так работает!»
Знаем, проходили. Благо не в гос. конторе.
> эникейщики хотят внедрить
«Может, и хотят»

На самом деле, иные сначала и хотят, а потом упираются в «нет», «низя», «нетденег», «бюджетурезан» и уже сидят и радуют себя, что такую синекуру где еще найдут, тут и платят хотя бы столько, и выслуга в госконторе, и вообще… И болотце растет мхом дальше.
Хорошо что не все такие. Лично меня эникея так сказать с амбициями с места в иоге решили сместить по-тихому. Правда когда на этапе пошли подпишешь в кабинете начальника начальников я показал pron в недрах почтового сервера и за одно причину постоянного спама (там бедный spammAssain с 2005 пытается обновить базы в папку к которой у него нет доступа) мнение обо мне и моей проф непригодности резко поменялось. Засим я получил все свои деньги, раздал параметры доступа к интернету тем кому они реально нужны (а то былр 60мб в месяц на юзера) и с гордо поднятой головой ливнул нафиг с этой работы. За мной ливнул и мой напарник. Теперь там точно болотце)
Работаю в банке. Есть отдельная служба информационной безопасности. В последние пару лет участились случаи рассылки троянов через емейл. Приходят яко бы от банков корреспондентов. Как то такой залетел и ко мне на почту. У меня стоит XP с офисом 2003-м. Но я ж ИТшник, использую опен офис. Им и смотрел присланный файл, предварительно сохранив в отдельную папочку (ибо подозрительно, я ИТшник, с какой радости мне такое письмо пришло?). Антивирус на файл не среагировал (не помню какой используется у нас), это потом мы написали авторам антивируса и они подтвердили, что да, новый троян, в базу занесли, обнова придет в течение нескольких часов (это я про эффективность антивирусов). Банк от чьего имени якобы была рассылка уже на сайте вывесил, что они рассылку не делали и что это троян.
Так вот. У меня аутлук 2003-й стоит. И там письмо просто отражается с вложением, а в 2010-м аутлуке — вложенные офисные документы сразу открываются прямо в аутлуке! Админы говорят, что это отключается типа, но по факту даже я, ИТшник не знаю что так можно и как это сделать, ибо мне это было как то по барабану, а что говорить об обычных сотрудниках?.. Я ещё нашему сисадмину переслал письмо, написав, вложение содержит троян. А он в ответ ругался. Видать у него тоже аутлук сразу отражает :) Сразу сообщаю, трояну развернуть деятельность не удалось, ничего не украли.
Ну а служба информационной безопасности гайки закручивает в последнее время. Даже для работы с инетом вот поставили терминальный сервер под линухой (X2Go кажется), хотят максимально изолировать работу с инетом. Работу с банковской системой тоже всех переводят на терминальную ферму с максимальным обрезанием доступа к ней с локальных компьютеров, помимо RDP. АРМ КБР (это софт от ЦБ для обмена межбанковскими документами) вообще отрезан от локальной сети.
Кстати, атака была направлена на многие банки в РФ, где то она увенчалась успехом, говорят были кражи денег прямо с корр.счетов банков в ЦБ через АРМ КБР (доки там напрямую формировали или файлы подкладывали, помимо банковской системы). Видимо добирались до этого софта у кого то по локальной сети.
Знаю один небольшой банк, где поймали троян и видимо следили за деятельностью сотрудника, изучили как оформлять документы в банковской системе и потом хакеры сами сформировали документы, которые были отправлены на левые счета. Стащили несколько лямов. Наличие трояна установили уже по факту кражи. Расследование проводили с привлечением специалистов каких-то.
В общем, кража денег пошла не из клиент-банков, так как там повсеместно стали вводить 2-х факторное подтверждение (рассылка SMS кодов для подтверждения документов), а прямо из банковской инфраструктуры. Атакуют банки, а не клиентов банков.
Так вот. Я всё это к тому, что даже в коммерческие банки, где казалось бы защита должна быть на максимуме, проникают трояны и воруются десятки миллионов, что уж говорить о гос. конторах с их то финансированием?
http://www.groovypost.com/howto/microsoft/disable-attachment-preview-office-outlook-2010/ разве нет?
Думаю да, оно. У меня в 2003-м изначально отключено и я привык без превью работать. Предпочитаю контролировать что открывать, а что нет. 2010-й аутлук у меня не прижился как то :)
Помню в армии при любом упоминании слова «интернет» капитан начинал медленно седеть и паниковать. Обычно это сопровождалось монологом: «Не дай бог, ты что, НЕЛЬЗЯ. Посадят, причем и меня и тебя».
При этом, правда, в часть можно было войти со стороны дач (В прямом смысле войти, внутри и снаружи были кучи строительного мусора высотой с забор и через них была протоптана тропинка) и доступ к секретным данным доверяли таким дуракам рядовым как я.
Такая вот безопасность.
Слушайте а какого ляда в Гос установлена Win на рабочих местах. Вместо того же XP дремучего вполне сносно работают современные Linux с упрощённым интерфейсом?
И почему до сих пор в Гос конторах не внедрён ODF?
Из-за дремучего софта для XP, веб приложений для IE древних версий, это всё работает только на XP и IE, «однокнопочных» тётушек и «полуторакнопочных» начальников. Кто их будет учить? Кто будет учить «оконных» админов эффективно использовать Linux? И, учитывая, что зачастую «спец. версии» Linux дистров и Open Office стоят немногим дешевле MS, то…
С плановой заменой компов будут, кончено, переползать на либру/опен или «отечественные облачные» хотя бы потому, что новые MS офисы тупо слабосовместимы со старыми «ламповыми» офисами 97-2003 (тут либра порой даже лучше работает). Да и ценник после конца 2014 значительно вырос…
У меня в школе была тетушка-преподаватель ВТ. Она владела только немецким, и вынуждена была слова Бейсика (а заодно сообщения об ошибках) заучивать наизусть. Но она хотя бы была добродушной, все понимала, и не старалась настучать по головам тем, кто в силу «англоязыкости» и вообще знания Бейсика был, получается, чуть не грамотнее ее в ее же предмете.

А вот что делать админу, которому не осилит Линукс. Про начальников молчу.

Но зато точно знаю, что плохое знание матчасти они скроют, а от этого дыры в защите будут еще большие.
Увы и ах. ФСБ и ФСТЭК с недавних пор задалбливает сертифицированными ОС даже коммерческие банки (персональные данные и всё такое), не говоря уже о гос. конторах (хотя я не уверен). А сертификация эта не простая, из сертифицированных Linux ОС можно пересчитать по пальцам одной руки, но все эти дистрибутивы/сборки 3-5 годичной давности, ибо дорогое это дело и разработчики опен сорс софта этим не заморачиваются. И между прочим, после установки даже обновлять нельзя, ибо изменение сертифицированных компонент приводит к потере сертификации. Майкрософт некоторые свои версии виндовс так же сертифицировал (XP вроде нет среди них). В общем, внедрение ОС на основе Linux в организациях «тормозит» именно по этой причине. Вот так и поддерживает наше государство майкрософт, ибо у них то деньги есть на эти мероприятия. По факту всё это фарс на самом деле и нужно чтобы очередной раз денег срубить. Самостоятельно подготовить ИТ инфраструктуру к сертификации нереально (это касается крупных организаций с большим количеством ПД), приходится нанимать на аутсорсинг приближенные к контролирующим органам организации за миллионы и даже десятки миллионов рублей.
Да, я ошибся. Есть дистрибутив конечно. АстраЛинукс и разрабатывается в основном под минобороны. Это его главный заказчик. Ну а теперь посмотрим на цена одной копии сертифицированного дистрибутива. 23 тысячи рублей. Не хило по сравнению с продуктами майкрософт. Представляю сколько денег платит минобороны этим разработчикам. Подозреваю, что и владельцы как то связаны с МО (у нас же обычно так принято). Но для МО деньги на втором плане, главное безопасность и неависимость от западных «партнеров». А что делать обычнм организациям? Почему так дорого то? Это ж всё на основе опен сорс продуктов сделано? Взяли, скомпоновали/скомпилировали, поставили штам на сертификат и просят 23 тысячи, хотя по сравнению с другими бесплатными дистрибутивами я не думаю, что работы больше. А у майкрософта софт программисты разрабатывают, но стоит дешевле значительно почему-то. Жадность?
23000 за серверную лиценцию это не дорого. Лицензия за Win Server с набором нужным компонент может спокойно вылезти за 500.000 рублей.
Странная новость. С каких пор в «военных учреждениях, ОПК и объектах критической важности» появилась электронная почта, web-камера, микрофон и «мобильное устройство» подключённое к общей сети.
Ой, да ладно, вы пересмотрели фильмов про шпионов и спецслужбы. Вон российские вояки в Украине выкладывают фоточки во Вконтактик, большинство не в курсе, не то что, как геотэги вырубить в телефоне, но даже не знают о их существовании.
Ссылки на «вконтактик с фоточками» в студию!
Политота, конечно. Но вы сами попросили.
Небольшая документалка об этом

Ваc, что в Гугле забанили? Про расследования Bellingcat не слышали?
Ну или вот, чисто анализ фоток из открытых источников, в том числе куча фоток на вконтактике, где даже пишут войсковую часть в которой служат
sled-vzayt.livejournal.com/4458.html и других примеров куча…
Так что солдаты далеко не такие рембы и джеймс бонды, какими их показывают в кино.
Вы путаете личные устройства и «информационные ресурсы» государства. В Р-159 камеры нет.
Причем тут устройства, а вообще о юзерах устройств, что зачастую, там такие индивиды за устройствами сидят, что вся эта секретность из защита от дурака бесполезна — дураки очень сообразительные. Да на бумаге всё может быть супер безопасно и секретно, но по факту когда сталкиваешься с реальными юзерами, вон даже в новостях умудряются показать секретные пароли, которые на бумажке на стене распечатаны.
У большинства госконтор есть одна «маленькая» проблема — отсутствие своих специалистов, всю инфраструктуру обслуживают разные интеграторы.
В итоге никому ничего не надо, формально бумажки соблюдаются, в реальности там полный трэш, угар и содомия.
Есть Указ президента N 351, где сказано, что подключаться к интернету нельзя, но если очень хочется то можно. Но только через сертифицированное СЗИ.

Для секретки есть подзаконные РД, где уже стоит прямой запрет. За нарушение может светить срок, поэтому все строго соблюдается.

Что касается не секретки, то тут вариации. Прямого запрета нет. (Тот-же 17 приказ ФСТЭК), только применяйте сертифицированное.

На местах же зачастую ставя сертифицированное, товарищи ИБшники сразу и успокаиваются, бумажками прикрылись и все хорошо. Плюс собственно кадровый голод в толковых ИБ админов (особенно в глубинке). Отсюда не корректная настройка самих СЗИ или отсутствие комплексного подхода.

По факту и в сертифицированном СЗИ находят дыры и эксплуатируют их заинтересованные лица. Никакая сертификационная лаборатория не отловит все дырки, даже указывая НДВ2.
Тем более, как сообщают с мест, никаких серьезных исследований в лабораториях и не проводится.
Чисто формальный подход осваивания денег на сертификацию.

Поэтому имеем, что имеем.
Ну в этих СЗИ разобраться тоже нелегко, а когда отдел закупок купит 5 разных СЗИ, то это превращается уже в настоящий квест для админа, помимо программных еще есть аппаратные СЗИ от НСД и всякие глушилки и т.п., на их покупку тратятся наши с вами налоги (миллионами), а толком их и не используют, только при проверке контролирующими органами…

Вообще ИБ более менее сносные только в банках (как в гос. так и в ком.) и некоторых других крупных коммерческих организациях, остальные тупо не парятся по этому поводу т.к. если что у них есть бумажки о том что все сертифицировано и якобы можно спать спокойно.

Насчет социальной инженерии вообще молчу :) сколько раз проходил на охраняемые объекты без пропусков и удостоверяющих мою личность документов…

Также в гос.конторах есть жадный до халявы народ, который увидев, что кто-то на халяву раздает wi-fi без пароля, непременно подключатся! О том, что надо хотя бы шифровать трафик вообще никто из них не в курсе…

Бухгалтера в гос. конторах умудряются запускать трояны и вирусы шифровальщики из почты, даже при наличии касперского, доктора веба и нод32… проходит письмо якобы от какой-то ООО или еще кого-нибудь, в котором пишут про «акты сверки» или «счет-фактуру хотят сверить» или еще чего, а там файл с иконкой pdf и названием счет-фактура.pdf.exe или docx/xlsx файл, который после открытия запускает встроенный VBA-макрос или еще какую пакость (если отключить режим защищенного просмотра).

Даже при наличии всех этих СЗИ и антивирусов, неопытные пользователи просто «стреляют себе в ногу». Часто они умудряются удалить с помощью антивируса библиотеки или драйверы необходимые для работы ЭЦП, а после этого поставить какой-нибудь амиго или яндекс-браузер (пользуясь случаем передам привет: «яндекс будь ты проклят и мэйл ру тоже! ваше дерьмо в каждом втором инсталлере это истинное зло во вселенной!»).
UFO landed and left these words here
При том, что новость выглядит правдоподобно, интуиция подсказывает, что это — деза, как и огромное количество других «официальных сообщений». Как известно, сейчас в США расследуется взлом переписки дем.партии и в официальных заявлениях оттуда идут намеки, что приоритетной версией того, кто мог бы это сделать, является как раз «ФСБ и их друзья», причем с обещанием крайне жестких санкций в случае подтверждения этой версии. Скорее всего подобной угрозы хватит, чтобы дальнейшие атаки в этом направлении прекратились, но на всякий случай нужен же, как всегда, «симметричный ответ». Так что контекст все же позволяет предположить, что новость чисто из сферы манипуляций информацией.
Даже по первому каналу упомянули. Не к добру…
Два маленьких примера:
1) местная прокуратура закупается у нас вполне современными и производительными ПК и актуальным ПО. Не думаю что у них все совсем запущено.
2) сотрудники местного УФМС периодически приходят ко мне фото печатать с флешками, полными вирусов разнообразных. Страшно подумать как хранятся паспортные и прочие данные, само отделение работает с очередями, большими сроками выполнения, теряют документы и прочая бюрократия присутствует в изобилии…
3) меня периодически родственники, работающие в школах на разных должностях приглашают слезно прося почистить их компы от вирей. Установить туда антивирус ооочень проблемно, т.к. Win XP, 128-256Mb RAM, нет прямого подключения к инету (обновлять сложно) и еще куча подобных проблем. В общем жалко наших учителей, да и как можно учить в таких условиях? Покупают домой компы для работы, принтеры для печати и прочую оргтехнику, что-то тащат на работу! Учителя!
Складывается такое ощущение, что здесь многие захотели оставить свой комментарий, лишь со злобой на свою страну или по коммерческому интересу от других партнеров.
В странах с «большой горы», где светоч демократии светит ярко и тепло — точно также и в правительственных учреждениях и муниципальных и в банках, все то же самое. Везде может осуществиться вирусная атака, никто не отменял обычного человеческого фактора, никто не отменял социальной инженерии, которая также работает как и во времена Кевина Митника. Никто не отменял уязвимостей нулевого дня и т.д.
Поверьте мне, в гос. и муниципальных учреждениях не все плохо, я имею к этому самое непосредственное отношение. Если где и случается раздолбайство — то в первую очередь это вина местных ит. сотрудников. Финансирование на безопасность, при желании и возможности внедрения технологий, выделится (в разумных пределах). Это требуется кучей распоряжений соответствующих органов, которые это время от времени проверяют.
Бывают проколы. Это может быть глупый сотрудник открывающий все подряд, и ленивый администратор, которому трудоемко настраивать правила безопасности и убирать права администратора на станциях, это и несработки антивирусов с ФСТЭК лицензиями и ежечасными обновлениями, все бывает. От всего не защититься, как бы не хотелось, полноценная 100% защита — не даст вам работать вообще. Всегда есть некоторые компромиссы. И еще раз прошу мне поверить, что секретные данные никто не даст вам подцеплять к общественной сети, это изолированные рабочие станции, там интернета нет и быть не может.
Где вы в новости увидели, что заражение произошло на подобной технике, весьма вероятно заражена, банально, канцелярия. Конечно, далее распространение может пойти и вглубь. Но есть набор правил, которые помогают этого избежать. Допускаю что не в 100% случаев.
Вспомните StuxNet, если конкретно вас захотят уничтожить в ход пойдут любые средства.
Не все так плохо, как многие тут кричат, и подозреваю, что многие просто не имеют понятия как дела обстоят на самом деле.

Наше дело правое, главное работать на совесть.
Складывается такое ощущение, что вы и товарищ чуть ниже — очередные кремлеботы и пришли сюда исключительно по рабочим нуждам.
Отнюдь, просто за страну обидно. И за работу свою, которую честно и на совесть делаешь.
Особенно прекрасно то, что они это показали, после того, как нас обвинили во взломе почты демократов и хотят еще большие санкции на нас повесить, а в коротков видео на Youtube вестей в конце сказана была фраза- " Теперь вы видите, это нас взламывают, а не мы кого-то". Поэтому уверен, что все спланировано, чтобы показать нас несчастными.
Без технических подробностей, новость и не новость вовсе, ибо сколько компьютеров в органах власти заражается вирусами, троянами и другой нечестью каждый день, даже на пальцах не сосчитать ;)

А последний абзац новости:
ФСБ России во взаимодействии с Министерствами и ведомствами проведен комплекс мероприятий по выявлению всех «жертв» данной вредоносной программы на территории Российской Федерации, а также локализации угроз и минимизации последствий, нанесенных ее распространением.

Вообще создает такое впечатление, что работают только в том случае, если что-то уже произошло, а о том, кто же взял на себя ответственность ничего не сказано! И вообще это предложение создает видимость работы органов власти (они аж целый комплекс мероприятий провели!), а по факту скорей всего опять ничего толкового (да моё мнение предвзято, но не без оснований).
UFO landed and left these words here
Хороший старый старый анекдот в тему:
Идёт мужик, видит другого мужика, который по луже палкой долбит.
Спрашивает удивлённо:
— Ты что делаешь?
— Как что? крокодилов отпугиваю!!!
— Так их же тут нет!???
— И не благодари!
Лично мне в этой истории хочется задать два вопроса: почему почту не проверяли «на входе», и как вредоносное содержимое могло оказаться запущенным

1. На данный момент я не помню навскидку ни одного документа от ФСТЭК/ФСБ в котором бы рассматривались вопросы защиты от неизвестных на данный момент средствам защиты вредоносных программ — тех же шифровальщиков.
2. Очень многие серьезно убеждены в том, что антивирус должен знать все угрозы, если он стоит, то можно запускать все что угодно.
3. Соответственно очень часто закупают антивирусы для десктопов — и на этом закупки средств защиты от вредоносных программ, а так же их настройка — заканчиваются.

Результат предсказуем
Было бы интересно послушать представителей тех контор, которые подломили, о том, как у них обстоят дела с ИТ и ИБ. А так все крики про то, как у нас плохо от людей, которые работают «не там» — недорого стоят.
Я лично работаю в госконторе. И у нас все нормально с ИБ и компами. И компы нормальные, и секретарша с шефом вменяемые. И свистки забанены. И запустить нельзя все подряд… То есть вообще ничего нельзя, кроме того, что установлено.
Было бы хотя бы интересно узнать их названия (как и названия тех, у которых в порядке, ибо виденное в период работы удручает чуть более, чем полностью).
Радует что нашли, уверен дадут все необходимые рекомендации
Параноооя крепчала, вбросы становились жестокими, хомяки напуганы!!!
А ведь всё потому, что «антивирус Попова» не поставили.
Only those users with full accounts are able to leave comments. Log in, please.