Pull to refresh

Comments 62

Я не стал шутить в тексте новости, но теперь не удержусь:

SparTacus (rulimbaww@3B942731.dsl.stlsmo.swbell.net) has joined #santcuary
*SparTacus is now known as Betty_Guns
wacko Jacko (lbeedy@1C57684.microsoft.net) has joined #santcuary
<wacko_Jacko>ok spartacus just came n here i know it. which one of you is that loser?
I am spartacus
<ji_pper>no im spartacus
<Betty_Guns>I am spartacus
I’m spartacus
<wacko_Jacko>ur all freaks thats what u r
Может лучше отдать это 25К разработчиком, чтобы они дыры заделывали. На каждого червя так не напасешься.
Заплатка на эту дыру была за пару месяцев до появления вируса
Видимо залатали дыру и описали что именно залатали… так и бывает часто, а кто не обновился страдает.
Попался 20 числа на этот вирус… легла сетка из 70 компьютером примерно за 15 минут. Накаркал.
разработчики свое уже получили. закрывать дыру никто не будет — такая уж политика. Посмотрите ролики с Бармером на Youtube и оцените кто и чего стоит.
У микрософт традиционно-инвертированая логика:
Не можешь построить мост — осуши реку.
уж ты, не слышал такой пословицы
UFO landed and left these words here
UFO landed and left these words here
Сразу после прочтения новости я подумал: «О, следующей новость о том, что какая-то страна перешла на OpenSource будет новость или о Великобритании или о Франции» :)
А по теме — да, логика у майкрософт железная. Только сколько денег не давай, а простого хакера Васю всё равно не словят…
Словят, еще как.

Обычно в таких случаях за пачку денег сдают свои же.
Не, не так. Обычно в таких случаях назначают виновных)
Интересно, как умудряются доказывать такие вещи?

Автор вируса вряд ли подписывает свои работы ЭЦП…
Конфисковывают компьютер, а там исходники вируса.
По фотороботу, я его вычислил news2.ru/story/83142/.
Меня больше всего удивляет то, что в госструктурах Великобритании и Франции не пользуются автоматическим обновлением. Как тут уже писали выше — патч для этой дыры появился в Windows Update за несколько месяцев до выхода вируса. ИМХО админов, которые отвечали за безопасность сетей этих организаций, нужно уволить в особо извращенной форме.
увольнение через повещанье? =)
В одном французком аэропорту пользовались, у них система во время обновления зависла. Обновлять должен админ ручками сам, а иные решения от лукавого.
(Или от Майкрософт).
А вот если он этого не делает, тогда надо править должностные инструкции и контролировать их исполнение.
UFO landed and left these words here
почему же бред? вы разве сами не пользовались Windows Update?

у меня он включен постоянно, и на работе сильно надоедает двумя моментами:

1) You have to restart your computer to finish installing updates, restarting in 10 minutes (можно отложить до 4 часов, но если не заметить вовремя, то будет рестарт)

2) до/после рестарта ставятся апдейты (экран Configuring updates до/после logout), это у меня занимало до 15 минут

так вот, представьте, что у вас самопроизвольно блокируется компьютер, скажем, на полчаса (время на установку апдейтов плюс время на перезагрузку) — когда он срочно нужен в работе

если выключится электричество, спасёт UPS, но что защитит от внезапного апдейта? :)
UFO landed and left these words here
Какой-то индусский подход.
Это ж сколько админов надо? Я админю сеть в ~300 машин (+40 серверов), в отделе у нас вместе со мной 3 админа.
По моим наблюдениям в среднем у MS где-то 2-3 must have апдейта в неделю. При расчете что на установку этих апдейтов на одну машину уйдет где-то 10 минут (достаточно идеализированный вариант), то по 100 машин на админа, понадобиться где-то 16,5 часов в неделю на установку апдейтов, 2 рабочих дня!
При стоимости нормального SA ~= SE, а SSA ~= SSE, это уйма денег, а если еще учесть что будут отрываться девелоперы от работы…
Вариант с взятием в штат 4-5 эникейщиков для этих целей вообще не катит, потому как проблем они будут создавать больше чем решать.

Решение — тестировать апдейты перед установкой. Конечно всех возможных вариантов предусматреть возможно и не удастся, но по опыту могу сказать что возникать их будет минимум.

По поводу перезагрузок — нормальной практикой является шедулить необходимые перезагрузки на ночь, это уменьшит недовольство юзеров.
Самое простое — проверять обновления в виртуальной машине, затем если все ок, ложим обновление в репозитарий, на клиентских машинах в gpedit указываем сервер обновления. Все машины настраиваем на ежедневную проверку обновлений. Мы счастливы!!! I <3 Дом 2 :)
Возможно, у них запрещено автоматическое обновление. Например, если система была сертифицирована, это автоматически означает в некоторых случаях запрет на любые обновления, ибо после обновления система перестаёт быть сертифицированной.
с другой стороны, найдут чувака и что? будут просить работать у них )
нет, найдут уязвимость и массово используют ;)
микрософт пытается реабилитироваться перед пользователями назначив награду?
как тут уже писали Америка странная страна.

кстати была у меня эта дрянь пару месяцев назад. svchost просто взбесился. И нод эту дрянь вылечить не мог. Переустановил винду скачал последние апдейты и поставил авиру. Теперь все нормально.
UFO landed and left these words here
Нужно или закрывать нафиг порты вроде 135/139 и подобные с отклбючением соотв. служб, либо же уметь настраивать фаерволл. Мне например, проще отключить вселишние службы, и система грузится быстрее.

А еще кстати, почему-то у нашего населения привычка если уж ставить домой ворованную винду — так профешшенл видимо, чтоб МС как можно больше ущерба нанести)) А в результате получают кучу открытых портов и лишних запущенных служб, которые домашнему пользователю нафиг не нужны.
а как можно «своровать венду», она же бесплатно лежит на офсайте?
А значит у меня лицензионная! Здорово!
UFO landed and left these words here
Автоматическая перезагрузка после апдейта отключается в политиках.
Обновлять надо, но это очень объемная задача.
Как минимум нужно один тестовый сервер(ну и тестовую XP, если на рабочих станциях обновлять), на котором проверяются и обкатываются обновления. Желательно чтоб на сервере еще и установлено было примерно такое-же ПО, в идеале — две одинаковых железки, на одной тестируем, другая в продакшне, но это очень затратно во всех смыслах.
UFO landed and left these words here
Тролли майкрософта заминусовали бедного парня. :(
Это более чем наглядно показывает ныняшнюю аудиторию хабра :) Как обычно: публичный сервис без модерирования для русских быстро превращается в место, очень похожее на всю Россию/Украину как в мысле терпимости к другим взглядам, так и во всём остальном. :( А жаль…
С поправкой на анонимность.
эхх… червь появился в октябре 2008… заплатки ( их 3 штуки) в январе 2009 ( но заплатки НЕ помогают распространению червя) из за червя отключаются и падают не которые службы — заплатки не дают упасть службам… сейчас спасают тока антивирусники ( типа ms.forefront ) и отключение служб…
так что… все очень грустно… и майкрософт похоже не знает как боротся с этим… скорей всего баг глубже уязвимой службы(Server)…
спасибо господи что есть UNIX =)
но заплатки НЕ помогают распространению червя

Заплатки и не должны помогать распространению червя. Они должны препятствовать ему.
Если юникс станет попопулярнее среди массового пользователя, чувствую, будет не лучше)))))
UFO landed and left these words here
UFO landed and left these words here
Увы, вы не правы. Я как нибудь напишу паранойя-стайл статью про потенциальные дыры в безопасности на домашеней линукс-машине. Поверьте, там такое раздолье для хакера…

Так что приоритетность межушного нерва вне всяких сомнений.
Ну, вы не как-нибудь, а напишите. А то уже лет тридцать грозятся… написать статью о дырах в unix like =)
Только на моей памяти это обещают уже лет 15. Я уже запарился жевать попкорн в ожидании :)
А Windows 7 этому вирусу подвержена?
слышал, что подвержена, а апдейты в любом случае полезны :)
интересно, а на сколько посадят этого хакера, когда поймают? Если на годик-два, то за 250к баксов я бы сам себя сдал :)
А за условный срок тут бы полхабра пошло сдаваться.
UFO landed and left these words here
Стоит ли? За ущерб — конфискуют имущество, ну и 250к баксов туда же…
Переписать все на тестя!
не сцы, Путин давно отменил конфискацию.
Немцов даже назвал эти изменения в УК одним из его главных достижений за 8 лет правления
MS просит головы этих хакеров :D
То есть сначала нужно поймать хакера, затем отрезать ему голову и принести её (желательно в черном пакете, а то менты поймают) глав. офис MS и продать ей Гейтсу за 250к $. :D
В общем Гейтс ищет наемных убийц и гарантирует им хорошую зарплату. XD
Дома — отключаем все лишние службы (почти все которые входят в Windows) — и порты закрыты, и спим спокойно)) правда порт 135 эти паразиты из МС открывают драйвером NetBIOS аж в процессе загрузки, как с ними бороться пока не придумал.

В корпоративном окружении, где нужны домены, самба и прочие службы от лукавого, всегда есть админ, который и позаботится о безопасности.

И дружно говорим спасибо МС за кривую архитектуру системы.
Only those users with full accounts are able to leave comments. Log in, please.