[personal profile] cantanapoli
А ведь похоже действительно этот самый #Petya - вирусное оружие, а не обычный вымогатель.

Я специально подождал до момента когда информация об этом перестала курсировать от специалистов к специалистам, а вышла в мейнстримные СМИ. Все-таки BBC может проверить информацию лучше чем я.

Изначальный удар по украинским госорганам и системным банкам, взлом MEdoc - почти однозначно атрибутирует атаку.

www.bbc.com/russian/features-40451154

Date: 2017-06-29 09:30 pm (UTC)
From: [personal profile] sposterig
Очевидно же. К тому же дата запуска.

Date: 2017-06-30 03:10 am (UTC)
From: [personal profile] sposterig
День Конституции. Подарок к празднику.

Date: 2017-06-30 08:06 am (UTC)
From: [personal profile] sposterig
Подумайте ещё раз.

Date: 2017-06-30 04:48 am (UTC)
vitus_wagner: My photo 2005 (Default)
From: [personal profile] vitus_wagner
В интернете обязательно найдется какая-нибудь школота, которую хлебом не корми. дай чего-нибудь взломать. А если это можно себе представить как политическую акцию, так тем более. Можно почувствовать себя крутым, противостоящим целому государству. У нас уже были такие. которые Эстонии мстили за перенос памятника советскому солдату.

А если в критичные для гос-инфраструктуры компании нанимают в сисадмины какого-нибудь племянника гендиректора или еще кого по блату, так взломают обязательно.

Возможностей всесильной спецслужбы ядерной державы для этого не надо.

Тем более что инструментарий, разработанный спецслужбой другой ядерной державы - США, добрые люди давно слили в интернет.
Edited Date: 2017-06-30 04:49 am (UTC)

Date: 2017-06-30 07:47 am (UTC)
vitus_wagner: My photo 2005 (Default)
From: [personal profile] vitus_wagner
Медок - это ваш аналог консультант-плюс что-ли? Насколько я понял это очень нишевая разработка, предназначенная только для украинского рынка, и делающая деньги отнюдь не на конкуренции с мировыми брендами по качеству программного кода и уровню IT-экспертизы, как, скажем, Касперский, а на наличии знакомств в коридорах власти Украины.

Вот в таких фирмах как раз уровень информационной безопасности такой, что они представляют лакомую цель для банды школоты.

С одной стороны - даже умные люди вроде вас поверят, что "тут нужны серьезные знания и ресурсы", с другой стороны - сайт написан на древнем PHP, intrusion detection нету, мониторинга нету, круглосуточной вахты сисадминов нету. Ломай - не хочу, а потом ходи гордый и говори знакомым которые в теме "про нашу работу сам cantanapoli написал, что это уровень государственной спецслужбы".

Date: 2017-06-30 08:11 am (UTC)
vitus_wagner: My photo 2005 (Default)
From: [personal profile] vitus_wagner
Если у вас есть доступ к сайту, с которго раздаются апдейты (и которому программа доверяет) подсунуть на этот сайт поддельный апдейт уже не так сложно. Особенно, если не продумана система криптографической защиты апдейтов.

А то что отсутствует система монетизации, как раз свидетельствует в пользу школоты, которой хочется продемонстрировать собственную крутизну, а не заработать денег, с которыми они все равно не знают, что делать.

Спецслужбы государства все-таки обычно расчитывают выгоды и ущерб. И не могли не просчитать, например того, что сотрудников Касперского в США начнут в ФБР тягать. Я, конечно, не могу исключить того, что именно это и было целью, у нас тут вообще последнее время какие-то мутные разборки между разными группировками в спецслужбах, связанных с кибервойной происходят.

Но в любом случае пакость Украине тут сделали не потому что хотели именно напакостить Украине, а потому что украинская кибербезопасность это добыча, которая валяется на земле, и поднять ее может всякий, кому не лень. Пожалуй, единственный кто этого не мог сделать, это искренние патриоты Украины, поскольку до такой степени действовать по принципу "выбью себе глаз, чтоб у тещи зять кривой был", не могут даже националисты.

Date: 2017-06-30 08:41 am (UTC)
beldmit: (Default)
From: [personal profile] beldmit
https://www.facebook.com/alex.samorukov/posts/1478768522180207 - пост от моего хорошего знакомого. Там очень древние версии ПО.

Profile

cantanapoli: (Default)
cantanapoli

September 2017

S M T W T F S
     12
345678 9
10 111213 141516
1718 1920 212223
24252627282930

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Sep. 22nd, 2017 04:20 am
Powered by Dreamwidth Studios