Вже знаєте про Пєттю?

[gdekjifgb]

Пєття тероризує Україну.

https://strana.ua/news/78448-na-ukrainu-obrushilas-masshtabnaya-hakerskaya-ataka-virus-petya-hronika-onlajn-obnovlyaetsya.html

[yurchor]

Off-topic:

А ви вже знаєте, що strana.ua можна заблокувати, додавши "127.0.0.1 strana.ua" до /etc/hosts ?

[gdekjifgb]

шо за народ???

А якби я дав інше посилання?, наприклад http://www.bbc.com/ukrainian/live/news-40420932 - то такий самий коментар був би (тільки про бібісі)?

І краще на 127... писати, а 0.0.0.0
---
я про страна.юа дізнався тільки через скандаль з Гужвою.

[Миха́йло Даниленко]

Власне, оскільки це не перша атака — для неї вже давно існує рішення: https://github.com/leo-stone/hack-petya
(проте я сам з сьогоднішнім трояном не стикався, можливо йому покращили алгоритм шифрування).
Edit:

За тим, що пишуть змі на даний момент — ніби таки це "не петя", тобто наведена вище тулза не спрацює.

[Cthulhu]

*похмуро*  Ось тулза саме для таких випадків.

[Cthulhu]

Off-topic:

BBC - це British Broadcasting Corporation, якій цивілізація завдячує існуванню як мінімум Doctor Who. Поважне ЗМІ до того ж.

"срана" - це гівнобложик з сумнівним походженням і репутацією.

[gdekjifgb]

Off-topic:

... Поважне ЗМІ до того ж.

"срана" - це гівнобложик з сумнівним походженням і репутацією.

Ну в Україні взагалі нема реально-об’єктивних ЗМІ.

І бібіеси також пишуть не зовсім правду, ну еее... наприклад:, коли Юлька кілька років назад заявляла що десь на Закарпатті чи під Полтавою знайшли родовища газу, і шототіпа Україна зможе прожити без російьского газу, то тут ніби-то брехні з боку бібіесів нема - бо Юлькка дійсно несла таку ахінєю.

А з іншого боку ця "новина про родовища газу" схожа на оце.



Я рідко тільки на ВВС заходжу, бо ВСІ УКРЗМІ це басні відомого українського поета А П Чехова.
---

*похмуро*  Ось тулза саме для таких випадків.

ох, як же давно я не пиляв ядро. Цікаво що там новенького з’явилось.

Власне, оскільки це не перша атака — для неї вже давно існує рішення: ...
Edit:

За тим, що пишуть змі на даний момент — ніби таки це "не петя", тобто наведена вище тулза не спрацює.

Менше вірте всяким ЗМІам, особливо українським, хоча є пара ресурсів що об’єктитивно висвітлюють події, наприклад 1+1.

ЗМІ пишуть багато всякиї варіантів, особливо ті версії, що міністри та депутати озвучують.

[f1g4r0]

gdekjifgb,
Ваша думка для нас дуже важлива

[prapor]

Власне, оскільки це не перша атака — для неї вже давно існує рішення: https://github.com/leo-stone/hack-petya

Не вір мій сину цьому.... Коротше, новий «Пєтя» вже є «Пєтя.А» й цей метод не працює.

* prapor готується підняти абон.платню для клієнтів, бо вони не постраждали завдячуючи параної їх адміна....

[Yury_Bulka]

Непогана стаття для тих, кого цікавлять технічні деталі.

[Re.]

Яким боком тут лінукс? Майкрософт, як завжди, молодці. Налишали бекдорів, а провина на вірусі. Можна лише потиснути руки розробникам вірусу.

[Yury_Bulka]

Яким боком тут лінукс? Майкрософт, як завжди, молодці. Налишали бекдорів, а провина на вірусі. Можна лише потиснути руки розробникам вірусу.

Такі ситуації можуть бути наукою і для користувачів/ок вільних ОС. Наприклад, якщо справді початкове зараження відбулося через систему оновлень Me Doc, аналогічна ситуація можлива і з вільними ОС, якщо у вас на системі встановлено якийсь додатковий репозитарій з пакунками, який могли зламати. Через те я намагаюся не використовувати жодних репозитаріїв крім офіційних (бо де-факто встановлення репозитарію означає надання root-доступу власниками репозитарію до системи).

[Re.]

Такі ситуації можуть бути наукою і для користувачів/ок вільних ОС. Наприклад, якщо справді початкове зараження відбулося через систему оновлень Me Doc, аналогічна ситуація можлива і з вільними ОС, якщо у вас на системі встановлено якийсь додатковий репозитарій з пакунками, який могли зламати. Через те я намагаюся не використовувати жодних репозитаріїв крім офіційних (бо де-факто встановлення репозитарію означає надання root-доступу власниками репозитарію до системи).

Це ж не вірус, коли встановив шкідливу програму і він гепнув лише локальну систему. Це ж вірус, який вразив компʼютери по всій мережі, через конкретний протокол, через конкретний порт, через конкретну ваду у всіх операційних системах конкретного виробника. І виправити її не може ніхто, крім конкретної компанії, бо доступ до конкретного коду тільки в конкретно виробника.

Уявіть, щоб Ви сиділи за лінуксом і у Вас зʼявився червоний екран, бо хтось у спільній мережі Me Doc встановив. Це ж абсурд, погодьтесь. А якби таке навіть сталось, то виправити це можна було латкою, а не створенням файла з однаковою назвою з вірусним або перекриванням порта (чи які там ще обхідні маневри застосовують).

[prapor]

Усі менеджери пакунків у Linux використовують цифрові підписи пакунків. M.E.Doc такого не має. Різні remote exploits є під Linux, але саме ядро ніколи саме не дивиться у мережу — це роблять конкретні сервіси, що жоден з них не є обов'язковим для усіх. Тобто спочатку зламують якийсь умовний Apache, а потім використовують вже local privilege escalation, щоб влізти глибоко в систему. Шансів що будуть одразу дірки у сервісах та у ядрі — з кожним роком все менше й менше.

[Cthulhu]

Усі менеджери пакунків у Linux використовують цифрові підписи пакунків. M.E.Doc такого не має. Різні remote exploits є під Linux, але саме ядро ніколи саме не дивиться у мережу — це роблять конкретні сервіси, що жоден з них не є обов'язковим для усіх. Тобто спочатку зламують якийсь умовний Apache, а потім використовують вже local privilege escalation, щоб влізти глибоко в систему. Шансів що будуть одразу дірки у сервісах та у ядрі — з кожним роком все менше й менше.

Мораль - не сидіть, дітки, під рутом, і не запускайте під ним сервіси

Ну а той факт, що дуже багато програмного забезпечення має такий же рівень захисту, як моя приватна колекція порнографії (вона зберігається у директорії "/mnt/video/definitely not porn") - це сумна реальність.