Протертые до дыр
28 июля 2017
Сегодня у нас небольшой выпуск о том, почему в сети остаются уязвимости. Рассмотрим ситуацию на примере с июньской эпидемией шифровальщиков.
После истории с
Предположим, мы боимся обновлений и хотим отключить старые сервисы.
После отключения smbv1 принтеры Kyocera перестали складывать сканы в шару.
Ну да, а бд visual foxpro (да-да, мы некрофилы, поверьте — мотивированно) по smb 2.0+ при 1000+ пользователях отчего-то портит файлы, несмотря на все шаманства по отключению oplock и прочим радостям. Так что — нет, не отключили.
Любой админ подтвердит, что его работа – это шаманство. А руководство вряд ли выделит деньги на замену работающего оборудования только по той причине, что оно использует старый протокол обмена.
В итоге старые вещи остаются в строю. Старый диван с протертой дыркой еще послужит!
#уязвимость #эксплойт #Trojan.Encoder #шифровальщик #корпоративная_безопасность #обновления_безопасностиАнтивирусная правДА! рекомендует
К сожалению, опасения администраторов сетей имеют под собой основания. Обновления не всегда бывают безопасны.
Избежать данной ситуации для домашних пользователей сложно, но вот для корпоративных существует возможность тестирования обновлений. Есть она и в Dr.Web Enterprise Security Suite.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Toma
19:41:41 2018-12-04
Денисенко Павел Андреевич
21:44:36 2018-08-05
Неуёмный Обыватель
23:33:10 2018-06-30
vasvet
19:13:46 2018-04-08
Тамара
12:36:17 2017-08-01
Littlefish
22:44:09 2017-07-29
aleks_ku
23:06:00 2017-07-28
vla_va
22:19:42 2017-07-28
Dvakota
21:44:54 2017-07-28
Альфа
21:42:39 2017-07-28
В...а
21:38:09 2017-07-28
Zserg
21:28:13 2017-07-28
НинаК
21:12:22 2017-07-28
ek
20:57:41 2017-07-28
Марина
20:44:38 2017-07-28
orw_mikle
20:32:48 2017-07-28
kva-kva
20:04:27 2017-07-28
mk.insta
19:31:25 2017-07-28
Шалтай Александр Болтай
18:40:48 2017-07-28
— Нууу так вышло обновление, следить же надо!
A1037
15:15:12 2017-07-28
Alexander
14:39:02 2017-07-28
Поэтому в тех фирмах, где отсутствуют грамотные системные администраторы и не установлена комплексная антивирусная защита, да еще не проводится своевременное обновление программ, - там повышенная вероятность "поймать зловреда". А для домашних пользователей, безусловно, нужен комплексный антивирус, правильная настройка системы и своя осторожная внимательная голова на плечах.
Поэтому я с Вами согласен, Вячеслав. Нужны и "квалификация как админа" и "умение оценки рисков как безопасника".
Пaвeл
12:30:13 2017-07-28
Вячeслaв
12:08:45 2017-07-28
А тема конечно необъятная
eaglebuk
12:01:10 2017-07-28
Alexander
11:44:27 2017-07-28
Вызывает недоумение еще одно утверждение автора статьи "Протертые до дыр": "Любой админ подтвердит, что его работа – это шаманство". Высказывание - очень образное, но не конкретное и размытое. Слово "шаманство" вызывает у меня ассоциацию "танца с бубном" вокруг компьютера, сервера, сети. Профессиональный системный администратор имеет и постоянно совершенствует алгоритм своих действий по устранению возникших сбоев в комплексе компьютер-сервер-сеть. При их появлении он последовательно работает по осознанию возможной причины неисправности, пробует и отсекает потенциально возможные, но не фактические для данного случая, варианты. Обновления системы, внесение изменений в настройках могут и не быть источником сбоя. Ведь после "этого" не означает в результате "этого". Компетентную работу системного администратора, по моему, не совсем правильно назвать "шаманством".
stranger
10:39:43 2017-07-28
Вячeслaв
10:15:35 2017-07-28
Вячeслaв
10:13:38 2017-07-28
Мы в данной статье хотели более подробно рассмотреть причины, почему дыры закрыть нельзя сразу. Причины есть. Но то, что никаких мер по устранению проблем не применяется месяцами - уже вне логики.
А самое забавно-грустное в том, что после двух этих эпидемий резко выросли продажи антивирусов. И ладно бы только нас. Это было бы логично, так как мы ловили и ванна край и частично петю-2. Но ведь всех! То есть вместо принятия мер по усилению защиты, ограничению прав, покупке сканеров уязвимостей - стали снова искать панацею среди антивирусов. "Ну должен же быть среди них кто-то, кто ловит всё"...
Вячeслaв
10:05:44 2017-07-28
AxooxA
10:02:46 2017-07-28
razgen
09:19:00 2017-07-28
DrKV
09:06:08 2017-07-28
Влад
08:34:41 2017-07-28
Lina
08:22:18 2017-07-28
ka_s
08:16:14 2017-07-28
sapfira
08:10:10 2017-07-28
user
08:07:52 2017-07-28
Littlefish
08:05:02 2017-07-28
Анатолий
07:48:14 2017-07-28
Раш КХ
07:21:34 2017-07-28
Любитель пляжного футбола
07:12:40 2017-07-28
GREII
07:07:42 2017-07-28
a13x
05:45:59 2017-07-28
tigra
05:40:50 2017-07-28
tigra
05:36:35 2017-07-28
Sasha50
05:24:31 2017-07-28
tigra
05:14:12 2017-07-28
tigra
05:11:33 2017-07-28
Morpheus
04:01:34 2017-07-28
SGES
03:42:27 2017-07-28