Протертые до дыр

Уязвимые

добавить в избранное

Протертые до дыр

Прочитали: 2752 Комментариев: 92 Рейтинг: 106

Сегодня у нас небольшой выпуск о том, почему в сети остаются уязвимости. Рассмотрим ситуацию на примере с июньской эпидемией шифровальщиков.

После истории с Trojan.Encoder.11432 (WannaCry) казалось, что теперь только глухой не слышал об уязвимости SMB v1 и должен был или закрыть ее, или отключить протокол. Но после WannaCry прошли эпидемии Trojan.EternalRocks.1, Trojan.Encoder.11536 (UIWIX)... Хотя казалось, уязвимости должны были так или иначе закрыть. Почему этого не произошло?

Предположим, мы боимся обновлений и хотим отключить старые сервисы.

После отключения smbv1 принтеры Kyocera перестали складывать сканы в шару.

Ну да, а бд visual foxpro (да-да, мы некрофилы, поверьте — мотивированно) по smb 2.0+ при 1000+ пользователях отчего-то портит файлы, несмотря на все шаманства по отключению oplock и прочим радостям. Так что — нет, не отключили.

https://habrahabr.ru/company/pc-administrator/blog/331906

Любой админ подтвердит, что его работа – это шаманство. А руководство вряд ли выделит деньги на замену работающего оборудования только по той причине, что оно использует старый протокол обмена.

В итоге старые вещи остаются в строю. Старый диван с протертой дыркой еще послужит!

#уязвимость #эксплойт #Trojan.Encoder #шифровальщик #корпоративная_безопасность #обновления_безопасности

Dr.Web рекомендует

К сожалению, опасения администраторов сетей имеют под собой основания. Обновления не всегда бывают безопасны.

Перестали работать некоторые программы, связанные с подключением к удаленному серверу (Steam, Bluestacks, Nox, Игровой центр Mail.ru), не работают и сервера игр. Но полностью работает браузер.

Избежать данной ситуации для домашних пользователей сложно, но вот для корпоративных существует возможность тестирования обновлений. Есть она и в Dr.Web Enterprise Security Suite.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Toma
19:41:41 2018-12-04

Оборудование старое, ПО не обновляется. Так и работаем.

Денисенко Павел Андреевич
21:44:36 2018-08-05

Обновления не всегда бывают безопасны. Я давно так уже считаю и большинство людям советую не устанавливать неизвестные обновления.

Неуёмный Обыватель Собкор
23:33:10 2018-06-30

Человек не может быть богом

Влад58028
07:21:47 2018-06-21

Бдительность нужна везде и во всём.

vasvet
19:13:46 2018-04-08

Не обращал внимания, надо изучить.

1milS
09:33:30 2017-09-01

Спасибо.

Самуил Христианин
20:15:44 2017-08-13

Спасибо

Demon
16:36:20 2017-08-04

Спасибо.

Тамара
12:36:17 2017-08-01

Не поняла, так обновляться или нет ?

Tom
13:15:59 2017-07-31

Спасибо.

Ж...ч
08:45:08 2017-07-31

Спасибо.

kapitansha73
17:47:18 2017-07-30

Спасибо за информацию.

Littlefish Собкор
22:44:09 2017-07-29

@samos, c днём рождения! :-)

B0RIS
04:43:54 2017-07-29

Спасибо.

GREEN Собкор
23:29:35 2017-07-28

Не все есть хорошо, что следовало бы сделать ...

aleks_ku
23:06:00 2017-07-28

сервисы и правда могут быть нужны

vla_va
22:19:42 2017-07-28

Старые вещи лолго в строю!

Natalya_2017
22:10:17 2017-07-28

Ясно.

Andromeda
21:54:42 2017-07-28

Понятно.

Dvakota
21:44:54 2017-07-28

Что же делать домашним пользователям ?

Альфа
21:42:39 2017-07-28

Было и такое.

В...а
21:38:09 2017-07-28

опасения не напрасны

Zserg
21:28:13 2017-07-28

Немного сумбурно, но в целом - интересно!

НинаК
21:12:22 2017-07-28

Коротко, но полезно

ek
20:57:41 2017-07-28

Неэффективности встречаются

Марина
20:44:38 2017-07-28

С обновлениями часто становится хуже, чем было до них, это правда. Приходится выбирать между безопасностью, которая еще не факт что будет, и стабильностью в работе. Многие выбирают второе.

orw_mikle
20:32:48 2017-07-28

Надо чтоб Dr.Web сделал тестирование и для домашних пользователей.

Lia00 Собкор
20:19:40 2017-07-28

ясно

kva-kva
20:04:27 2017-07-28

Да, бывает и необходимость

Black Angel
19:52:53 2017-07-28

Спасибо.

mk.insta
19:31:25 2017-07-28

Борьба в действии

Плюшкин
19:27:45 2017-07-28

Спасибо

Шалтай Александр Болтай Собкор
18:40:48 2017-07-28

— Ты раньше была не такой...
— Нууу так вышло обновление, следить же надо!

Dmur
18:31:41 2017-07-28

Ознакомился.

EvgenyZ
18:25:38 2017-07-28

Интересно.

Сергей
18:24:57 2017-07-28

Спасибо за информацию.

Masha
18:12:25 2017-07-28

Спасибо за интересный выпуск!

Damir Собкор
17:22:19 2017-07-28

Спасибо за выпуск и за рекомендации!

Ruslan
16:54:18 2017-07-28

Спасибо!

Татьяна
15:53:04 2017-07-28

Интересная статья, спасибо!

nat57
15:31:32 2017-07-28

Спасибо.

A1037
15:15:12 2017-07-28

"Работает — не трогай" (;

Alexander Собкор
14:39:02 2017-07-28

@Вячеслав, даже высококвалифицированный системный администратор - это не "гарант" и не "бог". Потенциально существующие "уязвимости" цифровых систем предоставляют посторонним лицам реальную возможность тайно и несанкционированно взаимодействовать с компьютерными системами. Для борьбы со злоумышленниками нужны дополнительные силы и средства. Их можно условно разделить на превентивные, активные и комплексные. Среди превентивных, например, можно назвать такие как: внутренний аудит программ, сторонние тестеры, лояльные хакеры (за вознаграждение!), добровольцы (по разным причинам). К активным, можно отнести файрволы, различные фильтры и другие ограничители (права, настройки, доступ и т.п.). А в качестве комплексных, не отвергающих превентивные и активные кордоны, думаю, выступают качественные комплексные антивирусные защитники. Лично я использую Dr.Web Security Space.
Поэтому в тех фирмах, где отсутствуют грамотные системные администраторы и не установлена комплексная антивирусная защита, да еще не проводится своевременное обновление программ, - там повышенная вероятность "поймать зловреда". А для домашних пользователей, безусловно, нужен комплексный антивирус, правильная настройка системы и своя осторожная внимательная голова на плечах.
Поэтому я с Вами согласен, Вячеслав. Нужны и "квалификация как админа" и "умение оценки рисков как безопасника".

Владимир
14:25:25 2017-07-28

Спасибо.

La folle
13:48:59 2017-07-28

Спасибо за статью!

Геральт Собкор
13:28:26 2017-07-28

Интересно.

Leprikon
12:54:54 2017-07-28

Спасибо!

duduka
12:41:20 2017-07-28

ознакомилась

Пaвeл Собкор
12:30:13 2017-07-28

И обновляться нужно с умом?!

Дмитрий
12:20:11 2017-07-28

Спасибо

Комментарии к другим выпускам | Мои комментарии

Вы используете устаревший браузер!

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Протертые до дыр

Dr.Web рекомендует

Нам важно ваше мнение

Комментарии пользователей