Протертые до дыр
28 июля 2017
Сегодня у нас небольшой выпуск о том, почему в сети остаются уязвимости. Рассмотрим ситуацию на примере с июньской эпидемией шифровальщиков.
После истории с
Предположим, мы боимся обновлений и хотим отключить старые сервисы.
После отключения smbv1 принтеры Kyocera перестали складывать сканы в шару.
Ну да, а бд visual foxpro (да-да, мы некрофилы, поверьте — мотивированно) по smb 2.0+ при 1000+ пользователях отчего-то портит файлы, несмотря на все шаманства по отключению oplock и прочим радостям. Так что — нет, не отключили.
Любой админ подтвердит, что его работа – это шаманство. А руководство вряд ли выделит деньги на замену работающего оборудования только по той причине, что оно использует старый протокол обмена.
В итоге старые вещи остаются в строю. Старый диван с протертой дыркой еще послужит!
#уязвимость #эксплойт #Trojan.Encoder #шифровальщик #корпоративная_безопасность #обновления_безопасностиАнтивирусная правДА! рекомендует
К сожалению, опасения администраторов сетей имеют под собой основания. Обновления не всегда бывают безопасны.
Избежать данной ситуации для домашних пользователей сложно, но вот для корпоративных существует возможность тестирования обновлений. Есть она и в Dr.Web Enterprise Security Suite.
Нам важно ваше мнение
10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Toma
19:41:41 2018-12-04
Денисенко Павел Андреевич
21:44:36 2018-08-05
Неуёмный Обыватель
23:33:10 2018-06-30
vasvet
19:13:46 2018-04-08
Тамара
12:36:17 2017-08-01
Littlefish
22:44:09 2017-07-29
aleks_ku
23:06:00 2017-07-28
vla_va
22:19:42 2017-07-28
Dvakota
21:44:54 2017-07-28
Альфа
21:42:39 2017-07-28
В...а
21:38:09 2017-07-28
Zserg
21:28:13 2017-07-28
НинаК
21:12:22 2017-07-28
ek
20:57:41 2017-07-28
Марина
20:44:38 2017-07-28
orw_mikle
20:32:48 2017-07-28
kva-kva
20:04:27 2017-07-28
mk.insta
19:31:25 2017-07-28
Шалтай Александр Болтай
18:40:48 2017-07-28
— Нууу так вышло обновление, следить же надо!
A1037
15:15:12 2017-07-28
Alexander
14:39:02 2017-07-28
Поэтому в тех фирмах, где отсутствуют грамотные системные администраторы и не установлена комплексная антивирусная защита, да еще не проводится своевременное обновление программ, - там повышенная вероятность "поймать зловреда". А для домашних пользователей, безусловно, нужен комплексный антивирус, правильная настройка системы и своя осторожная внимательная голова на плечах.
Поэтому я с Вами согласен, Вячеслав. Нужны и "квалификация как админа" и "умение оценки рисков как безопасника".
Пaвeл
12:30:13 2017-07-28
Вячeслaв
12:08:45 2017-07-28
А тема конечно необъятная
eaglebuk
12:01:10 2017-07-28
Alexander
11:44:27 2017-07-28
Вызывает недоумение еще одно утверждение автора статьи "Протертые до дыр": "Любой админ подтвердит, что его работа – это шаманство". Высказывание - очень образное, но не конкретное и размытое. Слово "шаманство" вызывает у меня ассоциацию "танца с бубном" вокруг компьютера, сервера, сети. Профессиональный системный администратор имеет и постоянно совершенствует алгоритм своих действий по устранению возникших сбоев в комплексе компьютер-сервер-сеть. При их появлении он последовательно работает по осознанию возможной причины неисправности, пробует и отсекает потенциально возможные, но не фактические для данного случая, варианты. Обновления системы, внесение изменений в настройках могут и не быть источником сбоя. Ведь после "этого" не означает в результате "этого". Компетентную работу системного администратора, по моему, не совсем правильно назвать "шаманством".
stranger
10:39:43 2017-07-28
Вячeслaв
10:15:35 2017-07-28
Вячeслaв
10:13:38 2017-07-28
Мы в данной статье хотели более подробно рассмотреть причины, почему дыры закрыть нельзя сразу. Причины есть. Но то, что никаких мер по устранению проблем не применяется месяцами - уже вне логики.
А самое забавно-грустное в том, что после двух этих эпидемий резко выросли продажи антивирусов. И ладно бы только нас. Это было бы логично, так как мы ловили и ванна край и частично петю-2. Но ведь всех! То есть вместо принятия мер по усилению защиты, ограничению прав, покупке сканеров уязвимостей - стали снова искать панацею среди антивирусов. "Ну должен же быть среди них кто-то, кто ловит всё"...
Вячeслaв
10:05:44 2017-07-28
AxooxA
10:02:46 2017-07-28
razgen
09:19:00 2017-07-28
kozinka.ru
09:06:08 2017-07-28
Влад
08:34:41 2017-07-28
Lina
08:22:18 2017-07-28
ka_s
08:16:14 2017-07-28
sapfira
08:10:10 2017-07-28
user
08:07:52 2017-07-28
Littlefish
08:05:02 2017-07-28
Анатолий
07:48:14 2017-07-28
Раш КХ
07:21:34 2017-07-28
Любитель пляжного футбола
07:12:40 2017-07-28
GREII
07:07:42 2017-07-28
a13x
05:45:59 2017-07-28
tigra
05:40:50 2017-07-28
tigra
05:36:35 2017-07-28
Sasha50
05:24:31 2017-07-28
tigra
05:14:12 2017-07-28
tigra
05:11:33 2017-07-28
Morpheus
04:01:34 2017-07-28
SGES
03:42:27 2017-07-28