Автор Тема: Microsoft признала, что Windows взломали  (Прочитано 784 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн admin

  • Администратор
  • Ветеран
  • *****
  • Сообщений: 4861
  • Лайков: 172
  • Популярность сообщений: +626/-34306
  • Jabber ID: ximi@jabber.ru
Microsoft признала, что Windows взломали
« : 02 Ноябрь 2016, 20:24:41 »
Компания Microsoft сообщила, что группа российских хакеров Strontium более известная как "Веселый мишка" (Fancy Bear) использовала уязвимость в Windows для кибератак. При этом в компании не уточнили дату атак и ее жертв. Как известно Fancy Bear связывают с ФСБ.
Об этом сообщило агентство Reuters.
Конечно, плохиши эти "мишки", но главное - Microsoft признала очередную дыру в своей ОС. Надежды очень мало, но вдруг хотя бы это обратит внимание наших правителей на проблему безопасности "незаменимой" винвовз и внедрение открытых программ в госсектор и образование.

Оффлайн GeraST

  • Ветеран
  • *****
  • Сообщений: 2639
  • Лайков: 20
  • Популярность сообщений: +1495/-1070
Re: Microsoft признала, что Windows взломали
« Ответ #1 : 06 Ноябрь 2016, 16:07:05 »
Компания Microsoft сообщила, что группа российских хакеров Strontium более известная как "Веселый мишка" (Fancy Bear) использовала уязвимость в Windows для кибератак. При этом в компании не уточнили дату атак и ее жертв. Как известно Fancy Bear связывают с ФСБ.

Две ссылочки:
http://www.reuters.com/article/us-usa-cyber-idUSKCN10G254
https://www.army.mil/article/177805/army_cyber_committed_to_surpassing_recent_milestones
между ними 2 месяца разницы, первая о роли кибервойск, вторая о том что первая партия рекрутов готова...
Теперь о том что было интересного в обсуждении (на закрытых форумах, ссылки на которые дать не могу) после достаточно грозного предупреждения из штатов для всяких "мишек"и их кураторов (для непосвященных командование групы G2 Ciberarmy US предупредило Кремль о возможном ударе по кибер пространтву РФии вслучае активизации их хакеров в мире в срок с 5.11 по 20.11, это траспорт, энергетика, финансы, инфосети).
Взлом или поиск уязвимостей  процесс интересный, и в инете не первый год мусируются мысли о том что что все эти зависимости не сильно то и спрятаны, что мол как там у задорнова "..ну тупые эти пиндосы..." оставляют зависимости своих недочетов как в ОС так и прикладных программах. Ну в последнее время зазвучали нотки, мол не зря эти "тупые" оставляли бреши, как оказалось они бреши контролируемые и по ним путем зеркалирования и отзеркаливания легко вычисляется не только источник атаки, но и его реальное местоположение. И вот началось http://www.nytimes.com/2016/10/20/world/europe/prague-russian-hacker.html?_r=0,  странно как помирает Гэвин Макфэдьен, Джулиан Ассанж как-то нервно задергался в дипмиссии Эквадора. Так что вопрос уязвимостей хоть в виндоуз, хоть в свободном ПО море, другое дело когда ОС и прикладная программа сделана атипично, когда все основные скрипты запилины по другому, когда поиск решения по взлому займет времени в разы больше чем при структуированном дереве ФС (а любая ГНУ ОС структуирована вполне понятным и аналогичным образом, есть разница в подходах образования пакетов и их взаимодействия тот же дебиан, арч или юникс) а уязвимостей тьма везде....Как горится было бы желание  ;)
Не смотрите ТВ. Вредно для психического здоровья.

Оффлайн сучок

  • Ветеран
  • *****
  • Сообщений: 3283
  • Лайков: 16
  • Популярность сообщений: +1622/-1116
Re: Microsoft признала, что Windows взломали
« Ответ #2 : 06 Ноябрь 2016, 22:04:06 »
...Конечно, плохиши эти "мишки", но главное - Microsoft признала очередную дыру в своей ОС. Надежды очень мало, но вдруг хотя бы это обратит внимание наших правителей на проблему безопасности "незаменимой" винвовз и внедрение открытых программ в госсектор и образование.
1. Дыры есть в любой ОСи. Где-то больше, где-то меньше. Тот же "горячо любимый" Linux имеет дырки позволяющие "поиметь" удаленный шелл с root правами (даже SSH не спасает). Да и c Unix подобными (FreeBSD и т.д.) не всё так гладко с безопасностью, как хотелось бы. Но это такое дело - прямо зависящее от кривизны рук админа, хотя и это не спасает в последнее время. Да и back door'ы никто не отменял...
 2. Грамотное администрирование открытых программ требует более высокого уровня знаний от исполнителя. Согласитесь, что вряд ли есть много желающих работать в госсекторе за зп от 2000 до 7000 грн. при этом ещё и адаптируя ПО под его нужды. Такие спецы востребованы в коммерческом секторе хоть в белом, хоть в черном...и порядок цен на услуги выше в разы...
3. Поэтому "винда" в ближайшей перспективе стандарт де-факто в бюджетном и пиратском секторе (пользователь приучен к графическому интерфейсу, пару кнопок ткнул и всё...) Плюс масса прикладного ПО с стандартным понятным среднестатистическому "юзеру" функционалом.

Оффлайн admin

  • Администратор
  • Ветеран
  • *****
  • Сообщений: 4861
  • Лайков: 172
  • Популярность сообщений: +626/-34306
  • Jabber ID: ximi@jabber.ru
Re: Microsoft признала, что Windows взломали
« Ответ #3 : 06 Ноябрь 2016, 22:54:48 »
Дыры есть в любой ОСи. Где-то больше, где-то меньше. Тот же "горячо любимый" Linux имеет дырки позволяющие "поиметь" удаленн..
 Поэтому "винда" в ближайшей перспективе стандарт де-факто в бюджетном и пиратском секторе (пользователь приучен к графическому интерфейсу, пару кнопок ткнул и всё...
Где-то одна-две, где-то с десяток, какая разница, например, для игромана :) Тем более, если он свою  винду не покупал. А пользователь приучен, точнее - приучили, увы, к винде. Ведь в десктопном линуксе уже давно графический интерфейс, если кто не знал. 
Стандартом будет де-факто до тех пор, пока не будет, как модно сейчас говорить, политической воли, а точнее, пока "ответработники": 1. плюют на, 2. непрофессионалы, 3. получают "вознаграждения" от виндопродавцов.
По поводу высоких затрат на администрирование, каких-то особых спецов для линукса - суждение десятилетней давности, в настоящее время весьма устаревшее, как показывает реальная практика и в частности мои наблюдения.

Оффлайн сучок

  • Ветеран
  • *****
  • Сообщений: 3283
  • Лайков: 16
  • Популярность сообщений: +1622/-1116
Re: Microsoft признала, что Windows взломали
« Ответ #4 : 07 Ноябрь 2016, 14:09:56 »
...Стандартом будет де-факто до тех пор, пока не будет, как модно сейчас говорить, политической воли, а точнее, пока "ответработники": 1. плюют на, 2. непрофессионалы, 3. получают "вознаграждения" от виндопродавцов.
По поводу высоких затрат на администрирование, каких-то особых спецов для линукса - суждение десятилетней давности, в настоящее время весьма устаревшее, как показывает реальная практика и в частности мои наблюдения.
1. На частных предприятиях особой политической воли для внедрения свободного ПО особо и не надо. Практика показывает, что в 99% случаев всё равно стоит винда + офис. Открою даже великую тайну, что в половине случаев и винда и офис куплены по "конской" цене вполне официально + оф.спец ПО (1С, Акцент и т.д.). Ну, не прельщает бесплатность и простота к переходу на свободное ПО собственников частных предприятий.
2. В гос.секторе бывают курьёзы когда с портированной виндой и офисом работают люди на рабочем месте, а вы о политической воли )
3. Ну если надо пару десятков машин в корпоративную сетку с удаленными офисами впихнуть+облако+вездесущие 1С и медок+ещё чего-нить специфическое то вряд ли можно обойтись без спеца,  хоть на win , хоть на unix платформе. Должны же быть определенные навыки для настройки серваков, разграничения прав пользователей и т.д., не так ли? ))) Ну не сможет человек без знаний за пару минут впихнуть машины в домен + раздать права и чтобы всё это не падало как можно дольше.
4. А так если говорить об обыкновенном юзвере на предприятии, то как правило, нытьё по поводу не понятности Linux'а заканчивается через пару недель, но осознание сплошных плюсов от свободного ПО, увы так и не приходит...
5. Да и дырки в винде особо никого и "не парят" по факту. В сетевой безопасности у нас ещё не паханное поле: начиная от обыкновенной приватной жизни и заканчивая крупными предприятиями.

Оффлайн admin

  • Администратор
  • Ветеран
  • *****
  • Сообщений: 4861
  • Лайков: 172
  • Популярность сообщений: +626/-34306
  • Jabber ID: ximi@jabber.ru
Re: Microsoft признала, что Windows взломали
« Ответ #5 : 07 Ноябрь 2016, 15:54:50 »
1. На частных предприятиях особой политической воли для внедрения свободного ПО особо и не надо. Практика показывает, что в 99% случаев всё равно стоит винда + офис. Открою даже великую тайну, что в половине случаев и винда и офис куплены по "конской" цене вполне официально + оф.спец ПО (1С, Акцент и т.д.). Ну, не прельщает бесплатность и простота к переходу на свободное ПО собственников частных предприятий.
И..? Голосуем за привычную дырявую дорогую винду?
Тайны не открою, во многих ЧП, при 300% прибыли и чёрном нале, даже при нашей нищете, могут позволить купить винду и офис, тупо, как говорят, особо не заморачиваясь. Тупо, потому что не особо разбираются, в школе-институте не учат, деньги есть- ума не надо, а нанятым работничкам тем более пофик.
В нормальных странах уровень жизни в 10-ки раз выше, но и прибыль поменьше и с наликом потуже, и то ставят невинду для секретарей и ресепшенов.
Ничо, в Европу хотели, и она таки придет, возьмут за 5 точку из-за тыреных винды офиса, сразу зажмотятся 7000  платить. :)
3. Ну если надо пару десятков машин в корпоративную сетку с удаленными офисами впихнуть+облако+вездесущие 1С и медок+ещё чего-нить специфическое то вряд ли можно обойтись без спеца,  хоть на win , хоть на unix платформе. Должны же быть определенные навыки для настройки серваков, разграничения прав пользователей и т.д., не так ли? )))
А кто говорил не так? ;)  Говорено, что админам, которые учились и привыкли к винде, свободно могут адаптироваться к линукс системам. Тем же, для кого компьютер это виндовс, по барабану на чем батоны давить.

Оффлайн GeraST

  • Ветеран
  • *****
  • Сообщений: 2639
  • Лайков: 20
  • Популярность сообщений: +1495/-1070
Re: Microsoft признала, что Windows взломали
« Ответ #6 : 07 Ноябрь 2016, 19:32:35 »
Да прав  админ, на 100%, спец который знает и умеет консолить в винде так же разберется и с консолью в лине, тем паче сейчас консольные команды что в винде что в линуксе идут с приличным помощным мануалом. Дело совсем не в том какая ОС на борту сервака, уж точно знаю сисадмин и ОС сейчас соотносятся как-то никак, еще лет 10 разграничение было сис для винды, сис для свободного, сейчас в миру никто не запаривается. Теперь к европейским и мировым тенденциям пользования ОС, скажем так ОС на западе как правило действительно Винда что в частном пользовании, в бизнесе, что в корпоративном, но только ОС. Остальное будем дико смеятся, но почти 100% пользователей сидят на свободном ПО, я сколь угодно много видел связки Мак+Либраофис+Гимп равно как и Виндоуз ОС+Либраофис+Гимп вроде как не логично, но пользователи говорят то о чем ОС это фигня а либра удобнее чем мс офис, гимп сильнее фотошопа, к тому же бесплатен или покупка плагинов копейки в отношении цены на тоже самое, но чисто под винду или мак, лучше купить себе чего-то полезного в сториях чем тратится (и не слабо на проги) куда хуже обстоит дело с проектированием, там точно засилье прог под винду и не из-за того что проги хороши, а потому что тот же кад или техникс в свое время создали закрытые библиотеки образов и плагинов, сейчас автодеск вон можно на официале скачать даром, а толку от оболочки - поупражняться в создании линий и кривых....все бабки в стандарт запакованы и в частоприменяемые образы, а там уже только плати, и если ты чего проектируешь и за свой родной кэш купил себе что-то, то я не знаю еще дураков меценатов которые его бы раскурочили и дали в свободный доступ...
Не смотрите ТВ. Вредно для психического здоровья.