Вернуться на главную

Вернуться   Форум выживальщиков » Полезно для всех » Компьютерная грамотность
Все разделы прочитаны
Регистрация Справка Календарь

Важная информация

Ответ
 
Опции темы Опции просмотра
Старый 25.05.2017, 07:26
Ёсик
Выживальщик
 
Регистрация: 15.12.2011
Адрес: Звони расскажу.
Сообщений: 4,922
Сказал(а) спасибо: 6,025
Поблагодарили 4,232 раз(а) в 2,432 сообщениях
По умолчанию

Вы думаете я просто так перо линукс написал? Вот что с виндусами происходит постоянно - найти тоже самое про линукс в сети будет проблемотично:

Цитата:
Недавняя массовая кибератака с использованием вируса WannaCry на компьютеры с операционной системой Windows обернулась ущербом свыше 1 миллиарда долларов. Об этом сообщила информационная служба McClatchy, сославшись на мнение американских экспертов.

По их словам, в результате начавшейся 12 мая кибератаки менее чем за неделю были заражены до 300 тысяч компьютеров по меньшей мере в 150 странах. Предполагаемый ущерб, нанесенный вирусом лишь за первые четыре дня, превысил 1 миллиард долларов, учитывая масштабные остановки производства в крупных организациях по всему миру", — отметил руководитель компании KnowBe4 Стью Сьюверман. В свой анализ он включил потерю данных, снижение производительности, сбои в работе организаций, судебные экспертизы, репутационный ущерб и другие факторы.
Использование линукса - это один из продвинутых способов защиты.
Ёсик вне форума   Ответить с цитированием
Это может быть интересно
Старый 25.05.2017, 10:58
Kislorod
Выживальщик
 
Регистрация: 07.10.2012
Адрес: Москва
Сообщений: 945
Сказал(а) спасибо: 281
Поблагодарили 901 раз(а) в 466 сообщениях
По умолчанию

Цитата:
Сообщение от Ёсик Посмотреть сообщение
Использование линукса - это один из продвинутых способов защиты.
...ровно до тех пор, пока он не догонит по популярности винду (хинт: не догонит). Если бы догнал, там все было бы то же самое. С точки зрения базовой безопасности и стабильности, линукс безусловно лучше винды, но это не значит, что в нем нет дыр.
Kislorod вне форума   Ответить с цитированием
Старый 25.05.2017, 12:47
Zusman
Модератор форума
 
Аватар для Zusman
 
Регистрация: 22.06.2012
Адрес: Владивосток
Сообщений: 8,042
Сказал(а) спасибо: 4,315
Поблагодарили 16,950 раз(а) в 6,273 сообщениях
По умолчанию

Цитата:
Сообщение от Ёсик Посмотреть сообщение
Использование линукса - это один из продвинутых способов защиты.
Увы, как только Линукс перешагнёт % так 20 так и у него начнутся проблемы. Спасает его ещё и то что в Линуксе нужно читать и думать, а не "метод научного тыка" использовать.



http://www.oszone.net/30686/OS_January_2017_stats

Zusman вне форума   Ответить с цитированием
Пользователь сказал cпасибо:
Tyler Durden (25.05.2017)
Старый 26.05.2017, 11:27
Kislorod
Выживальщик
 
Регистрация: 07.10.2012
Адрес: Москва
Сообщений: 945
Сказал(а) спасибо: 281
Поблагодарили 901 раз(а) в 466 сообщениях
По умолчанию

Ну вот, кстати, и приехали: https://habrahabr.ru/company/cloud4y/blog/329464/

Linux-версия эксплойта EternalBlue.

Самое херовое здесь в том, что самбу на многих устройствах обновить не так-то просто - она вшита намертво. То есть, допустим, куча NAS-ов и встроенных устройств, да даже тупо телевизоров - в зоне риска. Не говоря уже о промышленных объектах.
Kislorod вне форума   Ответить с цитированием
Старый 28.05.2017, 11:29
Zusman
Модератор форума
 
Аватар для Zusman
 
Регистрация: 22.06.2012
Адрес: Владивосток
Сообщений: 8,042
Сказал(а) спасибо: 4,315
Поблагодарили 16,950 раз(а) в 6,273 сообщениях
По умолчанию

Цитата:
Сообщение от Kislorod Посмотреть сообщение
Linux-версия эксплойта EternalBlue.
В качестве продолжения : Внимание! Linux-версия эксплойта EternalBlue. Критическая уязвимость SambaCry
Цитата:
В сетевом программном обеспечении Samba обнаружена критическая уязвимость 7-летней давности, обеспечивающая возможность удалённого выполнение кода. Эта брешь может позволить злоумышленнику взять под контроль уязвимые машины Linux и Unix.

Samba — это программное обеспечение с открытым исходным кодом (иная реализация сетевого протокола SMB), которое работает в большинстве доступных сегодня операционных систем, включая Windows, Linux, UNIX, IBM System 390 и OpenVMS.
Samba позволяет другим операционным системам, отличным от Windows, таким как GNU / Linux или Mac OS X, совместно использовать общие сетевые папки, файлы и принтеры с операционной системой Windows.

Недавно обнаруженная уязвимость удаленного выполнения кода (CVE-2017-7494) затрагивает все версии новее, чем Samba 3.5.0, которая выпущена 1 марта 2010 года.
«Все версии Samba, начиная с 3.5.0, подвержены уязвимости удаленного запуска кода, позволяя злоумышленникам загружать библиотеку совместного использования в доступный для записи общий ресурс, чтобы затем заставить сервер выполнить вредоносный код», — сообщила компания Samba в среду.
По данным поисковой машины Shodan, найдено более 485 000 компьютеров с поддержкой Samba и открытым портом 445. По данным исследователей из Rapid7, более 104 000 компьютеров с открытым портом используют уязвимые версии Samba, причём 92 000 с неподдерживаемыми версиями Samba.

Как защититься?
В новых версиях Samba 4.6.4 / 4.5.10 / 4.4.14 эта проблема уже исправлена. Настоятельно рекомендуется тем, кто использует уязвимую версию, установить патч как можно скорее.
Но если вы не можете сразу обновиться до последних версий, обойти эту уязвимость, можно добавив следующую строку в свой файл конфигурации smb.conf:
Цитата:
nt pipe support = no
После перезапустите SMB daemon (smbd). На этом — всё. Это изменение не позволит получить полный доступ к сетевым машинам, а также отключит некоторые функции для подключенных Windows-систем.

Заблокировать возможность осуществления атаки можно с помощью политик SELinux — к примеру, конфигурация RHEL по-умолчанию не позволяет злоумышленникам эксплуатировать уязвимость в Samba.
Red Hat и Ubuntu, уже выпустили исправленные версии для своих пользователей. Однако, риск заключается в том, что пользователи сетевых хранилищ (NAS) не обновляются так быстро.
Во многих домашних роутерах Samba используется для организации общего доступа к USB-устройствам — причем, как правило в таких случаях таким девайсам открываются права на запись. Поэтому, если производители сетевого оборудования в своих прошивках использовали уявзимую версию Samba, то это открывает широкие возможности по проведению атак, например, для создания ботнетов.

Zusman вне форума   Ответить с цитированием
Старый 28.05.2017, 11:31
Zusman
Модератор форума
 
Аватар для Zusman
 
Регистрация: 22.06.2012
Адрес: Владивосток
Сообщений: 8,042
Сказал(а) спасибо: 4,315
Поблагодарили 16,950 раз(а) в 6,273 сообщениях
По умолчанию

проверить открытые или нет сетевые порты можно по ссылке: Сканер портов

http://portscan.ru/portscanner.html

Zusman вне форума   Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
Tyler Durden (28.05.2017), АсПирин (28.05.2017)
Старый 28.05.2017, 18:06
Ёсик
Выживальщик
 
Регистрация: 15.12.2011
Адрес: Звони расскажу.
Сообщений: 4,922
Сказал(а) спасибо: 6,025
Поблагодарили 4,232 раз(а) в 2,432 сообщениях
По умолчанию

445 закрыт и никогда открытым не был.
Изображения
Тип файла: jpg самбо пор 445.jpg (12.2 Кб, 11 просмотров)
Ёсик вне форума   Ответить с цитированием
Старый 02.03.2018, 10:45
Zusman
Модератор форума
 
Аватар для Zusman
 
Регистрация: 22.06.2012
Адрес: Владивосток
Сообщений: 8,042
Сказал(а) спасибо: 4,315
Поблагодарили 16,950 раз(а) в 6,273 сообщениях
По умолчанию

Аппаратное (и навсегда) отключение беспроводной технологии банковской карточки или повышаем безопасность средств на карте…
Цитата:
я давно заметил что она на беспррводную оплату реагирует правой стороной от чипа…
— агааа — значит там либо чип либо обмотка (я в принципе знаком с беспроводной СКУД, т.к. моя работа с этим связана)
светим мощным светильником
красным обведена обмотка, а зеленым- в каком месте ее надо повредить… только не сверлите там где магнитная полоса, а то явно будут проблемы!
я сверлил сверлом 0,33… друг на работе сверлом 3,0 :)))) 0,33 выглядит куда более аккуратнее
беспроводная технология карточки не работает — теперь необходимо ее всегда вставлять в терминал и вводить пин-код
Старая добрая хоть какая то безопасность :))))
Изображения
Тип файла: jpg 78a16cds-960.jpg (27.7 Кб, 2 просмотров)
Тип файла: jpg f9d96cds-960.jpg (42.4 Кб, 3 просмотров)


Последний раз редактировалось Zusman; 02.03.2018 в 10:52..
Zusman вне форума   Ответить с цитированием
Старый 02.03.2018, 11:12
Kislorod
Выживальщик
 
Регистрация: 07.10.2012
Адрес: Москва
Сообщений: 945
Сказал(а) спасибо: 281
Поблагодарили 901 раз(а) в 466 сообщениях
По умолчанию

На беспроводных обычно лимит есть, сколько можно снять за раз без пинкода. На моей вроде что-то около 1000 рублей. Затем нужен пин.
Kislorod вне форума   Ответить с цитированием
Старый 02.03.2018, 11:51
sly
Выживальщик
 
Аватар для sly
 
Регистрация: 28.08.2011
Адрес: Ростов-на-Дону
Сообщений: 5,522
Сказал(а) спасибо: 2,636
Поблагодарили 6,132 раз(а) в 2,978 сообщениях
По умолчанию

Цитата:
Сообщение от Kislorod Посмотреть сообщение
Ну вот, кстати, и приехали: https://habrahabr.ru/company/cloud4y/blog/329464/
Linux-версия эксплойта EternalBlue.
Самое херовое здесь в том, что самбу на многих устройствах обновить не так-то просто - она вшита намертво. То есть, допустим, куча NAS-ов и встроенных устройств, да даже тупо телевизоров - в зоне риска. Не говоря уже о промышленных объектах.
Это ты о чём? :) Прибей самбу и будет тебе счастье :) Да и вообще какой идиёт самбу как службу ставит? Ну так на минуточку: Самба это отдельная служба, и без твоей помощи она не запускается, то есть ты должен тупо зайти и включить её от имени root.

Ну а для тех кто не использует всякие там бубунты есть нормальный тайкой firewalld, для продвинутых это тот же iptables только сбоку, и его ещё ни кто не отменял даже в бубанутых, хотя у них сетевая подсистема наверное так и осталавь ещё 2006 года, хотя распиарили это говно не плохо. Делаем пару телодвижений и враг не пройдёт :)
Цитата:
Сообщение от Zusman Посмотреть сообщение
проверить открытые или нет сетевые порты можно по ссылке: Сканер портов
http://portscan.ru/portscanner.html
Для особо на всю голову выдвинутых есть такая штука как nmap, просто и со вкусом.

Цитата:
Сообщение от Zusman Посмотреть сообщение
Увы, как только Линукс перешагнёт % так 20 так и у него начнутся проблемы. Спасает его ещё и то что в Линуксе нужно читать и думать, а не "метод научного тыка" использовать.


http://www.oszone.net/30686/OS_January_2017_stats
ЗЫ> люди которые не знают всего так и думают, что Linux это ггг которое не перешагнула 20 процентов, может оно так и есть, вот только сегмен выбран не верно, вот мы сейчас с вам на форуме пишем под OS linux, 99% всех сайтов крутятся под Linux, высоконагруженные базы типа Oracle это тожк всё на Linux только, биг даты 99% тоже плд Linux крутятся, я уже не говорю про андроид и всякие там смарт ТВ, элементарный тупой роутер который у вас интернет раздаёт тоже под linux прикалываете? И какой идиёт этот график рисовал когда у вас дома как минимум 5 девайсов под linux?

Ну а винда это так скажем для домохозяек сектор, бухгалтера, дизайнеры, и то не все, та же матрица в своё время нашумевшая все спец эфекты в блендере заварены под линухами запечённые :)

В Linux уже давно не нужно читать и думать, обычная операционная система с нормальным графическим интерфейсом и кучей настроек тупым тыканьем мышки, но с большими возможностями если действительно начать читать и думать.

www.voo-skvo.ru - военное охотничье общество северокавказского военного округа
www.don-hunter.ru - Первый охотничий клуб Ростова-на-Дону

Последний раз редактировалось Zusman; 02.03.2018 в 13:10..
sly вне форума   Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
Desmaster (03.03.2018), Tyler Durden (02.03.2018)
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Вопросы по компьютерной части Alive Курилка 30 09.08.2015 23:04
Техника безопасности на охоте. Мамай Охота 7 06.09.2011 12:02


Текущее время: 03:30. Часовой пояс GMT +3.