Безопасность.

[Dementiy]

Инфа для полных параноиков, так что можете не обращать внимания))

Пока я не участвую в подпольном движении, не вижу смысла слишком сильно скрывать свою личность.
Отказываюсь только от слишком явных шпионов (смартфон, соц. сеть, аккаунт в "хроме", регистрация по сотовому и т.п.)
Да, это неприятно,

Когда чужой мои читает письма,
Заглядывая мне через плечо. (В. Высоцкий)

но пока не представляет опасности общему делу.
Будет необходимость, будем шифроваться сильнее. leasantry:

 

[Крон]

Вывод - выпилиться из интернета и уйти жить в лес)

+100500

 

[KOHTAKT]

Вывод - выпилиться из интернета и уйти жить в лес)

В лес не обязательно. В режимных государственных конторах считается достаточным, чтобы корпоративная сеть не имела выхода в интернет, а на компьютерах были физически отключены СД и порты USB вкупе с вайфаем и блутузом.

 

[Скржитек]

Путин подписал указ против анонимности в сети

Президент России Владимир Путин подписал указ против анонимности в сети и об урегулировании похожих на СМИ сервисов. Это следует из «Стратегии развития информационного общества в Российской Федерации на 2017-2030 годы», опубликованной на сайте главы государства (cтратегия доступна в формате pdf).

 

[Arigato]

Кроме того, в тексте документа предлагается принять меры, исключающие анонимность пользователей сети и их «безответственность и безнаказанность». Также планируется создание специальной системы, гарантирующей «личную безопасность пользователей, конфиденциальность их информации».

Взаимоисключающие параграфы. Конфиденциальность без анонимности unish:

 

[Dementiy]

Добавлю новость из категории "одна бабка сказала".

У одного знакомого друг работает в небольшой фирме, предоставляющей услуги доступа к сети Интернет.
Так он рассказывал, что их заставляют (возможно, роскомнадзор?) ставить "черные коробочки" (возможно, оборудование для контроля над блокировками?), после чего скорость у клиентов значительно проседает, особенно в торрентах.
Что еще делает "черная коробочка", они не знают. Да и кто же им скажет. leasantry:

Ну это так, я не проверял особо.

 

[KOHTAKT]

Президент России Владимир Путин подписал указ против анонимности в сети

Еще вчера этот указ прочитал. Ну очень надо постараться, чтобы там что-то про "против анонимности" найти. Я вот не сумел.
http://static.kremlin.ru/media/acts/files/0001201705100002.pdf

С другой стороны, и читать бы не стал, кабы не такой броский заголовок ))

 

[KOHTAKT]

«Это самая массовая атака в истории»

В пятницу, 12 мая, вирус-вымогатель WanaCrypt0r 2.0 заразил десятки тысяч компьютеров по всему миру. Сначала он парализовал работу британских больниц и испанских компаний, а затем добрался до России, атаковав региональные управления МВД и Следственного комитета. Пока эксперты пытаются оценить истинный масштаб бедствия, «Лента.ру» выясняла, кто может стоять за разработкой зловредной программы.

Весь мир у его ног
У отслеживающих новые вирусы и уязвимости специалистов из MalwareHunterTeam наверняка выдалось горяченькое утро. Еще в четыре часа ночи они оставили паническое сообщение о том, что «по сети с дьявольской скоростью распространяется новый вредонос WanaCrypt0r 2.0».

И были правы как никогда — всего за пару часов вымогатель атаковал десятки стран. Начав с Испании и Португалии, где он парализовал работу крупного оператора связи Telefonica и прошелся по газовой компании Gas Natural, оператору электросетей Iberdrola и банку Iberica, малварь переметнулся на внутренние сети британских больниц, потом был зафиксирован в Сингапуре, на Тайване и в Китае, а после распространился по всему миру, добравшись даже до Австралии и Латинской Америки.

Один из специалистов отметил, что заражению подверглись десятки тысяч компьютеров в 74 странах мира и это число продолжает возрастать. Другой подчеркнул, что мир, возможно, стал свидетелем крупнейшей вирусной атаки в истории.

Про атаку на РФ тут наиболее подробно из того, что сыскать удалось. Но источник так себе
http://www.forum.mista.ru/topic.php?id=797232
В новостях по ТВ от касперского были комментарии, в сети пока не видел.

 

[Desmaster]

https://intel.malwaretech.com/WannaCrypt.html
Подождать пару минут пока обновится

 

[KOHTAKT]

Распространение вируса-вымогателя случайно приостановили

 

[Goblin_13]

Распространение вируса-вымогателя случайно приостановили

оно приостанавливается закрытием входящих по TCP на 135 и 445 порт. В фаерволе виндузы или в настройках вашего роутера.

И вообще, ради безопасности, привыкайте выходить в сеть хотя бы через роутер с включенным NAT. Тупо по дефолту настроенный NAT на любом китаезном роутере прибьет 99.9(9)% проблем с атаками на ваш компьютер через бэкдоры у виндузы.

А еще - это еще один ответ на вопрос, нужно ли в суверенном государстве своя ОС и свой процессор с чипсетом.

 

[Arigato]

А еще - это еще один ответ на вопрос, нужно ли в суверенном государстве своя ОС и свой процессор с чипсетом.

Нужны исключительно для государственных структур.

 

[Goblin_13]

Нужны исключительно для государственных структур.

а есть разница, на чем из офеса лошить во вконтактике?

 

[Городской партизан]

оно приостанавливается закрытием входящих по TCP на 135 и 445 порт. В фаерволе виндузы или в настройках вашего роутера.

И вообще, ради безопасности, привыкайте выходить в сеть хотя бы через роутер с включенным NAT. Тупо по дефолту настроенный NAT на любом китаезном роутере прибьет 99.9(9)% проблем с атаками на ваш компьютер через бэкдоры у виндузы.

Не поверю, что весь мир сидит в Итернете напрямую, без использования местных роутеров и серверов, держащих НАТ для локальных сетей. Как-то в голове не укладыватся ardon:

 

[Goblin_13]

Ну так распространение WannaCrypt идет через бэкдор именно по 135 и 445 порту по TCP протоколу.

Результат "налице".

 

[Arigato]

а есть разница, на чем из офеса лошить во вконтактике?

Ну так ты же не офисному планктону предлагал свою ОС ставить? У них и мозгов не хватит работать не в винде. Речь о тех структурах, где требуется обеспечить максимальную безопасность.

 

[Городской партизан]

И что, обычный китайский роутер блокирует эти порты? Я просто не интересовался специально. Сейчас сунул нос в настройки роутера и ничего по блокировке портов не нарыл. Может не там ищу?
UPD: Хотя вот такой простой сервис подсказывает мне, что порты 135 и 445 в моей сети закрыты: http://portscan.ru/

 

[Goblin_13]

И что, обычный китайский роутер блокирует эти порты? Я просто не интересовался специально. Сейчас сунул нос в настройки роутера и ничего по блокировке портов не нарыл. Может не там ищу?
UPD: Хотя вот такой простой сервис подсказывает мне, что порты 135 и 445 в моей сети закрыты: http://portscan.ru/

Блокирует не сам роутер, блокирует NAT. Точнее он не блокирует, просто NAT, если это не прописано специально в его настройках, заворачивает все входящие соединения кроме тех, что инициированы сидящими за ним пользователем. Собственно сама по себе система предназначена для того, что бы несколько компьютеров могло работать с одного подключения одновременно в внешней сети под одним и тем же внешним адресом, но обладает вот таким вот эффектом.

И там с бэкдором все не просто. Простое сканирование действительно пишет, что порты закрыты. Но вот троян каким то образом просачивается в систему без мартовского обновления. И именно по этим портам. Как конкретно - я не вдавался. Рекомендация закрыть порты в фаерволле компьютера или роутера взяты из официальных рекомендаций мелкомягких.

Кстати, у меня на компе стоит семерка с отключенными два года назад обновлениями (после того, как микрософт решил внедрить в семерку систему слежения за пользователем все поубивал), так вот у меня никаких проблем небыло. Работают из под роутера микротик, с поднятыми NAT и относительно настроенным фаерволлом и AD блокером на уровне фильтрации DNS в роутере.

 

[Mih@il]

Не поверю, что весь мир сидит в Итернете напрямую, без использования местных роутеров и серверов, держащих НАТ для локальных сетей. Как-то в голове не укладыватся

Ну так распространение WannaCrypt идет через бэкдор именно по 135 и 445 порту по TCP протоколу.

большинство провайдеров не выдает в своих локалках белый (внешний) IP адрес даже динамически, потому как банально не располагают таким пулом аресов, нет в мире столько.
Поэтому получается что за НАТОМ находятся практически все, НАТ не панацея и близко, если не прописан ацес лист что разрешено, а остальное нафиг закрыто в обе стороны.
В общем запрещать порты на домашних роутерах занятие не благодарное, тут надо плотно разбираться, что бы лишнего себе не прикрыть, да и чаще всего вирусня пользуется распространенными портами.

А самая главная уязвимость Винды (особенно старой), то что пользователи на ПК в преобладающем количестве случаев сидят под единственной учеткой с правами администратора системы, никто не утруждает себя создать ограниченную в правах учетную запись, а пароль админа вводить осознано, когда понимает, что делает.

Скорее всего внедрение идет какими-то загрузчиками, которые попадают на ПК с другим софтом, а потом уже (от имени пользователя) изнутри используя те порты подкачивают сам вирус или иницируют его работу.

 

[Goblin_13]

То, что пользователи сидят за NAT - вовсе не исключает распространение трояна в локальной сети. И у моего провайдера, к примеру, IP выдается белый.

Насколько я понимаю троян использует АНБшную закладку и на права пользователя ему накласть.