Форум сотрудников МВД - Police-Russia.ru

Форум доступен по адресам:
Police-Russia.ru
Police-Russia.com

Рейтинг@Mail.ru


Police-Life.Ru

Форум сотрудников МВД - Police-Russia.com

Вернуться   Форум сотрудников МВД > Правоохранительная деятельность вне МВД > СБ предприятий и банков

СБ предприятий и банков СБ предприятий и банков

Контрагента.нет - простой способ проверки
партнеров Как, при желании, помочь Форуму материально... Здесь могла бы быть Ваша реклама
Ответ
 
Опции темы Опции просмотра
Старый 15.05.2017, 11:21   #81
Bomber2007
Новичок

Информация недоступна.
По умолчанию Re: Информационная защита

Цитата:
Сообщение от аптекарь Посмотреть сообщение
новые компы получены только для категорированных рабочих мест. Как их обновлять - хз. Это менее 1 процента от общего количества. Остальное - как в сети, так и нет- с ОС, неизвестно как и когда установленной. Как беда прошла мимо, это чудо.
Мимо? ээээ, как бы эдак помягче. Источники сообщают, что СЭД накрылся медным тазом. При условии, что последние пол года был прямой запрет на движение бумажных (негрифованых) документов, думаю что мимо беда все-таки не прошла.
Bomber2007 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 15.05.2017, 12:36   #82
Igor Michailov
Член клуба - ветеран ФСКН
 
Аватар для Igor Michailov

Информация недоступна.
По умолчанию Re: Информационная защита

Цитата:
Сообщение от Transcendent Посмотреть сообщение
Если переводить рабочие станции МВД под Линукс, с переносом какого конкретного ПО может возникнуть проблема?
__________________
Пуля очень многое меняет в голове, даже если попадает в задницу.
Igor Michailov вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 15.05.2017, 21:18   #83
Transcendent
Местный
 
Аватар для Transcendent
 
Регистрация: 30.04.2017
Адрес: Далеко
Сообщений: 105
Сказал(а) спасибо: 73
Поблагодарили 78 раз(а) в 33 сообщениях
По умолчанию Re: Информационная защита

Igor Michailov, я к вопросу о переводе рабочих станций на "линуксовую" платформу, перестраивание инфраструктуры со всеми вытекающими, а не о половых связях с малварью. -_-
__________________
Компьютеры ненадежны, но люди еще ненадежнее (Законы ненадежности Джилба).
Transcendent вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 15.05.2017, 21:35   #84
Citizen
Член клуба - ветеран МВД
 
Аватар для Citizen

Информация недоступна.
По умолчанию Re: Информационная защита

Цитата:
Сообщение от Igor Michailov Посмотреть сообщение
Отсмеюсь -отпишусь )))
__________________
Чуть помедленнее кони, чуть помедленнее,
Вы тугую не слушайте плеть ....
Citizen вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 25.05.2017, 16:43   #85
Transcendent
Местный
 
Аватар для Transcendent
 
Регистрация: 30.04.2017
Адрес: Далеко
Сообщений: 105
Сказал(а) спасибо: 73
Поблагодарили 78 раз(а) в 33 сообщениях
По умолчанию Re: Информационная защита

Что-то тема простаивает... Может продолжить идею Citizen, добавив к этому реализацию домашних сетей и их защиту? Или, если нужно, все пойдут гуглить?
__________________
Компьютеры ненадежны, но люди еще ненадежнее (Законы ненадежности Джилба).
Transcendent вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 30.06.2017, 10:08   #86
Citizen
Член клуба - ветеран МВД
 
Аватар для Citizen

Информация недоступна.
По умолчанию Re: Информационная защита

То же самое, о чем и Group-IB, почти под тем же соусом пишут и Kaspersky:
Цитата:
Эксперты «Лаборатории Касперского» продолжают расследование последней волны заражений программой-шифровальщиком, жертвами которой стали организации по всему миру. По имеющимся у нас предварительным данным, этот шифровальщик не принадлежит к уже известному семейству вымогателей Petya, хотя и имеет несколько общих с ним строк кода. В данном случае речь идет о новом семействе вредоносного ПО с существенно отличающейся от Petya функциональностью. «Лаборатория Касперского» назвала новый шифровальщик ExPetr.

По данным «Лаборатории Касперского», число атакованных пользователей достигло 2 тысяч. Больше всего инцидентов было зафиксировано в России и Украине, также случаи заражения наблюдались в Польше, Италии, Великобритании, Германии, Франции, США и ряде других стран.

На данный момент эксперты «Лаборатории Касперского» предполагают, что данное вредоносное ПО использовало несколько векторов атаки. Установлено, что для распространения в корпоративных сетях применялся модифицированный эксплоит EternalBlue и эксплоит EternalRomance.

Продукты «Лаборатории Касперского» детектируют данное вредоносное ПО с вердиктом:

UDS:DangerousObject.Multi.Generic
Trojan-Ransom.Win32.ExPetr.a
HEUR:Trojan-Ransom.Win32.ExPetr.gen

Поведенческий анализатор «Мониторинг системы» (System Watcher) детектирует это вредоносное ПО с вердиктом:

PDM:Trojan.Win32.Generic
PDM:Exploit.Win32.Generic

В большинстве случаев продукты «Лаборатории Касперского» успешно проактивно блокировали начальный вектор атаки данного шифровальщика с помощью поведенческого анализатора «Мониторинг системы» (System Watcher). Мы работаем над улучшениями поведенческого анализа по обнаружению шифровальщиков для детектирования возможных будущих модификаций данного вымогателя.

Наши эксперты также изучают возможность создания инструмента-дешифратора, с помощью которого можно было бы расшифровать данные.

Мы настоятельно рекомендуем всем корпоративным пользователям установить обновления для ОС Windows. Для Windows XP и Windows 7 следует установить обновление безопасности MS17-010.

Мы также рекомендуем всем организациям убедиться, что они обладают эффективной системой резервного копирования данных. Своевременное и безопасное резервирование данных дает возможность восстановить оригинальные файлы даже если они были зашифрованы вредоносным ПО.
Далее по ссылке: О масштабной атаке программы-вымогателя 27 июня
__________________
Чуть помедленнее кони, чуть помедленнее,
Вы тугую не слушайте плеть ....
Citizen вне форума   Цитировать выделенный текст Ответить с цитированием
Ответ

Метки
безопасность данных, безопасность компьютера, защита информации, защита компьютера, Информация
Как, при желании, помочь Форуму материально...

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +3, время: 23:29.

Рейтинг@Mail.ru Яндекс цитирования

Работает на vBulletin® версия 3.8.3.
Copyright ©2000 - 2009, Jelsoft Enterprises Ltd.