Масштабная хакерская атака поразила десятки тысяч компьютеров по всему миру

[Long]

stolen from the National Security Agency, or NSA

-- Валяюсь.... Они что - этот бред серьёзно????

>По мнению Смита, данные об уязвимостях должны не собираться правительствами для использования в собственных интересах, а передаваться напрямую разработчикам.

-- Ну совсем зашибись.
Мы тут гавнища наделали - исправьте его за казённый счёт!
А то нам своих миллиардов жалко.
П....ц.

 

[x.com]

Ребят можно ссылку на первоисточник этой новости (извиняюсь если пропустил)

 

[Andruha]

запретить smb v1

тоже так думал, но пропал доступ к сетевым дискам, между ХР и 7-кой
поставил заплатки, "вернул" smb1 , с сетью все Ок.

 

[Empires]

тоже так думал, но пропал доступ к сетевым дискам, между ХР и 7-кой

Таки да, потому что smb v1 используется в XP. Я там выше табличку приводил, там это есть.

 

[Alex_HS]

Не знаю, как-то связано или нет - но после атак исчез поток спама на мыле.ру, который просто одолевал последний месяц (лохотроны "заработок в интернете", шалавы и болячки).

 

[Anton Vorozhtsov]

@Alex_HS, походу у спамеров поуводили все базы) Значит, будут спустя время новые потоки предложений что-нибудь увеличить))

 

[Igor Leontyev]

после атак исчез поток спама на мыле.ру

+1

 

[MaxNs]

Sorry что поднял тему. Работаю значит сейчас, и вылезает сообщение справа вверху экрана, что мол ваш компьютер под угрозой , в связи с тем что больше двухсот тысяч компьютеров были заражены ваннакрай,петей и еще там каким-то новым вирусом и их модификацией. И предлагает установить защитное ПО.
Я так понимаю, это предупреждение от самой ОС. Что делать? Я проигнорировал, просто закрыл это сообщение.
Но что посоветуете? Может Майкрософт какие новые заплатки выпустила? Я ставил тогда заплатки от Майкрософт, когда впервые новости появились по поводу ваннакрай

 

[Zerocool]

@MaxNs,
Что то винда так не предупреждает ) по моему как раз это и есть вирь ) просит его установить

в винде нет таких оповещений , если у вас винда разумеется...

 

[Ga_rY]

@MaxNs что тут можно советовать?
Для начала поставьте все доступные на сегодня обновления, если они ещё не стоят. Затем скачайте у Касперского бесплатную утилиту Kaspersky Virus Removal Tool и пусть она отработает. Перед этим всем можно создать точку восстановления.

 

[Zerocool]

Новый шифровальщик Bad rabbit , маскируется под обновление Flash на различных сайтах )
будьте бдительны ...

 

[MaxNs]

Что то винда так не предупреждает ) по моему как раз это и есть вирь ) просит его установить
в винде нет таких оповещений , если у вас винда разумеется...

У меня 8.1 винда)) один человек сказал что это ОС оповещает, но я в любом случае не стал ничего устанавливать.

Для начала поставьте все доступные на сегодня обновления, если они ещё не стоят. Затем скачайте у Касперского бесплатную утилиту Kaspersky Virus Removal Tool и пусть она отработает. Перед этим всем можно создать точку восстановления.

Та вроде стоят...а как проверить, все ли стоят? Утилиту скачаю, попробую прогнать.

 

[Zerocool]

@MaxNs,
на заборах тоже пишут , все оповещения в Windows во всех версиях приходят через центр уведомлений...
И высвечиваются исключительно в трее ..
а не в никаких окнах сверху..

 

[Ga_rY]

все ли стоят

Никак не проверить, недавно если обновляли можно считать что все стоит.
Давно, значить запустить еще раз обновление из центра обновлений и дождаться окончания.
Моя вот что накачала сегодня, но у вас будет другое.

 

[MaxNs]

Новость очередная про уязвимость. Кто скачивал уже эти обновления? Вышли они как понимаю буквально на этих днях где-то.

В процессорах Intel обнаружили критическую уязвимость, хакеры могут узнать пароли и другие личные данные.
Этой уязвимостью могут воспользоваться злоумышленники для похищения конфиденциальной информации.
Специалисты обнаружили в процессорах Intel аппаратную критическую уязвимость, позволяющую злоумышленникам получить доступ к конфиденциальной информации в памяти ядра. Об этом сообщает издание The Register.
Как пишет издание, ошибка в безопасности в процессорных чипах привела к тому, что пользовательские программы могут свободно считывать информацию с памяти ядра, где содержатся логины, пароли, различные секретные данные, которые в последствии могут попасть к кибер-злоумышленникам. Ядро памяти должно быть скрыто от пользовательских программ и процессов, а уязвимость в чипе позволяет хакерам запустить программу и "видеть" интересующие его данные.
Указывается, что критическая уязвимость была обнаружена не только в процессах Intel, произведенных за прошедшее десятилетие, но и в аналогичной продукции AMD и ARM. Под угрозой оказались работающие на Windows, Linux и macOS устройства, а уязвимость негативным образом сказывается на их производительности.
The Register отмечает, что избавиться от "бага" можно двумя способами: полное обновление системы или же покупка нового процессорного чипа. Обновление, о котором идет речь, после инстализации также может существенно замедлить (вплоть до 30%) работу устройств, однако на компьютерах, где установлены более новые процессоры, установка обновление может пройти незаметно для системы.
В связи с обнаруженным "багом" компания Microsoft во вторник выпустила экстренное обновление для Windows 7, 8 и 10, которое поможет избавиться от уязвимостей, которые затрагивают все поддерживаемые аппаратные чипы от Intel, ARM и AMD. В компании подчеркнули, что не получали данных об атаках пользователей с использованием этой уязвимости. Точно также обновление для операционной системы выпустили и в Linux. Исправление критической ошибки состоит в том, чтобы полностью отделить память ядра от пользовательских процессов, используя так называемую изоляцию изолированной страницы ядра или KPTI.
https://www.unian.net/science/2331902-v-protsessorah-intel-obnarujili-kriticheskuyu-uyazvimost.html

 

[smack]

Ой, ... ну какую конфиденциальную инфу можно накопать на наших рабочих компах?
Как в том анеке: вы могли бы убить своего командира? - Чем? Вот этим багабаном? ))))
Ключевая фраза:

на компьютерах, где установлены более новые процессоры, установка обновление может пройти незаметно для системы.

Хороший способ подстегнуть продажи )))
Мне это напомнило шумиху вокруг пресловутой проблемы-2000 ))))

 

[Dmitry Stepin]

Кто скачивал уже эти обновления?

У меня прямо сейчас оно висит в обновлениях виндовс, ждёт перезагрузки, чтобы установиться.

ОМАГАТ ОМАГАТ!!
[DOUBLEPOST=1515105612][/DOUBLEPOST]Ща перегружусь и напишу, всё ли пропало или жить можно.

 

[vip76]

@Dmitry Stepin, ждемс, попал ты первый под раздачу винды )
Делаю сейчас образ диска на всякий, пока не прилетело невзначай )

 

[Ga_rY]

Что это за память ядра такая особая, в которой хранятся все пароли и пр., бред какой-то очередного гуманитария далёкого от техники.

 

[vip76]

@Ga_rY, да не бред и не память ядра ) просто если у тебя заведется подобный вирус, то ты этого никогда не вычислишь или пока конкретно на этот вирус не будет обновления в антивирусной базе и не просканируешь весь диск, как то так, а если вирус новый, то уже поздно будет ) ну и судя по всему можно вызывать любые процессы, при этом система даже догадываться не будет, что что-то еще кроме нужного работает )

 

[Ga_rY]

Да я уже понял. Но это больше похоже не на ошибку инженеров а на заказ спецслужб этим же инженерам. ИМХО
Туда же и смартфоны попали, потому что они на ARM.

... что дефект затрагивает почти все процессоры Intel, AMD и ARM в большинстве компьютеров на базе Windows, Linux и macOS, а также смартфоны и другие устройства. Из-за его наличия обычные пользовательские программы могут "увидеть" структуру защищенной части памяти ядра и способны выявить место хранения конфиденциальной информации.

Помимо персональных компьютеров, под угрозой оказались и облачные сервисы...

Не больше и не меньше.

 

[vip76]

@Ga_rY, ну как знать, случайности случаются, но больше верится в запланированные, чем произвольные конечно ) да и спец службы тут не при чем могут быть, просто у них такой бизнес план был, что надо увеличить рост продаж новых процессоров к 2018 году к примеру или еще чего ))) а так по сути через из процессоры проходит вся информация в мире, верчу что захочу ) что туда опять какой-то нужный баг не интегрирует, о котором какой-нить гений через лет 10 догадается тоже вопрос )

 

[Dmitry Stepin]

Ща перегружусь и напишу, всё ли пропало или жить можно.

Ничего не изменилось.

 

[vip76]

@Dmitry Stepin, ну наверно надо в деле проверить как следует, сообщай если что )

 

[Dmitry Stepin]

@vip76, ну я и проверил на разных проектах. Вообще никакой разницы.

 

[vip76]

@Dmitry Stepin, да и точно ли в этом апдейте та самая заплатка? вроде говорят, что ее запуск со следующей недели планировали.
[DOUBLEPOST=1515117685][/DOUBLEPOST]короче не качайте все подряд с торрентов и на левых сайтах и будет всем счастье без заплаток ) нет вредительского по на компе, нет и проблемы, а так и без этой дыры вирус можно подхватить
https://ria.ru/technology/20180105/1512157318.html

 

[Novation]

Ничего не изменилось.

Что и требовалось доказать, а истерику то подняли.
Ну собственно истерику подняли журналисты, которых опять изнасиловали исследователи и участники секты "свидетелей не установки обновлений" - это религия такая, да они и сами понимают, что рациональных причин для этого нет, им хоть 100 тестов проведи, указывающих, что производительность осталась на том же уровне - фиг там, придумают и заговор майкрософта и интела, и что они никому не нужны, да пусть хоть майнеры будут на их кластерах с виенами вместо контактов, они мол всю жизнь и сами были за криптоанархизм - да что угодно - лишь бы обновления не устанавливать. )))

Проседания были на синтетических тестах I/O на тестовых стендах и те же синтетические тесты под виртуализацией - когда узким горлышком становится производительность ядра. В реальности у всех нормальных людей узким горлышком будет не ядро, а относительно низкая (по сравнению с даже патченым ядром) скорость накопителей.

Ждем ещё тестов, ну когда же, когда же уже будут эти обещанные 30% потерь??? ))))

 

[Novation]

А теперь порция бредовых воплей блогеро-журналистов, во время изнасилования их исследователями этой дыры:

The Register отмечает, что избавиться от "бага" можно двумя способами: полное обновление системы или же покупка нового процессорного чипа.

Бред, в случае с Meltdown у Интела нет готового чипа без бага, "спасёт" только покупка старого атома... А против Spectre - пока нет окончательного решения, не только у интела, но ни у кого... Да они сами то статью в "The Register" то читали? Что-то не похоже...

Обновление, о котором идет речь, после инстализации также может существенно замедлить (вплоть до 30%) работу устройств, однако на компьютерах, где установлены более новые процессоры, установка обновление может пройти незаметно для системы.

"Дурак сказал глупость. Прокомментируйте, пожалуйста". А что тут комментировать? Непонятно. (c)

используя так называемую изоляцию изолированной страницы ядра или KPTI.

Если сам не понимаешь про что пишешь (я про автора "новостной заметки"), то можно сразу уж писать: "изоляцию изолированной изоляции изолятора или ИИИИ"
Хуже то точно не будет )))))

 

[tarzan]

Если я правильно понял, то нашли уязвимости в процах, а готовых и оттестированных вирусов - пока нет. Если это так, то, судя по шумихе, могут успеть заделать дырки патчами до появления малвари. Производительность, по всей видимости, упадет из-за отказа от спекулятивного выполнения кода, да. А далее - мощные рекламные кампании в духе "наш новый чип не подвержен "уязвимости 2018" - покупайте у авторизованных реселлеров"

 

[MaxNs]

Вроде как да, пока вирусов таких нет, которые могли бы воспользоваться этой уязвимостью в самих процах. Осталось патчей дождаться.

А что пугает, так то, что не хотелось бы утратить файлы важные, или тот же онлайн банкинг и т.д. и т.п.