Страшный вирус Wana Decrypt0r, поразивший мозг
Что хочется сказать про истерику вокруг вируса-вымогателя Wana Decrypt0r 2.0. Если эта поделка, сделанная из пару месяцев как опубликованных анбшных эксплоитов, вызвала такую реакцию — то что же будет, приключись настоящая кибератака?
Впрочем, похоже, шумиху вместе с журналюгами раздувает новый вид мошенников — продавцы антивирусов, «консультанты по информационной безопасности» и прочий около-компьютерный сброд. Не исключаю и маркетинговую провокацию. Тем более провернуть ее было очень легко — состояние ИТ в госкомпаниях отвратительное. Причем есть огромная масса организационных и технических решений, которые исключают подобные ситуации, но их не используют, потому что у них есть огромный, жирный минус, тормозящий процесс построения надежного российского цифрового чучхе. Это то, что они слишком дешевые и слишком эффективные. С дешевого много не откатишь.
Помнится, я как-то уже прикалывался над энергокомпаниями, закупившими у америкосов на миллиарды антивирусов. Дешевле было охранника приставить к каждому сотруднику, ей-богу. Думаете, что-нибудь поменялось за три года с той заметки? Нет. Поэтому скептически отношусь и к смартгриду, интернету вещей и прочему цифровому барахлу. Толк от него только айти-прадаванам, ну и нашим стратегическим «партнерам».
Между тем, осталась практически незамеченной СМИ новость о том, что в ПО столь любимого нашей интерравой General Electrics были найдены дыры, позволяющие погасить генерацию по всему миру:
www.theregister.co.uk/2017/04/27/ge_rushing_patches_to_grid_systems_ahead_of_black_hat_demonstration/
По конкретике — трое исследователей из универа взломали шифрование в системе GE Multilin. Так оно не только оказалось нестойким — там вообще оказался наглухо зашит в систему несменяемый секретный пароль для доступа. Упс. То есть любой, кто знает этот пароль — может отрубить линии электропередач и устроить электрический коллапс экономики.
Думаете, кто-то почесался? Да всем плевать.
С мобильными ОС тоже самое — позорище с sailfish’ом из этой же серии:
Напомню историю вопроса. Российская компания купила финскую команду из остатков Нокии, а потом набрала в Казани программистов, и они там пилят ОС для мобильников. Обещали анонс со своим железом в декабре. Вот уже февраль… хрен. Не выдержал, на выходных — поставил на nexus 5 образ оной и тряхнув сединой попробовал написать приложение, «залить» его в магазин, они его там уже замутили аналог — google play и app store. Под названием harbour.
В двух словах — в целом ощущение, что пытаются продать позапрошлогодний снег — примерно как от пользовательского интерфейса KDE. Поковырял нутрянку, загрузочные скрипты… — ничем в целом с точки зрения безопасности этот sailfish от стоящего под ним cyanogenmod андроида не отличается. С таким же успехом можно было взять базу андроида — выкинуть оттуда все, установить какой-нибудь опенсорс браузер и книгу контактов с открытым исходным кодом + файрвол, и всё. С задачей портирования такого кривоандроида на большинство модных телефонов справится команда профи на фуллтайме из 5 человек. Что там они пилят в Казани и зачем?
Цинк — romansmirnov.org/?mode=blog_view&id=526
А ведь кирпичи вместо смартфонов гарантированы всем в первые же минуты приступа «дружбы» с партнерами, не говоря уж о повседневных опасностях. Но всем пофиг.
На подходе построенный по ломаемым и даже похоже уже взломанным алгоритмам блокчейн биткоин и прочее.
Кстати, этот великий и ужасный вирус собрал немногим больше 10 тысяч долларов (можно в режиме реального времени наблюдать за биткоин кошельками):
на 2017.05.13 21:31MSK
https://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn — 3,45
https://blockchain.info/address/12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw — 6,8
https://blockchain.info/address/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94 — 4,8
Хе-хе, чушь какая-то.
ССылка в центре статьи не влезает, и не переносится, или я что то не так сделал.
Длинная ссылка просто. Да еще и обрезалась.
Хи хи, на майле идет ср@ч по поводу оплат за возможность читать и коментить. Оказывается, включен автоплатёж, и у народа списывают денежку с карты, а автоплатёшь не отключить, майл пишет, что это должен делать сам подписчик.
Я чето посмеялся.
Судя по всему, майлу настает писец, или его руководство готовится валить куда подалее. Потому что такие способы монетизации используют только перед самым концом проекта.
Значиццо смайла поравалить… Вот только куда? Кругомписец мыфсеумрем…
Продадут ололошэ, полетим на марз)
Проблемы из-за кибератаки испытывают и крупнейшие автопроизводители. Так, Renault вынуждена приостановить производство на ряде своих предприятий.
Приостановлена выдача прав и прием экзаменов на теорию а гбддЭ.