Страшный вирус Wana Decrypt0r, поразивший мозг

Что хочется сказать про истерику вокруг вируса-вымогателя Wana Decrypt0r 2.0. Если эта поделка, сделанная из пару месяцев как опубликованных анбшных эксплоитов, вызвала такую реакцию — то что же будет, приключись настоящая кибератака?

Впрочем, похоже, шумиху вместе с журналюгами раздувает новый вид мошенников — продавцы антивирусов, «консультанты по информационной безопасности» и прочий около-компьютерный сброд. Не исключаю и маркетинговую провокацию. Тем более провернуть ее было очень легко — состояние ИТ в госкомпаниях отвратительное. Причем есть огромная масса организационных и технических решений, которые исключают подобные ситуации, но их не используют, потому что у них есть огромный, жирный минус, тормозящий процесс построения надежного российского цифрового чучхе. Это то, что они слишком дешевые и слишком эффективные. С дешевого много не откатишь.

Помнится, я как-то уже прикалывался над энергокомпаниями, закупившими у америкосов на миллиарды антивирусов. Дешевле было охранника приставить к каждому сотруднику, ей-богу. Думаете, что-нибудь поменялось за три года с той заметки? Нет. Поэтому скептически отношусь и к смартгриду, интернету вещей и прочему цифровому барахлу. Толк от него только айти-прадаванам, ну и нашим стратегическим «партнерам».

Между тем, осталась практически незамеченной СМИ новость о том, что в ПО столь любимого нашей интерравой General Electrics были найдены дыры, позволяющие погасить генерацию по всему миру:

www.theregister.co.uk/2017/04/27/ge_rushing_patches_to_grid_systems_ahead_of_black_hat_demonstration/

По конкретике — трое исследователей из универа взломали шифрование в системе GE Multilin. Так оно не только оказалось нестойким — там вообще оказался наглухо зашит в систему несменяемый секретный пароль для доступа. Упс. То есть любой, кто знает этот пароль — может отрубить линии электропередач и устроить электрический коллапс экономики.

Думаете, кто-то почесался? Да всем плевать.

С мобильными ОС тоже самое — позорище с sailfish’ом из этой же серии:

Напомню историю вопроса. Российская компания купила финскую команду из остатков Нокии, а потом набрала в Казани программистов, и они там пилят ОС для мобильников. Обещали анонс со своим железом в декабре. Вот уже февраль… хрен. Не выдержал, на выходных — поставил на nexus 5 образ оной и тряхнув сединой попробовал написать приложение, «залить» его в магазин, они его там уже замутили аналог — google play и app store. Под названием harbour.

В двух словах — в целом ощущение, что пытаются продать позапрошлогодний снег — примерно как от пользовательского интерфейса KDE. Поковырял нутрянку, загрузочные скрипты… — ничем в целом с точки зрения безопасности этот sailfish от стоящего под ним cyanogenmod андроида не отличается. С таким же успехом можно было взять базу андроида — выкинуть оттуда все, установить какой-нибудь опенсорс браузер и книгу контактов с открытым исходным кодом + файрвол, и всё. С задачей портирования такого кривоандроида на большинство модных телефонов справится команда профи на фуллтайме из 5 человек. Что там они пилят в Казани и зачем?

Цинк — romansmirnov.org/?mode=blog_view&id=526

А ведь кирпичи вместо смартфонов гарантированы всем в первые же минуты приступа «дружбы» с партнерами, не говоря уж о повседневных опасностях. Но всем пофиг.

На подходе построенный по ломаемым и даже похоже уже взломанным алгоритмам блокчейн биткоин и прочее.

Кстати, этот великий и ужасный вирус собрал немногим больше 10 тысяч долларов (можно в режиме реального времени наблюдать за биткоин кошельками):

на 2017.05.13 21:31MSK

https://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn — 3,45
https://blockchain.info/address/12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw — 6,8
https://blockchain.info/address/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94 — 4,8

Хе-хе, чушь какая-то.

Настоящий материал самостоятельно опубликован в нашем сообществе пользователем Proper на основании действующей редакции Пользовательского Соглашения. Если вы считаете, что такая публикация нарушает ваши авторские и/или смежные права, вам необходимо сообщить об этом администрации сайта на EMAIL abuse@newru.org с указанием адреса (URL) страницы, содержащей спорный материал. Нарушение будет в кратчайшие сроки устранено, виновные наказаны.

Читайте также:

7 Комментарий
старые
новые
Встроенные Обратные Связи
Все комментарии
Ոሉαዙҿτα ಭҿҝҿሉҿʓяҝα〄
Ոሉαዙҿτα ಭҿҝҿሉҿʓяҝα〄
7 лет назад

ССылка в центре статьи не влезает, и не переносится, или я что то не так сделал.

Ոሉαዙҿτα ಭҿҝҿሉҿʓяҝα〄
Ոሉαዙҿτα ಭҿҝҿሉҿʓяҝα〄
для  Proper
7 лет назад

Хи хи, на майле идет ср@ч по поводу оплат за возможность читать и коментить. Оказывается, включен автоплатёж, и у народа списывают денежку с карты, а автоплатёшь не отключить, майл пишет, что это должен делать сам подписчик.
Я чето посмеялся.

ZloyPrepod
ZloyPrepod
для  Proper
7 лет назад

Значиццо смайла поравалить… Вот только куда? Кругомписец мыфсеумрем…

Ոሉαዙҿτα ಭҿҝҿሉҿʓяҝα〄
Ոሉαዙҿτα ಭҿҝҿሉҿʓяҝα〄
для  ZloyPrepod
7 лет назад

Продадут ололошэ, полетим на марз)

Ոሉαዙҿτα ಭҿҝҿሉҿʓяҝα〄
Ոሉαዙҿτα ಭҿҝҿሉҿʓяҝα〄
7 лет назад

Проблемы из-за кибератаки испытывают и крупнейшие автопроизводители. Так, Renault вынуждена приостановить производство на ряде своих предприятий.
Приостановлена выдача прав и прием экзаменов на теорию а гбддЭ.

Чтобы добавить комментарий, надо залогиниться.