Перейти до публікації

Компьютерная Техника и программы

Hvaran

Автор: Hvaran
в Все и обо всем

 Поділитись

Рекомендовані повідомлення

Outlawif Мастер

Outlawif

Опубліковано:
Опубліковано:
помимо шифровальщика в медок еще дополнительно было что-то встроено, чтоб скатывать инфо, и получать доступ к транзакциям
Это первое, что делает хацкер, обосновавшись в системе )) Я тоже так делал. У меня была куча логинов-паролей от разных сервисов. Это и на тот случай, если я например потеряю доступ к системе (найдут, почистят, сабаки), а я так ничего толкового и не сделаю. Останется полезная инфа, доступы там всякие, и может смогу обратно пролезть.

 

Я это как вижу: когда хакер или группа получили доступ к медку и внутренностям, решили поживиться, встроили бэкдор, наверняка какой-то троян для прямого управления сервером (шелл называйца), и сидели думали, что бы сделать еще. Потом поняли, что извлечь выгоду из коммерческих транзакций, всех этих счетов и мфо - тяжеловато, а может вообще не придумали, что с этим делать. Зато родилась мысль про петю. Фиганули туда петю, и сами обосрались от полученного эффекта. А петя да, хоть и говорят что старый петя с новым не связаны, что-то мне сомнительно. Старого петю уже вдоль и поперек исследовали, наверняка и код в пабликах был. Допилили и запустили.

 

  • Відповіді 5,2 к
  • Створено
  • Остання відповідь

Кращі автори в цій темі

  • Outlawif

    641

  • andreyyy

    437

  • Cardopusher

    361

  • Faust

    329

Популярні дні

Кращі автори в цій темі

Популярні дні

andreyyy Мастер

andreyyy

Опубліковано:
Опубліковано:
Это первое, что делает хацкер,

 

у тебя алиби, кстати, есть ?

OlegRO Мастер

OlegRO

Опубліковано:
Опубліковано:

а по-моему, это мстя от 1С

Они знают всю нашу бухгалтерскую кухню

Имеют штат специалистов, способных модернуть старый вирус

Чтобы не подставлять свой продукт, инфицировали медок (а может в нём и враги их работают)

Понятно, почему не нужны деньги

Понятно, почему уничтожение под ноль, без восстановления

По срокам всё совпадает

Outlawif Мастер

Outlawif

Опубліковано:
Опубліковано:
По срокам всё совпадает
Вот Пинкертон ))

 

Мне даже мотив мести кажется сомнительным. Месть присуща конкретной личности, месть корпорации это больше по части сериалов.

 

Насчет уничтожения данных, если воспользоваться бритвой Оккама, то оно становится очевидным. Уничтожение надежнее, вот и все. Старого петю расшифоровали и начали восстанавливать разделы бесплатно, поставили расшифровку на поток и выложили в интернет. Все, что симметрично зашифровано, можно расшифровать, особенно если препарировать код шифровальщика. Единственная возможность не дать расшифровать что-то, это "зашифровать" без возможности расшифровки в принципе. Это к тому же проще на порядок, чем пытаться соорудить криптоустойчивый шифр, хитроумно спрятать алгоритмы шифрования и т.д.

 

И тем более не вписывается сборщик данных, который ни к селу, ни к городу. Он явно излишний для спланированной акции. Это как на месте убийства сразу обнаружить несколько орудий преступления, типа киллер взял с собой ствол, нож и шприц с ядом, ну авось что-то пригодится.

 

И уж какие бы ни были спецы в 1С, навряд ли они держат штат хакеров. Это довольно специфические навыки (что само внедрение, что вирусописание), заоблачный ценник и стремящаяся к нулю вероятность использования таких активов. Я на 100% уверен, что даже конторы уровня 1С, если им вдруг понадобятся хакеры, пойдут их искать в даркнете. А это значит, что с таким же успехом их туда может пойти искать кто угодно.

 

OlegRO Мастер

OlegRO

Опубліковано:
Опубліковано:
Месть присуща конкретной личности, месть корпорации это больше по части сериалов.
корпорациями руководят люди (личности)

руководство корпорацией роботом - это по части сериалов

 

Уничтожение надежнее, вот и все.
надежнее чего? восстановления? вирус априори деструктивен

 

не вписывается сборщик данных,
ломанули медок, слили всё через бэкд, потом убили всех - логично от и до.

 

Мне даже мотив мести кажется сомнительным
а тут всё логично
родилась мысль про петю. Фиганули туда петю, и сами обосрались

 

спецы в 1С, навряд ли они держат штат хакеров. Это довольно специфические навыки
а почему в майкрософт берут бывших боевых хацкеров из Харькова?)
Cardopusher Мастер

Cardopusher

Опубліковано:
Опубліковано:

У мну 1С находится на удал сервере.

Медок на локал компе.

 

Думал что сейчас так все работают в целях безопасности и надежности.

OlegRO Мастер

OlegRO

Опубліковано:
Опубліковано:
У мну 1С находится на удал сервере.

Медок на локал компе.

и что, как распространяется вирус ты понял?

если на сервере винда без заплатки, хана 1с и 2с и всему что ты там заныкал

Cardopusher Мастер

Cardopusher

Опубліковано:
Опубліковано:
и что, как распространяется вирус ты понял?

если на сервере винда без заплатки, хана 1с и 2с и всему что ты там заныкал

 

Удал.сервер где-то в Германии у норм компании.

Они дают 99% гарантию того что никакой вирус залететь не сможет + ежедневные бекапы.

OlegRO Мастер

OlegRO

Опубліковано:
Опубліковано:

 

никакой вирус залететь не сможет
Cardopusher, сгрузи им туда медок :bj:

 

Cardopusher Мастер

Cardopusher

Опубліковано:
Опубліковано:

Права четко ограниченны в целях безопасности)

Может и можно как-то, но нужно постараться. Обычный пользователь ничего не сделает вредоносного.

 

Платим за аренду и супорт не мало.

Компания европейская, которая предоставляет такие услуги наверное имеет какие-то представления о безопасности. хз конечно.

Створіть акаунт або увійдіть у нього для коментування

Ви маєте бути користувачем, щоб залишити коментар

Створити акаунт

Зареєструйтеся для отримання акаунту. Це просто!

Зареєструвати акаунт

Увійти

Вже зареєстровані? Увійдіть тут.

Увійти зараз
 Поділитись
Перейти до списку тем
×
×
  • Створити...