Алексей Черемисин, у меня задача - окучивать пачку мелких сайтов, медиа для них загружается из админки. Мне не сильно критично временная приостановка непосредственно аплода.
Валентин
@vvpoloskin Куратор тега Компьютерные сети
fshp, я офигеваю от тостера. На простые вопросы отвечают хрень чем-то похожую на правду, эти ответы лайкают и выбирают ответом. А нормальные полные ответы не оценивают т.к. там слишком много читать.
Валентин
@vvpoloskin Куратор тега Компьютерные сети
devalone: skype и торент все равно имеют публичный сервер в своей сети под управлением участника этой сети, который фактически является упрощенной точкой входа в впн.
Osklizg: обычно на сетевом оборудовании все это настраивается на разных вкладках веб-интерфейса. Отдельно sigtran и ip-адреса (m3ua), отдельно транспорт (sctp), отдельно tcap/map.
Яков Е: а вы поинтересуйтесь в deep web, а ещё узнайте, сколько стоит анонимная доставка контента такое количество машин (вы же не думаете, что малварь качалась с одного vds по ftp на такое количество машин?). А ещё узнайте, сколько стоит система управляющих серваков.
fajiz: ой, вы что, из тех, кто верит в сказки о двух программистах, сумевших в одиночку захватить мир? Поинтересуйтесь, сколько стоит только один ботнет на 14 часов для сканирования всех белых IP на открытые smb порты.
Как заиспользовать готовый эксплойт я думаю и так всем понятно. Мне вот интересно другое - какие конкретно цели приследовали ребята, запустившие это. Сумма дохода по сравнению с расходами у них мала, крупные конторы восстановят все из бекапов... что скрывалось за этой массовой истерией? что реально компашка эта получила?
Антон Уланов: это смотря с чем работа связана. Я катаюсь на объекты таких заказчиков, у которых нет не то что гостевого вай-фая, а в принципе интернета. А сейчас даже на жд вокзалах нет халявного вай-фай от кафе
Антон Уланов: хотите ещё кейс? У нас многие мелкие конторки проверяют скорость интернета через сетевые шары. Командировочники, безусловно, могут подчиняться GPO, но какой админ будет ставить принудительные обновления человеку за 3G модемом?
Антон Уланов: вы живете в идеальном мире, что ИТ могут массово все обновить. Вот вам примеры факапов:
1) компьютеры отпускников, выключенные на месяц или больше.
2) командируемые сотрудники, работающие вне офиса.
3) системы, под которые нет обновлений (разве были патчи под все embedded и что там со старыми версиями win?).
4) а как быть с системами, у которых должна smb торчать наружу, пусть даже временно? думаете, такого небывает?
5) тонкий клиент - панацея? всегда найдется кто-то, кто попросит восстановить свою вм из замороженного бекапа. Думаете, там тоже все обновлено?
Что, каждого лично проверять в организации на 30k сотрудников? И не забывайте, все крупные организации внутри используют файловые шары, одна зараженна машина может шифровать все файловые ресурсы.
