Сисадмины всех кофеварок, соединяйтесь!

Очередная тайна (после раскрытия влияния кривизны ушей на тыжекомпьютерщиков) раскрыта!

В большинстве случаев именно стыд – реальная причина ухода разработчиков. Им стыдно, что они не справляются с вызовами. И если вовремя распознать проблему и правильно поддержать сотрудника, его увольнения можно избежать.
..
Более пяти лет я проводила собеседования с уволившимися синьорами и мидлами, находящимися выше среднего по уровню профессионализма. У всех была общая черта: у каждого перед уходом из компании происходило два и более провала, которые следовали один за другим, болезненно били по их самолюбию и подрывали внутреннюю веру в себя.
..
При этом обычно разработчик еще и изводит руководителей и HR поведением: мало того, что провалил проект, так еще и бесстыдно себя ведет.

https://ain.ua/2017/06/06/proval-kotoryj-nikto-ne-vidit-ili-pochemu-uxodyat-razrabotchiki

НЕОБЫЧАЙНЫЕ НОВОСТИ

https://www.youtube.com/watch?v=NeNtRWaPT38

https://pp.userapi.com/c5708/u152002264/a_38eefa12.jpg


Какой-то прекрасный человек, владелец домена, оказавшегося в реестре запрещённых сайтов, просто прописал в DNS - IP ресурсов РКН, к которым обращается система «Ревизор» для передачи данных о фактической блокировке, чем и заблокировал доступ «Ревизоров» к РКН.
Буквально сегодня:

У многих пользователей в России недоступен Telegram, потому что хозяин домена dymoff.space, заблокированного Роскомнадзором, добавил в DNS IP-адреса многих ресурсов, в том числе некоторые IP-адреса Telegram. Техническая реализация блокировок устроена таким образом, что хозяин заблокированного домена может нарушить работу любого ресурса.
http://telegra.ph/Kak-Roskomnazdor-zablokiruet-vsyo-x-06-04

Ни разу не было и вот опять!

Баш - С Гиктаймса

Ugrum: Пфф, у нас однажды взбунтовались два GSM-шлюза, работающие ТОЛЬКО на входящие звонки и подписались на рассылку анекдотов.
braineater: У них скучная работа, развлекались.
..
А у нас пара сотен автомобильных GPS-трекеров так подписалась на какую-то порно-рассылку. Правда, там было хуже, счет был один, подписка за день высосала из него все деньги и большая часть трекеров (у которых не было второй SIM-карты другого оператора) отвалилась. Но надо отдать должное разработчикам, в трекерах была встроенная Flash-память, в которую писалось всё, что не удалось передать, и, после нагибания оператора и возвращения денег, они быстро всё залили на сервер.
..
То же самое. GSM-шлюз под линукс. Tele2. Я офигел, увидев в логе смс сообщения о подписках и анекдоты. Подписки отключили через личный кабинет, а вот за возврат денег пришлось долго разговаривать по телефону, доказывая, что это я в принципе не мог на такое подписаться. так как у меня стареньнький телефон Нокия 3310 (то что GSM-шлюз говорить нельзя), а отсутствие какой-либо исходящей активности они сами прекрасно видят в логах. Деньги вернули с формулировкой «в порядке исключения, специально для Вас, будьте внимательнее при посещении интернет с телефона».

https://geektimes.ru/post/288662/

Так вот:

У коллеги свежекупленный искаропки телефон шлет платные СМС.

Ранее такое было у -
Мегафона с партией Nokia
Мегафона же с купленным в их же ларьке Fly 103
МТС с партией GSM шлюзов

А причина простая - безблаготность сотовых операторов:
В прошлом году мы обнаружили, что подобным образом (посредством STK-запросов) оператор МТС периодически может пытаться отправить запрос на подключение дополнительных услуг и сервисов.
Т.е. СИМ карта получает от оператора некий сигнал и инициирует запрос мобильному оборудованию (если СИМ стоит в телефоне, то Вы увидите flash-СМС на экране с предложением на что-то подписаться и вариантами ответов «ОК» и «Отмена»). Если она получает положительный ответ, то в ней запускается некий апплет, который периодически отправляет СМС на платные номера.
Получается, на некоторых прошивках, GSM модули + МТС действительно могут способствовать тому, о чем писал Ваш клиент.
http://forum.navtelecom.ru/viewtopic.php?p=1057


Это не считая возможных троянов в андоедных телефонах и планшетах прямо искаропки/от производителя:
http://ru-sysadmins.livejournal.com/2582151.html
http://forum.playrix.com/showthread.php?21552-H5-Game-Centre
http://4pda.ru/forum/index.php?showtopic=595445&st=2220

27.05.2017 21:01
Компания "Национальный центр информатизации" (НЦИ), входящая в состав госкорпорации Ростех, представила отечественнyю операционную систему "ОСь" (OS-RT), которая позиционируется как платформа для создания рабочих мест и серверов в органах государственной и муниципальной власти, а также в компаниях с государственным участием. В анонсе сказано много слов про успехи разработки и конкурентоспособность российских программных продуктов, переход на отечественные ИТ-решения и создание полноценной замены западным аналогам, но все эти заявления про собственную разработку звучат весьма странно с учётом того, что дистрибутив "ОСь" построен на основе пересборки пакетной базы проектов CentOS и Fedora, контролируемых и основанных на разработках американской корпорацией Red Hat.
https://www.opennet.ru/opennews/art.shtml?num=46608

Ситуация со слов потерпевшего:
походу там прилетел какой-то странный апдейт
теперь при запуске он говорит что щас будем подключаться к О365
но можно выбрать и другие типы )
так вот если подключаться к О365 все ОК
при этом оно подхватит акк ексча

Потом вылетает с сообщением
установлена старая версия службы сообщений microsoft exchange
You have a previous version of the microsoft exchange messaging

в логах лишь
Выполняется повторная отправка хранилища C:\Users\HELLOEVERYONE\AppData\Local\Microsoft\Outlook\HELLOEVERYONE.ost в индексатор по следующей причине: Newly created store.

По слухам, помогает старый метод:
Try to delete the profile keys from the registry and then create new profile and verify the status.
Note: Take a backup of all your Outlook data before you delete the profile keys from registry.
Follow the steps below:
1. After taking the backup of Outlook data, close all the windows and click on start>run
2. Copy and paste the below line and click ok
3. Regedit
4. Go to the location - HKEY_CURRENT_USER/Software/Microsoft/Windows NT/Current Version/Windows Messaging Subsystem/Profiles
5. Right click on Profiles and click export and export the registry key to any known location
6. Expand profiles folder and delete all the sub-folders
7. Close registry window.
8. Restart the computer
9. Create new profile, configure email account and verify the status.

Mail profile keeps getting corrupted
https://answers.microsoft.com/en-us/msoffice/forum/msoffice_outlook-mso_other/mail-profile-keeps-getting-corrupted/bfb47899-041d-4ece-8590-1279297af055

В Томске разрабатывают российскую альтернативу Windows за 300 млн рублей
Программисты Томского государственного университета (ТГУ) и компании «ЭлеСи» сообщили о совместной разработке программного комплекса (ПК), призванного заменить некоторые программные решения Windows.

НИ РАЗУ НЕ БЫЛО И ВОТ ОПЯТЬ!
Кажется, это второй раз в этом году.
Напоминаю, что я по прежнему взволнован борьбой с пейратским протоколом UDP:
В частности, в дорожной карте говорится о предложениях по борьбе с пиратством в интернете. которые должны быть реализованы до конца 2016 г. В корпоративных сетях должен быть установлен запрет на пиратский трафик. А за использование юридическими лицами трафика по протоколу UDP предполагается ввести судебную ответственность.
Подробнее: http://www.cnews.ru/news/top/2015-10-23_putinu_predlozhat_perekryt_v_rossii_torrenty

и внедрением линухса:
В 2009 году Минкомсвязь разработала план перехода на СПО органов государственной власти и бюджетных учреждений (утверждён Председателем Правительства РФ Владимиром Путиным 17 декабря 2010 года) и составило методические рекомендации по его разработке и приобретению. Подчёркивается, что в процессе перехода на СПО будет обеспечена полноценная замена используемых проприетарных программных решений свободными. К IV кварталу 2011 года будет создан пакет базового СПО, включающий операционные системы, драйверы, прикладное программное обеспечение для серверов и рабочих мест; Минкомсвязь и Минэкономразвития предложат формы государственной поддержки российских разработчиков СПО для государственных нужд; должна появиться национальная операционная система на базе Linux.
- Во II квартале 2012 года будет создан национальный репозиторий свободных программ и начнется апробация базового пакета СПО в пилотных учреждениях.
- В IV квартале 2012 года будут созданы и размещены в репозитории пакеты дополнительных прикладных программ СПО.
- С III квартала 2013 года Минкомсвязь должна ежеквартально обновлять пакет базового СПО и размещать его новые версии в репозитории.
- С IV квартала ежегодно обновляться и публиковаться в репозитории должен пакет дополнительного свободного ПО.
http://minsvyaz.ru/ru/directions/?direction=29

Учеными Ставропольского края создан первый в России стопроцентно импортонезависимый аналог Microsoft. Впервые он будет представлен на Всероссийском форуме «Неделя инноваций-2017», сообщили корреспонденту ИА REGNUM в региональном Фонде поддержки предпринимательства.
..
Программный продукт создавался на грантовые средства.
..
Авторы разработали собственные сборки операционных систем семейства Linux и офисные приложения, аналогичные по своим функциональным характеристикам продуктам компании Microsoft.
Далее: https://news.rambler.ru/scitech/36878389/?utm_content=news&utm_medium=read_more&utm_source=copylink

Про начавшуюся в пятницу атаку и антивирусы - мнение (сходное с моим):
Странно, что Palo Alto и Check Point молчат. Ну и прочие ребята от HIPS, virtual patching и прочая
PAN(Palo Alto Networks) кратенько очень высказалась, мол, да, мы его и на уровне гейтвея ловим, и TRAPS. И всё. А надо бы трубить во все колокола о своей охуенности.
А что до антивирусников традиционных, то там же все SOSNOOLEY


От меня:
Palo Alto Networks TRAPS действительно сработал. Подтверждено.

Похоже, повторяется история с KIDO (Downadup, Conficker, Conflicker, Kido) от 2009 года -
http://www.securitylab.ru/opinion/366833.php

В минувшую пятницу сообщество пользователей Linux-дистрибутива openSUSE предупредили о недоступности ряда онлайн-сервисов в связи с брешью в безопасности многофакторной системы аутентификации проекта.

В анонсе сообщается, что существует (пока формально не подтверждённая) вероятность наличия уязвимости в вышестоящей системе аутентификации, используемой не только проектом openSUSE. В любом случае всем пользователям таких онлайн-сервисов openSUSE, как OBS (openSUSE Build Service), wiki, форумы и Bugzilla, рекомендуется сменить свой пароль
По состоянию на момент написания новости (утро субботы 13 мая) статус серьёзных проблем имеют: система аутентификации, раздел программного обеспечения (образы ISO и поиск пакетов), сервис сборки OBS, система управления запросами на улучшения openFATE, а также у некоторых сервисов указан статус частичной доступности.

https://www.nixp.ru/news/14027.html
https://lists.opensuse.org/opensuse-announce/2017-05/msg00000.html

WannaCry/WanaCrypt0r 2.0 is indeed triggering ET rule : 2024218 "ET EXPLOIT Possible ETERNALBLUE MS17-010 Echo Response

36,000 detections of #WannaCry (aka #WanaCypt0r aka #WCry) #ransomware so far. Russia, Ukraine, and Taiwan leading. This is huge.

https://twitter.com/JakubKroustek

An NSA Cyber Weapon Might Be Behind A Massive Global Ransomware Outbreak
It's been a matter of weeks since a shady hacker crew called Shadow Brokers dumped a load of tools believed to belong to the National Security Agency (NSA). It now appears one leaked NSA tool, an exploit of Microsoft Windows called EternalBlue, is being used as one method for rapidly spreading a ransomware variant called WannaCry across the world.

https://www.forbes.com/sites/thomasbrewster/2017/05/12/nsa-exploit-used-by-wannacry-ransomware-in-global-explosion/#3305ef5e599b

Выглядит вот так



В новостях пока тихо - только типа на западе
http://www.rbc.ru/society/12/05/2017/5915cb609a794752f6b24e9d?from=main

Дырка ETERNALBLUE MS17-010 Echo Response - закрыта в марте 2017
MS17-010: Security update for Windows SMB Server: March 14, 2017
https://support.microsoft.com/en-us/help/4013389/title

Опубликована в апреле -
14 апреля 2017 года был опубликован новый дамп от группы хакеров, именующих себя The Shadow Brokers. Среди прочего в дампе находится фреймворк FuzzBunch, позволяющий эксплуатировать опасные RCE-уязвимости ОС Windows практически в автоматическом режиме. Данная уязвимость устранена с выходом пачта MS17-010: он устраняет шесть проблем Windows SMB Server, пять из которых позволяют выполнить произвольный код через создание специального пакета Server Message Block (SMB) 1.0.
https://habrahabr.ru/company/pentestit/blog/327490/

Шагает по миру:
WanaCrypt ransomware snatches NSA exploit, fscks over Telefónica, other orgs in Spain
https://www.theregister.co.uk/2017/05/12/spain_ransomware_outbreak/


Мегафно
https://meduza.io/news/2017/05/12/sotrudniki-megafona-soobschili-o-hakerskoy-atake

МВД
http://varlamov.ru/2370148.html

АПД
Сегодня в 20:14

Сотрудник Avast Якуб Кроустек сообщает, что антивирус Avast зафиксировал уже 57 тысяч заражений по всему миру.

И так далее.

Про антивирусы:
SEP, KAV отсосали.
PA TRAPS рулил.