Москва. 13 мая. ИНТЕРФАКС — Сбоев в работе подразделений ГИБДД на территории РФ не было, сообщила «Интерфаксу» в субботу официальный представитель МВД России Ирина Волк.
«Сбои в работе инфраструктуры, обеспечивающей предоставление гражданам государственных услуг по линии Главного управления по обеспечению безопасности дорожного движения МВД России, отсутствуют. Оказание услуг осуществляется в штатном режиме», — И.Волк.
Ранее в СМИ сообщалось о том, что во многих подразделения ГИБДД на территории страны перестали оказывать услуги и выдавать водительские удостоверения из-за сбоев.

Атака происходила через известную сетевую уязвимость Microsoft.

 Сложно назвать «атакой» тупоголовость и халатность сисадминов по всему миру :)) Фактически сами себя и атаковали.

Журнализды такие фантазеры… «базы мрэо скачаны»

хакерская атака на общероссийскую базу федеральной информационной системы регистрации (ФИСМ) 12 мая, в течение 40-45 минут оставалась незамеченной. По предварительным данным, все это время продолжалось скачивание базы данных системы.

Но вирус, похоже, гениальный. Пожалуй пора начинать делать регулярный бэкап.

Кстати, никто не знает, как проверить, стоит уже обновление  MS17-010 или нет?

О какой версии ОС идет речь? В «десятке» они все начинаются с «KB». Например, два последних (10 мая):

Средство удаления вредоносных программ Windows для Windows 8, 8.1 и 10 — май 2017 г. (KB890830)

Накопительное обновление для Windows 10 Version 1607 для систем на базе процессоров x86, 2017 05 (KB4019472)

Патч SMB про который идет речь выпущен в марте. То что вчера стрельнуло говорит о халатности, о выключенных обновлениях

Кстати, 10ки говорят не затронуло, может там SMB отключена по умолчанию?

Вот это обновление. Я так и не понял, как его руками скачать

technet.microsoft.com/en-us/library/security/ms17-010.aspx

Пожалуй пора начинать делать регулярный бэкап.

 ) Как говориться сисадмины деляться на три категории:

1. Тех кто не делает бэкапы.

2. Тех кто делает бэкапы.

3. Тех кто хоть раз проверял восстановление из сделаного бэкапа )

3. Тех кто хоть раз проверял восстановление из сделаного бэкапа )

 Пришел мужик на ипподром.
Решил денежку поставить… но сначала решил он пойти и посмотреть
на лошадок..
Пришел, значит, смотрит… стока пи*датых кобыл.
Тут из-за угла вылазит старая, вонючая кобылина.
И говорит: Поставь на меня мужик! Сто пудово выиграешь… я тебе
гарантирую!!!
Мужик: Да ты че старая с тебя песок сыпится… а ты мне тут!
Ни хера, говорит, кобыла, ставь, и при бабках станешь!
Ну мужик решился и поставил… поставил все деньги что были...
И смотрит....
Дали старт!
Все лошади помчалися, почти до финиша добегли, а старая все из загона
не может вылезти,… вот вылезла она наконец… слюни текут...
с соплями… едет на жопе, гребет капытами… вот догребла она
до финиша....
Мужик, рвет волосы на заднице… подбегает к ней....
— Ты че сука старая..??, да я все сбережения на тебя… а ты???!!!
Кабыла: Ну не Шмагла я… Не Шмагла..........

3. Тех кто хоть раз проверял восстановление из сделаного бэкапа )

 В середине 90-х один раз попытался восстановить из бэкапа, сделаного автоматичесукой системы от хьюлет-пакард, которая поставлялась вместе со стриммиром — нулевой эффект!

Сейчас просто архивирую то что нужно.

Назвал админов халтурщиками, а сам банальных бэкапов не делаешь )

Вот тут все цунами можно проследить по минутам :)

forum.kasperskyclub.ru/index.php?s=0ead7056325703ebb333dbeec48b9a5f&showtopic=55543&page=2

«Сбербанк отразил атаку хакеров»

А деньги хакерам не сказать чтобы многие заплатили blockchain.info/address/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94

:))) А МВД помнится еще вчера отчиталось что все ок и ничего не затронуто.

Блин, как хорошо, что у меня нет прав! Гора с плеч упала просто! :)

А долги частных лиц госстукрурам хакеры случайно не вычали вчера?

Хотелось бы :)

Если «базу МРЭО» можно «скачать», то значит, что-то не то в организации доступа к базе вообще. Можно в принципе сделать так, что без физического доступа к серверу нельзя было «базу скачать». А если «вдруг» стал единоразово производиться доступ к огромной массе данных удаленным способом — это повод для отключения пользователя.

какие глубокие и исчерпывающие объяснения. Ну, давайте, послушаем вас в таком же плане: вы будете что-то рассказывать, а мы «чё сказал? гы-гы, епта!». М?

это вы несете «хуету». Потому как выражение «Эксплойт дает доступ на исполнение кода в системе» вы брякнули не детализировав.

А как только начнется конкретика, вы сразу начнете мяться.

В какой, нахрен системе? Вы эксплойт как на сервер БД загрузите? Или он тоже по-вашему,  самбой внутрь локалки смотрит? А у него вообще есть самба? 

Он тупо по своему личному порту принял  запрос и отдал ответ.

А фантастику типа того, что в запросе вы загрузите на сервер «эксплойт» и там развернете чуть ли не новую ОС, вы сами себе рассказывайте.

так-то я тоже нафантазировать могу.

> Эксплойт он в коде, его не загружают, его используют. win2008 его содержит если не пропатчена. Она же может и быть платформой для бегающей БД.

Типа доколупался до формулировки? ппц. Ладно, давай по-длинному: «Как вы сможете загрузить код на сервер, используя вышеупомянутый эксплойт, в простонародии „дыру“...» 

> Если БД бегает на вин сервере и самба не выключена.

о, а у нас только вин-сервера могут гонять БД ? А админы совсем не имеют понятия об ограничениях доступа по портам и разделению сетей?

Вот как оказывается — начали детализировать, и оказывается, можно выявить условия, при которых и сервер не Win, и самбы нет… И мастера хуйни оказывается можно и в зеркале увидать.

херасе тебя порвало. Я тут сижу спокойно, ты там на гавно весь изошел, в меня истерикой тычешь. Ты чо разорался, болезный? Ты что ли из тех админов МВД, которые не смогли настроить систему?

Ну так я тебя поздравляю. Видимо, у тебя представления ограничиваются действиями «поставили винду, установили СУБД и вперед!». В простейших случаях — покатит. Для системы уровня серьезной организации, которая еще и работает с удаленными пользователями разного уровня доступа — вообще не катит.

Насчет «с клавиатуры» и «программно» «слить базу» — я еще раз повторю: фантастику не надо тут выдумывать. Представь, у тебя сервер с БД, наружу открыт только порт обмена запросами, по которому никакую базу ты не сольешь (либо туеву хучу запросов кидать). На «той» стороне стоит еще один «контроллер», который слушает только определенный порт, и даже если ты сделаешь такой супер-вирус, который будет офигенно умный, знать, где что лежит, сможет открыть порты, то тебе надо будет разобраться с «контроллером», сломать его... Короче, фантазировать можно много.

Я еще раз повторю: сервер надо настраивать так, чтобы сдернуть с него файл с базой было бы как раз вот такой «крайне трудно выполнимой фантастикой». Это возможно сделать. Я именно об этом писал. 
А  ты тут начал гнать про «хуевых экспертов» и т.п. дичь.

Отличная реклама продукции Microsoft :D. У меня такое впечатление, что весь мир сидит на Windows XP Torrent Edition, на которой отключены обновления, чтобы кряк не слетел :)

уязвимость, к слову, в «Torrent Edition» тоже отключена

geektimes.ru/post/289115/comments/#comment_10060495

Напомнило это мне те славные времена когда был WinNuke :) Уязвимость тогда тоже в SMB была.