РУС
10269 посетителей онлайн
В компании M.E.Doc подтвердили, что их программное обеспечение взломали
Впервые за историю существования ПО "M.E.Doc" произошел беспрецедентный факт взлома, в результате которого в продукт был внесен вредоносный программный код в пакет обновления.
Как информирует Цензор.НЕТ, об этом сообщается на странице компании в Facebook.В компании отметили, что по словам ведущих международных экспертов и правоохранителей, вмешательство было осуществлено высокопрофессиональными специалистами. Более того, комплексный анализ обстоятельств заражения позволяет предположить, что лица, которые организовали атаку с использованием WannaCry могут быть причастны и к этой вирусной атаке, поскольку способы распространения и общее действие подобно вирусу-шифровальщику (ransomware) Diskcoder.C (ExPetr, PetrWrap, Petya, NotPetya).
"Понимая всю ответственность, разработчики "M.E.Doc" приложили максимум усилий, чтобы исправить ситуацию. Нами было создана обновление, которое гарантированно исключает угрозы для пользователей. Однако в ходе проведения следственных действий сервера компании временно изъяты для анализа проникновения.
Таким образом, пока мы лишены возможности выпустить обновление с повышенной степенью безопасности.
Мы открыто предлагаем департамента киберполиции МВД Украины совместно, под четким контролем и с участием представителей правоохранительных органов, с применением дополнительных методов защиты при сборке и распространению обновления, а именно размещение его на защищенных серверах как можно скорее выпустить обновление, которое сможет исправить ситуацию и предотвратить повторные атаки вируса", - говорится в сообщении компании.
Напомним, 27-29 июня серверы многих государственных учреждений и коммерческих структур в Украине подверглись масштабной кибератаке. Вирус Petya.А зашифровывает все файлы на компьютере и требует выкуп за их расшифровку.
СБУ заявила о причастности к кибератаке спецслужб РФ.
Топ комментарии
а вы белые и пушистые?
ідіть нахєр
Смогли прицепить к Медок - это же не значит что сам Медок в этом виноват.
Если б смогли прицепить к обновлению винды - виноват что Билл Гейтс?
А если по почте пришел в pdf или jpg - виноват Адобе и Тхандерберд?
С последними 2 конечно есть мааааленькая вероятность.
2. Вирусы распространяют так, как позволяют дыры в безопасности.
3. Разработчкики Медок - низкооплачиваемые специалисты, не позаботившиеся об использованиии классического способа защиты пакетов обновлений цифровой подписью, либо аппаратном носителе ключа защиты обновлений, либо о защите сервера сборки обновления.
4. К обновлению Windows что-тл прицепить гораздо сложнее по причине того, что все перечисленное в п. 3 там используется.
5. Одно дело, когда тупая секретарша открывает файл с котиками, пришедший по почте, и совсем другое - когда вместо обновления файлов, исполняемых в т.н. песочнице, 90% юрлиц Украины приходят непроверяемые обновления исполнимого кода и автоматически запускаются.
6. Данная атака стала возможной благодаря коррумпированности и кумовству, которые превратили заказанную у студентов за 200$ поделку "Бест Звiт" в абсолютного монополиста украинского рынка.
Да вы и сами знаете.
Але стверджувати щось при цьому...
Но сейчас квартальный отчет. Медок работает или нет?
Что делать клиентам?
с сетевой структурой сервиса M.E.Doc
читаем https://medium.com/@gray25/%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80%D1%8B-%D0%BE%D0%B1%D0%BD%D0%BE%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B9-m-e-doc-%D0%BE%D0%BA%D0%B0%D0%B7%D0%B0%D0%BB%D0%B8%D1%81%D1%8C-%D0%BD%D0%B0-%D1%85%D0%BE%D1%81%D1%82%D0%B8%D0%BD%D0%B3%D0%B5-wnet-f3f35db4de73 серверы-обновлений-m-e-doc-оказались-на-хостинге-wnet
и понимаем, что сбу может любого чела обвинить в преступлении, которого чел не совершал.
и понимаем, что сбу может любой бизнес обвинить в преступлении, которого тот не совершал.
https://web.archive.org/web/20040402072552/http:/www.intelserv.com:80/becomepart.shtml https://web.archive.org/web/20040402072552/http://www.intelserv.com:80/becomepart.shtml
https://web.archive.org/web/20070426043556/http:/www.intellect-service.ru:80/about/ https://web.archive.org/web/20070426043556/http://www.intellect-service.ru:80/about/
также в сети лежит петиция : https://petition.president.gov.ua/petition/36992
и так. как мне кажется компания с ушками РФ. в 20хх годах, они решили разделить ПО для подачи отчетности БЭСТ остался в РФ, сюда внедрили МЕДОК так как все дальше наши страны расходились каждый своей дорогой (писались разные законы, поэтому вести одну и ту же прогу было нецелесообразно). А ИС-ПРО ПО аналог 1С, остался нетронутым так он настраивается вручную под каждое предприятие, кстати он внедрен в топовые компании РФ. И сейчас идет массовое его внедрение внутри нашей страны. После того как началась война все упоминание о связи с РФ убрали с оф. сайта - можете проверить через вебархив. Также был убит оф. сайт Интеллекта в РФ, остался только http://www.is-pro.ru/o-kompanii/ . Конечно что они под каждую прогу создали в украинское юр. лицо, но все-же связь прослеживается. Если кто-то сможет грамотно это все оформить, считаю данную информацию надо передать в СБУ, Киберполицию, телеканалам чтобы провели грамотное расследование и вывели эту контору на чистую воду.
сбусоевый филиал фэсэбэорганизовал кибератаку петьки
(29.06.17 19:13) https://censor.net/news/445913/
А.Турчинов "сообщил, что все информационные ресурсы, которые подключились к защищенному контуру, а именно были подключены к защищенному узлу доступа в интернет ГССЗЗИ не пострадали во время атаки"
.
использование должностного положения для получения глобальных бизнес преимуществ.
грядёт закупка на охрененную сумму лимонов компьютерной лабуды для грыцацьки и сабакова
с откатами в панамку
вместо обеспечения передовой бронёй связью дронами приб.ночного видения ...
очередной распил налогов уплаченных Гражданами Украины
.
( видео ) https://youtu.be/dHjfRlgmgO4 главная политическая технология в Украине - это имитация
( фрагмент, полная версия https://youtu.be/8Os8VE0bFow )
ТРЕТИЙ ГОД ВОЙНЫ !!!
служба безопасности должна действовать не только "по факту".
служба безопасности должна действовать НА УПРЕЖДЕНИЕ !
где подготовка специалистов по кибербезопасности для ВСЕХ отраслей хозяйства ?
где курсы по кибербезопасности для руководителей госпредприятий и среднего-мелкого бизнеса?
в условиях войны эти моменты должны были быть ПЕРВООЧЕРЕДНЫМИ !!!
и БЕСПЛАТНЫМИ !!!
кто из министров, руководителей госпредприятий, среднего-мелкого бизнеса
имеет представление об азах компьютерной безопасности ?
шакалыигоськи преднамеренно создают условия для поражения Украины в войне с рашкой
.