УКР
4813 відвідувачів онлайн
У компанії M.E.Doc підтвердили, що їхнє програмне забезпечення зламали
Вперше за історію існування ПЗ "M.E.Doc" стався безпрецедентний факт злому, в результаті якого в продукт був внесений шкідливий програмний код у пакет оновлення.
Як інформує Цензор.НЕТ, про це повідомляється на сторінці компанії в Facebook.
У компанії зазначили, що за словами провідних міжнародних експертів і правоохоронців, втручання було здійснено високопрофесійними фахівцями. Більш того, комплексний аналіз обставин зараження дозволяє припустити, що особи, які організували атаку з використанням WannaCry можуть бути причетні і до цієї вірусної атаки, оскільки способи поширення і загальна дія подібні на вірус-шифрувальник (ransomware) Diskcoder.C (ExPetr, PetrWrap, Petya , NotPetya).
"Розуміючи всю відповідальність, розробники "M.E.Doc" доклали максимум зусиль, щоб виправити ситуацію. Нами було створено оновлення, яке гарантовано виключає загрози для користувачів. Однак у ході проведення слідчих дій сервери компанії тимчасово вилучені для аналізу проникнення.
Таким чином, поки ми позбавлені можливості випустити оновлення з підвищеним ступенем безпеки.
Ми відкрито пропонуємо департаменту кіберполіції МВС України спільно, під чітким контролем і з участю представників правоохоронних органів, із застосуванням додаткових методів захисту при складанні та поширенні оновлення, а саме розміщення його на захищених серверах якомога швидше випустити оновлення, яке зможе виправити ситуацію і запобігти повторним атакам вірусу", - йдеться в повідомленні компанії.
Нагадаємо, 27-29 червня сервери багатьох державних установ і комерційних структур в Україні зазнали масштабної кібератаки. Вірус Petya.А зашифровує всі файли на комп'ютері і вимагає викуп за їх розшифрування.
СБУ заявила про причетність до кібератаки спецслужб РФ.
Топ коментарі
а вы белые и пушистые?
ідіть нахєр
Смогли прицепить к Медок - это же не значит что сам Медок в этом виноват.
Если б смогли прицепить к обновлению винды - виноват что Билл Гейтс?
А если по почте пришел в pdf или jpg - виноват Адобе и Тхандерберд?
С последними 2 конечно есть мааааленькая вероятность.
2. Вирусы распространяют так, как позволяют дыры в безопасности.
3. Разработчкики Медок - низкооплачиваемые специалисты, не позаботившиеся об использованиии классического способа защиты пакетов обновлений цифровой подписью, либо аппаратном носителе ключа защиты обновлений, либо о защите сервера сборки обновления.
4. К обновлению Windows что-тл прицепить гораздо сложнее по причине того, что все перечисленное в п. 3 там используется.
5. Одно дело, когда тупая секретарша открывает файл с котиками, пришедший по почте, и совсем другое - когда вместо обновления файлов, исполняемых в т.н. песочнице, 90% юрлиц Украины приходят непроверяемые обновления исполнимого кода и автоматически запускаются.
6. Данная атака стала возможной благодаря коррумпированности и кумовству, которые превратили заказанную у студентов за 200$ поделку "Бест Звiт" в абсолютного монополиста украинского рынка.
Да вы и сами знаете.
Але стверджувати щось при цьому...
Но сейчас квартальный отчет. Медок работает или нет?
Что делать клиентам?
с сетевой структурой сервиса M.E.Doc
читаем https://medium.com/@gray25/%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80%D1%8B-%D0%BE%D0%B1%D0%BD%D0%BE%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B9-m-e-doc-%D0%BE%D0%BA%D0%B0%D0%B7%D0%B0%D0%BB%D0%B8%D1%81%D1%8C-%D0%BD%D0%B0-%D1%85%D0%BE%D1%81%D1%82%D0%B8%D0%BD%D0%B3%D0%B5-wnet-f3f35db4de73 серверы-обновлений-m-e-doc-оказались-на-хостинге-wnet
и понимаем, что сбу может любого чела обвинить в преступлении, которого чел не совершал.
и понимаем, что сбу может любой бизнес обвинить в преступлении, которого тот не совершал.
https://web.archive.org/web/20040402072552/http:/www.intelserv.com:80/becomepart.shtml https://web.archive.org/web/20040402072552/http://www.intelserv.com:80/becomepart.shtml
https://web.archive.org/web/20070426043556/http:/www.intellect-service.ru:80/about/ https://web.archive.org/web/20070426043556/http://www.intellect-service.ru:80/about/
также в сети лежит петиция : https://petition.president.gov.ua/petition/36992
и так. как мне кажется компания с ушками РФ. в 20хх годах, они решили разделить ПО для подачи отчетности БЭСТ остался в РФ, сюда внедрили МЕДОК так как все дальше наши страны расходились каждый своей дорогой (писались разные законы, поэтому вести одну и ту же прогу было нецелесообразно). А ИС-ПРО ПО аналог 1С, остался нетронутым так он настраивается вручную под каждое предприятие, кстати он внедрен в топовые компании РФ. И сейчас идет массовое его внедрение внутри нашей страны. После того как началась война все упоминание о связи с РФ убрали с оф. сайта - можете проверить через вебархив. Также был убит оф. сайт Интеллекта в РФ, остался только http://www.is-pro.ru/o-kompanii/ . Конечно что они под каждую прогу создали в украинское юр. лицо, но все-же связь прослеживается. Если кто-то сможет грамотно это все оформить, считаю данную информацию надо передать в СБУ, Киберполицию, телеканалам чтобы провели грамотное расследование и вывели эту контору на чистую воду.
сбусоевый филиал фэсэбэорганизовал кибератаку петьки
(29.06.17 19:13) https://censor.net/news/445913/
А.Турчинов "сообщил, что все информационные ресурсы, которые подключились к защищенному контуру, а именно были подключены к защищенному узлу доступа в интернет ГССЗЗИ не пострадали во время атаки"
.
использование должностного положения для получения глобальных бизнес преимуществ.
грядёт закупка на охрененную сумму лимонов компьютерной лабуды для грыцацьки и сабакова
с откатами в панамку
вместо обеспечения передовой бронёй связью дронами приб.ночного видения ...
очередной распил налогов уплаченных Гражданами Украины
.
( видео ) https://youtu.be/dHjfRlgmgO4 главная политическая технология в Украине - это имитация
( фрагмент, полная версия https://youtu.be/8Os8VE0bFow )
ТРЕТИЙ ГОД ВОЙНЫ !!!
служба безопасности должна действовать не только "по факту".
служба безопасности должна действовать НА УПРЕЖДЕНИЕ !
где подготовка специалистов по кибербезопасности для ВСЕХ отраслей хозяйства ?
где курсы по кибербезопасности для руководителей госпредприятий и среднего-мелкого бизнеса?
в условиях войны эти моменты должны были быть ПЕРВООЧЕРЕДНЫМИ !!!
и БЕСПЛАТНЫМИ !!!
кто из министров, руководителей госпредприятий, среднего-мелкого бизнеса
имеет представление об азах компьютерной безопасности ?
шакалыигоськи преднамеренно создают условия для поражения Украины в войне с рашкой
.