Компьютерный сбой на 2 дня парализовал работу полиции Казахстана

image

Теги: компьютерный сбой, вирусы

В департаменте внутренних дел г. Алматы произошел крупнейший сбой компьютерной сети за всю историю его существования. В результате вирусной атаки практически полностью была парализована работа управления дорожной полиции по многим направлениям.

В департаменте внутренних дел г. Алматы произошел крупнейший сбой компьютерной сети за всю историю его существования. В результате вирусной атаки практически полностью была парализована работа управления дорожной полиции по многим направлениям. Неполадки были устранены в течение двух дней.

13 ноября в компьютерной сети департамента внутренних дел Алматы произошел серьезный сбой. Как сказал Арман Жусамбаев, майор полиции, старший инспектор по особо важным поручениям, одной из причин сбоя могло быть проникновение в сеть вирусов вследствие подключения к ней непроверенных внешних накопителей. Никакие критически важные данные в результате сбоя, как заявил Жусамбаев, потеряны не были, т.к. в департаменте сохраняют информацию на резервных устройствах.

В результате сбоя частично или полностью была приостановлена работа управления дорожной полиции в части регистрации лиц, управляющих автотранспортом по доверенности; регистрации обращений граждан при снятии и постановке на учет транспортных средств; выдачи водительских удостоверений; прохождения технического осмотра.

Проблемы были устранены в течение двух дней. Причинами столь длительного срока восстановления стал тот факт, что подобный инцидент в истории департамента — первый. В будущем департамент надеется не допускать возникновения таких инцидентов, для чего планирует заключить договор с одной из аутсорсинговых компаний по техническому обслуживанию.


или введите имя

CAPTCHA
Страницы: 1  2  3  4  
1
16-11-2007 10:26:53
Сейчас начнутся вопли по типу "у них всё под виндой стояло!". Кто первый? З.Ы. А если одной из причин сбоя могло быть проникновение в сеть вирусов вследствие подключения к ней непроверенных внешних накопителей- то по шее админам таким надавать и выгнать их подальше.
0 |
16-11-2007 10:46:52
мда, сеть которая падает при подключении к ней флешек/дискет и другого хлама с вирусам - это пять ) У нас манагеры таскают из дома кучу всякого г... но что-то сеть не падает.
0 |
1
19-11-2007 10:14:42
"Никакие критически важные данные в результате сбоя, как заявил Жусамбаев, потеряны не были" Гы - а все их базы уже тю-тю в руках вирусописателей
0 |
1
16-11-2007 11:10:55
Ага, умный какой - админам по шее. А например если у нас куча подрядчиков, и все с флэшками, все косяки по работе фиксируются на цифровики (а они для компов по сути как флэшки видны). И что делать? Блокировать всем USB и самому все через тестовый комп пропускать? И где гарантия, что это спасет от целенаправленной атаки на неопубликованную уязвимость? А сабжевая сетка - лакомый кусок, на такую атаку могут весьма серьезных ребят подписать за недетские деньги. Или админы виноваты, что антивирус не тот поставили? Так идеального антивируса нет пока еще. И абсолютно непробиваемых систем не бывает.
0 |
1
16-11-2007 13:03:17
Вот например. Назначение правда немножко другое - но есть функция запуска приложения при втыкании флешки. Устанавливается как сервис. Описание настроек смотрим здесь Вот небольшая выжимка: Global AutoRun settings in the USBDLM.INI [OnArrival] open=calc.exe This would start the Windows Calculator when an USB drive is attached or a media is inserted into a drive. As paramter for the program you can use variables as %drive% for the drive ( as X: ) or %root% for its root folder ( as X:\ ). This can be made depending on criterions as described under Drive letters depending on certain criterions. An additional criterion is the volume's drive letter, so a line as Letter=X is a criteria here! USBDLM checks sections [OnArrival1] to [OnArrival99], and finally [OnArrival] (without a number). A window style can be suggested using an openstyle= line as shown above. To prevent the user skips the AutoRun by holding down the shift key you can set Force=1 in a section. Написать вызов антивируса из скрипта в свернутом окне - дело недолгое (если конечно он поддерживает ключи командной строки). DrWeb, например, поддерживает (впрочем, не только он)
0 |
1
16-11-2007 16:43:43
Это не ко мне, это в Казахстан отпиши. Я уже все решил по этому поводу давно. Однако, как я и говорил ранее, это не спасет от неопубликованных уязвимостей. А что конкретно за вирус был там, и ловят ли его антивирусы вообще в статье не написано. Если написан зловред под конкретную атаку, то сушите весла - мы приплыли. А судя по объекту атаки, там могли серьезные спецы работать - сетка очень вкусная для злоумышленника. И еще. Кроме квалификации админа есть еще корпоративные стандарты. Хоть ты самый умный, хоть гений, но если сказали ТрендМикро - то он и будет стоять. В результате что и произошло в нашей конторе например - дикое нашествие Чернобыля в 2004 году. А я сижу в далеком филиале, и никто меня не проверяет особо. ТрендМикро пошел в пешее эротическое путешествие и никаких эпидемий не случилось. А когда ты сидишь прямо в министерстве, то особо самодеятельностью не позанимаешься. Тем более за такие зря_платы, какие тут озвучивают.
0 |
1
16-11-2007 11:20:58
А ты на ЗП 150$ пойдешь, вместо них?
0 |
1
17-11-2007 14:00:37
A ty uveren to 4to 150 baksov... ty glaza razyi...
0 |
1
16-11-2007 10:30:49
У них все под виндой стояло!!!!!!!!!
0 |
16-11-2007 10:44:11
У них стоял Microsoft Forefront
0 |
1
16-11-2007 12:23:28
У них стоит вынь 2000 сервер. если не знаете то не говорите.
0 |
1
16-11-2007 11:21:01
Ужас какой-то. На заводе Maxtor штампуют винты с вирусами, у ментов вся сеть лежит, местные неуспевшие обновить KIS виндузятники собирают руткиты пачками своим интернетэкслоитом. Microsoft®: Время Новых Стандартов Надежности™.
0 |
1
16-11-2007 11:21:10
Все два компьютера сети полиции Казахстана были заблокированны, неизвестным вирусом "Заставка с Флагом" (терминологично ЗсФ )
0 |
Страницы: 1  2  3  4