0-day в деле
Image

0-day в деле

Показываем, как критические баги ломают системы в реальном времени, пока вендоры только готовят патч. 

Защита от WanaCryptor или WannaCry или что сделали для вас безопасники за выходные

Защита от WanaCryptor или WannaCry или что сделали для вас безопасники за выходные
Что делать, если вы ничего не делали?

1. Ставить патчи.

2. Отключить SMBv1. Вот это описание  как отлючить SMB 1 версии через политики GPO. Но есть мнение, что это не поможет, потому что часть атаки идет по SMB 2 версии, которую отключить можно, но перестанет работать SMB совсем.

3. Узнать объем работы.
  • Вот это утилита для просмотра какие Windows хосты в сети без нужных патчей RuSIEM Security Checker, спасибо Олесе Шелестовой
    http://bit.ly/2pLv1JV
Пока патчи не стоят, сетевикам сделать блокировку SMB (или заблокировать 139 и 445 порт на обычном  access-list) - ввести внутреннюю сегментацию сетей, чтобы заражение из одного сегмента не перетекало в соседний.









Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

ИЛЛЮМИНАТЫ, 5G И ВАША ГЛУПОСТЬ

Думаете, что «видите скрытые связи»? На самом деле ваш мозг просто сломался под весом интернета. Пока вы ищете масонские знаки в цифрах на чеке, вы теряете связь с реальностью. Разберитесь, почему ваш интеллект проигрывает битву с картинками из соцсетей и как не стать цифровым психопатом.

 Включить критическое мышление
article-title

ksiva

Пусть будет утренний в честь того, что я его создал утром.