криптовірус атакує

[Декодер]

M.E.Doc могут привлечь к уголовной ответственности за вирусную атаку
https://delo.ua/tech/me-doc-mogut-privlech-k-ugolovnoj-otvetstvennosti-za-virusnuju-332445/?utm_source=push&utm_medium=notification&utm_content=04%2F07%2F2017&utm_campaign=push

Киберполиция ведет расследование против M.E.Doc и утверждает, что компания знала, что их программа является уязвимой для вируса

[Бувалий]

M.E.Doc могут привлечь к уголовной ответственности за вирусную атаку
https://delo.ua/tech/me-doc-mogut-privlech-k-ugolovnoj-otvetstvennosti-za-virusnuju-332445/?utm_source=push&utm_medium=notification&utm_content=04%2F07%2F2017&utm_campaign=push
Киберполиция ведет расследование против M.E.Doc и утверждает, что компания знала, что их программа является уязвимой для вируса.

Знайшли стрелочнiка.
Взагалi-то... кожна прога потенцiйна небезпечна, якщо нема Антiвiруса.
Iнша справа, що Windows... дирявий, як сито.
Згадайте, скiльки вони щороку "заплат" робили.
 

[Декодер]

https://censor.net.ua/n446553
4 июля специальные агенты департамента Киберполиции, совместно с сотрудниками Службы безопасности Украины и киевской городской прокуратуры прекратили второй этап кибератаки вируса Petya.
...
Пик атаки планировался на 16.00. Стартовала атака в 13.40. До 15.00 киберполиция заблокировала рассылку и активацию вируса с серверов информационной системы М.Е. Doc
...
Аваков отметил, что атака была остановлена, сервера изъяты "вместе со следами воздействия киберпреступников с очевидными источниками из Российской Федерации".

[div]

M.E.Doc могут привлечь к уголовной ответственности за вирусную атаку
https://delo.ua/tech/me-doc-mogut-privlech-k-ugolovnoj-otvetstvennosti-za-virusnuju-332445/?utm_source=push&utm_medium=notification&utm_content=04%2F07%2F2017&utm_campaign=push
Киберполиция ведет расследование против M.E.Doc и утверждает, что компания знала, что их программа является уязвимой для вируса.

Знайшли стрелочнiка.
Взагалi-то... кожна прога потенцiйна небезпечна, якщо нема Антiвiруса.
Iнша справа, що Windows... дирявий, як сито.
Згадайте, скiльки вони щороку "заплат" робили.
 

Я те больше скажу
Они специально такими делаются для того что б сам мелкософт мог заниматься разной херней типа принудительных абгрейтов

[Декодер]

Windows в даному випадку винувата в останню чергу (хоча і винувата все ж таки).
Якщо люди самі скачували цей вірус в оновлені Медок, який до того по інструкції додали у виключеня антивіруса, і надали права адміністратора?

А Медок навіть після атаки (!) не спромігся захистити свої оновлення і вчора атака була здійснена вдруге!
Насправді це вже втретє, чи вчетверте - і все через Медок.

Ось що таке лобійований держструктурами монополіст - яскравий приклад на практиці.

[svit]

Сегодня специальные агенты департамента киберполиции совместно со специалистами СБУ и городской прокуратуры, прекратили второй этап кибератаки Petya.

Об этом сообщил министр внутренних дел Украины Арсен Аваков на своей странице в Facebook.

"Пик атаки планировался на 16.00. Стартовала атака в 13.40. До 15.00 киберполиция заблокировала рассылку и активацию вируса с серверов информационной системы М.Е. Doc. Атака была остановлена. Сервера изъяты, вместе со следами воздействия киберпреступников с очевидными источниками с Росийской Федерации", - написал министр.

По его словам, заражение информационных систем украинских компаний вирусом Petya произошло через обновление программного обеспечения, предназначенного для отчетности и документооборота - M.E.Doc. При этом злоумышленники вмешались в работу одного из персональных компьютеров компании-разработчика указанного программного обеспечения - ООО Интеллект-Сервис.

"Получив доступ к исходным кодам, они в одно из обновлений программы встроили бэкдор (backdoor) - программу, которая устанавливала на компьютерах пользователей M.E.Doc несанкционированный удаленный доступ. Такое обновление программного обеспечения вероятно произошло еще 15.05.2017 года", - добавил Аваков.

Также он сообщил, что представители компании-разработчика M.E.Doc знали о наличии уязвимостей в их системах антивирусными компаниями, но проигнорировали эту информацию, а также отрицают проблемы с безопасностью назвав это совпадением.

Кроме этого, следствие прорабатывает версию, согласно которой настоящими целями были стратегически важные для государства компании, атаки на которые могли дестабилизировать ситуацию в Украине.


Здається, зрозумів мету операції підхуйлятників - дискредитація українського продукту, помста за 1C.

УКАЗ ПРЕЗИДЕНТА УКРАЇНИ №133/2017
Про рішення Ради національної безпеки і оборони України від 28 квітня 2017 року "Про застосування персональних спеціальних економічних та інших обмежувальних заходів (санкцій)"
...
4. Цей Указ набирає чинності з дня його опублікування.
Президент України  П.ПОРОШЕНКО
15 травня 2017 року

Те що дати співпали - ні на що не натякає?

[div]

Windows в даному випадку винувата в останню чергу (хоча і винувата все ж таки).
Якщо люди самі скачували цей вірус в оновлені Медок, який до того по інструкції додали у виключеня антивіруса, і надали права адміністратора?

А Медок навіть після атаки (!) не спромігся захистити свої оновлення і вчора атака була здійснена вдруге!
Насправді це вже втретє, чи вчетверте - і все через Медок.

Ось що таке лобійований держструктурами монополіст - яскравий приклад на практиці.

Капец  Не слышал еще
На самом деле в этой ситуации виноваты настолько все что можно говорить про неправильную систему вообще.
Например почему в критически важных организация вообще существует практика автоматических обновлений как таковая?
Вообще то в таких местах должна быть система рабочих станций с которых рядовой юзер вообще, в принципе, не имеет доступа к системным файлам, а доступ к сохраненной информации в режиме удаления не должны иметь даже админы.

[Декодер]

Капец  Не слышал еще
На самом деле в этой ситуации виноваты настолько все что можно говорить про неправильную систему вообще.
Например почему в критически важных организация вообще существует практика автоматических обновлений как таковая?
Вообще то в таких местах должна быть система рабочих станций с которых рядовой юзер вообще, в принципе, не имеет доступа к системным файлам, а доступ к сохраненной информации в режиме удаления не должны иметь даже админы.

Неправильна система у всій країні - це монополії, існуючі завдяки корупції.

Цей Медок нав'язувався всім бухгалтерам добровільно-примусово по всій країні.
Щоб здати звітність бухгалтери вимушені були встановлювати у Медок оновлення, надавати права адміністратора (інакше він відмовлявся працювати) і додавати у виключення антивіруса.

І ще до т.з. віруса Petya вже були такі самі випадки як мінімум місяц чи два тому від того самого Медок (тільки вірус був інший).

І кожен раз Медок відчував себе настільки впевнено що спокійно відбрехувався.
Навіть після останньої катастрофи - ніяких вибачень.
Хоча будь хто може зайти до їх сайту на сторінку оновлень і побачити що там http а не httpS - тобто те що захисту немає міг пересвідчитися будь хто.
А кервіництво Медок незважаючи ні на що спокійно і впевнено брехали що вони не винуваті і що все нормально.

[svit]

Тут багато цікавого https://geektimes.ru/post/290779/

Може така версія - хтось з розробників самого медоку вирішив в такий спосіб трошки заробити?

[div]

Тут багато цікавого https://geektimes.ru/post/290779/

Може така версія - хтось з розробників самого медоку вирішив в такий спосіб трошки заробити?

Статья написана так, как-будто сервера M.E.Doc взломали (причём сразу все — и с кодом, и билд-сервера, и сервера обновлений), всунули в код вирус, собрали, выкатили в релиз и так 4 раза.

К чему такие дикие теории, если сам M.E.Doc — детище беглого министра доходов и сборов Клименко (времён Януковича), который со своим шефом нынче в России, но, конечно, полностью контролирует созданную им контору. Никто их не ломал, они сами всё это и написали. Ну или отдали контроль и не вмешивались в процесс.

Бритва Оккама, знаете ли.

Полностью согласен с этим коментарием.
Если все так как написано в статье то путем декомпиляции получить исходный код в таком виде который необходим для подобной разработки просто нереально.
Хакеры однозначно имели полный доступ к исходникам проги. Как они получили этот доступ второй вопрос, но то что он был это однозначно.
Без этого подобную модификацию кода невозможно проделать

[svit]

Ну і там далі комент. Це просто йопнута контора 

Вот переписка в чате медка, 17 мая

Тамара
Здравствуйте!

09:11
Вы
Здравствуйте,
При попытке загрузить обновление

ezvit.10.01.179-10.01.180.exe

скачаный файл распознается антивирусом Microsoft Defender, как опасный вирус и перемещается в карантин.

Malware Name: Trojan:Win32/Azden.A!cl
Number of infections: 2
Last detection time(UTC time): 5/17/2017 11:59:04 AM

Соответственно мы не можем получить последние обновления для M.E.DOC
Заранее спасибо за быстрый ответ

09:12
Тамара
В обновлениях нет вирусов. Вы можете временно отключить антивирус, или я могу Вам выслать обновление на электронную почту

09:12
Вы
Извините, но мы не можем отключить антивирус.

09:19
Тамара
или я могу Вам выслать обновление на электронную почту

09:21
Вы
Я понимаю, но тот же дефендер НЕ ДАСТ распаковать и загрузить обновления. Еще раз, это антивирус от Майкрософт и он интегрирован в операционную систему.

09:29
Тамара
На данный момент разработчик ищет контакты для предоставление наших файлов для добавления в исключение Вашего антивируса

дефендер каже - це вірус, а сама ТАМАРА!! каже що
В обновлениях нет вирусов. Вы можете временно отключить антивирус 

[Бувалий]

Приколiсти...
 

[svit]

Гіркий медок.

[div]

Интересно чем это все закончится

[Бувалий]

Справа не в Мед-Ке, а в тому, що завжди треба  бути оборежним - не вiдкривати всяке лайно, якщо не знаеш, що воно таке.