·杭州都市快报消息,5月12日晚 11时,下沙高教园区校园网被黑。学生电脑上的资料文档被锁,需要付费才能解锁。目前发现浙传,计量,理工大学……好多校区校园网都被黑了。
·网上媒体报道,全国多地部分中国石油旗下加油站在今日0点左右也突然出现断网,只能使用现金支付,加油站加油业务正常运行。
·据CNN报道,英国25家医院周五也因“大规模”的黑客攻击而瘫痪。手术被取消,救护车被迫转向其他医院。
阿里云代金券 x 1
聆听专属T恤衫 x 2
虾米VIP月卡 x 1
小龙猪
已获得聆听专属T恤衫
复制链接去分享
这个话题很应景,没想到刚参与元芳先生的关于程序猿的话题,现在又抛出网络安全的课题,作为网络安全工程师,总算可以借此宝地执笔长谈了。
首先身边的朋友和同事暂时没有发现中招的现象,毕竟在网络安全公司任职,大家第一时间都针对个人pc以及服务器做了安全处理,关闭了135,139及445端口。我们的客户也在漏洞发出的第一时间收到邮件通知对服务器及内网机器做了安全处理,暂时没有遇到受此勒索软件影响的客户。倒是之前应急过程中遇到过勒索软件,最后也只有恢复镜像了事。
今天在朋友圈广泛流传的几张图片,出入境部门及公安系统遭受影响不知真假,一张公安内部人员面对屏幕这一病毒窗口捂面哭笑不得的图片让人思绪万千。我们确实没有办法去应对0day漏洞给网络安全带来的风险,只是我们都错过了第一时间,错过了和病毒说“对不起”的机会。
这次披露的只是方程式漏洞集的一部分,我们在遇到问题的时候去懊恼和悔过,真不如好好想想如何应对去做到防患于未然。针对这次的病毒,网上已有众多修复方案,打补丁当然是上上签的选择,毕竟关闭端口也多少影响到很多企业的正常业务。那么我们想过没有?我们不知道的漏洞又有多少。就像很多人都说服务器是linux不受影响,那么下次放出ssh远程溢出的时候,你的服务器被攻击或者遭受病毒,你又能说什么?不是没有血淋淋的教训,只是大家都没有去总结和防范。是的,赶紧去修改ssh的默认端口或者选择其他的远程管理方案吧。
现在的0day漏洞非常多,有些人用来违法盈利,而漏洞本身往往用作一些apt攻击而不被公布,所以在扩散之前的第一时间进行防范是非常重要的。现有勒索软件主要针对电脑,那么以后出现针对手机的勒索软件,是不是危害性更大?想必大家的个人电脑或者服务器和笔者一样,重要应用和资料都会进行备份,所以勒索软件不会有太大作为。可是手机如果中招,大家都会纷纷交钱来赎回那么宝贵的照片和资料吧,如何防范?还是尽量多做备份。没有唯利是图者想不到的做不到,这些我们也要预料到。
0day漏洞本身是无法防范的,我们还是需要多多积累一些针对各种协议的应对方案,保证非必要端口尽量不对外开放,对内采用规则或者防火墙去屏蔽。阿里云的T恤不错,穿上据说可以防范0day?
巴洛克上校
已获得阿里云代金券
复制链接去分享
1.公司电脑暂时没人中招!明天就不清楚了!
2.对我自己的电脑没影响,因为用的Mac系统!而且公司我办公的电脑前一段时间闲的没事,刚刚更新了系统(之前电脑自从做完系统在就没更新),想想我是多么的有远见,就知道要出问题哈哈😄;
3.中招了没救了加密的文件除非知道加密算法密钥不然没法解锁;除非付钱!前提是付钱也不能保证100%恢复,而且他竟然支持27种语言,可见其野心,所以坚决不能给他打钱,这样只会助长他们的嚣张气焰!过一段又弄个变种!那就只有格式化全盘,然后重新分区做系统了!或者等警察抓到黑客公布破解工具!所以说平时及时更新系统补丁,安装杀毒软件并且把重要的东西备份是多么的重要!!!再有吧电脑断网或着使用linux系统!
程序员有钱呀,都用的MAC嘛!windows少量,中了也就中了吧!
这款WannaCry的勒索病毒也是使用了微软的Oday漏洞,Windows10用户在前段时间就收到的针对这个漏洞的更新!倒霉的只是那些不愿意放弃Windows7的和老掉牙的XP的用户。
还有一个非常不好的习惯就是没有做备份的习惯!当然,那种分很多区,从D盘转移到E盘的并不能叫做备份了!
而且程序员基本时间不长就重装系统了
那总结下来,程序员中这个病毒的机率太低了!
而且已有替代解密办法,就是欺骗黑客你已付款
https://github.com/QuantumLiu/antiBTCHack
看看其中一个账户的交易笔数
liuhuaspeed
已获得聆听专属T恤衫
复制链接去分享
勒索病毒风靡全球,本以为对我不会有什么影响。
但是过去的两个工作日确实是我最最悲催的日子。
周一上班,平时一向不注重IT的老板突然过来问我们的防御情况。
并且要我们确保公司电脑万无一失,不能有任何一台电脑中招。
想想我们公司那100多台电脑,清一色的XP系统,清一色的裸奔,我瞬间奔溃了。
在过去的两天里,我跑遍了每个部门,给每一台电脑打补丁、搞免疫、安装杀毒软件。
终于在今天完成了所有工作,也庆幸所有的电脑都没有中招。
哎,不说了,我还得去给老板写这次事件的总结报告!
·你和你身边的人有没有中招?
有,还不只一个。毕业大学生不好好学习查资料写论文,天天上网也只看电影电视剧,结果中招了。另外,可见找个程序猿对象的可靠性,陪你看电影,电脑不被黑。
·病毒的泛滥对你有什么影响?
需要打补丁,挺烦人的。
一系列的防范措施,防止数据等被黑,无形加重了劳动量。
不过又多了闲扯的话题。
·我们应如何防范,给中招的朋友支支招吧!
及时打补丁。
重要数据做安全备份。
安装靠谱杀毒软件,不推荐了,以免打广告。
找个程序猿当对象。
来个t恤或代金券哈
小妖七七
已获得虾米VIP月卡
复制链接去分享
作为0day漏洞,除了打补丁就只有屏蔽端口啦,这里给出一段批处理代码
@echo off
net start MpsSvc
sc config MpsSvc start=auto
netsh advfirewall set allprofiles state on
netsh advfirewall firewall add rule name="135" protocol=UDP dir=in localport=135 action=block
netsh advfirewall firewall add rule name="135" protocol=TCP dir=in localport=135 action=block
netsh advfirewall firewall add rule name="137" protocol=UDP dir=in localport=137 action=block
netsh advfirewall firewall add rule name="137" protocol=TCP dir=in localport=137 action=block
netsh advfirewall firewall add rule name="139" protocol=UDP dir=in localport=139 action=block
netsh advfirewall firewall add rule name="139" protocol=TCP dir=in localport=139 action=block
netsh advfirewall firewall add rule name="445" protocol=UDP dir=in localport=445 action=block
netsh advfirewall firewall add rule name="445" protocol=TCP dir=in localport=445 action=block
pause
保存为refusecry.bat并以管理员权限执行,可屏蔽以上端口。
身边暂时还没有中招的朋友,作为家庭用户尽量避免映射端口以及关闭主机的DMZ,防止其他计算机接入家庭路由器;作为企业用户应该先禁用网卡,并修复漏洞,已经感染的计算机或者服务器应该在第一时间进行断网处理,并尽快清除病毒。至于受勒索软件影响的主机,存在敏感资料的,尽快等专家给出解密方案。
对于防范0day漏洞,并无捷径,平时多多关注一些安全漏洞的播报,屏蔽不是业务需求的端口,尽量做到随时关注。毕竟0day漏洞从出现到衍生为恶意工具是有周期的,直接拿0day漏洞作为病毒感染的几率是很小的,一定要掌握最新的安全咨询。我只想要一件T恤,谢啦。
说实在的,今天同事的一台ECS服务器已经中招,不是亲眼看见我都不有点相信。
使用的是WIN2008服务器,同事已经把网站服务器重新更换了。
做为阿里云的忠实粉丝,不太相信安全做的如此好的阿里云怎么会有这种问题发生呢?
建议做好以下准备:
1,把网站数据进行备份打包;
2,安装360安全产品;毕竟这块360做的不错。
3,最好使用LINUX服务器搭建网站,安全的多。
4,定期给服务器做镜像备份
大家有遇到这个问题吗?
对于说360的,我想说,能否先去查询后再来这种怀疑论? 4月,微软官方称,NSA武器库中的黑客工具,能够远程攻破全球约70%的Windows系统,无需用户任何操作,只要联网就可以入侵电脑。目前,Windows系统漏洞已在近期补丁中完成修复。同时,360预见,并针对不同版本Windows用户推出相关工具,360“NSA武器库免疫工具”可以扫描系统环境,精准检测出NSA武器库使用的漏洞是否已经修复,并提示用户安装相应的补丁。针对XP、2003等无补丁的系统版本用户,防御工具能够帮助用户关闭存在高危风险的服务,从而对NSA黑客武器攻击的系统漏洞彻底“免疫”。
“红色窗口”爆发后,阿里云和其他云都忙着打补丁,关端口。吓得我赶紧去控制台看了下我的ECS,然而很令人失望——Linux呀!我的伙伴们还都无一例外的继续开黑,竟然没一个中毒。5月12号,我在更新Windows创意者1703 ,还没听说什么个WannaCry.
然后,就听说勇斗黑客的故事: http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com(……妈妈说计算你注册的域名再长××都能搜索出来😃)
以及 https://github.com/misterch0c/shadowbroker/blob/master/file-listing(唉~看不懂呀😓)
END (&&别忘了——时刻备份重要文件*)
阿里云的T恤穿上能不能防范0day可能得你自己试试了~ 试过后记得给我回复~
我也想试试!!!
無錫公安已經暫停辦理出入境業務了
把你的压轴评论送过来~
呵呵,你牛什么牛?
阁下边了啊!!
是啊