По поводу вируса петя и Роснефть

Chaos78, Системы бэкапов тоже заражены и не работают. На самом деле там работы ИТ службам еще где-то на неделю, и то системы поднимут, а вот что с данными не понятно.

Вадим, ;))))))) мда, дилетанты набрасывают  шлак на вентилятор :))
Бэкапят данные — сами БД — там вируса быть не может по определению  :))))  Посему с данными как раз все норм, проблема есть явно только одна — и она походу у вас в голове.

А вообще таким детскими инфо-вбросами пытаться манипулировать ценой  — это надо ж надеятся найти столько даунов, которые поверят в этот бред от незнакомых и явно дилетанских людей.
Хотя… баранов то у нас хватает

Petr S, соррян, а что за «определение» по которому в бд вирусов не бывает? 

Petr S, Уж не знаю кого вы назвали дилетантом меня или еще кого, но могу открыть вам «секрет» не всегда абсолютно все данные бэкапятся. Не все данные бэкапятся каждый день возможна различная периодичность, день неделя, месяц. Ни что не мешает вирусу зашифровать бэкапы если они храняться на дисках или зашифровать сервер с ПО управления резервным копированием. Как не заставляй пользователей с большой долей вероятности они хранят рабочие данные на локальных дисках которые обычно вообще ни как не резервируются и т.п. Если в Роснефти были все данные забэкаплины то хорошо, но по практике работы могу вас заверить всё восстановить скорее всего не удастся.

Gryphon, там часто отставные престарелые кгбшники сидят, они в ИТ не хотят разбираться

Gryphon, почти всегда плохая работа IT служб говорит о крайне низком качестве менеджмента компании. Если к айтишникам относятся как к надоедливой помехе для распила бабла и пышнык корпоративов — беда с данными случится рано или поздно. Скорее рано. 

ИМХО, фееричный провал с Петей всего лишь показывает, что при отсутствии личной поддержки сверху Роснефть давно бы пробивала очередное днище. 

Chaos78, Да не поможет все это, вирусные сигнатуры, например в касперском, добавили только к обеду 28.06. Файерволы вообще здесь не причем, заражение проходило скорее всего через вложение к почтовым сообщениям потом распространялось по SMB. 

Вадим, что собственно и говорит о полном отсутствии нормальной IT службы в СечинЖиже. Корпоративный почтовый сервак, режущий все подозрительные вложения + никаких личных почтовых аккаунтов на рабочих компах полностью избавили бы от проблем. Ну можно еще во всех службах, которые вынуждены много общаться с внешними источниками (HR, PR и т.п.) хотя бы поставить Аймаки или Макбуки для обмена почтой.

Вуаля, копеечными вложениями в инфраструктуру 99% риска заражений от вложений устранены. 

ИМХО, айтишникам у Сечина платят копейки, посему «Как заплачено — так и на*уячено».

Вирус Петя всего лишь провел всемирный рейтинг «В какой компании или стране меньше всего платят и больше всего чморят IT службы» :) 

AP, вы строите свои выводы на основании непонятный постов, где к тому же куча «скорее всего' — ну и кто после этого даун?

Вадим, тут каждый второй мнит себя спецом по безопасности, смысла спорить нет.

Вадим, правильное применение ФВ и фиксов от мелкомягких (между прочим от апреля) позволило бы локализовать заражение.\
Я к тому, что даже если им платят мало, все равно админы дауны. Ну а CIO ваще кретин.

Chaos78, доброе.
Поражаются все машины, а не только серверы.
Сервер развернули из бекапа, а рабочие компы так и стоят с зашифрованным диском Ц. 

Chaos78, :))))))))))) что за детский гавновброс??? мы ж не тупые парашники все же.. 

1. В КАКОЙ именно ОБЛАСТИ?
2. В КАКИХ конкретно райцентрах?
3. ну а про пруфы видимо и речи идти не может — словам  «дочерей крымских офицеров» как же хомячки могут не доверять? :)))