26 декабря 2020, 11:06
Как перестать бояться интернета. Чего не знал Фридом финанс
Радио «Бизнес ФМ» огласило результат расследования по случаю хакерского проникновения в корпоративную сеть Фридом финанса. Оказывается, некий сотрудник просто открыл письмо в электронной почте.
Если бы выход в интернет и приём почты у этого сотрудника проходил на виртуальном ПК, как это завёл я у себя дома, заражению подвергся бы только текущий экземпляр виртуального ПК. Содержимое письма можно было бы извлечь и переложить в безопасном виде в общий каталог на жёстком диске хост-ПК этого сотрудника и далее, в корпоративную сеть.
В течение дня интернет-браузер с виртуального ПК может без малейшей опаски залезать на самые поганые сайты. Дальше виртуалки зараза не пройдёт. С хост-ПК у неё общего только сетевая карта и сетевой каталог на жёстком хост-диске.
На виртуалке у меня стоит единственная стандартная защита — Брандмауэр. После перезагрузки виртуального ПК из файла образа ПК виртуалка свободна от всех вредоносов. Образ виртуального ПК занимает на диске несколько гига-байтов. Для его работы нужно дополнительно 1-2 гига-байта ОЗУ.
У себя На Win7 я запускаю виртуальную Windows XP под управлением MS Virtual PC 2007 SP1. На Win8, Win10 нужна специальная заплатка — патч. Это мне удобнее, чем гонять разные управляшки: на Win7 — Windows XP Mode и Hyper-V — на Win8 и Win10. Все эти управляшки — стандартные и бесплатные утилиты MS Windows.
Однако, из-за сужающейся поддержки Windows XP разработчиками интернет-браузеров пришлось приготовить резервный вариант инстоляции виртуальной Windows Embedded 7 под ту же управляшку MS Virtual PC 2007 SP1. Она гораздо компактнее любой Windows 7. Эта Embedded, так же как и XP, доступна в сети в бесплатном виде.
Если бы выход в интернет и приём почты у этого сотрудника проходил на виртуальном ПК, как это завёл я у себя дома, заражению подвергся бы только текущий экземпляр виртуального ПК. Содержимое письма можно было бы извлечь и переложить в безопасном виде в общий каталог на жёстком диске хост-ПК этого сотрудника и далее, в корпоративную сеть.
В течение дня интернет-браузер с виртуального ПК может без малейшей опаски залезать на самые поганые сайты. Дальше виртуалки зараза не пройдёт. С хост-ПК у неё общего только сетевая карта и сетевой каталог на жёстком хост-диске.
На виртуалке у меня стоит единственная стандартная защита — Брандмауэр. После перезагрузки виртуального ПК из файла образа ПК виртуалка свободна от всех вредоносов. Образ виртуального ПК занимает на диске несколько гига-байтов. Для его работы нужно дополнительно 1-2 гига-байта ОЗУ.
У себя На Win7 я запускаю виртуальную Windows XP под управлением MS Virtual PC 2007 SP1. На Win8, Win10 нужна специальная заплатка — патч. Это мне удобнее, чем гонять разные управляшки: на Win7 — Windows XP Mode и Hyper-V — на Win8 и Win10. Все эти управляшки — стандартные и бесплатные утилиты MS Windows.
Однако, из-за сужающейся поддержки Windows XP разработчиками интернет-браузеров пришлось приготовить резервный вариант инстоляции виртуальной Windows Embedded 7 под ту же управляшку MS Virtual PC 2007 SP1. Она гораздо компактнее любой Windows 7. Эта Embedded, так же как и XP, доступна в сети в бесплатном виде.
Здравствуйте, я правильно понимаю что если купить облигацию, через 9 дней получаешь 1000 и ещё 44.88 с купона? Извините, новичок...
0:25
e-disclosure.ru/portal/event.aspx?EventId=NX0-C8u3EykGwfPk4WoYIFw-B-B&q=
Выкуп завершен 2.11 в количестве 350000 подконтрольных акций, увеличив долю подконтрольной организации до 2.188%.
Выкуп...
Присматриваюсь давно. Есть даже у меня в портфеле. Спасибо!
Хорошо бы отчетность публиковали еще.
Хотелось бы надеяться на 100-120р. за 9 месяцев, плюс 20-40р за четвертый квартал.
Дмитрий Первый, работает. Тоже оставил.
23:50
YgrOK, хороший каминг аут.) Разумеется мне по*ер на вас и ваши знания/навыки, при подобном хамском поведении. Вы*бывайтесь дальше.)
KatieArya, захедировал шортов сишки Лонг актива
Школа Свободных Наук, это вы у Тимофея прочитали?)
А по моим данным АФК «Система» располагает разнообразием активов на сумму примерно 2,5трлн. и спорить на эту тему не собираюсь.
Метод №5, не знаю где эту статистику посмотреть, еще не искал. Может быть пока еще рано быть просрочкам.
Просто Linux не такая жирная мишень для хакеров.
Что мало кто знает о 100% эффективности защиты в виртуальной ПК — это практика заговора бизнеса против человечества. Безо всяких теорий.
Windows XP Mode и Hyper-V вообще встроены в Windows.
так бывает не всегда.
вообще даже просто не давать работать пользователю с правами админа в виндоус уже защищает от 80% инцидентов.
и этому секрету уже 30 лет.
пользователь с отрезанными правами.
а с виртуальной машиной даже код который поднимает права до админских на машине. поднимает ее только на виртуальной машине.
А есть ещё дыры в другом софте, есть компы/планшеты/смартфоны в локалке, на которых коллеги или родственники открывают всё подряд и т.п.
Для параноиков лучше всего использовать отдельный ноут с хардкорными настройками фаерволла. Или live-usb линукса.
P.S. В то, что сотрудник, имеющий доступ к базе данных, в 2020-м году открыл какое-то спам-письмо и запустил вирус, верится с большим трудом :) Все почтовые сервисы давно это говно сразу кидают в спам и ещё 5 раз спросят, точно ли пользователь хочет скачать это явно завирусованное вложение.
А в том, чтобы свободно гулять по интернету без малейшего вреда.