18 апреля 2017 г.

Обновление Windows

Тема этой статьи не совсем относится к форексу, но тоже связана с миром больших денег, со взлётами и разочарованиями, с жадностью и с умением терпеливо ждать.

В воскресенье 17 апреля клиентам компании Myforexvps пришло письмо следующего содержания:
Уважаемый Клиент

3 дня назад многие инструменты для взлома Windows, которые были разработаны АНБ, были опубликованы в интернете - теперь все операционные системы Windows уязвимы.

Microsoft утверждает, что они исправили все ошибки с помощью последних обновлений 1 месячной давности.

Мы настоятельно рекомендуем запустить Центр обновления Windows и установить ВСЕ доступные обновления.

Best regards
Team MyForexVPS



Что произошло ?



В мире киберпреступности случилась увлекательнейшая история.

Программисты-разработчики, которые пишут сложные программы типа операционной системы Windows, изредка допускают ошибки в своём коде. Иногда эти ошибки безвредные - при определённых условиях программа может зависнуть. Иногда ошибки бывают посерьёзнее - с помощью них посторонний человек через интернет может получить доступ к вашему компьютеру и делать с ним всё, что ему захочется. 

Такие ошибки называются уязвимости, а программы, с помощью которых можно получить такой доступ - эксплоиты.

Разработчики периодически выпускают обновления своих продуктов, которые исправляют уязвимости. Но есть и такие уязвимости, для которых исправлений нет и не будет никогда.

Эксплоиты очень ценятся хакерами, правительственными спецслужбами и посредниками. Настолько ценятся, что их покупают, продают или просто крадут друг у друга.

В середине 2016 года группа хакеров The Shadow Brokers сообщили, что они взломали Equation Group -  группу хакеров, связанных с АНБ (Агентством Национальной Безопасности США) и похитили множество эксплоитов.

The Shadow Brokers много раз пытались продать украденное. Они рекламировали свой товар на подпольных форумах хакеров. Проводили специальный аукцион, на котором пытались собрать рекордную сумму. Они продавали целиком и частями... Но получить достойную сумму не смогли. 

И в пятницу, 14 апреля 2017, они опубликовали всю украденную информацию в виде ZIP-архива, выложив его в свободный доступ и тем самым полностью обесценив все свои усилия.

По оценкам посредников, которые покупают подобные эксплоиты, хакеры легко могли бы продать украденное такому посреднику за два миллиона долларов:

"The fuckers burned $2 millions with one zip file".
"Эти у*бки сожгли два миллиона долларов [опубликовав] один ZIP-файл" - так прокомментировал эту новость Чауки Бекрар, глава компании-скупщика Zerodium.


Что же делать ? Как защититься ?


По информации от компании Майрософт - большая часть этих уязвимостей в системе Windows исправлена в последних выпусках обновлений. 

В серверах компании Myforexvps получение обновлений отключено. Поэтому в соответствии с их письмом необходимо включить и установить все обновления.



Включение обновлений


ВАЖНО: все действия выполняются на удалённом сервере VPS.


  • нажать Пуск - Панель управления - Автоматическое обновление.
  • установить переключатель на Загружать обновления, но дать пользователю возможность выбрать время установки.


  • Нажать Ок.
  • ещё раз открыть это же окно.
  • внизу окна нажать ссылку веб-узла Windows Update.
  • если откроется окно Welcome - нажать Ask me later.
  • нажать кнопку Быстрая:

  • Начнётся поиск обновлений. Несмотря на название - это процесс не быстрый. Нужно подождать - от нескольких минут до нескольких часов. Всё это время сервер будет сильно тормозить.
  • когда появится список доступных обновлений - нажать кнопку Установить обновления.
  • в процессе могут всплывать различные соглашения. Везде соглашаемся и нажимаем Установить.
  • после завершения соглашаемся на перезагрузку сервера.
  • через пару минут можно на него зайти и запустить программу-терминал Forex4you зелёным ярлыком.
  • повторно зайти на сайт обновлений. Если появились новые доступные обновления - установить, если предложит - перезагрузить сервер и снова запустить терминал.
ВАЖНО: после всех перезагрузок запустить терминал.

Комментариев нет:

Отправить комментарий