hacker:HUNTER | WannaCry
HTML-код
- Опубликовано: 19 дек 2019
- Перед вами документальный фильм, созданный «Лабораторией Касперского», рассказывающий историю Марка Хатчинса, человека, вероятно, остановившего глобальную эпидемию WannaCry, прогремевшую в 2017 году.
#WannaCry - это червь-шифровальщик, который распространялся через интернет, используя уязвимость в операционной системе Windows. В этом и состоит важное отличие WannaCry от большинства прочих вымогателей. Чтобы заразить компьютер обычным шифровальщиком пользователь должен совершить ошибку - кликнуть на подозрительную ссылку, разрешить исполнять макрос в Word, скачать сомнительное вложение из письма. Заразиться WannaCry можно, вообще ничего не делая.
Подробнее об этой эпидемии читайте в нашем блоге: kas.pr/n4wk
Официальный сайт «Лаборатории Касперского»: www.kaspersky.ru/
Читайте нас в социальных сетях:
Facebook: / kasperskylabrussia
Vkontakte: kaspersky
Odnoklassniki: www.odnoklassniki.ru/kaspersky
Twitter: / kaspersky_ru
Instagram: / kasperskylabrus
Ищите нас на форумах:
Фан-клуб «Лаборатории Касперского»: kasperskyclub.ru
Форум пользователей: community.kaspersky.com/
Читайте наши блоги:
Блог Евгения Касперского: eugene.kaspersky.ru
Блог Kaspersky Daily: blog.kaspersky.ru
Блог Securelist: securelist.ru/
Блог Threat post: threatpost.ru
Блог на Хабрахабре: habrahabr.ru/company/kaspersky...
#kaspersky #кибербезопасность - Наука
Мда, обидно за то что люди смотрят (тикток), а не занимаются хорошими и полезными делами
Спасибо за фильм!
Я полностью посмотрел данный документальный фильм, и хочу высказать Касперскому огромную благодарность за свою работу.
+
ЛОЛ За то что взяли чужую докуменаталку?) Не, перевод конечно это труд, уверен баксов 100 стоил, но и сделают на этом гораздо больше. Титанический труд, конечно, - действительно стоит похвалы
Без злодеев хорошим парням будет нечего делать)
можно было разбить на 2 части. в одной рассказать про Маркуса, т.к. он герой. А во второй более подробно поговорить про сам троянец-вымогатель.
Хорошее видео.
И делай потом добро людям. Не надо было отключать вонакрай
общество должно получить то что оно заслужило
Количество людей которые думают, что документалка сделана Касперским, поражает
Видео имеет в себе технические нестыковки. Возможно это связанно с технически не грамотным переводом, а возможно с приукрашеванием истории. В видео на 3:50 говориться, что сам "софт"(вирус), который анализировал главный герой истории, что сам софт зарегестрировал "сайт", а не главный герой, но возможно это ошибка перевода и "сайт" на самом деле зарегестрировал парень, после чего и стал героем.
Но тут опять ошибка, что значит "зарегистрировал сайт", зарегистрировать можно "домен" и уже используя "имя этого домена" разместить на хостинге(на сервере) "сайт" с данным "доменым именем".
Но вот дальше идут следующие не со стыковки, в 4:20 журналист и в 4:40 герой истории говорят нам, что "регистрации домена" было достаточно, что бы остановить работу крипточервя.
Хотя дальше, нам говорят о DDOS атаках, которыми пытались положить "сайт" на данном домене. Дак всё таки что в итоге отключило вирус Вана Край, регистрация "домена"? Или создание "домена" и размещение/хостинг "сайта" под именем этого "домена". Скорее всего 2-ой вариант. Но тогда перевод имеет ошибки.
В 6:30 главный герой опять говорит, что "пока домен зарегестрирован", этот червь никому не угрожают и затем опять говорят про ddos атаки, цель которых положить "сайт", а не "домен".
В общем какие-то нестыковки.
Повествование упрощено или "преукрашено", чтобы было понятно широкому кругу зрителей. Я тоже зацепился, по началу, за конструкцию: "Я попросил образец..., софт отправил запрос..., и зарегистрировал сайт", но если так написать, с запятой, то становится понятно, что зарегистрировал домен исследователь, а не образец ВПО. Тут, соглашусь, в переводе можно было иначе составить предложение, чтобы не возникало двояких трактовок.
А вот фразу "регистрация сайта/домена" считаю достаточной при кратком изложении сути. Нет необходимости всем и всегда описывать всю логику работы стоп-крана, порядка регистрации доменов, http протокола и пр.
Из фразы "пока домен зарегистрирован" (as long as the domain isn't revoked), логически следует и доступность "сайта" в данном случае.
Кстати, некоторые хостинг провайдеры, являясь регистраторами доменов, автоматом предоставляют странички-заглушки.
Про DDoS атаки тоже всё логично. "Кладут" сайт, а не домен (2 уровня). Ну или канал. Иногда даже магистральный канал. Но при этом допустимо говорить домен вместо сайта. Если нет доменов 3 уровня, то домен (доменное имя, если угодно) = сайт (единственный в/на этом домене).
Только зачем об этом всём рассказывать в коротком динамичном фильме? Это многим не интересно совсем. И даже если если нужен был определённый ответ от сервера или, наоборот, только DNS - резолв, сути это не поменяет.
Пока возвращается http ответ, wannacry просто завершает свою работу сразу после запуска. Поэтому и были попытки вызвать отказ в обслуживании сайта, чтобы возвращалась ошибка и тем самым продолжилось распространение. Технически, для первой версии wannacry, для срабатывания стоп-крана нужно было успешное подключение к веб-серверу, в нём были захардкожены строки подключения к httр://www.iuqer...
Домены, релевантные для wannacry, зарегистрированы и по сей день и веб-серверы отвечают по этим адресам.
Возможно, вирусу нужно было получить http-ответ от web-сервера на этом сайте, а домен не привязанный к живому серверу выдал бы тот же результат, что и несуществующий домен.
Поэтому важно было удержать живым web-сервер, защищая от DDOS
Я вчера wannaCry скачал
Кто озвучивает? Досмотрел до конца. Озвучивает студия КвК
Руслан Габидуллин?
@@Roman-hf8mj +