Правила форуму  -  Реєстрація  -  Вхід  

Часовий пояс UTC+03:00




Створити нову тему  Відповісти  [ 44 повідомлень ] 
Автор Повідомлення
  Тема: VPNfilter. Можемо зостатись без Інтернету
Цитувати виділене Додано: 24 травня 2018, 11:57     Ukraine  
Главпсихушко
Главпсихушко
Аватар користувача

З нами з: 03 серпня 2016, 12:06
Повідомлень: 8594
Звідки: Одеса
Новая серьезная атака против IT Украины.
Направлена на роутеры.
Я уже несколько лет жду чего-то подобного, когда стало ясно, насколько они уязвимы.

"https://nachasi.com/2018/05/23/vpn-attack-faq/

З чого все почалося?
Декілька місяців дослідницький проект з питань безпеки під назвою Talos виявив можливого державного чи міжнародного агента широкого використання, котрий працює над формуванням складної модульної системи шкідливих програм. Цю систему назвали VPNFilter. Остаточне дослідження ще не завершене — однак компанія Cisco та її дослідницька група наполягають: діяти слід вже зараз. Причина: паралелі новітнього шкідливого ПЗ із кодом у версіях BlackEnergy. Останній був відповідальним за декілька великомасштабних атак на цільові пристрої в Україні в енергетичній системі нашої держави. Зараз почалося формування ботнету із заражених комп’ютерів та пристроїв з України. Воно відбувається із використанням інфраструктури, команд і систем керування (C2), призначених для України.

Чому Cisco звертає увагу на це явище?
І масштаби, і потенційна руйнівна здатність цієї операції турбують дослідників. Попередня оцінка кількості вже заражених пристроїв — мінімум 500 тис у щонайменше 54 країнах. Відомі пристрої, на які впливає VPNFilter, — це мережеве обладнання Linksys, MikroTik, NETGEAR та TP-Link у системі малого та домашнього офісу (SOHO), а також на пристроях з підтримкою мережних пристроїв QNAP (NAS).
Важливість нової загрози у тому, що компоненти шкідливого програмного забезпечення VPNFilter дозволяють красти облікові дані веб-вузла та стежити за протоколами Modbus SCADA. Нарешті, зловмисне програмне забезпечення має деструктивну здатність, яка може зробити інфікований пристрій непридатним для використання. Руйнування пристроїв таким чином може відбуватися як окремо, так і одночасно для сотень тисяч пристроїв у всьому світі. По суті це — атака на інфраструктуру на рівні користувачів, наголошують у Cisco.

В чому загроза для українців?
Як стверджує Cisco, у вірусах VPNFilter використовується код, що застосовувався під час попередніх кібератак. Ті атаки велись з території РФ або за участю кремлівської влади. Спільний код між новим ПЗ та вірусом-вимагальником NotPetya вказує на то, що атака скерована в першу чергу на Україну. Зараження почалося на початку травня 2018 року і має досягти пікового значення до Дня Конституції України. Вірус NotPetya атакував саме у цей період у червні 2017 року. У передріздвяний та передноворічний періоди аналогічні віруси атакували українську енергетичну систему у 2015 та 2016 роках. Про підготовку кібератаки також попередив співробітник компанії Cisco у розмові із журналістами Reuters.

Як визначити, яким саме пристроям загрожує нова хакерська атака?
Тип пристроїв, на які скерована атака, важко захистити. Вони часто перебувають підключеними до загальної інтернет-мережі, не мають системи захисту від вторгнення (IPS), і зазвичай не мають наявної системи захисту на основі хоста, такої як антивірусний (AV) пакет. Більшість з цих пристроїв, особливо в старих версіях, мають загальнодоступні параметри підключення та характеристики, які роблять підключення порівняно простим. Тому якщо у вас є роутер — швидше за все, його вже зламали або спробували зламати.

Як працює ботнет нового типу?
Шкідливе програмне забезпечення VPNFilter — це багатоступенева модульна платформа, що має універсальні можливості для підтримки інтелектуального збирання та руйнівних операцій з використанням кібератак. Атака, за словами представників Cisco, розгортатиметься у декілька етапів.
На першій стадії це шкідливе програмне забезпечення здатне зберегтися навіть попри перезавантаження пристрою. Воно використовує численні резервні механізми управління для виявлення IP-адреси поточного сервера та розгортання наступного, другого етапу зараження, кажуть у Cisco.
На другому етапі відбувається критичний перезапис частини прошивки у роутерах, внаслідок чого відбувається повне або часткове блокування та подальше перезавантаження. Ініціювати команду на перезапис та перезавантаження можна віддалено. Відтак ініціювати перезапуск та знищення роутерів можна одночасно в будь-який момент за бажанням тих, хто контролює та ініціював атаку.
Також у Cisco повідомляють про існування модулів третього етапу. Вони формують додаткові можливості для контролю. Зокрема, йдеться про сніффер пакетів для збору трафіку, який проходить через пристрій, включаючи крадіжку облікових даних веб-сайту та моніторинг протоколів SCADA з Modbus. Також є комунікаційний модуль, який дозволяє програмам передавати інформацію через зашфрований браузер Tor. Можуть бути ще й інші плагіни — проте поки про них немає додаткової інформації.

В чому особливості атаки, що насувається?
З високою впевненістю у Cisco кажуть, що це зловмисне програмне забезпечення використовується для ураження надзвичайної, важкодоступної інфраструктури, яка може використовуватися для важливих операційних потреб. До числа тих, хто вже пережив зараження, входять як компанії, так і державні установи та приватні особи. Природа атаки має ще одну особливість: помилков її ініціаторами вважатимуть пристрої, які були заражені. Автори атаки зможуть використати заражену інфраструктуру для маскування справжніх джерел керування пристроями.
Також зловмисне програмне забезпечення може використовуватися для збору даних, що проходить через пристрій. Окрім простого перехоплення, це ще й може відбуватися для тестування роутерів та модемів на вразливість до зовнішнього втручання.
Нарешті, це зловмисне програмне забезпечення може використовуватися для проведення великомасштабної руйнівної атаки, використовуючи команду «kill». У Cisco зазначають, що така команда призведе до повного або часткового руйнування пристроїв на програмному та апаратному рівні без можливості відновлення їхньої працездатності без спеціальних навичок чи обладнання.

Які основні небезпеки?
Із 8 травня дослідники спостерігали різкий сплеск у діяльності VPNFilter . Майже всі новопризначені жертви знаходились в Україні. Також слід зазначити, що більшість українських інфікованих пристроїв піддалися впливу програмного забезпечення другої стадії. Саме такий код є спорідненим із BlackEnergy (шкідливим ПЗ, котре знеструмлювало енергетичні мережі у 2015 та 2016 роках). 17 травня 2018 року відбувся сплеск заражень в Україні (це була річниця підписання безвізу з ЄС). Основна небезпека — це високе число роутерів та модемів, котрі можуть одномоментно або за короткий строк опинитися заблокованими чи відключеними, а їхні користувачі опиняться без зв’язку із інтернетом.

Як захиститися від новітньої хакерської загрози?
Захист від цієї загрози надзвичайно важкий через характер пристроїв, що постраждали. Більшість з них підключені безпосередньо до інтернету, без жодних додаткових параметрів чи пристроїв безпеки та послуг захисту. Крім того, у більшості таких пристроїв немає вбудованих можливостей для боротьби з шкідливим програмним забезпеченням, наголошують у Cisco.
Для протидії дослідники із Cisco створили «чорні списки» доменів та IP-адрес, а також звернулися до Linksys, Mikrotik, Netgear, TP-Link та QNAP щодо цієї проблеми. В компанії також поділилися цими показниками та дослідженнями з міжнародними правоохоронними органами та нашими членами Альянсу Кіберзагроз. Докладніше механізм зараження та протидії йому описаний на сайті дослідницької групи Talos.

Що варто зробити вам просто зараз?
Панікувати не слід. У Cisco радять наступне:
Користувачі маршрутизаторів SOHO та / або пристроїв NAS мають скинути їх на заводські налаштування за замовчуванням та перезавантажити їх, щоби видалити потенційно руйнівні, нестійкі стадії другого та третього типів.
Інтернет-провайдери, які надають своїм користувачам маршрутизатори SOHO, мають перезавантажити маршрутизатори від імені своїх клієнтів.
Якщо у вас є будь-який з пристроїв, про який відомо, що вони можуть постраждати від цієї загрози, надзвичайно важливо, щоби ви сконтактували з виробником, щоби забезпечити оновлення до останніх версій прошивки. Якщо цього ще не зроблено, слід оновити прошивку та застосувати випущені патчі до ваших пристроїв.
Інтернет-провайдери мають активно сконтактуватя із клієнтами та нагадати їм про оновлення прошивок та ПЗ до найновіших версій.
Через потенціал вразливості до руйнування інфраструктури у Cisco наголошують на необхідності провести усі оновлення для всіх пристроїв SOHO або NAS, незалежно від того, чи вони підпадають під зазначені вище ризики, чи ні."

_________________
Что страшнее умного противника? Только тупой союзник.
Посвящается одной склочной, глупой особе.

Будь-хто може спіймати Юлю на брехні. Ви спробуйте спіймати її на правді! (с)


Догори
  Тема: Re: VPNfilter
Цитувати виділене Додано: 24 травня 2018, 12:04     Ukraine  
Главпсихушко
Главпсихушко
Аватар користувача

З нами з: 03 серпня 2016, 12:06
Повідомлень: 8594
Звідки: Одеса
Если просуммировать все сказанное, то становится понятно, что отражать эту атаку будет очень тяжело.

Проще всего заражается так называемый "интернет вещей": телевизоры, холодильники и тому подобная лабудень с доступом к интернету. Они примитивны, незащищены и никогда не обслуживаются. Но и ценности большой не представляют.
Намного сложней - компьютеры. Там обычно есть антивирусы, часто пользователи замечают какие-то проявления заражения по изменению поведения компьютера и принимают меры.
А вот роутеры представляют такую же ценность, как и компьютеры, только защищены весьма слабо и их заражение остается незамеченым.

Так получилось, что производители уже много лет кладут огромный болт на этот вопрос.
Похоже, теперь все изменится, но нам от этого будет не легче.

_________________
Что страшнее умного противника? Только тупой союзник.
Посвящается одной склочной, глупой особе.

Будь-хто може спіймати Юлю на брехні. Ви спробуйте спіймати її на правді! (с)


Догори
  Тема: Re: VPNfilter. Можемо зостатись без Інтернету
Цитувати виділене Додано: 24 травня 2018, 21:26     Ukraine  
Главпсихушко
Главпсихушко
Аватар користувача

З нами з: 03 серпня 2016, 12:06
Повідомлень: 8594
Звідки: Одеса
Из сообщения Симантек
1. Новых уязвимостей роутеров пока не выявлено. Данное ПО использует известные эксплоиты и пароли по умолчанию.
2. ПО модульное. Вначале используется загрузчик, который потом может подтянуть сниффер для кражи трафика, выявления паролей и т.д., модуль, для организации скрытой связи по типу сети Tor. Также есть деструктивная функция, заключающаяся в порче прошивки и, как следствие, выведению устройства из строя.
3. Простая перезагрузка роутера уничтожает дополнительные модули, но загрузчик остается. Аппаратная перезагрузка уничтожает и его, но если оставить старый вариант прошивки, возможно повторное заражение.

Порядок действий:
- записать настройки, отличающиеся от настроек по умолчанию
- перезагрузить роутер кнопкой
- перезалить прошивку последним вариантом
- восстановить записанные настройки.

Доказана уязвимость следующих устройств:
Linksys E1200
Linksys E2500
Linksys WRVS4400N
Mikrotik RouterOS for Cloud Core Routers: Versions 1016, 1036, and 1072
Netgear DGN2200
Netgear R6400
Netgear R7000
Netgear R8000
Netgear WNR1000
Netgear WNR2000
QNAP TS251
QNAP TS439 Pro
Other QNAP NAS devices running QTS software
TP-Link R600VPN

Для устройств Mikrotik, исправленные прошивки были выпущены в марте 2017 года

_________________
Что страшнее умного противника? Только тупой союзник.
Посвящается одной склочной, глупой особе.

Будь-хто може спіймати Юлю на брехні. Ви спробуйте спіймати її на правді! (с)


Догори
  Тема: Re: VPNfilter. Можемо зостатись без Інтернету
Цитувати виділене Додано: 25 травня 2018, 06:53     Ukraine  
Гриф Справедливості
Гриф Справедливості
Аватар користувача

З нами з: 19 листопада 2011, 19:11
Повідомлень: 19253
Звідки: діти беруться ?
Сообщение агентства Рейтер:

23 мая (Рейтер) - Cisco Systems Inc в среду предупредила, что хакеры заразили высокотехнологичным вредоносным ПО как минимум 500.000 маршрутизаторов и устройств хранения данных в десятках стран, возможно, готовясь к новой масштабной кибератаке на Украину.

Talos, подразделение Cisco, занимающееся анализом угроз кибербезопасности, сообщило, что в большой степени уверено в том, что за кампанией, названной VPNFilter, стоит российское правительство, поскольку установленное ПО имеет код, аналогичный использованному в предыдущих кибератаках, в которых американское правительство обвинило Москву.

Cisco сообщила, что вредоносное ПО может использоваться для шпионажа, создания преград для интернет-коммуникации или осуществления кибератак на Украину. Киев ранее возлагал на Россию ответственность за мощные кибератаки, которые в частности приводили к сбоям в энергосистеме Украины и приостановке работы заводов.

“С такой сетью можно сделать все что угодно”, - сказал Рейтер исследователь Cisco Крейг Уильямс...

По сообщению Cisco, вредоносное ПО включает модуль, выводящий из строя промышленные сети, в частности отвечающие за управление энергосистемами.

“Мы должны относиться к этому очень серьезно”, - сказал Майкл Дэниел, глава Cyber Threat Alliance (CTA) - некоммерческой организации, выступающей за обмен данными о новых угрозах между конкурентами в сфере обеспечения кибербезопасности.

Cisco в понедельник передала CTA технические данные VPNFilter, рассказав о том, что ей удалось узнать за несколько месяцев анализа кампании.

VPNFilter заражает маршрутизаторы и подключенные к интернету устройства хранения данных в домашних офисах и небольших конторах, однако все зараженные устройства вместе могут быть использованы для осуществления скоординированных атак более крупных целей, сказал Уильямс.

Хотя зараженные устройства были обнаружены как минимум в 54 странах, Cisco выяснила, что целью хакеров была Украина, после резкого увеличения случаев заражения в стране 8 мая, сказал Уильямс Рейтер.

Исследователи решили обнародовать то, что узнали о кампании, поскольку опасались, что рост числа заражений на Украине, где наблюдалось самое большое их количество, означал, что Москва готовится совершить атаку в следующем месяце - вероятно, в то время, когда Украина будет отмечать День конституции, который празднуется 28 июня, сказал Уильямс.

Некоторые из самых масштабных кибератак на Украине были совершены во время праздников или за несколько дней до них.

В их числе - осуществленная в июне 2017 года атака с использованием вируса NotPetya, которая привела к сбою компьютерных систем на Украине, а затем распространилась по всему миру, а также хакерские атаки на энергосистему страны в 2015 и 2016 годах в преддверии Рождества...

Служба безопасности Украины предупредила о возможной масштабной кибератаке на госструктуры и частные компании накануне финального матча Лиги чемпионов, который пройдет в Киеве 26 мая.

“Специалисты по кибербезопасности СБУ изучают очередную возможную волну массового поражения размещенных в Украине сетевых устройств, - говорится в сообщении СБУ. - Вредоносное программное обеспечение, которое может быть использовано хакерами, получило условное название VPNFilter”.

“Специалисты СБУ считают, что инфицирование оборудования именно на территории Украины - подготовка к очередному акту киберагресии со стороны РФ, направленного на дестабилизацию ситуации во время проведения финала Лиги чемпионов. Об этом свидетельствует и то, что запланированный механизм кибератаки совпадает с техниками, которые использовались в 2015-2016 годах в ходе кибератаки BlackEnergy”.

VPNFilter предоставляет хакерам удаленный доступ к зараженным устройствам, которые можно использовать для шпионажа, атак на другие компьютеры или установки других типов вирусов, сказал Уильямс.

Cisco обнаружила около 500.000 зараженных устройств, но считает, что их реальное количество может быть значительно больше.

Исследователи обнаружили один модуль вируса, который использовался для атак на производственные компьютеры, подобно тем, что применяются для атак на электросети, прочую инфраструктуру и заводы. Он заражает устройства и следит за сетевым трафиком с целью обнаружить учетные данные, которые хакеры могут использовать для получения контроля над производственными процессами, сказал Уильямс.

Вирус предусматривает функцию самоуничтожения, которая позволяет хакерам удалить вредоносное и другое программное обеспечение на зараженных устройствах, таким образом выводя их из строя, сказал он.

Название VPNFilter происходит от директории, которую создает вирус для того, чтобы прятать файлы на зараженных устройствах.

ОТСЮДА
https://ru.reuters.com/article/topNews/ ... O2LR-ORUTP


Догори
  Тема: Re: VPNfilter. Можемо зостатись без Інтернету
Цитувати виділене Додано: 25 травня 2018, 06:59     Ukraine  
Гриф Справедливості
Гриф Справедливості
Аватар користувача

З нами з: 19 листопада 2011, 19:11
Повідомлень: 19253
Звідки: діти беруться ?
вчора паранойя сталась
роутер Тплінк моста перепрошили старою прошивкою
нова виявилась глючна
:zvar:
чи то в новій просто баг
чи то шо - але зрив звязку бував , при чом не хаотично - а вечером і в ночі
перепрошили роутер хардварно програматором
тому що понизити версію прошивки до старої версії - не може штатним способом
інколи нові прошивки - приносять всякі біди
тому не поспішайте оновляти девайси


Догори
  Тема: Re: VPNfilter. Можемо зостатись без Інтернету
Цитувати виділене Додано: 26 травня 2018, 07:13     France  
Врачидло
Врачидло

З нами з: 16 травня 2018, 20:16
Повідомлень: 163
какие чудные новости...


Догори
  Тема: Re: VPNfilter. Можемо зостатись без Інтернету
Цитувати виділене Додано: 26 травня 2018, 08:33     Ukraine  
Врачидло
Врачидло

З нами з: 15 травня 2018, 22:09
Повідомлень: 201
Возможно, возможно.
Я не поленилсо и вбил запрос "vpn filter virus" , ну и соответственно гугля дал мне кучу страниц ответов.
Итак:
- первіе 4 страниці - укр. И рус.язічніе, далее англо. Кроме украинской локализации ни одна падла не пишет про єту херню.
- первіми написали, ну как ві думаете кто.... Вот тянем интригу, тянем и тідіщ - страна.юа и вести-укр.
- сходилися по сцілко страни-юа на The Daily Beast. Чудесная газета.
Зи. Мне кажедцо где то нас найопівают.
А возможно, я не там искал.


Догори
  Тема: Re: VPNfilter. Можемо зостатись без Інтернету
Цитувати виділене Додано: 26 травня 2018, 08:39     France  
Врачидло
Врачидло

З нами з: 16 травня 2018, 20:16
Повідомлень: 163
но ссмысел фчьом?
штоб мы туд побоялись?


Догори
  Тема: Re: VPNfilter. Можемо зостатись без Інтернету
Цитувати виділене Додано: 26 травня 2018, 08:52     Ukraine  
Врачидло
Врачидло

З нами з: 15 травня 2018, 22:09
Повідомлень: 201
Лєса, я хз.
Я взял инфу, так как она показалась мну левоватой, а может потому что хочу прикупить nas qnap, и просто погуглил.
Всьо. Відводи не делал, каждий делает сам.


Догори
  Тема: Re: VPNfilter. Можемо зостатись без Інтернету
Цитувати виділене Додано: 26 травня 2018, 08:55     Ukraine  
Врачидло
Врачидло

З нами з: 15 травня 2018, 22:09
Повідомлень: 201
Ось зараз стало прикро, з'явився надпис "санитарко"!
Шо ж за ранок?!


Догори
  Тема: Re: VPNfilter. Можемо зостатись без Інтернету
Цитувати виділене Додано: 26 травня 2018, 09:04     France  
Врачидло
Врачидло

З нами з: 16 травня 2018, 20:16
Повідомлень: 163
mc5 писав 26 травня 2018, 08:55
Ось зараз стало прикро, з'явився надпис "санитарко"!
Шо ж за ранок?!
Зображення

а ето тебя еще даже не донимали, што ты туд делаеш и не консерва
ли ты водпуске...


Догори
  Тема: Re: VPNfilter. Можемо зостатись без Інтернету
Цитувати виділене Додано: 26 травня 2018, 09:11     Ukraine  
Врачидло
Врачидло

З нами з: 15 травня 2018, 22:09
Повідомлень: 201
лесиця писав 26 травня 2018, 09:04
mc5 писав 26 травня 2018, 08:55
Ось зараз стало прикро, з'явився надпис "санитарко"!
Шо ж за ранок?!
Зображення

а ето тебя еще даже не донимали, што ты туд делаеш
А шо, тебья пітали?
Опиши, а лучше фото віложи!


Догори
  Тема: Re: VPNfilter. Можемо зостатись без Інтернету
Цитувати виділене Додано: 26 травня 2018, 09:12     Ukraine  
Врачидло
Врачидло

З нами з: 15 травня 2018, 22:09
Повідомлень: 201
лесиця писав 26 травня 2018, 09:04
mc5 писав 26 травня 2018, 08:55
Ось зараз стало прикро, з'явився надпис "санитарко"!
Шо ж за ранок?!
Зображення
и не консерва
ли ты водпуске...
Заглянул под одеяло, не не консерва.


Догори
  Тема: Re: VPNfilter. Можемо зостатись без Інтернету
Цитувати виділене Додано: 26 травня 2018, 09:59     France  
Врачидло
Врачидло

З нами з: 16 травня 2018, 20:16
Повідомлень: 163
mc5 писав 26 травня 2018, 09:12

Заглянул под одеяло, не не консерва.

слайды, слайды, слайды!!! :podd:


Догори
  Тема: Re: VPNfilter. Можемо зостатись без Інтернету
Цитувати виділене Додано: 26 травня 2018, 10:00     France  
Врачидло
Врачидло

З нами з: 16 травня 2018, 20:16
Повідомлень: 163
mc5 писав 26 травня 2018, 09:11

А шо, тебья пітали?
Опиши, а лучше фото віложи!
нету фото, нету хвотоапората, нету тилипона, нету компа :cray:


Догори
  Тема: Re: VPNfilter. Можемо зостатись без Інтернету
Цитувати виділене Додано: 26 травня 2018, 10:11     Ukraine  
Гриф Справедливості
Гриф Справедливості
Аватар користувача

З нами з: 19 листопада 2011, 19:11
Повідомлень: 19253
Звідки: діти беруться ?
вчора розпитував техніка спеца - який працює в провайдерській місцевій фірмі
ну той що конкретно вирішує технічні проблеми у клієнтів
я запитався про тематику з роутерами як в сабжі

він сказав слідуюче :
донедавна він списував більшість неполадок з роутерами - на тупих юзерів клієнтів
які то свої руки засунуть в налаштування
то їх девайси глючать і компи з ноутами і телефони

і от він каже , що глянув по новому на деякі випадки , на які приходив до клієнтів по виклику
а саме :
роутер працює
стаціонарний комп підключений до ЛАН - ідеально все
а от телефон і планшетки з вайфай - дивно себе поводять з деякими інет-адресами чи лінками
тупо не хочуть заходити
повязував з якимись боротьбами Роскомнадзора по блоках інетІР Телеграма
а тепер глянув на заяву Ціцко - і задумався глибше
сказав слідуюче - що таке можливо
Ціцко гудіти просто так - не буде


Догори
  Тема: Re: VPNfilter. Можемо зостатись без Інтернету
Цитувати виділене Додано: 26 травня 2018, 10:13     France  
Врачидло
Врачидло

З нами з: 16 травня 2018, 20:16
Повідомлень: 163
што может сделать рядовой юзвердь, кроме как бояццо?


Догори
  Тема: Re: VPNfilter. Можемо зостатись без Інтернету
Цитувати виділене Додано: 26 травня 2018, 10:19     Ukraine  
Гриф Справедливості
Гриф Справедливості
Аватар користувача

З нами з: 19 листопада 2011, 19:11
Повідомлень: 19253
Звідки: діти беруться ?
лесиця писав 26 травня 2018, 10:13
што может сделать рядовой юзвердь, кроме как бояццо?
бояццо ?
скоріш нервіруватись дразніловкою - чого щось глючить
і неохотою розібратись в причинах і не плутати їх
найбільшецього бояцця провайдери мілкі
яким невиносимо трахають моск їх клієнти


Догори
  Тема: Re: VPNfilter. Можемо зостатись без Інтернету
Цитувати виділене Додано: 26 травня 2018, 10:27     France  
Врачидло
Врачидло

З нами з: 16 травня 2018, 20:16
Повідомлень: 163
с учетом того, што вайхвай роутеры могут сканировать даже ваш хвейс,
то новость вообще просто прекрасна для скайнед-паранойекофф. :smeh:


Востаннє редагувалось 26 травня 2018, 11:15 користувачем лесиця, всього редагувалось 1 раз.

Догори
  Тема: Re: VPNfilter. Можемо зостатись без Інтернету
Цитувати виділене Додано: 26 травня 2018, 10:39     Ukraine  
Гриф Справедливості
Гриф Справедливості
Аватар користувача

З нами з: 19 листопада 2011, 19:11
Повідомлень: 19253
Звідки: діти беруться ?
лесиця писав 26 травня 2018, 10:27
с учетом того, што вайхвай роутеры могут сканировать даже ваш хвейс,
то новость вообще просто прекрасна для сайнед-паранойекофф. :smeh:
техніки провайдерів з обслуги клієнтів - стикаються з цим кожного дня
там чудеса і чокнутись можна з людьми
постійно

розказував мені - що один дєд подав в суд - за то щойого телефон бачить інші вайфай точки
і раз бачить він - то бачать його
і за ним наблюдають
і у нього крадуть інтернет
хоч кіл на голові теши - або до ворожки і психоневролога веди лічитись - такі є клієнти
техніки провайдерів інета - флєгматики і страшні невозмутимі відморозки
як паталогоанатоми
всяке бачили ...
:klizmus:


Догори
  Тема: Re: VPNfilter. Можемо зостатись без Інтернету
Цитувати виділене Додано: 26 травня 2018, 11:52     Ukraine  
Главпсихушко
Главпсихушко
Аватар користувача

З нами з: 03 серпня 2016, 12:06
Повідомлень: 8594
Звідки: Одеса
mc5 писав 26 травня 2018, 08:33
А возможно, я не там искал.
Не там искал.
Первоисточник - вот он: https://blog.talosintelligence.com/2018 ... ilter.html
Потом надо смотреть антивирусные компании и производители (Семантик, Циско и т.д), они тесно взаимодействуют с Талос по этому вопросу.

_________________
Что страшнее умного противника? Только тупой союзник.
Посвящается одной склочной, глупой особе.

Будь-хто може спіймати Юлю на брехні. Ви спробуйте спіймати її на правді! (с)


Догори
  Тема: Re: VPNfilter. Можемо зостатись без Інтернету
Цитувати виділене Додано: 26 травня 2018, 12:18     Ukraine  
Главпсихушко
Главпсихушко
Аватар користувача

З нами з: 16 жовтня 2016, 22:43
Повідомлень: 10031
Звідки: зі Львова
Вуйко 3 Бандерштату писав 26 травня 2018, 10:39
техніки провайдерів з обслуги клієнтів - стикаються з цим кожного дня
там чудеса і чокнутись можна з людьми
постійно

розказував мені - що один дєд подав в суд - за то щойого телефон бачить інші вайфай точки
і раз бачить він - то бачать його
і за ним наблюдають
і у нього крадуть інтернет
хоч кіл на голові теши - або до ворожки і психоневролога веди лічитись - такі є клієнти

між іншим той дєд - правий :smeh:
за ним таки наблюдають, наприклад - з Епл був скандал, з Гугельом, та й з Андроїдом - теж... лінь шукати джерела...
...
а є ще ЖеПеЕс... і А-ЖеПеЕс... :sho: :yopt: :paz: :314159: :hant:
....
а ось вихід з цієї ситуації - простий, - не хочеш, щоб за тобою наблюдали - не купуй шмартьхвон, не користуйся хвай-хваєм, зашифруйся як лєсіца або ще глибше... залізь до льоху і відповідай на запит з внєшнього міра тільки тоді, коли почуєш фізичний голос сусіда чи сусідки... :smeh:

_________________
Гуси зовсім нічого не знали про це. Ще того самого поранку, коли батько мав гадку відвести Гриця до школи, не знали гуси про цей намір. Тим менше знав про нього сам Гриць...


Догори
  Тема: Re: VPNfilter. Можемо зостатись без Інтернету
Цитувати виділене Додано: 26 травня 2018, 12:25     Ukraine  
Главпсихушко
Главпсихушко
Аватар користувача

З нами з: 16 жовтня 2016, 22:43
Повідомлень: 10031
Звідки: зі Львова
п.с.

мій колега по роботі... дєд... :smeh: коли вип’є добру дозу С2Н5ОН... починає мене звинувачувати, що я у нього краду гроші з карточки Прівєт-банку, підстава - я знаю її номер :smeh:
... коли тверезий - не звинувачує, просто мовчить і щось там собі думає... :sarc:

_________________
Гуси зовсім нічого не знали про це. Ще того самого поранку, коли батько мав гадку відвести Гриця до школи, не знали гуси про цей намір. Тим менше знав про нього сам Гриць...


Догори
  Тема: Re: VPNfilter. Можемо зостатись без Інтернету
Цитувати виділене Додано: 26 травня 2018, 12:34     Ukraine  
Главпсихушко
Главпсихушко
Аватар користувача

З нами з: 16 жовтня 2016, 22:43
Повідомлень: 10031
Звідки: зі Львова
Вуйко 3 Бандерштату писав 25 травня 2018, 06:53
Хотя зараженные устройства были обнаружены как минимум в 54 странах, Cisco выяснила, что целью хакеров была Украина, после резкого увеличения случаев заражения в стране 8 мая, сказал Уильямс Рейтер.
мені одне не зрозуміло, яким чином та ж Ціско виявила зараження та ще й його різке збільшення?
всі користувачі звернулися з рекламаціями про несправні роутери?
в чому ж тоді зміст і яка ефективність того віруса, якщо його зразу і легко можна виявити???

_________________
Гуси зовсім нічого не знали про це. Ще того самого поранку, коли батько мав гадку відвести Гриця до школи, не знали гуси про цей намір. Тим менше знав про нього сам Гриць...


Догори
  Тема: Re: VPNfilter. Можемо зостатись без Інтернету
Цитувати виділене Додано: 26 травня 2018, 13:42     Ukraine  
Гриф Справедливості
Гриф Справедливості
Аватар користувача

З нами з: 19 листопада 2011, 19:11
Повідомлень: 19253
Звідки: діти беруться ?
а баба галамага писав 26 травня 2018, 12:34
Вуйко 3 Бандерштату писав 25 травня 2018, 06:53
Хотя зараженные устройства были обнаружены как минимум в 54 странах, Cisco выяснила, что целью хакеров была Украина, после резкого увеличения случаев заражения в стране 8 мая, сказал Уильямс Рейтер.
мені одне не зрозуміло, яким чином та ж Ціско виявила зараження та ще й його різке збільшення?
всі користувачі звернулися з рекламаціями про несправні роутери?
в чому ж тоді зміст і яка ефективність того віруса, якщо його зразу і легко можна виявити???
думаю були спроби модифікувати роутери Ціцко
в прошивці
вони виступають як одні з самих крутих виробників роутерів , які насправді є легендою
зроблені добре
ну і напевно засікли спроби модифікувати прошивку тіих чи інших моделей
ну і зробили висновок про спроби втручання в роботу конкретних девайсів
:drag:
приблизно так собі припускаю


Догори
Показувати повідомлення за:  Сортувати за  
Створити нову тему  Відповісти  [ 44 повідомлень ] 

Часовий пояс UTC+03:00



Хто зараз онлайн

Зараз переглядають цей форум: Немає зареєстрованих користувачів і 22 гостей


Ви не можете створювати нові теми у цьому форумі
Ви не можете відповідати на теми у цьому форумі
Ви не можете редагувати ваші повідомлення у цьому форумі
Ви не можете видаляти ваші повідомлення у цьому форумі
Ви не можете додавати файли у цьому форумі

Перейти:  
Powered by phpBB
Style by durdom.in.ua team based on DEVPPL - Український переклад © 2005-2016 Українська підтримка phpBB