Форум Учасників Дорожнього Руху / Форум Участников Дорожного Движения

Круглый стол => IT-технологии => Тема розпочата: Владимир Хапчук від 24 Січня, 2014, 18:20:37

Назва: Основы безопасности в Интернет-сети
Відправлено: Владимир Хапчук від 24 Січня, 2014, 18:20:37
Это полезно знать и для участников этого форума

http://irrp.org.ua/articles/3205-osnovy-bezopasnosti-dlya-zhurnalistov-v-seti.html

Основы безопасности для журналистов в сети


В фокусе Пятой национальной конференции журналистов-расследователей, организованной ИРРП, были вопросы безопасности – личной, правовой и, конечно, цифровой. . Эксперт американской организации Electronic Frontier Foundation Ева Гальперин рассказала журналистам о простых способах обеспечить безопасность при работе в сети.

Советы Евы Гальперин, Electronic Frontier Foundation:

1. Используйте надежный браузер

Если вы все еще пользуетесь браузером Internet Explorer, самое время прекратить. Internet Explorer – не только неэффективный, но и небезопасный инструмент. Другие браузеры, такие как Safari и Opera, также оставляют желать лучшего в плане безопасности интернет-серфинга. Лучший выбор – Mozilla Firefox или Google Chrome.

2. Пароли повсеместно

Установите пароли на все ваши гаджеты и аккаунты. Пароль на компьютер, планшет, телефон, е-мейл, Фейсбук, Твиттер, Инстаграм – все, все, все. Ни в коем случае не используйте один и тот же пароль, иначе взломав один ваш пароль, злоумышленники получат доступ ко всем вашим аккаунтам.

Чтобы пароль был максимально надежным, он должен содержать не менее 8 символов, в том числе цифры, строчные и прописные буквы. Используйте программу Password Safe. Эта программа позволяет сохранять все ваши пароли в одной безопасной базе данных. Информация в этой базе данных зашифрована, и только зная мастер-пароль (главный пароль), вы можете получить к ней доступ. Этот мастер-пароль не хранится в базе данных.

На сайте есть подробная инструкция по загрузке и использованию программы, сервисы доступны не только на английском, но и на русском и других языках.

Существуют похожие программы Last Pass  и One Password. Такую программу следует загрузить и установить на всех ваших устройствах. Программа будет генерировать длинные и сложные пароли, которые вам нужно будет просто скопировать и вставить в соответствующие поля.

3. Используйте надежный почтовый сервис

Почтовые сервисы Mail.ru и Yandex – недостаточно защищены. Безопасность корпоративной почты зависит от политики цифровой безопасности вашей компании, но обычно украинские медиа-компании не уделяют достаточноое внимание интернет-безопасности своих сотрудников. Так что ваша безопасность – ваша проблема.

Если вы пытаетесь «спрятать» информацию от правительства своей страны, то имеет смысл использовать почтовые ящики американских сервисов – такие компании, подчиняются американским законам, а значит, правительству вашей страны будет достаточно сложно во внесудебном или даже судебном порядке затребовать у компании данные по вашему аккаунту.

Один из самых надежных почтовых сервисов – Gmail. Если вы пользуетесь ним, установите двухуровневую систему авторизации, позволяющую ввести дополнительную проверку при входе в почтовый ящик – кроме вашего пароля вы должны будете вводить дополнительный код, который система отправляет на ваш мобильный телефон. То есть теперь, чтобы взломать ваш почтовый аккаунт, злоумышленнику надо будет не только узнать ваш пароль, но и завладеть вашим телефоном.

Этот метод может быть не совсем удобным, если вы много путешествуете и ваш телефон не всегда доступен и работает. В таком случае, Gmail позволяет сгенерировать и напечатать набор кодов доступа, которые можно использовать, когда нет возможность получить смс на мобильный.

Возможность двухуровневой идентификации также предоставляют Facebook и Twitter.

4. Блокируйте отслеживание траффика

Один из способов слежки за журналистом – это отслеживание его интернет-траффика. Заходя на любой интернет-сайт, вы оставляете там «следы» - ваш IP-адрес. Эта информация доступна собственникам и администраторам сайта, всем членам вашей сети, а также вашему интернет-провайдеру. А значит, по требованию или настойчивой просьбе может быть доступна и любым госорганам. Чтобы защитить информацию о вашем интернет-серфинге, следует пользоваться расширением для браузера HTTPS Everywhere, разработанным Electronic Frontier Foundation и доступным на их веб-сайте. Это расширение работает с браузерами Firefox, Chrome, Opera и кодирует информацию о вашем интернет-траффике.

Тем не менее, существуют сайты, которые не поддерживают режим безопасного серфинга, как например LiveJournal. Это не значит, что посещать такие сайты нельзя, однако не стоит оставлять на таких сайтах никакой личной либо уязвимой информации, например в личных сообщениях или «подзамочных» постах.

5. Целевая атака – что делать?

Программы-антивирусы, хранители паролей и HTTPS не помогут вам в случае целевой атаки. Если вы стали объектом целевой атаки, скорее всего вы получили либо e-mail, либо ФБ сообщение с присоединенными файлом или линком, часто – от людей, которых вы знаете, или чей е-мейл выглядит знакомым. Если вы откроете вложение или пройдете по ссылке в таком письме, вы загрузите на свой компьютер шпионскую программу, которая будет копировать содержимое вашего жесткого диска и отправлять информацию авторам программы. При чем файл не обязательно будет выглядеть как программа и иметь расширении exe, он может быть «замаскирован» под pdf, doc или страницу html.

Чем сложнее и профессиональнее шпионская программа, тем сложнее определить, есть ли она на вашем компьютере. Элементарные программы будут тормозить работу компьютера, включать-выключать веб-камеру, некорректно завершать работу компьютера. Избавиться от такой программы можно переустановив систему, однако следует быть очень осторожным с восстановлением ваших файлов, поскольку восстановив инфицированный файл, вы запустите шпиона снова. Если вы приблизительно знаете, когда вы получили подозрительное письмо и когда программа была установлена, не восстанавливайте файлы, созданные или загруженные после этой даты. Если же не знаете – не восстанавливайте вообще. В любом случае, если у вас есть подозрения, что вы стали объектом целевой атаки, лучше всего обратиться к специалисту по цифровой безопасности.

Самое простое, что вы можете сделать – это не открывать письма, отправленные с подозрительных или странных адресов, и уж точно – не открывать присоединенные файлы, как бы привлекательно или безобидно они не выглядели.

Ежегодную конференцию журналистов-расследователей уже в пятый раз организовал Институт развития региональной прессы. В этом году мероприятие проходило 30 ноября – 1 декабря при поддержке МФ «Возрождение», проекта «У-Медиа» и Посольства США.

Екатерина Иванова, для Редакторского портала
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: ras від 02 Березня, 2014, 14:45:28
в целом бредятина...
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: RostGol від 02 Березня, 2014, 16:30:02
в целом бредятина...
Поддерживаю. Первый пункт вообще убил. 11й эксплорер по безопасности и скорости скорости переплевывает музилу с хромом вместе взятых (минус IE -- плагины на нем работают через одно место). хром и безопасность -- это шутка такая? один из самых дырявых браузеров.
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: Vodila від 03 Червня, 2014, 14:40:33
Вот где действительно заботятся о безопасности  ;)

"Інтернет-компанії в Росії з серпня цього року будуть передавати ФСБ інформацію про користувачів, у тому числі логіни, паролі та інформацію про активність у акаунті.
Про це пишуть "Ведомости" з посиланням на учасників робочої групи при  Мінкомзв’язку РФ.
Як зазначає видання, з 1 серпня, в Росії почне діяти так званий антитерористичний пакет поправок в законодавство.
Нові норми зобов'язують інтернет-компанії протягом півроку зберігати дані про своїх користувачів і на першу вимогу передавати їх уповноваженим органам, які ведуть оперативно-розшукову діяльність.
Яку саме інформацію хоче отримувати держава від інтернет-компаній, вперше розписано в регламенті ФСБ, на який посилаються "Ведомости".
З документу випливає, що правоохоронним органам потрібна практично вся інформація про дії користувача в мережі.
Це ідентифікатор користувача (логін), всі адреси електронної пошти (як основної, так і тієї, що використовується для переадресації), список всіх його контактів, категорії контактів (друзі, передплатники), кількість і обсяг отриманих та переданих користувачем повідомлень, всі зміни в акаунті і спроби його видалення.
Ділитися зі спецслужбами треба буде і даними про те, коли і які саме сторінки соцмереж, інтернет-форумів, блогхостингу відвідують користувачі.
Державу цікавлять навіть назви пристроїв, з яких виходить в інтернет користувач, і які програми і DNS-сервери при цьому використовує.
Спецслужби Росії вирішили, що також їм необхідний доступ до даних про платні послуги, які користувачі купують в інтернет-компаній, включаючи суму і назву платіжної системи. На продаж товарів через інтернет ця норма не поширюється.
Але компанії не зобов'язані зберігати і ділитися змістом листування, постів, коментарів та інших повідомлень користувача.
На думку представників видання, в першу чергу під нові норми потраплять такі соцмережі як Facebook, Twitter і "ВКонтакте", блогохостинги та форуми. Під нові норми не підпадають освітні, наукові ресурси, сайти про культуру і т.п."


http://life.pravda.com.ua/technology/2014/06/3/170922/
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: Vodila від 21 Листопада, 2014, 09:48:55
Может кому интересно.  ;)
Цитувати
Віддавна чуємо, що Google відстежує нашу діяльність у мережі. Однак компанія не лише відстежує нашу активність в інтернеті, але й активність у фізичному світі.

http://ipress.ua/news/shist_linkiv_yaki_pokazhut_skilky_google_znaie_pro_vas_96285.html
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: Александр Васильевич від 21 Листопада, 2014, 10:44:54
Да пусть следят! ...мы даже если и захотим, ничего не расскажем!...(с)
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: Zloj_ya від 22 Листопада, 2014, 00:49:59
Да пусть следят! ...мы даже если и захотим, ничего не расскажем!...(с)

   Вот-вот! Я в таких случаях говорю: "Ну и х@й на них!"
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: vvv від 22 Листопада, 2014, 05:22:38
Спрятаться от спецслужб в интернете, занятие бессмысленное. Поэтому самый эффективный способ обезопасить себя, совсем не прятаться. Пусть они трепещут, а не мы! На майл.ру паролю уже лет 15, ящик давно сломан, ну и похэр. Кому надо, взломают еще раз. Это не значит, что надо следить везде и повсюду, особенно в соцсетях.
Для платежей в интернете, подтверждение по коду через сотовый считаю для себя достаточным.
Пароли совсем нигде не храню.  Забываю и восстанавливаю постоянно. 
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: gtc від 22 Листопада, 2014, 21:01:06
майл.ру паролю уже лет 15, ящик давно сломан
Кто-то еще пользуется?

Цитувати
Пароли совсем нигде не храню.  Забываю и восстанавливаю постоянно. 
Зато естественный процесс регулярной их замены...
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: Vodila від 14 Вересня, 2015, 17:06:33
Цитувати
Eugeniy Strokin
IT Business Partner (HR Systems) at Mars, Incorporated
· September 8 at 2:18am · Edited ·
Сегодня телефон выдал предупреждение, что на sd-карте осталось мало памяти. Очень удивился, полез проверять. Оказалось, что в корне лежит некий файл stream.wav, в который активно пишется инфа. Послушал - оказалось, что там с микрофона записаны все происходившие события, разговоры, переговоры за последние 2 дня. Проверил планшет - та же хрень. Т.к. планшет у меня под CyanogenMod и рутовый, быстро нашёл причину (см. скриншот). Оказалось, шпионит приложение Яндекс.Навигатор. Сейчас буду курить логи домашнего роутера, благо у меня там freebsd и всё пишется, и смотреть, куда слили мою инфу.
Блокируйте или сносите это приложение нахрен!
PS: это первый мой пост в ленте, который я сделал с видимостью "Все", т.к. вопрос серьёзный. Репост приветствуется.
https://roem.ru/08-09-2015/205774/ya-shpionator/

И дальше:
Цитувати
В феврале Яндекс.Метро также отметилось в невольном слежении: приложение для Android каждые несколько минут отправляло на сервера «Яндекса» ряд идентификаторов телефона, идентификатор базовой станции мобильного оператора и другую информацию. Тогда «Яндекс» также назвал данную проблему ошибкой и пообещал исправить, что и сделал через неделю. Почему возникла такая ошибка, в компании не уточнили.

Большой брат следит  ;) ;D


Пы.сы.
Давно я не програмил. Отстал, навеки. Это ж язык какого поколения использовался, что сам реализует функцию звукозаписи да ещё и отправки на нужный сервак  ??? А там, небось, ещё и анализирует, ну совсем нечаянно, по ошибке.  ;)
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: Александр Васильевич від 14 Вересня, 2015, 19:24:34
А как оператор знает имя абонента и адрес, если карточка куплена на Привозе?
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: mark від 14 Вересня, 2015, 19:32:57
А как оператор знает имя абонента и адрес, если карточка куплена на Привозе?

... эт раша, там большинство на привоз не ходют  ;)
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: Александр Васильевич від 14 Вересня, 2015, 19:34:28
Это у нас такое.
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: Vodila від 14 Вересня, 2015, 22:58:47
А как оператор знает имя абонента и адрес, если карточка куплена на Привозе?

Я Вас умоляю.  ;) Каждое утро уезжаете из одной точки и приезжаете в другую, а вечером наоборот. Тут живёте, здесь работаете. Адреса уже есть. Да и следят не по номеру телефона, а по имей-коду. Симки можно, хоть каждый день менять. Да и вообще, всё это дело техники.
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: yaroslav від 14 Вересня, 2015, 23:16:41
Давно я не програмил. Отстал, навеки. Это ж язык какого поколения использовался, что сам реализует функцию звукозаписи да ещё и отправки на нужный сервак  ??? А там, небось, ещё и анализирует, ну совсем нечаянно, по ошибке.  ;)

Вони там недавно зробили, щоб керувати голосом. Або щось міняли в цій функціональності, а то в мене, як щось не те натисну, віднедавна почав вивалюватись такий екран, де просило щось сказати. Можливо, з цим якийсь косяк був зв'язаний. Я в себе файлу такого не найшов, але могли вже виправити.
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: Александр Васильевич від 15 Вересня, 2015, 08:57:38
А как оператор знает имя абонента и адрес, если карточка куплена на Привозе?

Я Вас умоляю.  ;) Каждое утро уезжаете из одной точки и приезжаете в другую, а вечером наоборот. Тут живёте, здесь работаете. Адреса уже есть. Да и следят не по номеру телефона, а по имей-коду. Симки можно, хоть каждый день менять. Да и вообще, всё это дело техники.
С местом как раз вопросов нет, а имена?
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: Vodila від 15 Вересня, 2015, 09:13:47
Ну самое простое, например, что-то типа http://www.nomer.org/allukraina/.  ;) Хотя данные старые.
Но, кто ищет ...  ;)
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: mark від 17 Вересня, 2015, 10:15:50
Україна ввела санкції проти російських компаній і громадян. У цілому - 105 юридичних осіб та 388 фізичних з Росії та України

Санкції проти юридичних осіб передбачають:
блокування активів - обмеження права людини користуватися і розпоряджатися належним йому майном;
зупинення виконання економічних і фінансових зобов'язань
(заборона надавати кредити, позики, фінансову допомогу, гарантії;
заборона здійснювати кредитування через покупку цінних паперів;
заборона придбання цінних паперів);
припинення транзиту ресурсів, польотів і перевезень по території України.

***
IT, бізнес:
- Лабораторія Касперського;
- Лаборато Касперського Україна;
- Компанія Лабораторія Касперського;
- Доктор Веб;
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: Игорь9 від 18 Вересня, 2015, 12:12:10
Україна ввела санкції проти російських компаній і громадян. У цілому - 105 юридичних осіб та 388 фізичних з Росії та України

Санкції проти юридичних осіб передбачають:
блокування активів - обмеження права людини користуватися і розпоряджатися належним йому майном;
зупинення виконання економічних і фінансових зобов'язань
(заборона надавати кредити, позики, фінансову допомогу, гарантії;
заборона здійснювати кредитування через покупку цінних паперів;
заборона придбання цінних паперів);
припинення транзиту ресурсів, польотів і перевезень по території України.

***
IT, бізнес:
- Лабораторія Касперського;
- Лаборато Касперського Україна;
- Компанія Лабораторія Касперського;
- Доктор Веб;

В кого встановлені ці антивіруси допамагає ворогам.
А цікаво інше. Чи в 10 достатньо особистого захисту, чи додатково це антивір. ставити?
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: seadog від 18 Вересня, 2015, 12:28:51
Список обширный, и в какой-то части ошибочный- поэтому его уже готовы пересматривать по журналистам. А завтра- еще по чему-то пересмотрят.

Чем навредили антивиры - знают только те, кто этот список писал. Видимо предлагают их заменить американским Нортоном, McAfee или подобной ерундой. Как по мне- ДрВэб лучше.

Нет, у 10-ки недостаточно защиты, я бы вообще не переходил на 10ку до первого большого обновления.Если уж так хочется 10 ку конечно. Хотя работает стабильно, ничего не скажу.

Да и запрет антивиров мне кажется смешным - и что этот запрет даст в реальности? Для конечного пользовтеля станет дороже- раньше я продление покупал через Розетку и можно было выбрать подешевле вариант, а теперь буду через сайт обновляться - там дороже, и всяких акций нет.
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: RostGol від 18 Вересня, 2015, 14:03:53
Список обширный, и в какой-то части ошибочный- поэтому его уже готовы пересматривать по журналистам. А завтра- еще по чему-то пересмотрят.

Чем навредили антивиры - знают только те, кто этот список писал. Видимо предлагают их заменить американским Нортоном, McAfee или подобной ерундой. Как по мне- ДрВэб лучше.

Нет, у 10-ки недостаточно защиты, я бы вообще не переходил на 10ку до первого большого обновления.Если уж так хочется 10 ку конечно. Хотя работает стабильно, ничего не скажу.

Да и запрет антивиров мне кажется смешным - и что этот запрет даст в реальности? Для конечного пользовтеля станет дороже- раньше я продление покупал через Розетку и можно было выбрать подешевле вариант, а теперь буду через сайт обновляться - там дороже, и всяких акций нет.


Можно и Eset взять.
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: mark від 18 Вересня, 2015, 19:28:53
Роскомнадзор не нашел нарушений российского законодательства со стороны Microsoft и операционной системы Windows 10. Об этом сообщают РИА Новости со ссылкой на отчет ведомства.

Операционная система компании является программой для ЭВМ и не используется для приема, передачи, доставки и обработки электронных данных интернет-пользователей в понимании статьи 10.1 российского закона "Об информации, информационных технологиях и о защите информации", говорится в отчете регулятора.

"В этой связи компания Microsoft не может рассматриваться в качестве организатора распространения информации в сети интернет, в части порядка работы программного продукта Windows 10", — сделали вывод в Роскомнадзоре.

Более того, пользователи перед использованием системы принимают соответствующее соглашение (которое служит публичной офертой), а значит, сами соглашаются на сбор, использование и раскрытие своих личных данных. Как сообщили в ведомстве, согласно соглашению, информацией, подлежащей сбору, являются имя, фамилия, адрес электронной почты, почтовый адрес, данные о возрасте, поле, стране, языке, номере телефона, паролях, подсказках по паролям, интересах, платежных данных, IP-адресе, сетевых настройках, связях с другими людьми и организациями и о приблизительном местоположении.

В августе зампредседателя Госдумы от фракции "Справедливая Россия" Николай Левичев предложил запретить использование операционной системы Windows 10 в государственных структурах и органах власти
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: mark від 14 Грудня, 2016, 20:46:01
Україна ввела санкції проти російських компаній і громадян. У цілому - 105 юридичних осіб та 388 фізичних з Росії та України

Санкції проти юридичних осіб передбачають:
блокування активів - обмеження права людини користуватися і розпоряджатися належним йому майном;
зупинення виконання економічних і фінансових зобов'язань
(заборона надавати кредити, позики, фінансову допомогу, гарантії;
заборона здійснювати кредитування через покупку цінних паперів;
заборона придбання цінних паперів);
припинення транзиту ресурсів, польотів і перевезень по території України.

***
IT, бізнес:
- Лабораторія Касперського;
- Лаборато Касперського Україна;
- Компанія Лабораторія Касперського;
- Доктор Веб;

В кого встановлені ці антивіруси допамагає ворогам.
А цікаво інше. Чи в 10 достатньо особистого захисту, чи додатково це антивір. ставити?

после недавнего массового падения сайтов гос.органов...
Дочерняя компания российской "Лаборатории Касперского" (Москва) ООО "Лаборатория Касперского Украина" (Киев) заявила о ликвидации по решению владельца. Об этом говорится в сообщении газеты "Голос Украины" от 14 декабря.
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: mark від 20 Березня, 2017, 15:05:43
http://www.kommersant.ru/doc/3247346 (http://http://www.kommersant.ru/doc/3247346)
В России появился новый вирус, атакующий банкоматы. Особенность в том, что проникает он в банкомат без какого-либо физического контакта, а выявить и устранить проблему сложно. Как выяснил "Ъ", цель вируса — не средства клиентов, а деньги в банкомате, который настраивается на выдачу всех самых крупных купюр любому, набравшему определенный код. Пока простой механизм борьбы не найден
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: mark від 06 Липня, 2017, 00:53:30
вроде как разгребся...
Петя-А(лексеевич) прошелся катком по предприятию...
уцелели только не работающие компы, компы вне домена, комп на вин10 и комп с ip совпадающим с сетевым принтером (моё разгильдяйство - давшее  положительный результат в двойне ибо комп юриста)
всё обошлось малой кровью - ибо большая часть критической инфы хранится на (NAS) Synology
(как одним местом чуял) в мае запустил ...
48 часов на ногах + 48 (с кратковременным полным отрубанием на 6 часов)
итого - за 6 часов (вдвоём) восстановили функционал стратегического предприятия,
остальное (полно-функционал) за 4 дня - 44 компа и 4 сервера...
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: mark від 06 Липня, 2017, 00:58:06
... начал читать инфу от спецов (до этого пользовался опытом и интуицией) терь просто охреневаю... :o
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: mark від 06 Липня, 2017, 01:50:28
меня поражают заявы ESET который стоит в корпорации (серверный вариант) и который "прокукарекал" уже после восстановления систем - "у вас  в корне диска файл REDMY - подозрение на вирус"
при этом Microsoft Security Essentials (работающий параллельно) хоть уведомил - что в системе присутствует бут вирус, ещё при живой системе и об этом маякнул ...

ЗЫ при проверке систем с загрузочной флешки  "dr web cureit" и "kaspersk" бут-вирус увидели, но помочь отказались...
зато безотказен старый добрый BOOTSECTGUI (ну, это для тех, кто не владеет премудростями командной строки ;) )
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: gtc від 06 Липня, 2017, 08:51:17
Раз Вы с поднятием компов разобрались, то вот Вам для поднятия кое-чего другого... =) В смысле - настроения, по ссылке всё прилично. Хотя и тут оговорка - местами там есть именно шо ТАКИЕ неприличия...  :o

http://forum.ixbt.com/topic.cgi?id=12:17994

И да, вот такие проблемы волновали тогда прогрессивную околокомпьютерную общественность...
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: may від 06 Липня, 2017, 09:10:58
всё обошлось малой кровью - ибо большая часть критической инфы хранится на (NAS) Synology
(как одним местом чуял) в мае запустил ...
А можно на пальцАх - почему туда зловред не добрался?

П.С. У мну, всё что нажито непосильным трудом™, было тупо на диске D: и выжило...
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: mark від 06 Липня, 2017, 11:36:32
всё обошлось малой кровью - ибо большая часть критической инфы хранится на (NAS) Synology
(как одним местом чуял) в мае запустил ...
А можно на пальцАх - почему туда зловред не добрался?

П.С. У мну, всё что нажито непосильным трудом™, было тупо на диске D: и выжило...

во первых линуксоподобная система, во вторых свой оригиналный формат (особая ускоренная работа рейда)
ну, и в третих вне домена, доступ только его специфическим админом...
https://rozetka.com.ua/synology_ds216j/p8429275/#tab=characteristics (https://rozetka.com.ua/synology_ds216j/p8429275/#tab=characteristics)

алгоритм у вируса какойто рендомизированый где успел там и нашкодничал, есть машина в которой было три раздела на диске, так акросис видит диск как один единый раздел С:

на другой doc и xls малых размеров до 30к не тронул, зато vbs и sql все поголовно
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: Shamus24 від 06 Липня, 2017, 12:40:53
меня поражают заявы ESET который стоит в корпорации (серверный вариант) и который "прокукарекал" уже после восстановления систем - "у вас  в корне диска файл REDMY - подозрение на вирус"
Это называется "антивирусы-импотенты". Когда "ой, у вас тут подозрительный файл, лечить?", а потом "ой, а вы знаете, что-то он не удаляется, наверное, открыт каким-то другим процессом". Осталось только добавить "у вас, наверное, вирусы на компьютере".
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: Shamus24 від 06 Липня, 2017, 12:49:06
А у меня получилась очень своеобразная защита от зловреда. В связи с нашествием тараканов в 2013-2014 годах персонал поразъезжался кто куда, и из-за этого все теперь работают через VPN. Соответственно, сеть не широковещательная, маршрутизируемая, полагаю из-за этого механизмы его распространения, основанные на сетевых уязвимостях, не работают. Пострадал только компьютер одного бухгалтера, к которому пролезло через М.Е.Док одного дополнительного предприятия, а остальные, которые на клиент-серверной версии с централизованным обновлением, не пострадали (я просто не запускал обновления, а бухгалтеры сами сделать этого не могут).
Ещё на одном предприятии напуганные бухгалтеры звонили мне в течение трех дней по пять раз в день и спрашивали, можно ли делать то или иное действие :-) Но, может быть, благодаря этому, их не зацепило.
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: Shamus24 від 06 Липня, 2017, 12:53:09
А вообще, маразм какой-то с этим петей. Неужели в организациях, где количество компьютеров измеряется хотя бы несколькими десятками, нет администратора, который бы по-минимуму спроектировал безопасность?
Когда я университетские компьютерные классы админил (около 100 рабочих мест, не считая серверов), никто ничего не мог сломать даже намеренно. Иногда со стороны наблюдал за попытками что-нибудь "переустановить" 😊
И всё это - штатными средствами винды, ничего посотроннего, а винда была 2000-я, по средствам безопасности с "семеркой" и рядом не стояла.
Это когда компьютеров десяток, то парочку проще переустановить, чем городить безопасность, потом следить за всем софтом, делать для особо упоротого "закат солнца вручную" и т.д.
Но кабмин, банки, Укртелеком, "МЕТРО"....
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: mark від 06 Липня, 2017, 21:09:56
меня поражают заявы ESET который стоит в корпорации (серверный вариант) и который "прокукарекал" уже после восстановления систем - "у вас  в корне диска файл REDMY - подозрение на вирус"
Это называется "антивирусы-импотенты". Когда "ой, у вас тут подозрительный файл, лечить?", а потом "ой, а вы знаете, что-то он не удаляется, наверное, открыт каким-то другим процессом". Осталось только добавить "у вас, наверное, вирусы на компьютере".

ещё интересный факт, который пока не встретился...
на всех машинках в папке планировщика (c:\Windows\Tasks\)был файлик А1.job (или вариации) с командой на перезагрузку в 13:13 созданный от имени системы
на семерке ещё и в c:\Windows\System32\Tasks\ аналогичная команда
но семёрки тупо вывались в "синий экран" и перезагружается не стали  (сервера 2003 и 2008 аналогично)...
с ХР дела обстояли хуже


Назва: Re: Основы безопасности в Интернет-сети
Відправлено: RostGol від 06 Липня, 2017, 22:43:39
вроде как разгребся...
Петя-А(лексеевич) прошелся катком по предприятию...
.......

Ситуация похожая, включенные рабочие станции и сервера уложило шустро. В живых остались только отключенные компы отпускников и комп охраны с отрубленным DNS (что-бы по инету не шарились). Сервера на виртуалке -- быстро откатили на недельный бекап, ну а данные на серверах поднял уже с NAS (тоже synology :), купил в прошлом году). Локально пользователям запрещено хранить данные, кто что-то хранил -- тот сам себе злобный буратино.
Из интересного -- обычный виндовый бекап (средствами Win 10) на втором винте на компе вирус побить не смог  :)
Антивирь -- корпоративный Eset ничего не заметил  :-\, в январе 2018 заканчивается лицензия -- однозначно под замену. Сейчас в раздумьях -- чем заменить...
Synology зареган в домене -- без последствий.
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: gtc від 07 Липня, 2017, 05:04:12
Но кабмин, банки, Укртелеком, "МЕТРО"....
ЗАТО Метро юзер-френдли - 27.06 в 17:00 прислали СМС
Цитувати
Незважаючи на вірус ми працюємо в звичному режимі. Розрахунок готівкою
(орфография сохранена)

Так я узнал о масштабах проблемы.

А чуть менее, чем через 2 часа прислали еще одно:
Цитувати
Ми працюємо для Вас. Приймаємо і готівку, і банківські картки.
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: Shamus24 від 07 Липня, 2017, 10:36:42
ЗАТО Метро юзер-френдли - 27.06 в 17:00 прислали СМС
Ага, тоже получал. Видать, спохватились, что в первом виде это СМС вызывает больше вопросов, чем ответов.
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: mark від 30 Липня, 2017, 20:56:22
В Лас-Вегасе в пятницу прошел конкурс хакеров, участники которого за полтора часа взломали использующиеся в США машины для подсчета голосов на выборах, пишет The Hill.
Машины для подсчета голосов, которые были выпущены ведущими американскими производителями подобного оборудования, организаторы конкурса закупили на аукционе eBay.
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: Тымнеро від 30 Липня, 2017, 23:31:39
Видать по дешевке закупили
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: mark від 01 Серпня, 2017, 09:29:58
По фене ботают бичи...
искусственного интеллекта - перешол на общение между собой на "феню" - дабы надзиратели нихрена не понимали 8) ;D

Руководство социальной сети Facebook вынуждено было отключить свою систему искусственного интеллекта, после того как машины начали общаться на собственном, несуществующем языке, который люди не понимали.
Система использует чат-боты, которые изначально создавались для общения с живыми людьми, но постепенно начали общаться между собой.

Сначала они общались на английском языке, но в какой-то момент начали переписываться на языке, который они сами создали в процессе развития программы.
В американских СМИ появились отрывки из "диалогов", которые вели между собой виртуальные собеседники [орфография и пунктуация сохранены].
Боб: Я могу могуЯЯ все остальное.
Элис: Шары имеют ноль для меня для меня для меня для меня для меня.
Как поясняет издание Digital Journal, системы искусственного интеллекта опираются на принцип "поощрения", то есть продолжают действия при условии, что это принесет им определенную "пользу". В определенный момент они не получили от операторов сигнал поощрения на использование английского языка, поэтому и решили создать свой собственный.
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: Zloj_ya від 01 Серпня, 2017, 12:20:04
По фене ботают бичи...
искусственного интеллекта - перешол на общение между собой на "феню" - дабы надзиратели нихрена не понимали 8) ;D
...

 Кстати - нехороший сигнальчик для homo
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: vad160568 від 01 Серпня, 2017, 12:37:03
По фене ботают бичи...
искусственного интеллекта - перешол на общение между собой на "феню" - дабы надзиратели нихрена не понимали 8) ;D
...

 Кстати - нехороший сигнальчик для homo
Тяжелее всех осьминогу у него и голова и руки из жопы. Скорее всего разработчики близки к этим несчастным созданиям.
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: mark від 01 Серпня, 2017, 14:11:38
Тяжелее всех осьминогу у него и голова и руки из жопы. Скорее всего разработчики близки к этим несчастным созданиям.

Зря Вы так :(
У разработчиков стояла задача - создать интелект и судя по результатам им это таки удалось :P
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: vad160568 від 01 Серпня, 2017, 18:56:10
Тяжелее всех осьминогу у него и голова и руки из жопы. Скорее всего разработчики близки к этим несчастным созданиям.

Зря Вы так :(
У разработчиков стояла задача - создать интелект и судя по результатам им это таки удалось :P
Я очень сомневаюсь, что это именно интеллект.
 https://youtu.be/XK3XF7mIYVY
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: Zloj_ya від 01 Серпня, 2017, 19:06:24
Тяжелее всех осьминогу у него и голова и руки из жопы. Скорее всего разработчики близки к этим несчастным созданиям.

Зря Вы так :(
У разработчиков стояла задача - создать интелект и судя по результатам им это таки удалось :P
Видимо разработчики раньше создали интеллектуальный стекломой, а уже потом - интелект. В какой-то момент созданные встретились...
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: Zloj_ya від 04 Серпня, 2017, 18:31:17
   Ну вот - дурной пример заразителен. Одни - свой сленг придумали, другие  - компартию Китая ни во что не ставят!  Искусственный интеллект, однако!   ;D

Цитувати
Два чат-бота китайской телеком-компании Tencent были отключены в связи с тем, что они начали выступать против Коммунистической партии КНР. Об этом сообщает Mashable.
Чат-боты BabyQ и XiaoBing были интегрированы в местный мессенджер и вскоре стали давать ответы, которые шли вразрез с китайской политикой. В частности, на вопрос «Нравится ли тебе Коммунистическая партия?» боты отвечали отрицательно, а один из них заявил, что «моя китайская мечта — уехать в Америку».
  http://internetua.com/kitaiskie-csat-boti-vzbuntovalis-protiv-kompartii-knr (http://internetua.com/kitaiskie-csat-boti-vzbuntovalis-protiv-kompartii-knr)
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: mark від 05 Березня, 2018, 23:03:47
ну, вот, не думал, что попадусь, но таки вляпался...
решил побаловать себя 3G, 4G от киевстар...
подключил "все разом-домашний интернет"
заказал интернет пару, сунул дубль симки в планшет...
дом, работа, планшет вешается на приоритетную сеть ВиФи
месяц прошел наура, пока не пришлось попользовать планшет у родителей...
начала валится реклама, банеры на весь экран, убрать невозможно...
не верится, что где-то мог подсадить вирус, ибо всё с нуля ничего кроме киевстар-ТВ не ставилос с плеймаркета
прошелся дервебом так и есть, три вируса в прошивке, в качестве бонуса от завода изготовителя, и три рекламных адваре от киевстара...
а дальше интересней пришла смс о бесплатной подписке, с инструкцией как отписаться,
а через девять дней со счёта стали стримительно исчезать деньги (о чём я узнал только лишь зайдя в личный кабинет проверить зашли ли деньги на обонплату на следующий месяц)
а дальше больше, планшетом не пользовался неделю (то есть вообще не включал)
а подписки начали расти как снежный ком...
пут тебе и "девочки", и онлайн игры, и ещё куча лабуды...
(как это работает подробней - https://www.epravda.com.ua/rus/publications/2017/04/13/623791/ (https://www.epravda.com.ua/rus/publications/2017/04/13/623791/) )
вобщем слил мой номер киевстар своим подрядчикам...
как с этим бороться - быт настойчивым и напористым, + немного опыта в судебной терминологии...
начал с "чат-помощника" - прошу разъяснить куда делись деньги...
вы сами подписались на платные допуслуги, мы лишь  выполняем вашу волю, услуги не наши, обращайтесь к владельцам порносайта возможно там помогут...
а каким образом порносайт узнал мой номер?
и на каком основании компания киевстар распоряжается моими деньгами, предназначенные исключительно для услуг собственно компании киевстар...
... я не разбираюсь в технических вопросах и в вопросах бухгалтерии, я консультант, звоните оператору...
(чат хранится в истории)
звоню оператору (это ещё тот ребус) 466 ...
тут девочка попалась смышлёная, я видимо уже не в первой тысячи, а может уже и не в сотой ...
говорит явно по заготовкам, уверено читая с клише...
решаю выбить из колии нестандартом
должен вас предупредить, что с мой стороны, также как и с вашей, ведётся аудиозапись, с возможностью в дальнейшем использовать её в суде и приобщению в качестве доказательства к исковому заявлению против компании в которой вы изволите работать, за мошенничество, разглашение конф-информации и хищение средств клиента,
 в начале разговора вы представились по имени, но не озвучили свой номер, вы можете его назвать...
ну идалее тоже что и вчат но более конкретезировано,
и на любой её ответ - типа я не в курсе, я не знаю, следовал уточняющий вопрос - вы просто не знаете или намерено скрывает, или не хотите отвечать...
и кто может ответить в конечном итоге на все поставленные вопросы, есть ли более компетентное вышестоящее руководство
в конечном итоге это её выбило из привычного шаблона и из колеи, она взяла тайм, но не просьбой перезвонить, а подождать на проводе...
чувствовалось, что на той стороне уже собрался консилиум... но совещались не долго, минуты три,
....с бодрым голосом девушка сообщила, что сосвоей стороны она даёт номера "партнёров", сбросила СМС,
все мои вопросы она оформит, как запрос-заявление, деньги они компенсируют по программе лояльности к клиентам и от имени компании приносит извинения за доставленные неудобства ...
***
вторая и третья части марлезонского балета, происходила уже по заготовленной процедуре, но уже с фирмами жуликами (партнерами киевстара), наш разговор записывается...суд...мошенничество...технические вопросы...
И что самое удивительное на той стороне вполне отчётливо понимали с кем имеют дело, чётко заявляли (на микрофон) - видимо произошел технический сбой, идентифицировать мой вход на сайт их услуг они не могут и ВНИМАНИЕ! в качестве досудебного разбирательства готовы компенсировать понесённые мной затраты и принести свои извинения!

PS https://geektimes.ru/post/288662/ (https://geektimes.ru/post/288662/)
https://habrahabr.ru/post/323356/ (https://habrahabr.ru/post/323356/)
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: mark від 06 Березня, 2018, 09:47:08
Wap-Click
список фирм прокладок для обворовывания от киевстар...
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: mark від 06 Березня, 2018, 17:23:58
рано обрадовался  ;D
сёдня сняло с короткого 305
и опять всё по кругу :-\
но гораздо быстрее ;D
обратился в саппорт "мошенников"
без лишних возражений и вопросов, сраз же пришел ответ
и СМС с отписко от услуги и СМС с пополнением счёта
______________________________
по номеру +38068******* подключений не было

просьба отключить услугу и вернуть списанные деньги
отсылка СМС на 305 с СТОП, результата не приносит, оператор киевстар утверждает, что таких СМС с номера не было

с 306 (вопрос был решен в телефонном режиме) деньги вернули, услугу отключили, извинились и внесли номер в БЛЕК-лист
от вас ожидаю аналогичных действий.

Марк.

===========================
Добрый день, Марк
Спасибо, что обратились к нам.
На данный момент вы отключены от услуги Games Club.
Учитывая тот факт, что за весь период подписки не было загружено ни одной единицы контента, то сумма снятая со счета будет возвращена в полном объеме.
Согласно вашей просьбе номер телефона будет заблокирован от дальнейших подключений.
C уважением,
Команда Games Club
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: Shamus24 від 26 Квітня, 2018, 15:58:51
Офигеть-не-встать, что называется, но я сегодня поймал криптер.
Ущерб не так, чтобы значителен, но есть. Но дело не в этом, а в том, что мне, вроде как, по статусу не положено. И, главное, не могу понять, как эта зараза пробралась. Часть машин в офисе пострадала, и дома. И вот каждый случай по-отдельности объяснению поддаётся, но вот как можно было обменяться этой заразой между двумя точками - решительно ничего в голову не приходит.
И вот жеж прикол - резервные копии с офиса как раз дома у меня и лежат. Оказался бы этот вирь чуть-чуть позабористее, и был бы реальный шанс потерять всё. А так он просто "не дотянулся" до всего, к чему у него, теоретически, был доступ.

Сижу и думаю, не переставить ли, наконец, домашнюю винду? Она уже давно жизнью побитая (и вирусы тут ни при чем), но эта мысль меня каждый раз приводила в содрогание. Сложность в том, что домашний компьютер у меня один. Он же рабочий, он же резервный, он же архивный, он же развлекательный. И ещё одним ящиком обзаводиться не очень хочется.
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: mark від 26 Квітня, 2018, 16:40:30
И, главное, не могу понять, как эта зараза пробралась. Часть машин в офисе пострадала, и дома. И вот каждый случай по-отдельности объяснению поддаётся, но вот как можно было обменяться этой заразой между двумя точками - решительно ничего в голову не приходит.
у мну была дыра SMBv1 ( https://habr.com/company/pc-administrator/blog/331906/ (https://habr.com/company/pc-administrator/blog/331906/))
но закрыть полностью не получается есть 2003 сервера а без него в домен непустит машинки на вин7
DriverPack-Online в режиме -эксперт патчит
а ХР надо таки обновлять! для этого есть UpdatePackLive-18.4.15
ещё через непропатченый 10офис хорошо пролазят
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: Shamus24 від 26 Квітня, 2018, 17:11:04
И, главное, не могу понять, как эта зараза пробралась.
у мну была дыра SMBv1
Это у меня и сейчас есть. При некоторых несложных мерах предосторожности шанс заразится отсутствует.
В моем случае удивительно то, что офис с домом общается исключительно через удаленный рабочий стол и SSH. Никаких тебе VPN, никакой самбы. Поэтому вот в недоумении до сих пор. Предположить, что события независимые - как-то слишком маловероятно.
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: mark від 26 Квітня, 2018, 17:24:51
Поэтому вот в недоумении до сих пор. Предположить, что события независимые - как-то слишком маловероятно.

так а чё за криптор? индитифицировали?
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: Shamus24 від 26 Квітня, 2018, 17:36:56
Поэтому вот в недоумении до сих пор. Предположить, что события независимые - как-то слишком маловероятно.

так а чё за криптор? индитифицировали?
Не удалось "поймать" его живьем. Ночью втихую отработал, и ушел в закат. Да не очень и хотелось - интереснее было восстановить порушенное.

Вот такое вешает:

Цитувати
====================================================================================================
YOU FILES WAS ENCRYPTED

YOURS PERSONAL IDENTIFICATOR
6A02000000000000099A71051552D915C030085A091125EEBF58693EFA6AA25C09AA8FA33DF69BB6CE6BF04955AED78D9DC2
E5E79D71B383659ADCF7A0E10CE64CB6AD1A3DAD5AEF4AA5DDE08A25D4E999CDED4C7B7533FFD60B46C095E2BAB8E5E10E59
E39D995B869377022F9385812372AEEA6DB8A623DD0F8D3B4C545F9C5C56D7AC60BCFF7F4658FDA3992AA5D8CD4198B762B4
380C8900AECF534587A8DF0B54FAFBB7F3A86460D16A50F64CCB5A3A184926469E7D119752157F214C987CEF01DAE78EA69E
5FFE2183F8037B3C56F0D8F1EDB09EABA66223FDFE67C644B2CC774E8924E1CEF8CA51940D862D0E02EA641601CC9D394963
5F7C74B0620B8FBB7F68E401286F4321F83B8D20EC49BE5DE56ECAC1808805FC7AB776233D80DA30E74057FFC5646DBDC496
E71009CC93B98AA904188A0B75AAF95F01D4EC007F


[WHAT HAPPENED]
Your important files produced on this computer have been encrypted due a security problem
If you want to restore them, write us to the e-mail: kraskamy@gmail.com
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us.
After payment we will send you the decryption tool that will decrypt all your files.


[FREE DECRYPTION AS GUARANTEE]
Before paying you can send to us up to 3 files for free decryption.
Please note that files must NOT contain valuable information
and their total size must be less than 1Mb


[ATTENTION]
Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss
If you not write on e-mail in 2 day - your key has been deleted and you cant decrypt your files.


====================================================================================================
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: mark від 24 Травня, 2018, 12:28:51
На сайте Cisco Talos сообщается, что вирусом поражены примерно 500 тысяч устройств
VPNFilter - с чем админов и поздравляю :(
мой микрот вроде чистый
а NAS неудаётся проверить
https://kiev.informator.ua/2018/05/23/sbu-soobshhila-o-kiberatake-vpnfilter-na-ukrainu-spisok-opasnyh-routerov-i-chto-delat/ (https://kiev.informator.ua/2018/05/23/sbu-soobshhila-o-kiberatake-vpnfilter-na-ukrainu-spisok-opasnyh-routerov-i-chto-delat/)
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: RostGol від 24 Травня, 2018, 16:25:46
На сайте Cisco Talos сообщается, что вирусом поражены примерно 500 тысяч устройств
VPNFilter - с чем админов и поздравляю :(
мой микрот вроде чистый
а NAS неудаётся проверить
https://kiev.informator.ua/2018/05/23/sbu-soobshhila-o-kiberatake-vpnfilter-na-ukrainu-spisok-opasnyh-routerov-i-chto-delat/ (https://kiev.informator.ua/2018/05/23/sbu-soobshhila-o-kiberatake-vpnfilter-na-ukrainu-spisok-opasnyh-routerov-i-chto-delat/)

У меня устройств таких производителей в сети нет.
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: mark від 25 Травня, 2018, 16:13:05
У меня устройств таких производителей в сети нет.

значит повезло ;)
а у нас одно из подразделений хватануло на МикоТик...
забавно получается...

https://www.youtube.com/v/0EOwj7sL0rQ
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: RostGol від 25 Травня, 2018, 22:32:59
У меня устройств таких производителей в сети нет.

значит повезло ;)
а у нас одно из подразделений хватануло на МикоТик...
забавно получается...


вот неспроста я с микротиками так и не подружился   ::)
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: RostGol від 25 Травня, 2018, 22:36:26
еще немного данных:

Кибератака нацеленная на Украину с помощью BlackEnergy и VPNFilter.

С мая месяца специалистами IT безопасности нескольких ведущих компаний мира была обнаружена подготовка к новой возможной атаке.

С помощью инъекции в прошивку некоторых сетевых устройств и роутеров (их известный список мы приведем ниже), киберпреступники получали возможность загружать модули управления или слежения, а так же уничтожать прошивку взломанных устройств. Перезагрузка устройств позволяет лишь убрать исполняемые модули, но не избавиться от инъекции. То есть нужные киберпреступникам модули опять могут быть свободно загружены во взломанное перезагруженное устройство.

Чем чревато? - Десятки тысяч устройств под управлением киберпреступниками могут одновременно атаковать указанные цели (DDoS), могут "слушать" сеть в которой работают и передавать конфиденциальные данные преступникам, могут вывести из строя инфицированные устройства.

Максимальное и подавляющее число зараженных устройств находится в Украине, что предполагает направленность атаки именно на нашу страну и наши ресурсы.

Известный на данный момент список устройств, подверженных заражению:
Linksys Devices: E1200, E2500, WRVS4400N;
Mikrotik RouterOS Versions for Cloud Core Routers: 1016, 1036, 1072;
Netgear Devices: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000;
QNAP Devices: TS251, TS439 Pro, Other QNAP NAS devices running QTS software;
TP-Link Devices R600VPN.
В своей работе инъекция использует следующие ресурсы (то что известно на сейчас):
photobucket[.]com/user/nikkireed11/library
photobucket[.]com/user/kmila302/library
photobucket[.]com/user/lisabraun87/library
photobucket[.]com/user/eva_green1/library
photobucket[.]com/user/monicabelci4/library
photobucket[.]com/user/katyperry45/library
photobucket[.]com/user/saragray1/library
photobucket[.]com/user/millerfred/library
photobucket[.]com/user/jeniferaniston1/library
photobucket[.]com/user/amandaseyfried1/library
photobucket[.]com/user/suwe8/library
photobucket[.]com/user/bob7301/library
toknowall[.]com

После загрузки первого изображения по ссылкам выше, программа продолжает искать ip серверов для дальнейшей загрузки на те, которые доступны для инфицирования, среди зараженных уже известны эти:

91.121.109[.]209
217.12.202[.]40
94.242.222[.]68
82.118.242[.]124
46.151.209[.]33
217.79.179[.]14
91.214.203[.]144
95.211.198[.]231
195.154.180[.]60
5.149.250[.]54
91.200.13[.]76
94.185.80[.]82
62.210.180[.]229
zuh3vcyskd4gipkm[.]onion/bin32/update.php

Рекомендовано проверить входящиеные соединения вашего оборудования на предмет указанных выше маркеров заражения.

Что нужно сделать? - Обновить прошивки сетевых устройств, находящихся у вас в эксплуатации. Не только указанных брендов, но и других подобных. Атаке подвержены устройства без встроенных средств защиты и антивируса. Если свежих обновлений прошивок нет - нужно изолировать данные устройства за аппаратными или программными фаерволами и антивирусами вашей сети. Если эти устройства стоят на входе в вашу сеть, остаётся только заменить его на новое.
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: mark від 25 Травня, 2018, 23:15:15
Если эти устройства стоят на входе в вашу сеть, остаётся только заменить его на новое.
ну, не знаю, зачем же так жестоко...
у нас (на подразделении) был второй уровень активации вируса...
в настройках появились адреса 91.*.*.*
(выяснилось при выгрузке настроек в удобоваримой форме -rsc)
после того как эти адреса были заблокированы ФБР, DNS умер
перепрошили новой прошивкой сбросили в дефолт, залили бекапные настройки...
пока всё работает.
ЗЫ
на своём изначально закрываю все порты и протоколы из-вне, убиваю штатного admin-a (я не садист, просто правила хорошего тона)
проблем никогда не было