Автор Тема: Основы безопасности в Интернет-сети  (Прочитано 30258 раз)

0 Користувачів і 1 Гість дивляться цю тему.

Offline vad160568

  • Hero Member
  • *****
  • Повідомлень: 9314
  • карма +655/-61
Re: Основы безопасности в Интернет-сети
« Reply #30 : 01 Серпня, 2017, 18:56:10 »
Тяжелее всех осьминогу у него и голова и руки из жопы. Скорее всего разработчики близки к этим несчастным созданиям.

Зря Вы так :(
У разработчиков стояла задача - создать интелект и судя по результатам им это таки удалось :P
Я очень сомневаюсь, что это именно интеллект.
 https://youtu.be/XK3XF7mIYVY
Quodcunque aliquis ob tutelam corporis sui fecerit jure id fecisse videtur

Offline Zloj_ya

  • Hero Member
  • *****
  • Повідомлень: 2714
  • карма +234/-39
Re: Основы безопасности в Интернет-сети
« Reply #31 : 01 Серпня, 2017, 19:06:24 »
Тяжелее всех осьминогу у него и голова и руки из жопы. Скорее всего разработчики близки к этим несчастным созданиям.

Зря Вы так :(
У разработчиков стояла задача - создать интелект и судя по результатам им это таки удалось :P
Видимо разработчики раньше создали интеллектуальный стекломой, а уже потом - интелект. В какой-то момент созданные встретились...
Каждый в своей жизни хоть раз "наступал на грабли"...  И далеко не каждый мог понять что же с ним произошло...

Offline Zloj_ya

  • Hero Member
  • *****
  • Повідомлень: 2714
  • карма +234/-39
Re: Основы безопасности в Интернет-сети
« Reply #32 : 04 Серпня, 2017, 18:31:17 »
   Ну вот - дурной пример заразителен. Одни - свой сленг придумали, другие  - компартию Китая ни во что не ставят!  Искусственный интеллект, однако!   ;D

Цитувати
Два чат-бота китайской телеком-компании Tencent были отключены в связи с тем, что они начали выступать против Коммунистической партии КНР. Об этом сообщает Mashable.
Чат-боты BabyQ и XiaoBing были интегрированы в местный мессенджер и вскоре стали давать ответы, которые шли вразрез с китайской политикой. В частности, на вопрос «Нравится ли тебе Коммунистическая партия?» боты отвечали отрицательно, а один из них заявил, что «моя китайская мечта — уехать в Америку».
  http://internetua.com/kitaiskie-csat-boti-vzbuntovalis-protiv-kompartii-knr
Каждый в своей жизни хоть раз "наступал на грабли"...  И далеко не каждый мог понять что же с ним произошло...

Offline Shamus24

  • Administrator
  • Hero Member
  • *****
  • Повідомлень: 1912
  • карма +228/-14
    • Доверительное инвестирование
Re: Основы безопасности в Интернет-сети
« Reply #33 : 26 Квітня, 2018, 15:58:51 »
Офигеть-не-встать, что называется, но я сегодня поймал криптер.
Ущерб не так, чтобы значителен, но есть. Но дело не в этом, а в том, что мне, вроде как, по статусу не положено. И, главное, не могу понять, как эта зараза пробралась. Часть машин в офисе пострадала, и дома. И вот каждый случай по-отдельности объяснению поддаётся, но вот как можно было обменяться этой заразой между двумя точками - решительно ничего в голову не приходит.
И вот жеж прикол - резервные копии с офиса как раз дома у меня и лежат. Оказался бы этот вирь чуть-чуть позабористее, и был бы реальный шанс потерять всё. А так он просто "не дотянулся" до всего, к чему у него, теоретически, был доступ.

Сижу и думаю, не переставить ли, наконец, домашнюю винду? Она уже давно жизнью побитая (и вирусы тут ни при чем), но эта мысль меня каждый раз приводила в содрогание. Сложность в том, что домашний компьютер у меня один. Он же рабочий, он же резервный, он же архивный, он же развлекательный. И ещё одним ящиком обзаводиться не очень хочется.

Offline Shamus24

  • Administrator
  • Hero Member
  • *****
  • Повідомлень: 1912
  • карма +228/-14
    • Доверительное инвестирование
Re: Основы безопасности в Интернет-сети
« Reply #34 : 26 Квітня, 2018, 17:11:04 »
И, главное, не могу понять, как эта зараза пробралась.
у мну была дыра SMBv1
Это у меня и сейчас есть. При некоторых несложных мерах предосторожности шанс заразится отсутствует.
В моем случае удивительно то, что офис с домом общается исключительно через удаленный рабочий стол и SSH. Никаких тебе VPN, никакой самбы. Поэтому вот в недоумении до сих пор. Предположить, что события независимые - как-то слишком маловероятно.

Offline Shamus24

  • Administrator
  • Hero Member
  • *****
  • Повідомлень: 1912
  • карма +228/-14
    • Доверительное инвестирование
Re: Основы безопасности в Интернет-сети
« Reply #35 : 26 Квітня, 2018, 17:36:56 »
Поэтому вот в недоумении до сих пор. Предположить, что события независимые - как-то слишком маловероятно.

так а чё за криптор? индитифицировали?
Не удалось "поймать" его живьем. Ночью втихую отработал, и ушел в закат. Да не очень и хотелось - интереснее было восстановить порушенное.

Вот такое вешает:

Цитувати
====================================================================================================
YOU FILES WAS ENCRYPTED

YOURS PERSONAL IDENTIFICATOR
6A02000000000000099A71051552D915C030085A091125EEBF58693EFA6AA25C09AA8FA33DF69BB6CE6BF04955AED78D9DC2
E5E79D71B383659ADCF7A0E10CE64CB6AD1A3DAD5AEF4AA5DDE08A25D4E999CDED4C7B7533FFD60B46C095E2BAB8E5E10E59
E39D995B869377022F9385812372AEEA6DB8A623DD0F8D3B4C545F9C5C56D7AC60BCFF7F4658FDA3992AA5D8CD4198B762B4
380C8900AECF534587A8DF0B54FAFBB7F3A86460D16A50F64CCB5A3A184926469E7D119752157F214C987CEF01DAE78EA69E
5FFE2183F8037B3C56F0D8F1EDB09EABA66223FDFE67C644B2CC774E8924E1CEF8CA51940D862D0E02EA641601CC9D394963
5F7C74B0620B8FBB7F68E401286F4321F83B8D20EC49BE5DE56ECAC1808805FC7AB776233D80DA30E74057FFC5646DBDC496
E71009CC93B98AA904188A0B75AAF95F01D4EC007F


[WHAT HAPPENED]
Your important files produced on this computer have been encrypted due a security problem
If you want to restore them, write us to the e-mail: kraskamy@gmail.com
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us.
After payment we will send you the decryption tool that will decrypt all your files.


[FREE DECRYPTION AS GUARANTEE]
Before paying you can send to us up to 3 files for free decryption.
Please note that files must NOT contain valuable information
and their total size must be less than 1Mb


[ATTENTION]
Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss
If you not write on e-mail in 2 day - your key has been deleted and you cant decrypt your files.


====================================================================================================

Offline RostGol

  • Sr. Member
  • ****
  • Повідомлень: 489
  • карма +12/-0
Re: Основы безопасности в Интернет-сети
« Reply #36 : 24 Травня, 2018, 16:25:46 »
На сайте Cisco Talos сообщается, что вирусом поражены примерно 500 тысяч устройств
VPNFilter - с чем админов и поздравляю :(
мой микрот вроде чистый
а NAS неудаётся проверить
https://kiev.informator.ua/2018/05/23/sbu-soobshhila-o-kiberatake-vpnfilter-na-ukrainu-spisok-opasnyh-routerov-i-chto-delat/

У меня устройств таких производителей в сети нет.

Offline RostGol

  • Sr. Member
  • ****
  • Повідомлень: 489
  • карма +12/-0
Re: Основы безопасности в Интернет-сети
« Reply #37 : 25 Травня, 2018, 22:32:59 »
У меня устройств таких производителей в сети нет.

значит повезло ;)
а у нас одно из подразделений хватануло на МикоТик...
забавно получается...


вот неспроста я с микротиками так и не подружился   ::)

Offline RostGol

  • Sr. Member
  • ****
  • Повідомлень: 489
  • карма +12/-0
Re: Основы безопасности в Интернет-сети
« Reply #38 : 25 Травня, 2018, 22:36:26 »
еще немного данных:

Кибератака нацеленная на Украину с помощью BlackEnergy и VPNFilter.

С мая месяца специалистами IT безопасности нескольких ведущих компаний мира была обнаружена подготовка к новой возможной атаке.

С помощью инъекции в прошивку некоторых сетевых устройств и роутеров (их известный список мы приведем ниже), киберпреступники получали возможность загружать модули управления или слежения, а так же уничтожать прошивку взломанных устройств. Перезагрузка устройств позволяет лишь убрать исполняемые модули, но не избавиться от инъекции. То есть нужные киберпреступникам модули опять могут быть свободно загружены во взломанное перезагруженное устройство.

Чем чревато? - Десятки тысяч устройств под управлением киберпреступниками могут одновременно атаковать указанные цели (DDoS), могут "слушать" сеть в которой работают и передавать конфиденциальные данные преступникам, могут вывести из строя инфицированные устройства.

Максимальное и подавляющее число зараженных устройств находится в Украине, что предполагает направленность атаки именно на нашу страну и наши ресурсы.

Известный на данный момент список устройств, подверженных заражению:
Linksys Devices: E1200, E2500, WRVS4400N;
Mikrotik RouterOS Versions for Cloud Core Routers: 1016, 1036, 1072;
Netgear Devices: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000;
QNAP Devices: TS251, TS439 Pro, Other QNAP NAS devices running QTS software;
TP-Link Devices R600VPN.
В своей работе инъекция использует следующие ресурсы (то что известно на сейчас):
photobucket[.]com/user/nikkireed11/library
photobucket[.]com/user/kmila302/library
photobucket[.]com/user/lisabraun87/library
photobucket[.]com/user/eva_green1/library
photobucket[.]com/user/monicabelci4/library
photobucket[.]com/user/katyperry45/library
photobucket[.]com/user/saragray1/library
photobucket[.]com/user/millerfred/library
photobucket[.]com/user/jeniferaniston1/library
photobucket[.]com/user/amandaseyfried1/library
photobucket[.]com/user/suwe8/library
photobucket[.]com/user/bob7301/library
toknowall[.]com

После загрузки первого изображения по ссылкам выше, программа продолжает искать ip серверов для дальнейшей загрузки на те, которые доступны для инфицирования, среди зараженных уже известны эти:

91.121.109[.]209
217.12.202[.]40
94.242.222[.]68
82.118.242[.]124
46.151.209[.]33
217.79.179[.]14
91.214.203[.]144
95.211.198[.]231
195.154.180[.]60
5.149.250[.]54
91.200.13[.]76
94.185.80[.]82
62.210.180[.]229
zuh3vcyskd4gipkm[.]onion/bin32/update.php

Рекомендовано проверить входящиеные соединения вашего оборудования на предмет указанных выше маркеров заражения.

Что нужно сделать? - Обновить прошивки сетевых устройств, находящихся у вас в эксплуатации. Не только указанных брендов, но и других подобных. Атаке подвержены устройства без встроенных средств защиты и антивируса. Если свежих обновлений прошивок нет - нужно изолировать данные устройства за аппаратными или программными фаерволами и антивирусами вашей сети. Если эти устройства стоят на входе в вашу сеть, остаётся только заменить его на новое.