Автор Тема: Основы безопасности в Интернет-сети  (Прочитано 28896 раз)

0 Користувачів і 1 Гість дивляться цю тему.

Offline Zloj_ya

  • Hero Member
  • *****
  • Повідомлень: 2693
  • карма +194/-16
Re: Основы безопасности в Интернет-сети
« Reply #45 : 04 Серпня, 2017, 18:31:17 »
   Ну вот - дурной пример заразителен. Одни - свой сленг придумали, другие  - компартию Китая ни во что не ставят!  Искусственный интеллект, однако!   ;D

Цитувати
Два чат-бота китайской телеком-компании Tencent были отключены в связи с тем, что они начали выступать против Коммунистической партии КНР. Об этом сообщает Mashable.
Чат-боты BabyQ и XiaoBing были интегрированы в местный мессенджер и вскоре стали давать ответы, которые шли вразрез с китайской политикой. В частности, на вопрос «Нравится ли тебе Коммунистическая партия?» боты отвечали отрицательно, а один из них заявил, что «моя китайская мечта — уехать в Америку».
  http://internetua.com/kitaiskie-csat-boti-vzbuntovalis-protiv-kompartii-knr
Каждый в своей жизни хоть раз "наступал на грабли"...  И далеко не каждый мог понять что же с ним произошло...

Offline mark

  • Hero Member
  • *****
  • Повідомлень: 5600
  • карма +300/-11
Re: Основы безопасности в Интернет-сети
« Reply #46 : 05 Березня, 2018, 23:03:47 »
ну, вот, не думал, что попадусь, но таки вляпался...
решил побаловать себя 3G, 4G от киевстар...
подключил "все разом-домашний интернет"
заказал интернет пару, сунул дубль симки в планшет...
дом, работа, планшет вешается на приоритетную сеть ВиФи
месяц прошел наура, пока не пришлось попользовать планшет у родителей...
начала валится реклама, банеры на весь экран, убрать невозможно...
не верится, что где-то мог подсадить вирус, ибо всё с нуля ничего кроме киевстар-ТВ не ставилос с плеймаркета
прошелся дервебом так и есть, три вируса в прошивке, в качестве бонуса от завода изготовителя, и три рекламных адваре от киевстара...
а дальше интересней пришла смс о бесплатной подписке, с инструкцией как отписаться,
а через девять дней со счёта стали стримительно исчезать деньги (о чём я узнал только лишь зайдя в личный кабинет проверить зашли ли деньги на обонплату на следующий месяц)
а дальше больше, планшетом не пользовался неделю (то есть вообще не включал)
а подписки начали расти как снежный ком...
пут тебе и "девочки", и онлайн игры, и ещё куча лабуды...
(как это работает подробней - https://www.epravda.com.ua/rus/publications/2017/04/13/623791/ )
вобщем слил мой номер киевстар своим подрядчикам...
как с этим бороться - быт настойчивым и напористым, + немного опыта в судебной терминологии...
начал с "чат-помощника" - прошу разъяснить куда делись деньги...
вы сами подписались на платные допуслуги, мы лишь  выполняем вашу волю, услуги не наши, обращайтесь к владельцам порносайта возможно там помогут...
а каким образом порносайт узнал мой номер?
и на каком основании компания киевстар распоряжается моими деньгами, предназначенные исключительно для услуг собственно компании киевстар...
... я не разбираюсь в технических вопросах и в вопросах бухгалтерии, я консультант, звоните оператору...
(чат хранится в истории)
звоню оператору (это ещё тот ребус) 466 ...
тут девочка попалась смышлёная, я видимо уже не в первой тысячи, а может уже и не в сотой ...
говорит явно по заготовкам, уверено читая с клише...
решаю выбить из колии нестандартом
должен вас предупредить, что с мой стороны, также как и с вашей, ведётся аудиозапись, с возможностью в дальнейшем использовать её в суде и приобщению в качестве доказательства к исковому заявлению против компании в которой вы изволите работать, за мошенничество, разглашение конф-информации и хищение средств клиента,
 в начале разговора вы представились по имени, но не озвучили свой номер, вы можете его назвать...
ну идалее тоже что и вчат но более конкретезировано,
и на любой её ответ - типа я не в курсе, я не знаю, следовал уточняющий вопрос - вы просто не знаете или намерено скрывает, или не хотите отвечать...
и кто может ответить в конечном итоге на все поставленные вопросы, есть ли более компетентное вышестоящее руководство
в конечном итоге это её выбило из привычного шаблона и из колеи, она взяла тайм, но не просьбой перезвонить, а подождать на проводе...
чувствовалось, что на той стороне уже собрался консилиум... но совещались не долго, минуты три,
....с бодрым голосом девушка сообщила, что сосвоей стороны она даёт номера "партнёров", сбросила СМС,
все мои вопросы она оформит, как запрос-заявление, деньги они компенсируют по программе лояльности к клиентам и от имени компании приносит извинения за доставленные неудобства ...
***
вторая и третья части марлезонского балета, происходила уже по заготовленной процедуре, но уже с фирмами жуликами (партнерами киевстара), наш разговор записывается...суд...мошенничество...технические вопросы...
И что самое удивительное на той стороне вполне отчётливо понимали с кем имеют дело, чётко заявляли (на микрофон) - видимо произошел технический сбой, идентифицировать мой вход на сайт их услуг они не могут и ВНИМАНИЕ! в качестве досудебного разбирательства готовы компенсировать понесённые мной затраты и принести свои извинения!

PS https://geektimes.ru/post/288662/
https://habrahabr.ru/post/323356/
« Останнє редагування: 05 Березня, 2018, 23:07:07 від mark »
-------------------------------------------
Ко мне часто приходят гениальные мысли...
...но меня никогда нет дома :(

Offline mark

  • Hero Member
  • *****
  • Повідомлень: 5600
  • карма +300/-11
Re: Основы безопасности в Интернет-сети
« Reply #47 : 06 Березня, 2018, 09:47:08 »
Wap-Click
список фирм прокладок для обворовывания от киевстар...
-------------------------------------------
Ко мне часто приходят гениальные мысли...
...но меня никогда нет дома :(

Offline mark

  • Hero Member
  • *****
  • Повідомлень: 5600
  • карма +300/-11
Re: Основы безопасности в Интернет-сети
« Reply #48 : 06 Березня, 2018, 17:23:58 »
рано обрадовался  ;D
сёдня сняло с короткого 305
и опять всё по кругу :-\
но гораздо быстрее ;D
обратился в саппорт "мошенников"
без лишних возражений и вопросов, сраз же пришел ответ
и СМС с отписко от услуги и СМС с пополнением счёта
______________________________
по номеру +38068******* подключений не было

просьба отключить услугу и вернуть списанные деньги
отсылка СМС на 305 с СТОП, результата не приносит, оператор киевстар утверждает, что таких СМС с номера не было

с 306 (вопрос был решен в телефонном режиме) деньги вернули, услугу отключили, извинились и внесли номер в БЛЕК-лист
от вас ожидаю аналогичных действий.

Марк.

===========================
Добрый день, Марк
Спасибо, что обратились к нам.
На данный момент вы отключены от услуги Games Club.
Учитывая тот факт, что за весь период подписки не было загружено ни одной единицы контента, то сумма снятая со счета будет возвращена в полном объеме.
Согласно вашей просьбе номер телефона будет заблокирован от дальнейших подключений.
C уважением,
Команда Games Club
« Останнє редагування: 06 Березня, 2018, 17:29:15 від mark »
-------------------------------------------
Ко мне часто приходят гениальные мысли...
...но меня никогда нет дома :(

Offline Shamus24

  • Administrator
  • Hero Member
  • *****
  • Повідомлень: 1847
  • карма +140/-5
    • Доверительное инвестирование
Re: Основы безопасности в Интернет-сети
« Reply #49 : 26 Квітня, 2018, 15:58:51 »
Офигеть-не-встать, что называется, но я сегодня поймал криптер.
Ущерб не так, чтобы значителен, но есть. Но дело не в этом, а в том, что мне, вроде как, по статусу не положено. И, главное, не могу понять, как эта зараза пробралась. Часть машин в офисе пострадала, и дома. И вот каждый случай по-отдельности объяснению поддаётся, но вот как можно было обменяться этой заразой между двумя точками - решительно ничего в голову не приходит.
И вот жеж прикол - резервные копии с офиса как раз дома у меня и лежат. Оказался бы этот вирь чуть-чуть позабористее, и был бы реальный шанс потерять всё. А так он просто "не дотянулся" до всего, к чему у него, теоретически, был доступ.

Сижу и думаю, не переставить ли, наконец, домашнюю винду? Она уже давно жизнью побитая (и вирусы тут ни при чем), но эта мысль меня каждый раз приводила в содрогание. Сложность в том, что домашний компьютер у меня один. Он же рабочий, он же резервный, он же архивный, он же развлекательный. И ещё одним ящиком обзаводиться не очень хочется.

Offline mark

  • Hero Member
  • *****
  • Повідомлень: 5600
  • карма +300/-11
Re: Основы безопасности в Интернет-сети
« Reply #50 : 26 Квітня, 2018, 16:40:30 »
И, главное, не могу понять, как эта зараза пробралась. Часть машин в офисе пострадала, и дома. И вот каждый случай по-отдельности объяснению поддаётся, но вот как можно было обменяться этой заразой между двумя точками - решительно ничего в голову не приходит.
у мну была дыра SMBv1 ( https://habr.com/company/pc-administrator/blog/331906/)
но закрыть полностью не получается есть 2003 сервера а без него в домен непустит машинки на вин7
DriverPack-Online в режиме -эксперт патчит
а ХР надо таки обновлять! для этого есть UpdatePackLive-18.4.15
ещё через непропатченый 10офис хорошо пролазят
« Останнє редагування: 26 Квітня, 2018, 16:42:12 від mark »
-------------------------------------------
Ко мне часто приходят гениальные мысли...
...но меня никогда нет дома :(

Offline Shamus24

  • Administrator
  • Hero Member
  • *****
  • Повідомлень: 1847
  • карма +140/-5
    • Доверительное инвестирование
Re: Основы безопасности в Интернет-сети
« Reply #51 : 26 Квітня, 2018, 17:11:04 »
И, главное, не могу понять, как эта зараза пробралась.
у мну была дыра SMBv1
Это у меня и сейчас есть. При некоторых несложных мерах предосторожности шанс заразится отсутствует.
В моем случае удивительно то, что офис с домом общается исключительно через удаленный рабочий стол и SSH. Никаких тебе VPN, никакой самбы. Поэтому вот в недоумении до сих пор. Предположить, что события независимые - как-то слишком маловероятно.

Offline mark

  • Hero Member
  • *****
  • Повідомлень: 5600
  • карма +300/-11
Re: Основы безопасности в Интернет-сети
« Reply #52 : 26 Квітня, 2018, 17:24:51 »
Поэтому вот в недоумении до сих пор. Предположить, что события независимые - как-то слишком маловероятно.

так а чё за криптор? индитифицировали?
-------------------------------------------
Ко мне часто приходят гениальные мысли...
...но меня никогда нет дома :(

Offline Shamus24

  • Administrator
  • Hero Member
  • *****
  • Повідомлень: 1847
  • карма +140/-5
    • Доверительное инвестирование
Re: Основы безопасности в Интернет-сети
« Reply #53 : 26 Квітня, 2018, 17:36:56 »
Поэтому вот в недоумении до сих пор. Предположить, что события независимые - как-то слишком маловероятно.

так а чё за криптор? индитифицировали?
Не удалось "поймать" его живьем. Ночью втихую отработал, и ушел в закат. Да не очень и хотелось - интереснее было восстановить порушенное.

Вот такое вешает:

Цитувати
====================================================================================================
YOU FILES WAS ENCRYPTED

YOURS PERSONAL IDENTIFICATOR
6A02000000000000099A71051552D915C030085A091125EEBF58693EFA6AA25C09AA8FA33DF69BB6CE6BF04955AED78D9DC2
E5E79D71B383659ADCF7A0E10CE64CB6AD1A3DAD5AEF4AA5DDE08A25D4E999CDED4C7B7533FFD60B46C095E2BAB8E5E10E59
E39D995B869377022F9385812372AEEA6DB8A623DD0F8D3B4C545F9C5C56D7AC60BCFF7F4658FDA3992AA5D8CD4198B762B4
380C8900AECF534587A8DF0B54FAFBB7F3A86460D16A50F64CCB5A3A184926469E7D119752157F214C987CEF01DAE78EA69E
5FFE2183F8037B3C56F0D8F1EDB09EABA66223FDFE67C644B2CC774E8924E1CEF8CA51940D862D0E02EA641601CC9D394963
5F7C74B0620B8FBB7F68E401286F4321F83B8D20EC49BE5DE56ECAC1808805FC7AB776233D80DA30E74057FFC5646DBDC496
E71009CC93B98AA904188A0B75AAF95F01D4EC007F


[WHAT HAPPENED]
Your important files produced on this computer have been encrypted due a security problem
If you want to restore them, write us to the e-mail: kraskamy@gmail.com
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us.
After payment we will send you the decryption tool that will decrypt all your files.


[FREE DECRYPTION AS GUARANTEE]
Before paying you can send to us up to 3 files for free decryption.
Please note that files must NOT contain valuable information
and their total size must be less than 1Mb


[ATTENTION]
Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss
If you not write on e-mail in 2 day - your key has been deleted and you cant decrypt your files.


====================================================================================================

Offline mark

  • Hero Member
  • *****
  • Повідомлень: 5600
  • карма +300/-11
Re: Основы безопасности в Интернет-сети
« Reply #54 : 24 Травня, 2018, 12:28:51 »
На сайте Cisco Talos сообщается, что вирусом поражены примерно 500 тысяч устройств
VPNFilter - с чем админов и поздравляю :(
мой микрот вроде чистый
а NAS неудаётся проверить
https://kiev.informator.ua/2018/05/23/sbu-soobshhila-o-kiberatake-vpnfilter-na-ukrainu-spisok-opasnyh-routerov-i-chto-delat/
« Останнє редагування: 24 Травня, 2018, 12:32:25 від mark »
-------------------------------------------
Ко мне часто приходят гениальные мысли...
...но меня никогда нет дома :(

Offline RostGol

  • Sr. Member
  • ****
  • Повідомлень: 483
  • карма +6/-0
Re: Основы безопасности в Интернет-сети
« Reply #55 : 24 Травня, 2018, 16:25:46 »
На сайте Cisco Talos сообщается, что вирусом поражены примерно 500 тысяч устройств
VPNFilter - с чем админов и поздравляю :(
мой микрот вроде чистый
а NAS неудаётся проверить
https://kiev.informator.ua/2018/05/23/sbu-soobshhila-o-kiberatake-vpnfilter-na-ukrainu-spisok-opasnyh-routerov-i-chto-delat/

У меня устройств таких производителей в сети нет.

Offline mark

  • Hero Member
  • *****
  • Повідомлень: 5600
  • карма +300/-11
Re: Основы безопасности в Интернет-сети
« Reply #56 : 25 Травня, 2018, 16:13:05 »
У меня устройств таких производителей в сети нет.

значит повезло ;)
а у нас одно из подразделений хватануло на МикоТик...
забавно получается...

<a href="https://www.youtube.com/v/0EOwj7sL0rQ" target="_blank" class="new_win">https://www.youtube.com/v/0EOwj7sL0rQ</a>
-------------------------------------------
Ко мне часто приходят гениальные мысли...
...но меня никогда нет дома :(

Offline RostGol

  • Sr. Member
  • ****
  • Повідомлень: 483
  • карма +6/-0
Re: Основы безопасности в Интернет-сети
« Reply #57 : 25 Травня, 2018, 22:32:59 »
У меня устройств таких производителей в сети нет.

значит повезло ;)
а у нас одно из подразделений хватануло на МикоТик...
забавно получается...


вот неспроста я с микротиками так и не подружился   ::)

Offline RostGol

  • Sr. Member
  • ****
  • Повідомлень: 483
  • карма +6/-0
Re: Основы безопасности в Интернет-сети
« Reply #58 : 25 Травня, 2018, 22:36:26 »
еще немного данных:

Кибератака нацеленная на Украину с помощью BlackEnergy и VPNFilter.

С мая месяца специалистами IT безопасности нескольких ведущих компаний мира была обнаружена подготовка к новой возможной атаке.

С помощью инъекции в прошивку некоторых сетевых устройств и роутеров (их известный список мы приведем ниже), киберпреступники получали возможность загружать модули управления или слежения, а так же уничтожать прошивку взломанных устройств. Перезагрузка устройств позволяет лишь убрать исполняемые модули, но не избавиться от инъекции. То есть нужные киберпреступникам модули опять могут быть свободно загружены во взломанное перезагруженное устройство.

Чем чревато? - Десятки тысяч устройств под управлением киберпреступниками могут одновременно атаковать указанные цели (DDoS), могут "слушать" сеть в которой работают и передавать конфиденциальные данные преступникам, могут вывести из строя инфицированные устройства.

Максимальное и подавляющее число зараженных устройств находится в Украине, что предполагает направленность атаки именно на нашу страну и наши ресурсы.

Известный на данный момент список устройств, подверженных заражению:
Linksys Devices: E1200, E2500, WRVS4400N;
Mikrotik RouterOS Versions for Cloud Core Routers: 1016, 1036, 1072;
Netgear Devices: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000;
QNAP Devices: TS251, TS439 Pro, Other QNAP NAS devices running QTS software;
TP-Link Devices R600VPN.
В своей работе инъекция использует следующие ресурсы (то что известно на сейчас):
photobucket[.]com/user/nikkireed11/library
photobucket[.]com/user/kmila302/library
photobucket[.]com/user/lisabraun87/library
photobucket[.]com/user/eva_green1/library
photobucket[.]com/user/monicabelci4/library
photobucket[.]com/user/katyperry45/library
photobucket[.]com/user/saragray1/library
photobucket[.]com/user/millerfred/library
photobucket[.]com/user/jeniferaniston1/library
photobucket[.]com/user/amandaseyfried1/library
photobucket[.]com/user/suwe8/library
photobucket[.]com/user/bob7301/library
toknowall[.]com

После загрузки первого изображения по ссылкам выше, программа продолжает искать ip серверов для дальнейшей загрузки на те, которые доступны для инфицирования, среди зараженных уже известны эти:

91.121.109[.]209
217.12.202[.]40
94.242.222[.]68
82.118.242[.]124
46.151.209[.]33
217.79.179[.]14
91.214.203[.]144
95.211.198[.]231
195.154.180[.]60
5.149.250[.]54
91.200.13[.]76
94.185.80[.]82
62.210.180[.]229
zuh3vcyskd4gipkm[.]onion/bin32/update.php

Рекомендовано проверить входящиеные соединения вашего оборудования на предмет указанных выше маркеров заражения.

Что нужно сделать? - Обновить прошивки сетевых устройств, находящихся у вас в эксплуатации. Не только указанных брендов, но и других подобных. Атаке подвержены устройства без встроенных средств защиты и антивируса. Если свежих обновлений прошивок нет - нужно изолировать данные устройства за аппаратными или программными фаерволами и антивирусами вашей сети. Если эти устройства стоят на входе в вашу сеть, остаётся только заменить его на новое.

Offline mark

  • Hero Member
  • *****
  • Повідомлень: 5600
  • карма +300/-11
Re: Основы безопасности в Интернет-сети
« Reply #59 : 25 Травня, 2018, 23:15:15 »
Если эти устройства стоят на входе в вашу сеть, остаётся только заменить его на новое.
ну, не знаю, зачем же так жестоко...
у нас (на подразделении) был второй уровень активации вируса...
в настройках появились адреса 91.*.*.*
(выяснилось при выгрузке настроек в удобоваримой форме -rsc)
после того как эти адреса были заблокированы ФБР, DNS умер
перепрошили новой прошивкой сбросили в дефолт, залили бекапные настройки...
пока всё работает.
ЗЫ
на своём изначально закрываю все порты и протоколы из-вне, убиваю штатного admin-a (я не садист, просто правила хорошего тона)
проблем никогда не было
« Останнє редагування: 25 Травня, 2018, 23:24:42 від mark »
-------------------------------------------
Ко мне часто приходят гениальные мысли...
...но меня никогда нет дома :(