|
Slingshot — обнаружена новая закладка АНБ США, теперь в роутерах | ☑ | ||
---|---|---|---|---|
0
Волшебник
13.03.18
✎
07:36
|
Многоуровневый вирус, названный Slingshot, оказался способным заражать маршрутизаторы персональных компьютеров с помощью многоуровневых атак. Новая программа нацелена не на машины, а на роутеры, к которым они подключены, — таким образом опасная для системы информация распространяется быстрее.
Специалисты назвали этот вирус «шедевром» киберпреступности: вредный код успешно существует в различных модификациях с 2012 года, и до сих пор его следы были незаметны. При этом перепрошивка роутеров может не помочь в решении проблемы, так как его способности к самокопированию и другим способам выживания троянов пока не полностью изучены. Аналитики полагают, что столь изящную вредоносную программу вряд ли создали мошенники: скорее всего, это дело рук одного из государственных агентств безопасности или разведки. Пока доказательств этому нет, но специалисты __«Лаборатории Касперского» высказались, что вирус мог использоваться для противодействия терроризму спецслужбами США__, Канады, Великобритании, Австралии и Новой Зеландии (цифровое объединение «Пять глаз»). https://hi-tech.mail.ru/news/neunichtozhaemyy_kompyuternyy_virus/?frommail=1 Обратите внимание на изящную формулировку _противодействия терроризму_. А может наоборот, сам вирус и есть акт международного терроризма или подготовки к кибернападению на Россию? |
|||
1
Зуекщмшср
13.03.18
✎
07:48
|
Мощное кибер-оружие для ответного влияния на выборы президента в России! Путин напрягся...
|
|||
2
lodger
13.03.18
✎
08:10
|
(1) вы так ласково свою пятую точку называете? расслабьте. (0) пора переходить на пакеты касперыча. не дадим прокорму врагам нашей родины!
|
|||
3
Зуекщмшср
13.03.18
✎
08:17
|
(2) Так завуалировано нашего любимого президента еще никто не унижал. Никуда не отходите от роутера, майор ФСБ говорит, за вами уже выехали.
|
|||
4
ДемонМаксвелла
13.03.18
✎
08:26
|
а я как раз роутер новый хотел купить...
|
|||
5
lodger
13.03.18
✎
08:47
|
(4) бери микротик.
|
|||
6
Asmody
13.03.18
✎
08:54
|
(5) Типа "латыши закладок не делают"?
|
|||
7
lodger
13.03.18
✎
09:04
|
(6) типа "весь код на ладони".
|
|||
8
arsik
гуру
13.03.18
✎
09:09
|
(7) Нифига. Он закрыт. Да и биос у железок микротиковских есть. Туда точно могут засунуть.
|
|||
9
Fish
13.03.18
✎
09:09
|
(7) Ты каждый день весь код просматриваешь? :)
|
|||
10
Serg_1960
13.03.18
✎
09:13
|
"Путин - пятая точка, весь код на ладони" - эх, хорошо живётся с примитивным мышлением. Весь Мир ясен и понятен, ибо прост как две копейки.
|
|||
11
lodger
13.03.18
✎
09:34
|
(8) да ладно? https://www.mikrotik.com/download/share/src_6_41rc38.zip
|
|||
12
arsik
гуру
13.03.18
✎
11:00
|
(11) Не знал.
Но что то они тупят с 7 версией. |
|||
13
Cyberhawk
13.03.18
✎
11:02
|
Не понял, в трех словах - роутеры перепрошивают по сети в закладками - так что ли?
|
|||
14
Волшебник
13.03.18
✎
11:06
|
(13) Роутеры перепрошивают друг друга даже после перепрошивки.
|
|||
15
XMMS
13.03.18
✎
11:45
|
То МВД хочет расшифровывать трафик TOR, то ФСБ прослушивает телеграмм, то АНБ смотрит веб-камеры в ноутбуках...
Честно, чужие спецслужбы для рядовых граждан менее опасны, чем свои собственные. |
|||
16
Вафель
13.03.18
✎
11:49
|
Почему на Россию? Может это сама Россия готовится к нападению?
|
|||
17
Rovan
гуру
13.03.18
✎
11:51
|
(15) Все всех подозревают в готовности к нападению.
Это называется "военное лобби". Больше похоже на паранойю. |
|||
18
Cyberhawk
13.03.18
✎
11:54
|
(14) Незаметно для одминов?
|
|||
19
Джинн
13.03.18
✎
11:57
|
(15) Мне вот лично пофиг свои спецслужбы - я Родиной не торгую. Хоть пять агентов пусть приставят и весь дом камерами увешают. А почему Вас это так беспокоит?
|
|||
20
Вафель
13.03.18
✎
12:18
|
(18) если у тебя нагрузка не 24х7 то вполне можно и не заметно
|
|||
21
Волшебник
13.03.18
✎
12:20
|
(16) Ты ничего не понимаешь в геополитике. На Россию все хотят напасть, а Россия готовится к обороне.
|
|||
22
Волшебник
13.03.18
✎
12:20
|
(19) Правильно. Честному человеку от своих спецслужб нечего скрывать.
|
|||
23
XMMS
13.03.18
✎
12:21
|
(19)Думаете все, на кого заводят дело, Родиной торгуют? Так бы у нас уже Родины не осталось. А беспокоит меня то, что вместо избирательной слежки, используют всеобщую. Ну не хочу я, чтобы мои письма, чаты и фоточки хранились под надзором офицера, живущего в соседнем доме. Мало ли - девушка от него ко мне уйдёт, или попросят директора моей конторы прижать, а в переписке были пароли.
|
|||
24
Джинн
13.03.18
✎
12:24
|
(23) И что, вот так просто, без причины, на всех заводят дела? Вот мне совершенно пофиг читает кто мои письма или нет. Вот вообще по барабану. Их ни к какому делу не пришьешь. Но почему Вас это так беспокоит? Грешки какие-то имеются?
|
|||
25
MaxS
13.03.18
✎
12:26
|
Заметил странность с одним роутером - как только включаю wifi, так через некоторое время он начинает глючить и сбрасывает настройки.
Забрал его в другой микрорайон, проблем нет. Поставил в подозрительное место роутер другого производители и присвоил ему внутреннее имя старого роутера. Работает без проблем уже долгое время. |
|||
26
Gantosha
13.03.18
✎
12:28
|
у меня вообще слетели все настройки .. так он у меня даже без пароля стоит ..
|
|||
27
mehfk
13.03.18
✎
12:33
|
(26) Ну и как теперь определить, когда ты сам пишешь на мисту, а когда полковник АНБ?
|
|||
28
Skylark
13.03.18
✎
12:34
|
Ситуация безвыходная - катимся к обществу тотального контроля.
В чьих руках находится этот контроль, конечно важно, но в пределе всё равно. Единое глобалистское правительство или несколько региональных правительств - они могут, а значит будут злоупотреблять властью. |
|||
29
MrCoffin
13.03.18
✎
12:34
|
(22) А как же новости о людях, пытавшихся сдать в полицию найденный айфон, а им дело шили, рейдерских захватах фирм с участием силовых структур, слив информации имеющейся только в паспортных столах? И большинство коммерческих организаций почему-то успешны если во главе стоит бывший_работник_оттуда?
|
|||
30
piter3
13.03.18
✎
12:34
|
(28) Уже
|
|||
31
Волшебник
13.03.18
✎
12:34
|
||||
32
Волшебник
13.03.18
✎
12:35
|
(29) Брехня Госдепа
|
|||
33
Skylark
13.03.18
✎
12:37
|
(30) Не, я думаю пока еще нет. Если захотят, то выбранного индивида или группу могут "накрыть", но надо сначала чтобы этот самый индивид еще заинтересовал "товарища майора".
А вот дальше "накрывать" уже будет какая-нибудь "Скайнет" причем всех и постоянно. |
|||
34
piter3
13.03.18
✎
12:38
|
(33) сноуден уже столько вскрыл интимных подробностей,что думать иначе как-то самонадеянно.С другой стороны нужно пробовать получить удовольствие)))
|
|||
35
Gantosha
13.03.18
✎
12:39
|
(27) Полковник АНБ не делал бы столько ошибок в предложениях.
|
|||
36
piter3
13.03.18
✎
12:40
|
(35) адаптация,нас не проведешь)))
|
|||
37
Джинн
13.03.18
✎
12:41
|
(29) Мы тут сказки будем обсуждать или что-то конкретное?
|
|||
38
XMMS
13.03.18
✎
13:09
|
(24) Любопытно, что любая критика тотального контроля общества сразу же подразумевает "грешки". Ещё более любопытно, что некоторые считают что под колпаком государства жизнь будет хороша и весела, и верят, что во времена чекистов все жили счастливо и довольно жизнью.
|
|||
39
Провинциальный 1сник
13.03.18
✎
13:10
|
(25) Пару недель назад мой домашний длинк 615 сбросился на настройки по умолчанию. До этого два года с ним такого не замечалось. Рука АНБ?
|
|||
40
MrCoffin
13.03.18
✎
13:17
|
(37) А что тебе конкретное нужно, ИНН организаций, где работают бывшие силовики?
После смены некоторых паспортных данных через 2 недели приходила реклама от некоторых коммерческих организаций на новые данные. Работники организации не смогли достойно оправдаться. Достаточно конкретно? |
|||
41
Волшебник
13.03.18
✎
13:19
|
(40) О! Реклама приходит прямо на паспорт!
|
|||
42
Genayo
13.03.18
✎
13:25
|
(40) Так тебе прямая дорога в ЕСПЧ.
|
|||
43
Fish
13.03.18
✎
13:26
|
(41) До чего Путин технику развил! А всё говорят, что мы в электронике отстаём :))
|
|||
44
oslokot
13.03.18
✎
13:27
|
(0) что на счет DD-WRT? Есть такой у меня, на базе DIR-300
|
|||
45
MrCoffin
13.03.18
✎
13:37
|
(41) На почту.
(42) Зачем? |
|||
46
DrZombi
гуру
13.03.18
✎
13:37
|
(44) Смотря какого он года. Вернее какого года прошивка :)
|
|||
47
oslokot
13.03.18
✎
13:43
|
(46) вот какой: Firmware: DD-WRT v24-sp2 (08/07/10) std
|
|||
48
xaozai
13.03.18
✎
13:48
|
Пuпeц, mail.ru статью извратили.
Вот оригинал: https://www.kaspersky.com/blog/web-sas-2018-apt-announcement-2/21514/ Уязвимы только микротики с WinBox. Не удивлюсь, если статья проплачена самой "Лабораторией". Нагнетают страсти, рекламируются, бизнес делают на этом. |
|||
49
Fish
13.03.18
✎
13:50
|
(48) "Не удивлюсь, если статья проплачена самой "Лабораторией"" - Статья на сайте Касперского проплачена Касперским? Я бы ни в жизнь не догадался :))
|
|||
50
Джинн
13.03.18
✎
13:51
|
(40) Работают. И что? Формально я тоже бывший "силовик". Но от моей прежней деятельности конторе никакого профита нет. В прежней конторе был бывший мент. И? Максимум что он делал - пробивал по своим старым связям благонадежность клиентов и нет ли старых косяков за вновь принимаемыми топ-менеджерами. Вы же прямо какой-то всемирный заговор тут описываете.
|
|||
51
Джинн
13.03.18
✎
13:52
|
(49) Осталось узнать кто проплатил Касперскому за публикацию на сайте Касперского проплаченной Касперским информации.
|
|||
52
Волшебник
13.03.18
✎
13:53
|
(49) Касперский "проплатил" АНБ США, чтобы его контору не трогали, и вставил фразу про борьбу с терроризмом.
|
|||
53
xaozai
13.03.18
✎
13:54
|
(49) На mail.ru и lеnta.ru
Так трудно догадаться? |
|||
54
MrCoffin
13.03.18
✎
14:06
|
(50) "И? Максимум что он делал - пробивал по своим старым связям благонадежность клиентов и нет ли старых косяков за вновь принимаемыми топ-менеджерами."
Дас ист шлехт. Видишь, ты сам всё знаешь, а задаешь вопросы. И есть еще много чего ты не знаешь. |
|||
55
DrZombi
гуру
13.03.18
✎
14:11
|
(47) нормально, троян в 2012 выпустили, вот и считайте :)
|
|||
56
Genayo
13.03.18
✎
14:18
|
(54) А еще прикинь - гайцы ментов за синьку за рулем спокойно отпускают, вот где ужас то...
|
|||
57
Волшебник
13.03.18
✎
14:22
|
Итак, все компы само собой под колпаком. Смартфоны ясен пень прослушиваются и отслеживаются. Сим-карты отдельно. Жёсткие диски тоже все прошиты как надо. Сетевые карты с закладками. Теперь роутеры. Что там ещё осталось-то? Клавы и мышки? Мониторы?
|
|||
58
Волшебник
13.03.18
✎
14:23
|
(57)+ Ах-да, ещё принтеры и чипованные картриджи для принтеров.
|
|||
59
vs84
13.03.18
✎
14:37
|
(57) [Что там ещё осталось-то?]
Бытовые приборы. |
|||
60
ADirks
13.03.18
✎
14:44
|
(57) да чё, бутылка с кокаколой тоже следит за тобой!
|
|||
61
Волшебник
13.03.18
✎
14:45
|
(59) Точняк. А скоро ещё добавится одежда и обувь.
|
|||
62
MrCoffin
13.03.18
✎
15:04
|
(56)Ты троллишь меня что ли? Тебе нравится наслаждаться страданием других людей?
|
|||
63
Genayo
13.03.18
✎
15:14
|
(62) Ой, не думал, что вы таки испытываете от этого страдания. Не хотел.
|
|||
64
MrCoffin
13.03.18
✎
15:40
|
(63) Ничего, не ты первый не ты последний. Интернет - это жестокое место.
|
|||
65
Провинциальный 1сник
13.03.18
✎
15:49
|
(58) Вообще, любое usb-устройство - это дыра размером с триумфальную арку. Ибо плуг энд плей. Заряженная клавиатура может в любой момент Ч превратиться например в хаб, в который включена флешка с вредоносным кодом, которая определится в системе и запустится на выполнение клавиатурой. Совершенно пофиг при этом на права доступа.
|
|||
66
Волшебник
13.03.18
✎
15:53
|
(65) Процессоры Intel вообще уязвимы к USB
http://safe.cnews.ru/news/top/2016-12-29_protsessory_intel_mozhno_vzlomat_po_usb |
|||
67
xaozai
13.03.18
✎
15:56
|
(65) Не совсем так. Под специфическое устройство нужны специфические драйверы/ПО, которые ставятся с правами администратора.
Устройство, которое работает на драйверах, установленных в системе, будет работать соответствующим образом или не работать вообще. Универсальное деструктивное USB-средство - это USB-киллер, которое электрический разряд выдает, с вероятностью сжигания материнки, и это тривиальный вариант. |
|||
68
Провинциальный 1сник
13.03.18
✎
15:58
|
(67) "generic usb 1.0 hub"+"generic HID device"+"usb storage" - из коробки заработает.
|
|||
69
Fish
13.03.18
✎
16:00
|
(53) Так там же её извратили, по твоим словам. Т.е. Касперский проплатил маил.ру, чтобы те взяли его статью и извратили? Или за сто проплатил?
|
|||
70
xaozai
13.03.18
✎
16:02
|
(69) Думаю, вам не стоит беспокоиться на этот счет.
(68) А как клавиатура сама запустит что-то с флешки? |
|||
71
Провинциальный 1сник
13.03.18
✎
16:07
|
(70) Точно так же, как это может сделать пользователь с закрытыми глазами. Путем подбора нескольких десятков комбинаций под разные ОС. Хакеры и сложнее задачки решают.
|
|||
72
xaozai
13.03.18
✎
16:13
|
(71) Я думаю фраза "любое usb-устройство - это дыра размером с триумфальную арку" - это преувеличение.
|
|||
73
Провинциальный 1сник
13.03.18
✎
16:14
|
(72) Дыра не в самом по себе usb, а в принципе "плуг энд плей" в сочетании с ним.
|
|||
74
Смотрящий
13.03.18
✎
16:19
|
А так, чисто ради интереса - перепрошивал кто-нить роутер без физического доступа к нему ?
Может знакомые у кого кто делал ? Сын маминой подруги из конца то в конец |
|||
75
Провинциальный 1сник
13.03.18
✎
16:21
|
(74) Если интерфейс управления доступен по сети - чего тогда сложного?
|
|||
76
xaozai
13.03.18
✎
16:23
|
(74) Я перепрошивал. Не микротик, правда.
Ничего сложного ) Входишь в web-морду, в соотв. разделе указываешь путь к прошивке и жмакаешь "Burn it M0thеr Fucкеr". |
|||
77
Смотрящий
13.03.18
✎
16:26
|
С открытым интерфейсом и вебмордой и дурак прошьет.
Я спрашивал про перепрошивку-взлом нормально настроенного роутера; статья-то под лейтмотивом "мыфсеумрем!", мол любая железка перепрошивается удаленно, как ни настраивай ее. |
|||
78
Провинциальный 1сник
13.03.18
✎
16:32
|
(77) Где гарантия, что производитель не заложил возможность открытия интерфейса управления после приема пакета с определенной сигнатурой на внешнем интерфейсе?
|
|||
79
xaozai
13.03.18
✎
16:32
|
(77) Статья - это реклама антивируса касперского для самых маленьких домохозяек. А получить несанкционированный доступ к админке роутера, а потом перепрошить его возможно, но это не оч. универсальный подход для всего многобезобразия производителей роутеров.
|
Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |