Рубрика «роутеры» - 3

в 13:03, , рубрики: Aethra, ddos, wordpress, брутфорс, информационная безопасность, Италия, роутеры

Ботнет из тысяч взломанных роутеров Aethra использовался для атаки на WordPress-сайты - 1

Итальянская компания VoidSec, работающая в сфере информационной безопасности, опубликовала материал о недавно обнаруженном ботнете из роутеров Aethra. Как оказалось, эти устройства подвержены взлому, а злоумышленники используют ботнеты из таких устройств для проведения брутфорс-атак на сайты WordPress.

Одна из таких атак была обнаружена специалистом компании, когда тот анализировал логи WordPress-сайтов, подвергшихся атаке. Как оказалось, атака шла с довольно близкого диапазона IP-адресов. После детального анализа оказалось, что атака осуществлялась с IP, отнсящихся к 6 интернет-провайдерам: Fastweb, Albacom (BT-Italia), Clouditalia, Qcom, WIND, и BSI Assurance UK. 4 провайдера работают в Италии. Большинство этих компаний устанавливают клиентам роутеры Aethra.
Читать полностью »

в 12:16, , рубрики: Carbanak, chrysler, Cisco, equation, flash, Ghost, glibc, juniper, keylogger, klitogi, trojan, Блог компании «Лаборатория Касперского», браузеры, Интернет вещей, информационная безопасность, криптография, роутеры

Нестандартный топ событий в сфере IT-безопасности 2015 - 1Вот и пришло время повторить упражнение, которое я первый раз выполнил ровно год назад. Тогда я взял 10 самых популярных новостей с нашего сайта Threatpost и попытался выяснить — почему именно они, собственно, привлекли внимание общественности — и специалистов, и обычных пользователей. Такой метод имеет очевидные недостатки — на популярность статей много что влияет, и совершенно не обязательно, что самые популярные новости об инцидентах в кибермире являются одновременно и самыми важными. Но есть и достоинства: событий в сфере информационной безопасности происходит огромное количество, и каждый участник их обсуждения, в зависимости от специализации и личных интересов, выберет свои «самые-самые». А тут — если и не самый объективный, то хотя бы независимый инструмент оценки.

В этом году подборка самых посещаемых новостей удачно делится на пять основных категорий:
— Низкотехнологичные угрозы для пользователей
— «Уязвимости в неожиданных местах»: безопасность «интернета вещей», домашних и промышленных сетевых устройств,
— Проблемы шифрования данных
— Громкие уязвимости в ключевых платформах и «хайтек» киберугроз — примеры самых продвинутых атак
— Рутинные, но опасные уязвимости в распространенном софте

Вот по ним и пройдемся.
Читать полностью »

в 8:55, , рубрики: wi-fi, xiaomi, гаджеты, Железо, китайская техника, обзор, обзоры, роутеры, Сетевое оборудование, тотальная слежка

Xiaomi Router R2D с диском на терабайт - 1

Помимо смартфонов, домашней электроники и носимых девайсов, у Xiaomi (сяо ми, ударение на последний слог) есть и роутеры. Как маленькие и бюджетные, так и большие  и относительно дорогие. Вот про последний, со встроенным диском на целый терабайт, и пойдёт речь. А ещё он умеет притворяться Time Capsule для Mac.

Xiaomi Router 1TB (или 小米路由器硬盘版1TB, или Xiaomi Router 2) — это домашний роутер со встроенным жёстким диском, который может как раздавать интернет, так и выполнять функции сетевого хранилища (NAS), а так же обладает целой кучей других полезных и не очень функций. Официальная цена внутри КНР — 699 юаней, или около 7700 руб. по сегодняшнему курсу. У продаванов на AliExpress цены с доставкой начинаются от 11 тыс. рублей (в распродажу). Так же существует модель на 6 ТБ, но стоят они многовато (2999 юаней, или почти 33 тыс. руб. до наценки), и в Россию их везти никто не спешит.

Начинка у роутера не слабая.

Характеристики

Процессор: BCM4709C Cortex-A9, 2 ядра по 1.4 ГГц
Встроенная память: 512 МБ SLC Nand Flash (во многих обзорах считают, что это объём оперативной памяти; на самом деле её меньше)
ОЗУ: 256MB DDR3-1600
HDD: 3.5" (1 Тб)
Антенны: 2xPCB (2.4G до 4dBi, 5G до 6dBi)
2.4 ГГц Wi-Fi 2*2 (IEEE 802.11N до 300 Мбит/с)
5 ГГц Wi-Fi 2*2 (IEEE 802.11AC до 867 Мбит/с)

IEEE 802.11a/b/g/n/ac,IEEE 802.3/3u/3ab
Читать полностью »

в 9:53, , рубрики: symantec, вирусы, информационная безопасность, Программное обеспечение, роутеры, Сетевое оборудование

Обнаруженный Symantec вирус для роутеров заражает устройства и защищает их от вредоносного программного обеспечения, он напоминает пользователю о необходимости обновить ПО, сменить пароли и закрывает уязвимости от других вирусов.

image
Читать полностью »

в 9:21, , рубрики: hAP lite, linux, mikrotik, router os, routerboard, wifi роутер, Интернет вещей, операционные системы, роутеры, Сетевое оборудование

Предыстория

Времени нет, перенесите меня к сути
Все эти смартфоны, планшеты, компьютеры, а в последнее время еще и холодильники, чайники, датчики освещения и температуры… Скоро столы и стулья будем подключать к сети, чтоб узнать на сколько изменился наш вес со вчерашнего плотного ужина.

Сейчас даже отсутствие воды или света часто воспринимается проще, чем отсутствие или плохая работа интернета. Ну свет, ясное дело, нужен, но есть же еще LTE и 3G подключения :)
Для меня июль был сущим кошмаром, мой старенький роутер DLink DIR620 медленно, но верно сходил с ума, заодно сводя с ума и меня самого. Постоянные пропадания пинга как во внешнюю сеть, так и до самого роутера, отсутствие возможности подключиться к интерфейсу администрирования, да и необходимость все чаще перешивать роутер, чтоб привести в чувства на какое-то время. Всё это меня окончательно достало и было принято решение – нужен новый источник котиков знаний в квартире.Читать полностью »

в 9:07, , рубрики: anonymous, ботнеты, информационная безопасность, роутеры, Сетевое оборудование

Anonymous и Ко создали ботнет из тысяч домашних и офисных роутеров - 1

Компания Incapsula, занимающаяся исследованиями в сфере информационной безопасности, сообщает о том, что некая группа (скорее всего с участием Anonymous) создала ботнет из тысяч роутеров, установленных в офисах и квартирах. При этом использовались даже не уязвимости роутеров, а невнимание владельцев к безопасности, когда пользователь оставляет дефолтный логин и пароль. Дефолтные связки логин/пароль для практически всех моделей роутеров давно известны, поэтому использовать этот метод можно без труда.

Тем не менее, работа со стороны создателей ботнета была проделана солидная: в единую сеть объединили роутеры из США, Тайланда и Бразилии. Работать ботнет начал с конца декабря 2014 года, поражая десятки целей. Используя пропускную способность домашних и офисных каналов связи, злоумышленники создали довольно мощное оружие, которое использовалось против разного рода онлайн-мишеней.
Читать полностью »

в 14:55, , рубрики: asus, AsusBinWrite, AsusCmd, AsusDiscovery, buildroot, elf, infosvr, mips, netcat, root, routers, telnet, toolchain, vulnerability, информационная безопасность, ит-инфраструктура, роутеры, Сетевые технологии, тегиниктонечитает, уязвимость, хакеры, эксплоиты, метки: , ,

В начале 2015 года компания Asus исправила критичнейшую уязвимость в своих роутерах. «Дыра» была в службе по имени infosvr, использующейся утилитами Asus для облегчения настройки роутера путём его автоматического обнаружения в локальной сети. Уязвимость позволяла выполнять любые команды с правами root (ведь infosvr тоже root), что давало злоумышленнику полный контроль над системой.

Но Asus выпустила исправленные прошивки. Теперь это всё в прошлом. Или нет? Хм… А как часто обыватели обновляют прошивки на своих роутерах?

Эксплуатируем root-уязвимость в роутерах Asus - 1

Прошу под кат за подробностями, историей обнаружения, исследованиями, инструкциями и… эксплоитами.
Читать полностью »

123
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js