Вход | Регистрация



Slingshot — обнаружена новая закладка АНБ США, теперь в роутерах

Slingshot — обнаружена новая закладка АНБ США, теперь в роутерах
Я
   Волшебник
 
13.03.18 - 07:36
Многоуровневый вирус, названный Slingshot, оказался способным заражать маршрутизаторы персональных компьютеров с помощью многоуровневых атак. Новая программа нацелена не на машины, а на роутеры, к которым они подключены, — таким образом опасная для системы информация распространяется быстрее.

Специалисты назвали этот вирус «шедевром» киберпреступности: вредный код успешно существует в различных модификациях с 2012 года, и до сих пор его следы были незаметны. При этом перепрошивка роутеров может не помочь в решении проблемы, так как его способности к самокопированию и другим способам выживания троянов пока не полностью изучены.

Аналитики полагают, что столь изящную вредоносную программу вряд ли создали мошенники: скорее всего, это дело рук одного из государственных агентств безопасности или разведки. Пока доказательств этому нет, но специалисты __«Лаборатории Касперского» высказались, что вирус мог использоваться для противодействия терроризму спецслужбами США__, Канады, Великобритании, Австралии и Новой Зеландии (цифровое объединение «Пять глаз»).

https://hi-tech.mail.ru/news/neunichtozhaemyy_kompyuternyy_virus/?frommail=1

Обратите внимание на изящную формулировку _противодействия терроризму_. А может наоборот, сам вирус и есть акт международного терроризма или подготовки к кибернападению на Россию?
 
 
   Зуекщмшср
 
1 - 13.03.18 - 07:48
Мощное кибер-оружие для ответного влияния на выборы президента в России! Путин напрягся...
   lodger
 
2 - 13.03.18 - 08:10
(1) вы так ласково свою пятую точку называете? расслабьте. (0) пора переходить на пакеты касперыча. не дадим прокорму врагам нашей родины!
   Зуекщмшср
 
3 - 13.03.18 - 08:17
(2) Так завуалировано нашего любимого президента еще никто не унижал. Никуда не отходите от роутера, майор ФСБ говорит, за вами уже выехали.
   ДемонМаксвелла
 
4 - 13.03.18 - 08:26
а я как раз роутер новый хотел купить...
   lodger
 
5 - 13.03.18 - 08:47
(4) бери микротик.
   Asmody
 
6 - 13.03.18 - 08:54
(5) Типа "латыши закладок не делают"?
   lodger
 
7 - 13.03.18 - 09:04
(6) типа "весь код на ладони".
   arsik
 
8 - 13.03.18 - 09:09
(7) Нифига. Он закрыт. Да и биос у железок микротиковских есть. Туда точно могут засунуть.
   Fish
 
9 - 13.03.18 - 09:09
(7) Ты каждый день весь код просматриваешь? :)
   Serg_1960
 
10 - 13.03.18 - 09:13
"Путин - пятая точка, весь код на ладони" - эх, хорошо живётся с примитивным мышлением. Весь Мир ясен и понятен, ибо прост как две копейки.
 
 Рекламное место пустует
   lodger
 
11 - 13.03.18 - 09:34
   arsik
 
12 - 13.03.18 - 11:00
(11) Не знал.
Но что то они тупят с 7 версией.
   Cyberhawk
 
13 - 13.03.18 - 11:02
Не понял, в трех словах - роутеры перепрошивают по сети в закладками - так что ли?
   Волшебник
 
14 - 13.03.18 - 11:06
(13) Роутеры перепрошивают друг друга даже после перепрошивки.
   XMMS
 
15 - 13.03.18 - 11:45
То МВД хочет расшифровывать трафик TOR, то ФСБ прослушивает телеграмм, то АНБ смотрит веб-камеры в ноутбуках...
Честно, чужие спецслужбы для рядовых граждан менее опасны, чем свои собственные.
   Вафель
 
16 - 13.03.18 - 11:49
Почему на Россию? Может это сама Россия готовится к нападению?
   Rovan
 
17 - 13.03.18 - 11:51
(15) Все всех подозревают в готовности к нападению.
Это называется "военное лобби".
Больше похоже на паранойю.
   Cyberhawk
 
18 - 13.03.18 - 11:54
(14) Незаметно для одминов?
   Джинн
 
19 - 13.03.18 - 11:57
(15) Мне вот лично пофиг свои спецслужбы - я Родиной не торгую. Хоть пять агентов пусть приставят и весь дом камерами увешают. А почему Вас это так беспокоит?
   Вафель
 
20 - 13.03.18 - 12:18
(18) если у тебя нагрузка не 24х7 то вполне можно и не заметно
   Волшебник
 
21 - 13.03.18 - 12:20
(16) Ты ничего не понимаешь в геополитике. На Россию все хотят напасть, а Россия готовится к обороне.
   Волшебник
 
22 - 13.03.18 - 12:20
(19) Правильно. Честному человеку от своих спецслужб нечего скрывать.
   XMMS
 
23 - 13.03.18 - 12:21
(19)Думаете все, на кого заводят дело, Родиной торгуют? Так бы у нас уже Родины не осталось. А беспокоит меня то, что вместо избирательной слежки, используют всеобщую. Ну не хочу я, чтобы мои письма, чаты и фоточки хранились под надзором офицера, живущего в соседнем доме. Мало ли - девушка от него ко мне уйдёт, или попросят директора моей конторы прижать, а в переписке были пароли.
   Джинн
 
24 - 13.03.18 - 12:24
(23) И что, вот так просто, без причины, на всех заводят дела? Вот мне совершенно пофиг читает кто мои письма или нет. Вот вообще по барабану. Их ни к какому делу не пришьешь. Но почему Вас это так беспокоит? Грешки какие-то имеются?
   MaxS
 
25 - 13.03.18 - 12:26
Заметил странность с одним роутером - как только включаю wifi, так через некоторое время он начинает глючить и сбрасывает настройки.
Забрал его в другой микрорайон, проблем нет.
Поставил в подозрительное место роутер другого производители и присвоил ему внутреннее имя старого роутера. Работает без проблем уже долгое время.
   Gantosha
 
26 - 13.03.18 - 12:28
у меня вообще слетели все настройки .. так он у меня даже без пароля стоит ..
   mehfk
 
27 - 13.03.18 - 12:33
(26) Ну и как теперь определить, когда ты сам пишешь на мисту, а когда полковник АНБ?
   Skylark
 
28 - 13.03.18 - 12:34
Ситуация безвыходная - катимся к обществу тотального контроля.
В чьих руках находится этот контроль, конечно важно, но в пределе всё равно. Единое глобалистское правительство или несколько региональных правительств - они могут, а значит будут злоупотреблять властью.
   MrCoffin
 
29 - 13.03.18 - 12:34
(22) А как же новости о людях, пытавшихся сдать в полицию найденный айфон, а им дело шили, рейдерских захватах фирм с участием силовых структур, слив информации имеющейся только в паспортных столах? И большинство коммерческих организаций почему-то успешны если во главе стоит бывший_работник_оттуда?
   piter3
 
30 - 13.03.18 - 12:34
(28) Уже
   Волшебник
 
31 - 13.03.18 - 12:34
(27) Сам он редко пишет.
Вот была последняя его тема
Оживил свой ник .
   Волшебник
 
32 - 13.03.18 - 12:35
(29) Брехня Госдепа
   Skylark
 
33 - 13.03.18 - 12:37
(30) Не, я думаю пока еще нет. Если захотят, то выбранного индивида или группу могут "накрыть", но надо сначала чтобы этот самый индивид еще заинтересовал "товарища майора".
А вот дальше "накрывать" уже будет какая-нибудь "Скайнет" причем всех и постоянно.
 
 
   piter3
 
34 - 13.03.18 - 12:38
(33) сноуден уже столько вскрыл интимных подробностей,что думать иначе как-то самонадеянно.С другой стороны нужно пробовать получить удовольствие)))
   Gantosha
 
35 - 13.03.18 - 12:39
(27) Полковник АНБ  не делал бы столько ошибок в предложениях.
   piter3
 
36 - 13.03.18 - 12:40
(35) адаптация,нас не проведешь)))
   Джинн
 
37 - 13.03.18 - 12:41
(29) Мы тут сказки будем обсуждать или что-то конкретное?
   XMMS
 
38 - 13.03.18 - 13:09
(24) Любопытно, что любая критика тотального контроля общества сразу же подразумевает "грешки". Ещё более любопытно, что некоторые считают что под колпаком государства жизнь будет хороша и весела, и верят, что во времена чекистов все жили счастливо и довольно жизнью.
   Провинциальный 1сник
 
39 - 13.03.18 - 13:10
(25) Пару недель назад мой домашний длинк 615 сбросился на настройки по умолчанию. До этого два года с ним такого не замечалось. Рука АНБ?
   MrCoffin
 
40 - 13.03.18 - 13:17
(37) А что тебе конкретное нужно, ИНН организаций, где работают бывшие силовики?
После смены некоторых паспортных данных через 2 недели приходила реклама от некоторых коммерческих организаций на новые данные. Работники организации не смогли достойно оправдаться. Достаточно конкретно?
   Волшебник
 
41 - 13.03.18 - 13:19
(40) О! Реклама приходит прямо на паспорт!
   Genayo
 
42 - 13.03.18 - 13:25
(40) Так тебе прямая дорога в ЕСПЧ.
   Fish
 
43 - 13.03.18 - 13:26
(41) До чего Путин технику развил! А всё говорят, что мы в электронике отстаём :))
   oslokot
 
44 - 13.03.18 - 13:27
(0) что на счет DD-WRT? Есть такой у меня, на базе DIR-300
   MrCoffin
 
45 - 13.03.18 - 13:37
(41) На почту.
(42) Зачем?
   DrZombi
 
46 - 13.03.18 - 13:37
(44) Смотря какого он года. Вернее какого года прошивка :)
   oslokot
 
47 - 13.03.18 - 13:43
(46) вот какой: Firmware: DD-WRT v24-sp2 (08/07/10) std
   xaozai
 
48 - 13.03.18 - 13:48
Пuпeц, mail.ru статью извратили.
Вот оригинал:
https://www.kaspersky.com/blog/web-sas-2018-apt-announcement-2/21514/
Уязвимы только микротики с WinBox.

Не удивлюсь, если статья проплачена самой "Лабораторией". Нагнетают страсти, рекламируются, бизнес делают на этом.
   Fish
 
49 - 13.03.18 - 13:50
(48) "Не удивлюсь, если статья проплачена самой "Лабораторией"" -  Статья на сайте Касперского проплачена Касперским? Я бы ни в жизнь не догадался :))
 
 Рекламное место пустует
   Джинн
 
50 - 13.03.18 - 13:51
(40) Работают. И что? Формально я тоже бывший "силовик". Но от моей прежней деятельности конторе никакого профита нет. В прежней конторе был бывший мент. И? Максимум что он делал - пробивал по своим старым связям благонадежность клиентов и нет ли старых косяков за вновь принимаемыми топ-менеджерами. Вы же прямо какой-то всемирный заговор тут описываете.
   Джинн
 
51 - 13.03.18 - 13:52
(49) Осталось узнать кто проплатил Касперскому за публикацию на сайте Касперского проплаченной Касперским информации.
   Волшебник
 
52 - 13.03.18 - 13:53
(49) Касперский "проплатил" АНБ США, чтобы его контору не трогали, и вставил фразу про борьбу с терроризмом.
   xaozai
 
53 - 13.03.18 - 13:54
(49) На mail.ru и lеnta.ru
Так трудно догадаться?
   MrCoffin
 
54 - 13.03.18 - 14:06
(50) "И? Максимум что он делал - пробивал по своим старым связям благонадежность клиентов и нет ли старых косяков за вновь принимаемыми топ-менеджерами."
Дас ист шлехт.
Видишь, ты сам всё знаешь, а задаешь вопросы. И есть еще много чего ты не знаешь.
   DrZombi
 
55 - 13.03.18 - 14:11
(47) нормально, троян в 2012 выпустили, вот и считайте :)
   Genayo
 
56 - 13.03.18 - 14:18
(54) А еще прикинь - гайцы ментов за синьку за рулем спокойно отпускают, вот где ужас то...
   Волшебник
 
57 - 13.03.18 - 14:22
Итак, все компы само собой под колпаком. Смартфоны ясен пень прослушиваются и отслеживаются. Сим-карты отдельно. Жёсткие диски тоже все прошиты как надо. Сетевые карты с закладками. Теперь роутеры. Что там ещё осталось-то? Клавы и мышки? Мониторы?
   Волшебник
 
58 - 13.03.18 - 14:23
(57)+ Ах-да, ещё принтеры и чипованные картриджи для принтеров.
   vs84
 
59 - 13.03.18 - 14:37
(57) [Что там ещё осталось-то?]
Бытовые приборы.
   ADirks
 
60 - 13.03.18 - 14:44
(57) да чё, бутылка с кокаколой тоже следит за тобой!
   Волшебник
 
61 - 13.03.18 - 14:45
(59) Точняк. А скоро ещё добавится одежда и обувь.
   MrCoffin
 
62 - 13.03.18 - 15:04
(56)Ты троллишь меня что ли? Тебе нравится наслаждаться страданием других людей?
   Genayo
 
63 - 13.03.18 - 15:14
(62) Ой, не думал, что вы таки испытываете от этого страдания. Не хотел.
   MrCoffin
 
64 - 13.03.18 - 15:40
(63) Ничего, не ты первый не ты последний. Интернет - это жестокое место.
   Провинциальный 1сник
 
65 - 13.03.18 - 15:49
(58) Вообще, любое usb-устройство - это дыра размером с триумфальную арку. Ибо плуг энд плей. Заряженная клавиатура может в любой момент Ч превратиться например в хаб, в который включена флешка с вредоносным кодом, которая определится в системе и запустится на выполнение клавиатурой. Совершенно пофиг при этом на права доступа.
   Волшебник
 
66 - 13.03.18 - 15:53
(65) Процессоры Intel вообще уязвимы к USB
http://safe.cnews.ru/news/top/2016-12-29_protsessory_intel_mozhno_vzlomat_po_usb
   xaozai
 
67 - 13.03.18 - 15:56
(65) Не совсем так. Под специфическое устройство нужны специфические драйверы/ПО, которые ставятся с правами администратора.
Устройство, которое работает на драйверах, установленных в системе, будет работать соответствующим образом или не работать вообще.
Универсальное деструктивное USB-средство - это USB-киллер, которое электрический разряд выдает, с вероятностью сжигания материнки, и это тривиальный вариант.
   Провинциальный 1сник
 
68 - 13.03.18 - 15:58
(67) "generic usb 1.0 hub"+"generic HID device"+"usb storage" - из коробки заработает.
   Fish
 
69 - 13.03.18 - 16:00
(53) Так там же её извратили, по твоим словам. Т.е. Касперский проплатил маил.ру, чтобы те взяли его статью и извратили? Или за сто проплатил?
   xaozai
 
70 - 13.03.18 - 16:02
(69) Думаю, вам не стоит беспокоиться на этот счет.
(68) А как клавиатура сама запустит что-то с флешки?
   Провинциальный 1сник
 
71 - 13.03.18 - 16:07
(70) Точно так же, как это может сделать пользователь с закрытыми глазами. Путем подбора нескольких десятков комбинаций под разные ОС. Хакеры и сложнее задачки решают.
   xaozai
 
72 - 13.03.18 - 16:13
(71) Я думаю фраза "любое usb-устройство - это дыра размером с триумфальную арку" - это преувеличение.
   Провинциальный 1сник
 
73 - 13.03.18 - 16:14
(72) Дыра не в самом по себе usb, а в принципе "плуг энд плей" в сочетании с ним.
   Смотрящий
 
74 - 13.03.18 - 16:19
А так, чисто ради интереса - перепрошивал кто-нить роутер без физического доступа к нему ?
Может знакомые у кого кто делал ? Сын маминой подруги из конца то в конец
   Провинциальный 1сник
 
75 - 13.03.18 - 16:21
(74) Если интерфейс управления доступен по сети - чего тогда сложного?
   xaozai
 
76 - 13.03.18 - 16:23
(74) Я перепрошивал. Не микротик, правда.
Ничего сложного ) Входишь в web-морду, в соотв. разделе указываешь путь к прошивке и жмакаешь "Burn it M0thеr Fucкеr".
   Смотрящий
 
77 - 13.03.18 - 16:26
С открытым интерфейсом и вебмордой и дурак прошьет.
Я спрашивал про перепрошивку-взлом нормально настроенного роутера; статья-то под лейтмотивом "мыфсеумрем!", мол любая железка перепрошивается удаленно, как ни настраивай ее.
   Провинциальный 1сник
 
78 - 13.03.18 - 16:32
(77) Где гарантия, что производитель не заложил возможность открытия интерфейса управления после приема пакета с определенной сигнатурой на внешнем интерфейсе?
   xaozai
 
79 - 13.03.18 - 16:32
(77) Статья - это реклама антивируса касперского для самых маленьких домохозяек. А получить несанкционированный доступ к админке роутера, а потом перепрошить его возможно, но это не оч. универсальный подход для всего многобезобразия производителей роутеров.


Список тем форума
Рекламное место пустует  Рекламное место пустует
Выдавать глобальные идеи — это удовольствие; искать сволочные маленькие ошибки - вот настоящая работа.
Фредерик Брукс-младший
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Рекламное место пустует