Вход | Регистрация



Slingshot — обнаружена новая закладка АНБ США, теперь в роутерах

Slingshot — обнаружена новая закладка АНБ США, теперь в роутерах
Я
   Волшебник
 
13.03.18 - 07:36
Многоуровневый вирус, названный Slingshot, оказался способным заражать маршрутизаторы персональных компьютеров с помощью многоуровневых атак. Новая программа нацелена не на машины, а на роутеры, к которым они подключены, — таким образом опасная для системы информация распространяется быстрее.

Специалисты назвали этот вирус «шедевром» киберпреступности: вредный код успешно существует в различных модификациях с 2012 года, и до сих пор его следы были незаметны. При этом перепрошивка роутеров может не помочь в решении проблемы, так как его способности к самокопированию и другим способам выживания троянов пока не полностью изучены.

Аналитики полагают, что столь изящную вредоносную программу вряд ли создали мошенники: скорее всего, это дело рук одного из государственных агентств безопасности или разведки. Пока доказательств этому нет, но специалисты __«Лаборатории Касперского» высказались, что вирус мог использоваться для противодействия терроризму спецслужбами США__, Канады, Великобритании, Австралии и Новой Зеландии (цифровое объединение «Пять глаз»).

https://hi-tech.mail.ru/news/neunichtozhaemyy_kompyuternyy_virus/?frommail=1

Обратите внимание на изящную формулировку _противодействия терроризму_. А может наоборот, сам вирус и есть акт международного терроризма или подготовки к кибернападению на Россию?
 
 
   Зуекщмшср
 
1 - 13.03.18 - 07:48
Мощное кибер-оружие для ответного влияния на выборы президента в России! Путин напрягся...
   lodger
 
2 - 13.03.18 - 08:10
(1) вы так ласково свою пятую точку называете? расслабьте. (0) пора переходить на пакеты касперыча. не дадим прокорму врагам нашей родины!
   Зуекщмшср
 
3 - 13.03.18 - 08:17
(2) Так завуалировано нашего любимого президента еще никто не унижал. Никуда не отходите от роутера, майор ФСБ говорит, за вами уже выехали.
   ДемонМаксвелла
 
4 - 13.03.18 - 08:26
а я как раз роутер новый хотел купить...
   lodger
 
5 - 13.03.18 - 08:47
(4) бери микротик.
   Asmody
 
6 - 13.03.18 - 08:54
(5) Типа "латыши закладок не делают"?
   lodger
 
7 - 13.03.18 - 09:04
(6) типа "весь код на ладони".
   arsik
 
8 - 13.03.18 - 09:09
(7) Нифига. Он закрыт. Да и биос у железок микротиковских есть. Туда точно могут засунуть.
   Fish
 
9 - 13.03.18 - 09:09
(7) Ты каждый день весь код просматриваешь? :)
   Serg_1960
 
10 - 13.03.18 - 09:13
"Путин - пятая точка, весь код на ладони" - эх, хорошо живётся с примитивным мышлением. Весь Мир ясен и понятен, ибо прост как две копейки.
 
 Рекламное место пустует
   lodger
 
11 - 13.03.18 - 09:34
   arsik
 
12 - 13.03.18 - 11:00
(11) Не знал.
Но что то они тупят с 7 версией.
   Cyberhawk
 
13 - 13.03.18 - 11:02
Не понял, в трех словах - роутеры перепрошивают по сети в закладками - так что ли?
   Волшебник
 
14 - 13.03.18 - 11:06
(13) Роутеры перепрошивают друг друга даже после перепрошивки.
   XMMS
 
15 - 13.03.18 - 11:45
То МВД хочет расшифровывать трафик TOR, то ФСБ прослушивает телеграмм, то АНБ смотрит веб-камеры в ноутбуках...
Честно, чужие спецслужбы для рядовых граждан менее опасны, чем свои собственные.
   Вафель
 
16 - 13.03.18 - 11:49
Почему на Россию? Может это сама Россия готовится к нападению?
   Rovan
 
17 - 13.03.18 - 11:51
(15) Все всех подозревают в готовности к нападению.
Это называется "военное лобби".
Больше похоже на паранойю.
   Cyberhawk
 
18 - 13.03.18 - 11:54
(14) Незаметно для одминов?
   Джинн
 
19 - 13.03.18 - 11:57
(15) Мне вот лично пофиг свои спецслужбы - я Родиной не торгую. Хоть пять агентов пусть приставят и весь дом камерами увешают. А почему Вас это так беспокоит?
   Вафель
 
20 - 13.03.18 - 12:18
(18) если у тебя нагрузка не 24х7 то вполне можно и не заметно
   Волшебник
 
21 - 13.03.18 - 12:20
(16) Ты ничего не понимаешь в геополитике. На Россию все хотят напасть, а Россия готовится к обороне.
   Волшебник
 
22 - 13.03.18 - 12:20
(19) Правильно. Честному человеку от своих спецслужб нечего скрывать.
   XMMS
 
23 - 13.03.18 - 12:21
(19)Думаете все, на кого заводят дело, Родиной торгуют? Так бы у нас уже Родины не осталось. А беспокоит меня то, что вместо избирательной слежки, используют всеобщую. Ну не хочу я, чтобы мои письма, чаты и фоточки хранились под надзором офицера, живущего в соседнем доме. Мало ли - девушка от него ко мне уйдёт, или попросят директора моей конторы прижать, а в переписке были пароли.
   Джинн
 
24 - 13.03.18 - 12:24
(23) И что, вот так просто, без причины, на всех заводят дела? Вот мне совершенно пофиг читает кто мои письма или нет. Вот вообще по барабану. Их ни к какому делу не пришьешь. Но почему Вас это так беспокоит? Грешки какие-то имеются?
   MaxS
 
25 - 13.03.18 - 12:26
Заметил странность с одним роутером - как только включаю wifi, так через некоторое время он начинает глючить и сбрасывает настройки.
Забрал его в другой микрорайон, проблем нет.
Поставил в подозрительное место роутер другого производители и присвоил ему внутреннее имя старого роутера. Работает без проблем уже долгое время.
   Gantosha
 
26 - 13.03.18 - 12:28
у меня вообще слетели все настройки .. так он у меня даже без пароля стоит ..
   mehfk
 
27 - 13.03.18 - 12:33
(26) Ну и как теперь определить, когда ты сам пишешь на мисту, а когда полковник АНБ?
   Skylark
 
28 - 13.03.18 - 12:34
Ситуация безвыходная - катимся к обществу тотального контроля.
В чьих руках находится этот контроль, конечно важно, но в пределе всё равно. Единое глобалистское правительство или несколько региональных правительств - они могут, а значит будут злоупотреблять властью.
   MrCoffin
 
29 - 13.03.18 - 12:34
(22) А как же новости о людях, пытавшихся сдать в полицию найденный айфон, а им дело шили, рейдерских захватах фирм с участием силовых структур, слив информации имеющейся только в паспортных столах? И большинство коммерческих организаций почему-то успешны если во главе стоит бывший_работник_оттуда?
   piter3
 
30 - 13.03.18 - 12:34
(28) Уже
   Волшебник
 
31 - 13.03.18 - 12:34
(27) Сам он редко пишет.
Вот была последняя его тема
Оживил свой ник .
   Волшебник
 
32 - 13.03.18 - 12:35
(29) Брехня Госдепа
   Skylark
 
33 - 13.03.18 - 12:37
(30) Не, я думаю пока еще нет. Если захотят, то выбранного индивида или группу могут "накрыть", но надо сначала чтобы этот самый индивид еще заинтересовал "товарища майора".
А вот дальше "накрывать" уже будет какая-нибудь "Скайнет" причем всех и постоянно.
 
 
   piter3
 
34 - 13.03.18 - 12:38
(33) сноуден уже столько вскрыл интимных подробностей,что думать иначе как-то самонадеянно.С другой стороны нужно пробовать получить удовольствие)))
   Gantosha
 
35 - 13.03.18 - 12:39
(27) Полковник АНБ  не делал бы столько ошибок в предложениях.
   piter3
 
36 - 13.03.18 - 12:40
(35) адаптация,нас не проведешь)))
   Джинн
 
37 - 13.03.18 - 12:41
(29) Мы тут сказки будем обсуждать или что-то конкретное?
   XMMS
 
38 - 13.03.18 - 13:09
(24) Любопытно, что любая критика тотального контроля общества сразу же подразумевает "грешки". Ещё более любопытно, что некоторые считают что под колпаком государства жизнь будет хороша и весела, и верят, что во времена чекистов все жили счастливо и довольно жизнью.
   Провинциальный 1сник
 
39 - 13.03.18 - 13:10
(25) Пару недель назад мой домашний длинк 615 сбросился на настройки по умолчанию. До этого два года с ним такого не замечалось. Рука АНБ?
   MrCoffin
 
40 - 13.03.18 - 13:17
(37) А что тебе конкретное нужно, ИНН организаций, где работают бывшие силовики?
После смены некоторых паспортных данных через 2 недели приходила реклама от некоторых коммерческих организаций на новые данные. Работники организации не смогли достойно оправдаться. Достаточно конкретно?
   Волшебник
 
41 - 13.03.18 - 13:19
(40) О! Реклама приходит прямо на паспорт!
   Genayo
 
42 - 13.03.18 - 13:25
(40) Так тебе прямая дорога в ЕСПЧ.
   Fish
 
43 - 13.03.18 - 13:26
(41) До чего Путин технику развил! А всё говорят, что мы в электронике отстаём :))
   oslokot
 
44 - 13.03.18 - 13:27
(0) что на счет DD-WRT? Есть такой у меня, на базе DIR-300
   MrCoffin
 
45 - 13.03.18 - 13:37
(41) На почту.
(42) Зачем?
   DrZombi
 
46 - 13.03.18 - 13:37
(44) Смотря какого он года. Вернее какого года прошивка :)
   oslokot
 
47 - 13.03.18 - 13:43
(46) вот какой: Firmware: DD-WRT v24-sp2 (08/07/10) std
   xaozai
 
48 - 13.03.18 - 13:48
Пuпeц, mail.ru статью извратили.
Вот оригинал:
https://www.kaspersky.com/blog/web-sas-2018-apt-announcement-2/21514/
Уязвимы только микротики с WinBox.

Не удивлюсь, если статья проплачена самой "Лабораторией". Нагнетают страсти, рекламируются, бизнес делают на этом.
   Fish
 
49 - 13.03.18 - 13:50
(48) "Не удивлюсь, если статья проплачена самой "Лабораторией"" -  Статья на сайте Касперского проплачена Касперским? Я бы ни в жизнь не догадался :))
 
 Рекламное место пустует
   Джинн
 
50 - 13.03.18 - 13:51
(40) Работают. И что? Формально я тоже бывший "силовик". Но от моей прежней деятельности конторе никакого профита нет. В прежней конторе был бывший мент. И? Максимум что он делал - пробивал по своим старым связям благонадежность клиентов и нет ли старых косяков за вновь принимаемыми топ-менеджерами. Вы же прямо какой-то всемирный заговор тут описываете.
   Джинн
 
51 - 13.03.18 - 13:52
(49) Осталось узнать кто проплатил Касперскому за публикацию на сайте Касперского проплаченной Касперским информации.
   Волшебник
 
52 - 13.03.18 - 13:53
(49) Касперский "проплатил" АНБ США, чтобы его контору не трогали, и вставил фразу про борьбу с терроризмом.
   xaozai
 
53 - 13.03.18 - 13:54
(49) На mail.ru и lеnta.ru
Так трудно догадаться?
   MrCoffin
 
54 - 13.03.18 - 14:06
(50) "И? Максимум что он делал - пробивал по своим старым связям благонадежность клиентов и нет ли старых косяков за вновь принимаемыми топ-менеджерами."
Дас ист шлехт.
Видишь, ты сам всё знаешь, а задаешь вопросы. И есть еще много чего ты не знаешь.
   DrZombi
 
55 - 13.03.18 - 14:11
(47) нормально, троян в 2012 выпустили, вот и считайте :)
   Genayo
 
56 - 13.03.18 - 14:18
(54) А еще прикинь - гайцы ментов за синьку за рулем спокойно отпускают, вот где ужас то...
   Волшебник
 
57 - 13.03.18 - 14:22
Итак, все компы само собой под колпаком. Смартфоны ясен пень прослушиваются и отслеживаются. Сим-карты отдельно. Жёсткие диски тоже все прошиты как надо. Сетевые карты с закладками. Теперь роутеры. Что там ещё осталось-то? Клавы и мышки? Мониторы?
   Волшебник
 
58 - 13.03.18 - 14:23
(57)+ Ах-да, ещё принтеры и чипованные картриджи для принтеров.
   vs84
 
59 - 13.03.18 - 14:37
(57) [Что там ещё осталось-то?]
Бытовые приборы.
   ADirks
 
60 - 13.03.18 - 14:44
(57) да чё, бутылка с кокаколой тоже следит за тобой!
   Волшебник
 
61 - 13.03.18 - 14:45
(59) Точняк. А скоро ещё добавится одежда и обувь.
   MrCoffin
 
62 - 13.03.18 - 15:04
(56)Ты троллишь меня что ли? Тебе нравится наслаждаться страданием других людей?
   Genayo
 
63 - 13.03.18 - 15:14
(62) Ой, не думал, что вы таки испытываете от этого страдания. Не хотел.
   MrCoffin
 
64 - 13.03.18 - 15:40
(63) Ничего, не ты первый не ты последний. Интернет - это жестокое место.
   Провинциальный 1сник
 
65 - 13.03.18 - 15:49
(58) Вообще, любое usb-устройство - это дыра размером с триумфальную арку. Ибо плуг энд плей. Заряженная клавиатура может в любой момент Ч превратиться например в хаб, в который включена флешка с вредоносным кодом, которая определится в системе и запустится на выполнение клавиатурой. Совершенно пофиг при этом на права доступа.
   Волшебник
 
66 - 13.03.18 - 15:53
(65) Процессоры Intel вообще уязвимы к USB
http://safe.cnews.ru/news/top/2016-12-29_protsessory_intel_mozhno_vzlomat_po_usb
   xaozai
 
67 - 13.03.18 - 15:56
(65) Не совсем так. Под специфическое устройство нужны специфические драйверы/ПО, которые ставятся с правами администратора.
Устройство, которое работает на драйверах, установленных в системе, будет работать соответствующим образом или не работать вообще.
Универсальное деструктивное USB-средство - это USB-киллер, которое электрический разряд выдает, с вероятностью сжигания материнки, и это тривиальный вариант.
   Провинциальный 1сник
 
68 - 13.03.18 - 15:58
(67) "generic usb 1.0 hub"+"generic HID device"+"usb storage" - из коробки заработает.
   Fish
 
69 - 13.03.18 - 16:00
(53) Так там же её извратили, по твоим словам. Т.е. Касперский проплатил маил.ру, чтобы те взяли его статью и извратили? Или за сто проплатил?
   xaozai
 
70 - 13.03.18 - 16:02
(69) Думаю, вам не стоит беспокоиться на этот счет.
(68) А как клавиатура сама запустит что-то с флешки?
   Провинциальный 1сник
 
71 - 13.03.18 - 16:07
(70) Точно так же, как это может сделать пользователь с закрытыми глазами. Путем подбора нескольких десятков комбинаций под разные ОС. Хакеры и сложнее задачки решают.
   xaozai
 
72 - 13.03.18 - 16:13
(71) Я думаю фраза "любое usb-устройство - это дыра размером с триумфальную арку" - это преувеличение.
   Провинциальный 1сник
 
73 - 13.03.18 - 16:14
(72) Дыра не в самом по себе usb, а в принципе "плуг энд плей" в сочетании с ним.
   Смотрящий
 
74 - 13.03.18 - 16:19
А так, чисто ради интереса - перепрошивал кто-нить роутер без физического доступа к нему ?
Может знакомые у кого кто делал ? Сын маминой подруги из конца то в конец
   Провинциальный 1сник
 
75 - 13.03.18 - 16:21
(74) Если интерфейс управления доступен по сети - чего тогда сложного?
   xaozai
 
76 - 13.03.18 - 16:23
(74) Я перепрошивал. Не микротик, правда.
Ничего сложного ) Входишь в web-морду, в соотв. разделе указываешь путь к прошивке и жмакаешь "Burn it M0thеr Fucкеr".
   Смотрящий
 
77 - 13.03.18 - 16:26
С открытым интерфейсом и вебмордой и дурак прошьет.
Я спрашивал про перепрошивку-взлом нормально настроенного роутера; статья-то под лейтмотивом "мыфсеумрем!", мол любая железка перепрошивается удаленно, как ни настраивай ее.
   Провинциальный 1сник
 
78 - 13.03.18 - 16:32
(77) Где гарантия, что производитель не заложил возможность открытия интерфейса управления после приема пакета с определенной сигнатурой на внешнем интерфейсе?
   xaozai
 
79 - 13.03.18 - 16:32
(77) Статья - это реклама антивируса касперского для самых маленьких домохозяек. А получить несанкционированный доступ к админке роутера, а потом перепрошить его возможно, но это не оч. универсальный подход для всего многобезобразия производителей роутеров.


Список тем форума
Рекламное место пустует  Рекламное место пустует
Здесь во втором сообщении вам дадут решение, а в двадцатом дадут правильное решение. Ymryn
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Рекламное место пустует