Винницкий форум  

Вернуться   Винницкий форум > Городской форум > Технический форум

Результаты опроса: Нужен ли этот ТОП???
Да!!! 442 81.55%
Нет(*_*) 100 18.45%
Голосовавшие: 542. Вы ещё не голосовали в этом опросе

Ответ
Опции темы Опции просмотра
Непрочитано 01.06.2018, 14:41   #9891
7IAP_Razor
Ветеран
 
Регистрация: 28.02.2005
Адрес: +2 GMT
Сообщений: 1,508
Отправить сообщение для 7IAP_Razor с помощью ICQ
По умолчанию

Цитата:
Сообщение от Viacheslav Посмотреть сообщение
Mikrotik RouterOS для роутеров Cloud Core: версии 1016, 1036 и 1072
Хм. Я просто не в курсе, а о каких моделях тогда речь?
Из поста человека сложилось мнение именно о "домашних" моделях. Потому и вынес в пост.
7IAP_Razor вне форума   Ответить с цитированием
Непрочитано 01.06.2018, 16:06   #9892
Viacheslav
Гигант мысли
 
Аватар для Viacheslav
 
Регистрация: 18.06.2015
Сообщений: 1,236
По умолчанию

Цитата:
Сообщение от 7IAP_Razor Посмотреть сообщение
Хм. Я просто не в курсе, а о каких моделях тогда речь?
Из поста человека сложилось мнение именно о "домашних" моделях. Потому и вынес в пост.
я читал именно об уязвимости в нескольких источниках и там указываются вышеперечисленные модели.
в домашних моделях, опять же по чужим разговорам на форумах и в комментариях, vpn реализован обрезано (возможно потому и не зацепило).
Viacheslav вне форума   Ответить с цитированием
Непрочитано 03.06.2018, 23:05   #9893
Viacheslav
Гигант мысли
 
Аватар для Viacheslav
 
Регистрация: 18.06.2015
Сообщений: 1,236
По умолчанию

https://www.securitylab.ru/news/493715.php

Операторы VPNFilter создали новый ботнет, атакующий маршрутизаторы Mikrotik с открытым портом 2000.

В конце мая общественность всколыхнуло известие о масштабной вредоносной кампании, в рамках которой злоумышленники заразили высокотехничным ПО VPNFilter по меньшей мере 500 тыс. маршрутизаторов и устройств хранения данных по всему миру. Как предполагалось, кампания была связана с подготовкой масштабной кибератаки на Украину в преддверии финала футбольной Лиги чемпионов в Киеве 26 мая. Сотрудникам Федерального бюро расследований США удалось обезвредить ботнет, но, судя по всему, организаторы кампании не намерены останавливаться.

По данным экспертов JASK и GreyNoise Intelligence, операторы VPNFilter создали новый ботнет, атакующий маршрутизаторы Mikrotik с открытым портом 2000, причем злоумышленников интересуют исключительно устройства, расположенные в украинских сетях. Данный факт не стал сюрпризом для исследователей - в начале первой кампании VPNFilter инфицировал маршрутизаторы и NAS-устройства по всему миру, однако с 8 мая переключился на роутеры в Украине. Более того, инфраструктура предыдущей версии ботнета включала C&C-сервер, предназначенный для управления только украинскими маршрутизаторами, отдельно от основного ботнета.

VPNFilter считается одной из наиболее «продвинутых» программ для инфицирования IoT-устройств. Она включает три типа вредоносных модулей: первый обеспечивает присутствие вредоноса на устройстве даже после перезагрузки, функционал второго напоминает троян для удаленного доступа, а третий модуль добавляет дополнительные функции. По словам экспертов, VPNFilter способен стирать прошивку, проводить мониторинг локального трафика, поддерживать связь через Tor и осуществлять сканирование на предмет трафика ICS-устройств в локальной сети. Как правило, подобный функционал характерен для вредоносного ПО, используемого правительственными хакерскими группировками.

Как полагают ФБР и Министерство внутренней безопасности США, за кампанией VPNFilter может стоять группировка APT28, также известная как Fancy Bear, предположительно связанная с РФ.
Viacheslav вне форума   Ответить с цитированием
Непрочитано 03.06.2018, 23:14   #9894
Viacheslav
Гигант мысли
 
Аватар для Viacheslav
 
Регистрация: 18.06.2015
Сообщений: 1,236
По умолчанию

https://wiki.mikrotik.com/wiki/Manua...ng_Your_Router
Viacheslav вне форума   Ответить с цитированием
Непрочитано 08.06.2018, 15:59   #9895
7IAP_Razor
Ветеран
 
Регистрация: 28.02.2005
Адрес: +2 GMT
Сообщений: 1,508
Отправить сообщение для 7IAP_Razor с помощью ICQ
По умолчанию

Вопрос к тем у кого в продакшене есть LXC контейнеризация.

Вы не сталкивались с периодическим "незапуском" контейнеров после ребута?
Сие происходит абсолютно рандомно и достаточно редко. Логи рапортуют о удачном старте контейнера тогда как lxc list показывает состояние STOPED.
Гугль в ответ на запросы кормит говном и советами запускать вручную.

Не то чтобы это сильно напрягало (руками запускается), больше смущает отсутствие в логах хоть какойто инфы.
7IAP_Razor вне форума   Ответить с цитированием
Непрочитано 08.06.2018, 17:08   #9896
Viacheslav
Гигант мысли
 
Аватар для Viacheslav
 
Регистрация: 18.06.2015
Сообщений: 1,236
По умолчанию

vpnfilter
список оборудования расширился

Продукция Asus:

RT-AC66U (новое)
RT-N10 (новое)
RT-N10E (новое)
RT-N10U (новое)
RT-N56U (новое)
RT-N66U (новое)

Продукция D-Link:

DES-1210-08P (новое)
DIR-300 (новое)
DIR-300A (новое)
DSR-250N (новое)
DSR-500N (новое)
DSR-1000 (новое)
DSR-1000N (новое)

Продукция Huawei:

HG8245 (новое)

Продукция Linksys:

E1200
E2500
E3000 (новое)
E3200 (новое)
E4200 (новое)
RV082 (новое)
WRVS4400N

Продукция Mikrotik:

CCR1009 (новое)
CCR1016
CCR1036
CCR1072
CRS109 (новое)
CRS112 (новое)
CRS125 (новое)
RB411 (новое)
RB450 (новое)
RB750 (новое)
RB911 (новое)
RB921 (новое)
RB941 (новое)
RB951 (новое)
RB952 (новое)
RB960 (новое)
RB962 (новое)
RB1100 (новое)
RB1200 (новое)
RB2011 (новое)
RB3011 (новое)
RB Groove (новое)
RB Omnitik (новое)
STX5 (новое)

Продукция Netgear:

DG834 (новое)
DGN1000 (новое)
DGN2200
DGN3500 (новое)
FVS318N (новое)
MBRN3000 (новое)
R6400
R7000
R8000
WNR1000
WNR2000
WNR2200 (новое)
WNR4000 (новое)
WNDR3700 (новое)
WNDR4000 (новое)
WNDR4300 (новое)
WNDR4300-TN (новое)
UTM50 (новое)

Продукция QNAP:

TS251
TS439 Pro
Другие сетевые системы хранения данных QNAP под управлением ПО QTS

Продукция TP-Link:

R600VPN
TL-WR741ND (новое)
TL-WR841N (новое)

Продукция Ubiquiti:

NSM2 (новое)
PBE M5 (новое)

Продукция ZTE:

ZXHN H108N (новое)
Viacheslav вне форума   Ответить с цитированием
Непрочитано 08.06.2018, 19:10   #9897
7IAP_Razor
Ветеран
 
Регистрация: 28.02.2005
Адрес: +2 GMT
Сообщений: 1,508
Отправить сообщение для 7IAP_Razor с помощью ICQ
По умолчанию

RT-N10U - атлична.

Падавановская прошивка не поможет, я так понимаю?
7IAP_Razor вне форума   Ответить с цитированием
Непрочитано 08.06.2018, 21:38   #9898
Viacheslav
Гигант мысли
 
Аватар для Viacheslav
 
Регистрация: 18.06.2015
Сообщений: 1,236
По умолчанию

Цитата:
Сообщение от 7IAP_Razor Посмотреть сообщение
RT-N10U - атлична.

Падавановская прошивка не поможет, я так понимаю?
openwrt ?
Viacheslav вне форума   Ответить с цитированием
Непрочитано 08.06.2018, 21:45   #9899
Viacheslav
Гигант мысли
 
Аватар для Viacheslav
 
Регистрация: 18.06.2015
Сообщений: 1,236
По умолчанию

Альтернативные прошивки роутера Asus

http://routers.in.ua/alternativnye-p...-routera-asus/
Viacheslav вне форума   Ответить с цитированием
Непрочитано 09.06.2018, 04:48   #9900
7IAP_Razor
Ветеран
 
Регистрация: 28.02.2005
Адрес: +2 GMT
Сообщений: 1,508
Отправить сообщение для 7IAP_Razor с помощью ICQ
По умолчанию

Цитата:
Сообщение от Viacheslav Посмотреть сообщение
openwrt ?
Не, другой падаван писал это.
Сдаетсо мне не заглядывал он в vpn.
7IAP_Razor вне форума   Ответить с цитированием
Ответ

Метки
help desk

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +3, время: 18:04.


Copyright ©2000 - 2018