Slingshot - državno sponzorirani malware
- poruka: 15
- |
- čitano: 4.928
- |
- moderatori:
vincimus
- +/- sve poruke
- ravni prikaz
- starije poruke gore
Malo nedorecen i usudio bih se reci zbrkan tekst
Za pocetak, nedostaje link na Kaspersky izvjestaj na koji se autor poziva. (link)
U podnaslovu se jasno sugerira da je problem sa MikroTik routerima, da bi se u tekstu procitalo ta Mikrotik "ruteri samo su jedan od ulaznih vektora, dok je u većini slučajeva način infekcije ostao neotkriven"
Kada je vec spomenut jedini poznati vektor napada, ocekivao sam da ce biti nesto napisano o njemu. Nazalost u tekstu toga nema.
Ravnih 2 minute googlanja (ili duckduckanja, kako kome drago) dodje se do potpuno jasne informacije.
Problem je kod korisnika koji pristupaju routerima sa Winboxom inacicom v.2 (mali mikrotikov Windows Utility za administraciju routera).
Naime Winbox v.2 bi prilikom pristupanja routeru sa uredjaja preuzimao nekoliko dll datoteka koje su prethodno morale biti modificirane (ubacene u router).
Na srecu ili na zalost, Winbox v2 je zamijenjen sa Winboxom v3 jos 2014 godine, koji ne preuzima vise nikakakve datoteke sa routera, odnosno vise nije moguce prosiriti zarazu na racunalo sa inficiranog routera. Znaci i taj jedini poznati vektor napada povezan sa Mikrotik routerima je zatvoren.
Kako je router uopce inficiran? Mikrotik je imao otkriven www propust, no to je zakrpano jos ozujku 2017 godine. Kaspersky u svom izvjestaju to ne spominje (bar nisam vidio jer sam preletio preko teksta samo) tako da moze biti i rijec o unaprijed pripremljenim uredjajima.
Clanak je detaljan u opisu modula, nesto sto moze biti zanimljivo i korisno samo djelatnicima u sigurnosnim kompanijma, dok siroj publici i napose korisnicima Mikrotik routera to ne znaci previse. (uostalom link na Kaspersky izvjestaj bi pokrio visoko strucne citatelje u tom podrucju)
Takodjer iz teksta se da zakljuciti da je malware ozbiljan drzavni sigurnosni problem (spminjanje Snowdena i Assangea u istoj recenici apsolutno daje onaj James Bondovski prizvuk), no nakon par minuta googlanja moze se doznati da je rijec o niti 100 uocenih infekcija i rijec je uglavnom o individualnim korisnicima. Citat sa nizozemskog sigurnosnog sajta
The anti-virus company has seen about 100 victims in Kenya, Yemen, Afghanistan, Libya, Congo, Jordan, Turkey, Iraq, Sudan, Somalia and Tanzania. Most victims are individuals rather than organizations, but various government organizations and institutions are also affected by the malware.
Eh da, ispravite me ako grijesim Slingshot je naziv hakerske grupe
Mislim da je autor mislio na Back Orifice.
Back Orifice je nesto cega se samo informaticke starkelje sjecaju.
U principu remote control aplikacija koja je bila na losem glasu zbog sigurnosnih razloga
-mreža, sva mrežna oprema je šuplja.. protokoli, svaki komad hw-a.
-sve je tu desetljećima. .. ali, ok, bar nisam paranoičan :) .. jer sad to vidi (piše) i Lucijan.
"...otkrili su vrijedni istraživači iz poznate sigurnosne firme Kaspersky"
Znači, ne ginu im opet sankcije
Malo nedorecen i usudio bih se reci zbrkan tekst
Za pocetak, nedostaje link na Kaspersky izvjestaj na koji se autor poziva. (link)
U podnaslovu se jasno sugerira da je problem sa MikroTik routerima, da bi se u tekstu procitalo ta Mikrotik "ruteri samo su jedan od ulaznih vektora, dok je u većini slučajeva način infekcije ostao neotkriven"
Kada je vec spomenut jedini poznati vektor napada, ocekivao sam da ce biti nesto napisano o njemu. Nazalost u tekstu toga nema.
Ravnih 2 minute googlanja (ili duckduckanja, kako kome drago) dodje se do potpuno jasne informacije.
Problem je kod korisnika koji pristupaju routerima sa Winboxom inacicom v.2 (mali mikrotikov Windows Utility za administraciju routera).
Naime Winbox v.2 bi prilikom pristupanja routeru sa uredjaja preuzimao nekoliko dll datoteka koje su prethodno morale biti modificirane (ubacene u router).
Na srecu ili na zalost, Winbox v2 je zamijenjen sa Winboxom v3 jos 2014 godine, koji ne preuzima vise nikakakve datoteke sa routera, odnosno vise nije moguce prosiriti zarazu na racunalo sa inficiranog routera. Znaci i taj jedini poznati vektor napada povezan sa Mikrotik routerima je zatvoren.
Kako je router uopce inficiran? Mikrotik je imao otkriven www propust, no to je zakrpano jos ozujku 2017 godine. Kaspersky u svom izvjestaju to ne spominje (bar nisam vidio jer sam preletio preko teksta samo) tako da moze biti i rijec o unaprijed pripremljenim uredjajima.
Clanak je detaljan u opisu modula, nesto sto moze biti zanimljivo i korisno samo djelatnicima u sigurnosnim kompanijma, dok siroj publici i napose korisnicima Mikrotik routera to ne znaci previse. (uostalom link na Kaspersky izvjestaj bi pokrio visoko strucne citatelje u tom podrucju)
Takodjer iz teksta se da zakljuciti da je malware ozbiljan drzavni sigurnosni problem (spminjanje Snowdena i Assangea u istoj recenici apsolutno daje onaj James Bondovski prizvuk), no nakon par minuta googlanja moze se doznati da je rijec o niti 100 uocenih infekcija i rijec je uglavnom o individualnim korisnicima. Citat sa nizozemskog sigurnosnog sajta
The anti-virus company has seen about 100 victims in Kenya, Yemen, Afghanistan, Libya, Congo, Jordan, Turkey, Iraq, Sudan, Somalia and Tanzania. Most victims are individuals rather than organizations, but various government organizations and institutions are also affected by the malware.
Eh da, ispravite me ako grijesim Slingshot je naziv hakerske grupe
Ma da, pratio dramu na Mikrotik forumima,
iskreno, ko jos koristi winbox 2.x i zaslužuje ovo.
Jbg, na mreži "if it ain't broke, don't fix it" jednostavno ne vrijedi.
Pojavom enkripcije prometa i neuspjelog ograničavanja duljine ključa javnosti morali su se prebaciti na snifanje prometa na samom izvoru, prije enkripcije, i odredištu, nakon dekripcije.
Budući da su u ovo, silom ili voljom (interesom), upleteni i proizvođači operativnih sustava, aplikacija, mrežne i općenito računalne opreme postavlja se pitanje ima li enkripcija više uopće smisla, jer je taj osjećaj sigurnosti, de facto, postao (ili ostao) lažan.
Zanimljiv tekst
Jeste li znali da odnedavno Kaspersky ima posebno mjesto u Win kernelu. Russians everywhere :)
koliko ja znam kaspersky kroz drivere ima hook na kernelu već godinama a isto tako i mnogi drugi sigurnosni programi obično oni bolji koji mogu presresti pozive trećih aplikacija bilo malicioznih ili legitimnih
Dali nije I tor preglednik baziran na Firefox, sada mi moja nabava bjelog nije sigurna 😂
ne postoji išta 100% sigurno osim čiste savjesti, što ionako nitko od nas nema. a i ljubitelji spama (reklama) će doći na svoje.
Zar se doticni rat nije zvao back orifice?
Znači, u biti, sve je osigurano ili se bar da osigurat, na netu, ali konekcija izmedju kompa i rutera nije? Osim ako nije wifi...
Znači, u biti, sve je osigurano ili se bar da osigurat, na netu, ali konekcija izmedju kompa i rutera nije? Osim ako nije wifi...
-ne postoji ništa 100%, pogotvovo sigurna komunikacija. Preduvijet bi bio kontrola cijelog puta komunikacije, svih dijelova (i tad opet ništa 100%).
-države kontroliraju komunikacije, satelite.. bez njihove dozvole ništa ne može na tržište (dozvola uključuje 'pravi ključ'.. neovisno što se proklamativno govori o slobodama, privatnosti i sl. dok je tor primjer paradoxa-naivnosti, placebo.).
Tko kaže da rutere ne nadograđuju ?
Eno, Iskon je moj Zyxel prije tri dana nadogradio, veza puca češće i više nisam dostupan na torrent trackerima.
Khakirao me moj lični provajder...