Интересное в сети Опции

[tom-m15]

Сюда будут добавляться разные интересные новости не доросшие до отдельной темы.
А так же соединятся темы представляющие определенный информационный интерес, но не породившие обсуждения.

[Коннор]

Ботнет Mēris: расследуем крупнейшую DDoS-атаку в истории интернета

На днях в СМИ появилась информация о DDoS-атаке на Яндекс. Это правда, но не вся. Нашим специалистам действительно удалось отразить рекордную атаку более чем в 20 млн RPS — это самая крупная атака из известных за всю историю интернета. Но это лишь одна из множества атак, направленных не только на Яндекс, но и на многие другие компании в мире. Атаки продолжаются уже несколько недель, их масштабы беспрецедентны, а их источник – новый ботнет, о котором пока мало что известно.

Сегодня вместе с коллегами из Qrator Labs мы хотим поделиться текущими результатами совместного расследования деятельности нового ботнета Mēris. Расследование еще продолжается, но мы считаем важным поделиться уже собранной информацией со всей индустрией.

Читать полностью...

[Коннор]

Ботнет Mēris атаковал Хабр

По информации Qrator Labs, ботнет Mēris 8 сентября атаковал инфраструктуру сервисов Хабра. DDоS-атака на Хабр происходила в течение 90 секунд — с 15:29:30 по 15:31:00 мск. Она была отражена силами Qrator Labs так, что пользователи ресурса ничего не заметили. Даже представители Хабра узнали о ней уже постфактум.

Читать дальше...

Много рекламы "Qrator Labs" за последнее время...

[Коннор]

По итогам атаки Qrator Labs заблокировала 20 013 зараженных устройств, большая часть их которых находила на территории Бразилии, Индонезии, Индии, Ирака, Украины, Бангладеш, России, Польши, США, Камбоджи, Колумбии и Китая. Также стоит отметить, что эксперты считают, что ботнет в основном состоит из устройств латвийской компании Mikrotik. При этом специалисты «Яндекса» и Qrator Labs писали, что проблема не просто в какой-то старой уязвимости в устройствах Mikrotik. Дело в том, что текущее распределение по версиям RouterOS в ботнете указывает, что заражены многие девайсы, использующие ОС последних трех лет – вплоть до последней, стабильной версии. Наибольшая доля приходится и вовсе на предпоследнюю версию.

Представители Mikrotik опубликовали официальное заявление, относительно ботнета Mēris

Перевод:

«Многие из вас спрашивают, что это за ботнет Mēris, о котором сейчас говорят новостные издания, и есть ли какая-то новая уязвимость в RouterOS.

Насколько нам известно, в этих атаках используются те же маршрутизаторы, которые были взломаны еще в 2018 году, когда в MikroTik RouterOS была найдена уязвимость, которая была быстро исправлена.

К сожалению, исправление уязвимости не сразу защитило маршрутизаторы. Если кто-то узнал ваш пароль в 2018 году, то простое обновление не поможет. Вы также должны сменить пароль, перепроверить свой брандмауэр, чтобы он не разрешал удаленный доступ неизвестным лицам, и поискать скрипты, которых вы не создавали.

Мы пытались связаться со всеми пользователями RouterOS по этому поводу, но многие из них не вышли на связь с MikroTik и не следят за своими устройствами. Сейчас мы ищем другие решения.

Насколько нам известно, на данный момент в этих устройствах нет новых уязвимостей. Недавно RouterOS прошла независимый аудит, которые провели нескольких сторонних подрядчиков.

Если вы обнаружите устройство RouterOS с вредоносными скриптами или конфигурацией SOCKS, созданной не вами, особенно если эта конфигурация появилась только что, недавно, при работе с новой версией RouterOS: пожалуйста, немедленно свяжитесь с нами.

Если точнее, мы предлагаем отключить SOCKS и заглянуть в System -> Scheduler. Отключите все правила, которые вы не сумеете узнать. По умолчанию, в планировщике не должно быть правил, а SOCKS должен быть выключен».

Источник

"Настроил и забыл - это хорошо! Но нужно и критические обновления устанавливать!" @ MikroTik из Mēris

[Supple Hope]

Не так давно я микротик роутер купил. Поотключал все способы подключения кроме вебморды из локалки. Видимо дофига роутеров открытые стоят с паролем уровня админ/админ. И самое смешное что в прошивке видел нативные функции ддоса, они там называются тестами какими-то. Так что даже ддосилку не надо в роутер зашивать, все там есть. Просто подключись и дай команду в консольку.

[Коннор]

Речь про уязвимости, там даже надёжный пароль не поможет. Стандартных правил файрвола (определённых старых версий RouteOS) недостаточно для защиты, а неопытный пользователь не разберётся и оставит как есть, работает - ну и ладно.

Октябрь 2019: Уязвимости в маршрутизаторах MikroTik позволяют создавать бэкдор

По словам специалистов, неавторизованный злоумышленник с доступом к порту 8291 на маршрутизаторе может удаленно откатить ОС RouterOS до предыдущих версий, сбросить системные пароли и потенциально получить права суперпользователя.

Апрель 2019: Уязвимость в RouterOS позволяет вывести из строя оборудование MikroTik

Проблема проявляется на устройствах MikroTik с включенной поддержкой протокола IPv6. Для того чтобы вывести из строя маршрутизатор, атакующему потребуется всего лишь отправить специально сформированные IPv6 пакеты, приводящие к повышенному использованию ОЗУ.

Сентябрь 2018: Тысячи взломанных маршрутизаторов MikroTik отправляют трафик хакерам

Атака осуществлена с использованием уязвимости в компоненте управления Winbox, позволяющей удаленному злоумышленнику обойти аутентификацию и читать произвольные файлы. По данным экспертов, в сети насчитывается порядка 370 тыс. маршрутизаторов MikroTik, уязвимых к атакам с использованием данной проблемы. По словам исследователей, злоумышленники изменили настройки устройств таким образом, чтобы перенаправлять весь трафик на 9 принадлежащих им внешних IP-адресов.

MikroTik - это гибкий многофункциональный инструмент, но в неопытных руках - бомба замедленного действия.

[Supple Hope]

Речь про уязвимости, там даже надёжный пароль не поможет.

Я ж написал, что позакрывал "уязвимости", причем тут пароль. Ну давай по порядку.

с доступом к порту 8291

Не уязвимость - открытый порт.

Проблема проявляется на устройствах MikroTik с включенной поддержкой протокола IPv6. Для того чтобы вывести из строя маршрутизатор, атакующему потребуется всего лишь отправить специально сформированные IPv6 пакеты, приводящие к повышенному использованию ОЗУ.

Не дает доступа к роутеру - лишь вешает его.

уязвимости в компоненте управления Winbox, позволяющей удаленному злоумышленнику обойти аутентификацию и читать произвольные файлы.

Доступ по винбоксу так же отрубается через консоль.

Итого, хакир мне максимум роутер повесит, но не получит доступа.

Блин, 8291 это ж порт винбокса, а его первым делом закрываешь.

Вот типичный вывод дефолтных открытых портов микротика. Нафига это все? Оставляешь порт 80 для локалки и все.

CODE

/ip service> print 
Flags: X - disabled, I - invalid 
 #   NAME     PORT  ADDRESS                                       CERTIFICATE  
 0   telnet   23   
 1   ftp      21   
 2   www      80   
 3   ssh      22   
 4 X www-ssl  443                                                 none         
 5   api      8728  10.5.101.0/24                                
                    2001:db8:fade::/64                           
 6   winbox   8291 

Я б даже 80 порт отрубил и оставил ссш, предварительно закинув ключик. Так и сделаю но не сегодня.

Сообщение отредактировал Supple Hope - 12.09.2021, 23:48

[Коннор]

Supple Hope,
У других, было утверждение:

Видимо дофига роутеров открытые стоят с паролем уровня админ/админ.

За Supple Hope я спокоен.

Сообщение отредактировал KoNoRIMCI - 13.09.2021, 10:36

[AndreiSokirko]

Навое интересное фото, системы Красного Карлика.

[Коннор]

Старейшей в мире активной торрент-раздаче Fanimatrix скоро стукнет 18 лет

Самому старому в мире активному торрент-файлу в этом месяце исполнится 18 лет, сообщает Torrentfreak. Речь идет о короткометражном фанатском фильме Fanimatrix, который выложили в общий доступ 28 сентября 2003 года - сервис Bittorrent тогда только-только появился. Несмотря на то, что торрент-раздачи со временем теряют актуальность, некоторые продолжают работать годами и даже десятилетиями. Главная особенность Bittorrent - необходимость хотя бы одному человеку сохранить полностью файл, чтобы раздача оставалась активной

Fanimatrix - это короткометражный фильм со скромным бюджетом 800 долларов, снятый и смонтированный новозеландскими фанатами «Матрицы» всего за 9 дней. Как гласит история, почти половина этой суммы ушла на кожаный плащ главного героя. По сравнению с ограничениями бюджета для съемки фильма желание показать картину всем желающим была куда большей головной болью.

На дворе 2003 год: бесплатные видеосервисы не широко распространены, до появления YouTube остается еще два года, а размещать видео на частном сервисе слишком затратно. Наконец Себастьян Кай Фрост, один из участников команды, нашел решение проблемы, когда случайно наткнулся на совсем свежий сервис Bittorent. Создатели решили, что выложить фильм на торрент-сервисе будет лучшим решением - и не прогадали. Популярность короткометражки подлетела вверх, и уже к концу первой недели после размещения на сервисе, файл скачали больше 70 тыс. человек - едва ли вообразимый показатель для того времени. Как говорят авторы Fanimatrix, они продолжат поддерживать раздачу ставшего легендой файла настолько долго, насколько смогут. Несмотря на обилие стриминговых сервисов, во много раз возросшую скорость интернета и безусловную архаичность торрент-сервисов, Bittorrent уже вошел в историю.

Несколько лет назад авторы восстановили оригинальный сайт Fanimatrix и через пару лет планируют по-особенному отметить круглую дату фильма.

Источник

[Коннор]

«Ростелеком» предложил закрыть доступ к публичным DNS-серверам Google и Cloudflare

Один из крупнейших российских провайдеров связи «Ростелеком» предложил запретить доступ к публичным DNS-серверам Google и Cloudflare. Об этом рассказал интернет-эксперт, автор Telegram-канала «Эшер II» Филипп Кулин. Достоверность информации в разговоре с РБК подтвердил представитель «Ростелекома».

Провайдер предложил ограничить доступ к серверам c IP-адресами 8.8.8.8 и 8.8.4.4 от Google, 1.1.1.1 и 1.0.0.1 от Cloudflare, а также запретить протокол DoH (DNS over HTTPS). Компания аргументировала это стремлением к «организации устойчивого доступа абонентов в интернет». Как именно это поможет не уточняется, но «Ростелеком» предложил использовать в качестве замены свои DNS-серверы или IP-адреса Национальной системы доменных имён.

Читать дальше...

Немного позже: Системы ЦБ РФ рухнули на фоне попыток заблокировать сервисы Google

[AndreiSokirko]

Немного позже: Системы ЦБ РФ рухнули на фоне попыток заблокировать сервисы Google

Не такая уж и неожиданность. Вполне обоснованное событие.

[Trollz0r]

Нехай вообще весь интернет обрушат, ибо нефиг.

[RayTwitty]

Нехай вообще весь интернет обрушат, ибо нефиг.

Ха, из-за какого-то сраного блогера обрушают интэрнэт! Да кому он нужен, энтот берлинский поциент, его никто не поддерживает.

[Trollz0r]

Ха, из-за какого-то сраного блогера обрушают интэрнэт! Да кому он нужен, энтот берлинский поциент, его никто не поддерживает.

Поридж овсяный с малиной 300г.jpg

[Коннор]

В «Билайне» возможна утечка. В Сеть могли попасть данные миллионов россиян

В свободном доступе в интернете была обнаружена база с персональными данными почти 2 млн абонентов проводного интернета «Билайна». Она утекла еще в конце августа 2021 г., но оператор закрыл к ней доступ лишь спустя более двух недель, 13 сентября 2021 г. Об утечке его предупреждали ИБ-специалисты, но на их сообщения оператор не реагировал.

Читать дальше...

[RusStarik]

В «Билайне» возможна утечка.

Да какая это утечка, если данные лежали в открытом доступе. С таким подходом любая библиотека - утечка данных.

[Коннор]

Миллионы умных устройств лишатся доступа в Сеть 30 сентября

Множество старых различных электронных устройств 30 сентября утратят возможность подключения к некоторым сайтам из-за истекающего времени работы корневого цифрового сертификата IdenTrust DST Root CA X3, который использовался для кросс-подписи корневого сертификата удостоверяющего центра Let's Encrypt (ISRG Root X1). В следствие этого ряд устаревших систем перестанут доверять сертификатам, выпущенным центром сертификации Let’s Encrypt. Проблема может коснуться миллионов гаджетов по всему миру.

Читать дальше...

[Коннор]

Корневой до 30.09.2021, R3 до 29.09.2021.

[Supple Hope]

Миллионы умных устройств лишатся доступа в Сеть 30 сентября

Множество старых различных электронных устройств 30 сентября утратят возможность подключения к некоторым сайтам из-за истекающего времени работы корневого цифрового сертификата IdenTrust DST Root CA X3, который использовался для кросс-подписи корневого сертификата удостоверяющего центра Let's Encrypt (ISRG Root X1). В следствие этого ряд устаревших систем перестанут доверять сертификатам, выпущенным центром сертификации Let’s Encrypt. Проблема может коснуться миллионов гаджетов по всему миру.

Читать дальше...

Эти сертификаты - формальная бесполезная херь по большей части. Зайти на любой мошеннический сайт - браузер ругаться не будет на траблы с сертами. Никто для базилиардов сайтов серты вручную не проверяет. Единственное, оно защищает от MitM атак.

И конечно же, ух как же тяжело сделать механизм обновления сертификатов, просто невозможно.

Сообщение отредактировал Supple Hope - 28.09.2021, 20:41

[Коннор]

Хакер слил исходники Twitch и сведения о выплатах популярным стримерам

В Сети появились исходники стриминговой платформы Twitch и её официальные документы. Портал VGC подтвердил, что хакер выложил торрент-ссылку на украденные данные в открытый доступ на 4chan.

В материалах общим объёмом 125 Гбайт обнаружили исходный код Twitch, SDK и AWS-сервисы платформы, внутренние инструменты администраторов и файлы, связанные с магазином игр Vapor от Amazon.

В документах также были найдены таблицы с выплатами популярным стримерам Twitch. Если верить утёкшим данным, за последние два года они получили миллионы долларов за трансляции. Например, CriticalRole выплатили $9,6 млн , xQc — $8,4 млн, а summit1g — более $5 млн.

Читать дальше...

Twitch подтвердил хакерскую атаку с украденными исходниками и выплатами стримерам

Ищите в комментариях на dtf или itc...