Slo-Tech - Več kot tisoč brezžičnih usmerjevalnikov Ubiquiti v ZDA je bilo okuženih rusko zlonamerno programsko opremo, da so delovali kot usklajeni botnet za hekersko skupino Fancy Bear. Usmerjevalniki z operacijskim sistemom EdgeOS, ki so uporabljali tovarniško geslo za administrativni dostop, so bili lahka tarča za Fancy Bear, da je nanj naložila malware Moobot. To pa je bila tudi pot do njihovega očiščenja.
Tajna sodna odredba je FBI-ju omogočila čiščenje usmerjevalnikov, zato so izvedil operacijo Dying Ember. V tej operaciji je FBI uporabil Moobot, da je pridobil dostop do usmerjevalnikov in pobrisal zlonamerno programsko opremo. Da bi preprečili ponovno okužbo, dokler lastniki niso sprejeli ustrezni ukrepov, je FBI spremenil pravila za blokade v usmerjevalniku (firewall rules) in blokiral oddaljeno upravljanje. Med posegom so zbirali tudi prometne informacije, s čimer se preverjali, da Fancy Bear ni motil postopka.
FBI je torej vdrl v usmerjevalnike domačih in malih poslovnih uporabnikov in jih z izrabo varnostne luknje očistil. To so počeli s sodno odredbo, torej je praksa zakonita, a vendarle nenavadna. Ob tem poudarjajo, da v nobenem trenutku niso motili delovanja usmerjevalnikov ali zbirali vsebinskih podatkov o legitimnem prometu. Dosegli pa so tvoje, so še dodali: onesposobili so tako državne hekerje (Fancy Bear) kakor kriminalne združbe (ki so tudi uporabljali Moobot).
Pa to ne moreš verjet. Če to delajo rusi so grdi, če pa to dela FBI pa je vse lepo in prav, da so na tvojem routerju pa delajo kaj hočejo. Ne bi raje uporabnike obvestili, da imajo malvare pa jim dajo možnost čiščenja? Ne, ZDA kar pride in naredi...vse v tvoje dobro.
Pa to ne moreš verjet. Če to delajo rusi so grdi, če pa to dela FBI pa je vse lepo in prav, da so na tvojem routerju pa delajo kaj hočejo. Ne bi raje uporabnike obvestili, da imajo malvare pa jim dajo možnost čiščenja? Ne, ZDA kar pride in naredi...vse v tvoje dobro.
Sodišče je presodilo, da to ni pretiran ukrep. Verjetno so igrali na karte nacionalne varnosti, kar je tudi res...
Pa to ne moreš verjet. Če to delajo rusi so grdi, če pa to dela FBI pa je vse lepo in prav, da so na tvojem routerju pa delajo kaj hočejo. Ne bi raje uporabnike obvestili, da imajo malvare pa jim dajo možnost čiščenja? Ne, ZDA kar pride in naredi...vse v tvoje dobro.
No pri nas recimo bi te izklopili iz interneta in ne spustili nazaj gor dokler ne zrihtaš.
Pač spremniš tovarniško geslo in ti "zlobni" Američani ne morejo vdreti kar tako v tvoj usmerjevalnik. Pustimo ob strani dejstvo, da bi to moral narediti tako ali tako.
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).
Torej, so shekali tvoj router za tvoje dobro in namestili svoj malware za tvoje dobro. Nič novega.
Dvomim, da so namestili svoj malware - imajo FISA in s tem eleganten dostop do praktično vsega, kar jih zanima.
Napravo uporabnika hekaš, ko je to dejansko potrebno. Zakaj bi skrivna orodja nameščal tja, kjer ni potrebno in jih s tem zgolj izpostavljal raziskovalcem, da jih najdejo in onesposobijo?
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Itak pa tle druge šansa ni blo, če bi zgolj obveščali bi posodabljanje/čiščenje bilo precej počasno in bi originalni hackerje prej ko slej ugotovili in posodobili zadevo in bi mnoge naprave ostale compromised.
Ok lahko bi v teoriji preko internetnih podnunikov vse te uporabnike fizično izklopili iz interneta dokler ne porihtajo, ampak to bi šele bile pritožbe :)
Če ima usmerjevalnik privzeto tovarniško geslo, potem lahko do njega pridobi dostop tudi mehiški RusTM (ali albanski).
Iz novice: za z Moobot malware okužene usmerjevalnike je fbi uporabil taisti malware, da je pridobil dostop do naprav in pobrisal taisti malware (v časih irc-a se je temu reklo takeover kanala) ?? A potem so albanski Rusi spremenili gesla, da je fbi prišel noter samo preko cve exploitov ?
Pa to ne moreš verjet. Če to delajo rusi so grdi, če pa to dela FBI pa je vse lepo in prav, da so na tvojem routerju pa delajo kaj hočejo. Ne bi raje uporabnike obvestili, da imajo malvare pa jim dajo možnost čiščenja? Ne, ZDA kar pride in naredi...vse v tvoje dobro.
Sodišče je presodilo, da to ni pretiran ukrep. Verjetno so igrali na karte nacionalne varnosti, kar je tudi res...
Fisa tajno sodišče je že katero prošnjo za odredbo zavrnilo ? Aja ne vemo, je tajno.
Kako je že bilo naslov tistemu (ameriškemu) domentarcu žvižgačice!??
Kibernetska vojna ali vojna na internetu!??
Noben človek ni otok, popolnoma sam zase; smrt slehernega človeka vzame
del mene, ker pripadam človeški vrsti; in zato nikdar ne pošiljaj poizvedovat,
komu zvoni; zvoni tebi.
Pa to ne moreš verjet. Če to delajo rusi so grdi, če pa to dela FBI pa je vse lepo in prav, da so na tvojem routerju pa delajo kaj hočejo. Ne bi raje uporabnike obvestili, da imajo malvare pa jim dajo možnost čiščenja? Ne, ZDA kar pride in naredi...vse v tvoje dobro.
"če to delajo rusi". za enkrat je to fiktivni malware, prav tako je fiktivno, da stojijo rusi za tem.
i9-12900k; 32GB DDR5-6000 CL36; Nvidia RTX 3080 ti;
Gigabyte Aorus z690 master; Be Quiet Dark Power 12 1000W
Če bi zgolj poslali email bi večina teh naprav ostala v botnetu, taka je realnost, kje bo laik odstranjeval malware iz usmerjevalnikov. Pa tudi upravljalci botneta bi to slej ko prej izvedeli in bi potencialno lahko potihem poslali novo verzijo botneta ki bi bila imuna na postopek odstranjevanja in bi bila štala.
To je varnostno kritična zadeva, botnet moraš sesuti v roku minut ali pa upravljalci ugotovijo da jih sesuvaš in začnejo kontro delat.
Vi bi emaile pošiljal lol. Edina realna alternativa kontra-vdoru ki so ga naredili bi bil masovni izklop teh naprav iz interneta (potencialno bi določene cele firme ruknili dol, tudi če je samo vmes kak posamezni usmerjevalnik bil okužen).
Če tajne agencije delajo bedarije še ne pomeni da je vse kar delajo bedarija.
In uničevanje botnetov vsekakor ni bedarija, ponavadi so razpršeni po celem planetu in bi kak koordiniran izklop teh okuženih naprav iz interneta bil politično neizvedljiv.
Ampak je pa treba vedet, da imajo dostop do vsega v vsakem trenutku.
In vsega ne ugasnejo. Ker potem ne bi njihova industrija prodala nič varnostnih zadev. Vedno mora biti določena stopnja nevarnosti. To je dobro za posel.
Pa to ne moreš verjet. Če to delajo rusi so grdi, če pa to dela FBI pa je vse lepo in prav, da so na tvojem routerju pa delajo kaj hočejo. Ne bi raje uporabnike obvestili, da imajo malvare pa jim dajo možnost čiščenja? Ne, ZDA kar pride in naredi...vse v tvoje dobro.
tipicen rusofil, ki joka, da FBI lahko pobrise to kar rusi naserjejo. rusi naserjejo malware? cricki. FBI pobrisejo? ZAKAJ LAHKO? TO POSEGA V MOJE SVOBOSCINE? KAJ PA IRAK? KAJ PA SRBIJA 1999?
... al pa če bi samo sam spremenil geslo in končno nehal jokat in igrat vlogo žrtve
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).
Pa to ne moreš verjet. Če to delajo rusi so grdi, če pa to dela FBI pa je vse lepo in prav, da so na tvojem routerju pa delajo kaj hočejo. Ne bi raje uporabnike obvestili, da imajo malvare pa jim dajo možnost čiščenja? Ne, ZDA kar pride in naredi...vse v tvoje dobro.
tipicen rusofil, ki joka, da FBI lahko pobrise to kar rusi naserjejo. rusi naserjejo malware? cricki. FBI pobrisejo? ZAKAJ LAHKO? TO POSEGA V MOJE SVOBOSCINE? KAJ PA IRAK? KAJ PA SRBIJA 1999?
Kolega, a se vam tudi v spanju prikazujejo rusi?
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Vse mašine na WANu z default gesli za remote dostop bi blo treba zabrikat ASAP! Naj se uzer zaveda, da je default geslo isto, kot ključ puščen v avtu sred ulce.
Pa to ne moreš verjet. Če to delajo rusi so grdi, če pa to dela FBI pa je vse lepo in prav, da so na tvojem routerju pa delajo kaj hočejo. Ne bi raje uporabnike obvestili, da imajo malvare pa jim dajo možnost čiščenja? Ne, ZDA kar pride in naredi...vse v tvoje dobro.
Lahko si idealist, lahko pa vseeno 'pripadnostno' izbereš kdo je bolje da ti šari. Iran, Kitajska, Rusija ali FBI. Jaz vem kdo je to, ker bi izbiral glede na to kakšno življenje ti nudi država za to agencijo, ne pa kako bi moralo biti v idealnem svetu.
LC1000|Asrock-H470PG|i7-10700K|2x16GB|RTX-3080 EAGLE|W10Pro
new Nintendo 2DS & 3DS XL|Galaxy S24+
Zanimivo, da jim je to "lažje" kot po pošti obvestit lastnike z navodili.
Sej, tudi ko hiša zagori, gasilci pošljejo navodila za gašenje po pošti…
Če imaš v hiši kratki stik (ki ga elektro podjetje recimo lahko opazi z nihanjem, ki ga izmeri njihov pametni števec, recimo), a je bolje, da pošljejo električarja, ki ti vdre v hišo in reši problem ali je boljše, da ti izklopijo elektriko (v tem primeru, bi ISP dobil nalogo, da ti neha ponujat storitev, dokler tega ne rešiš)? Mislim, da bi večina želela drugo možnost. In prideš domov in net ne dela. Halo ISP, net ne dela. A zato. Kako pa to rešim, ker se ne spoznam? Aha, me boste vodili.
Slaba primerjava. Kratek stik v bajti namreč ne širi kratkih stikov po hišah ostalih uporabnikov. Da ne omenjamo, da ti kratek stik rešuje že varovalka.
Edino pravilno je, da se okužene naprave nevtralizira. Bi te pa tudi rad videl, kako razlagaš eni stari mami, kako sanirat okuženo napravo.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Saj po eni strani je ze cool, sploh glede na kolicino tega srota (pa izvor niti ni pomemben), ampak kje je potem meja "dovoljenega". Je dovoljeno vdreti v router (ali racunalnik) samo ce je lastnih botneta (mogoce) ruska "organizacija", ali je dovoljeno recimo formatirati racunalnik (jebes podatke) vsakemu, ki ima gor virus ali posilja spam? Ali pa ce zgolj gre na nedovoljeno online stavnico.
Če je dovoljeno tudi formatirati podatke, je pa vprašanje za sodnika. Osebno menim, da za to ni nobene potrebe - vedno lahko ISP-ju rečejo, da onemogoči naročnika z okuženo napravo.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
