Уязвимость найдена на большинстве домашних Wi-Fi-роутеров казахстанцев
Это стало возможным благодаря ошибке обхода аутентификации, которая легко используется. Был обнаружен способ обойти аутентификацию на GPON-устройствах путем изменения URL-адреса в адресной строке браузера при доступе на устройство (CVE-2018−10561).
С помощью данного метода обхода аутентификации также возможно проэксплуатировать еще одну уязвимость в отношении ввода команд (CVE-2018−10562). Добавив «?images/» (допустимы также? script/ и? style/) в конец веб-адреса на любой странице конфигурации маршрутизатора, злоумышленник получит почти полный доступ к маршрутизатору.
Поскольку команды ping и traceroute на диагностической странице устройства работают на уровне «root», другие команды также могут быть удаленно запущены на устройстве.
Ладно пугать! Я давно подозреваю, что через вайфай кто-то на моем интернете сидит. Вроде бы ничего особенного не делаю, а интернет постоянно тормозит, словно кто-то чего-то там качает или в онлайн-игры гоняет. И это айдинет от Казахтелекома, оптика, безлимитка.
Британцы испугались «чудовищной 72-метровой российской подлодки»
Как пишет The Mirror, в России создают многофункциональную подлодку, которая может развивать скорость до 21 узла и практически невидима для радаров.
Так в интернетах сочиняются мнимые угрозы, в которые сперва верит простой обыватель, а потом верит и сам сочинитель этих небылиц. Заканчивается массовой истерией и шизоидным психозом - как это мы видели на дня, в связи с "неминуемой оккупацией Украины Россией"...Изменил(а) vip-bomzh, 18-02-2022 10:23
Меня вот что волнует - надо большой объем важных данных сохранить в облаке. И в связи с этим два вопроса:
1 - насколько там надежно всё хранится, имеют ли владельцы этих сервисов или серверов к ним доступ? Могут они воспользоваться этой информацией? Просматривать её, например? Или там все зашифровано?
2 - надежность хранения в облаке, бывают ведь сбои, иногда на сервере может накопитель выйти из строя... одним словом - технически как это?
1 - сотрудники сервисов имеют доступ к вашим файлам, могут залезть как в свой карман. Им ваши пароли и двухфакторная авторизация до лампочки - они через глобальную админку заходят.
Но если у вас там запороленные архивы, конечно они их не могут открыть... но могут попытаться взломать.
2 - Обещают одно, на деле другое... часто на серверах бывают и сбои прочие неприятности. Вспомните пожар в дата-центре SBG1 в Страсбурге 10 марта 2021 года, тогда пропало почти 4 миллиона сайтов, огромные массивы данных в облачных хранилищах и прочее...
Обещают ежедневный бэкап данных, а на деле он раз в 2-3 дня, а то и раз в неделю... Тогда бесследно исчезло много сайтов.
У меня у знакомого пропало 4 хороших сайта, в 2010 году - тогда один хостер мошенником оказался, бабки собирал, но потом за аренду серверов в дата-центре не заплатил. Сайты встали, хостер сообщил, мол, форс-мажор, надо заплатить всем за хостинг за год вперед - тогда все решится, все разблокируют и все получат доступ к своим сайтам. Люди заплатили и он с деньгами свалил.
И владельцы дата-центра ничего не могли сделать, ни паролей ни логинов они не знают... потом как-то решили проблему и часть сайтов смогли владельцы скачать.
Потому бэкап баз данных всегда надо делать и все файлы сайта тоже у себя иметь!
Так что самое надежное - внешний жесткий диск и храните данные на нем.
Была серьезная проблема с OnkelHost - с большим трудом и с потерями выдернул оттуда свои сайты, но один так и пропал... увы, они напоследок, перед тем как окончательно исчезнуть, сперли мой домен, который у них я регистрировал.
Перейти на форум:
Авторизация
Вы не зарегистрированы? Нажмите здесь для регистрации.
