Уязвимость найдена на большинстве домашних Wi-Fi-роутеров казахстанцев
Это стало возможным благодаря ошибке обхода аутентификации, которая легко используется. Был обнаружен способ обойти аутентификацию на GPON-устройствах путем изменения URL-адреса в адресной строке браузера при доступе на устройство (CVE-2018−10561).
С помощью данного метода обхода аутентификации также возможно проэксплуатировать еще одну уязвимость в отношении ввода команд (CVE-2018−10562). Добавив «?images/» (допустимы также? script/ и? style/) в конец веб-адреса на любой странице конфигурации маршрутизатора, злоумышленник получит почти полный доступ к маршрутизатору.
Поскольку команды ping и traceroute на диагностической странице устройства работают на уровне «root», другие команды также могут быть удаленно запущены на устройстве.
Ладно пугать! Я давно подозреваю, что через вайфай кто-то на моем интернете сидит. Вроде бы ничего особенного не делаю, а интернет постоянно тормозит, словно кто-то чего-то там качает или в онлайн-игры гоняет. И это айдинет от Казахтелекома, оптика, безлимитка.
Британцы испугались «чудовищной 72-метровой российской подлодки»
Как пишет The Mirror, в России создают многофункциональную подлодку, которая может развивать скорость до 21 узла и практически невидима для радаров.
Так в интернетах сочиняются мнимые угрозы, в которые сперва верит простой обыватель, а потом верит и сам сочинитель этих небылиц. Заканчивается массовой истерией и шизоидным психозом - как это мы видели на дня, в связи с "неминуемой оккупацией Украины Россией"...Изменил(а) vip-bomzh, 18-02-2022 10:23
Меня вот что волнует - надо большой объем важных данных сохранить в облаке. И в связи с этим два вопроса:
1 - насколько там надежно всё хранится, имеют ли владельцы этих сервисов или серверов к ним доступ? Могут они воспользоваться этой информацией? Просматривать её, например? Или там все зашифровано?
2 - надежность хранения в облаке, бывают ведь сбои, иногда на сервере может накопитель выйти из строя... одним словом - технически как это?
Уязвимостям, используемым вредоносными программами Spectre и Meltdown, которые с начала года вызывают все большие опасения, подвержены и сетевые хранилища. Производители выкладывают на своих сайтах списки уязвимых устройств и предупреждают пользователей.
- Источники приложений Устанавливайте дополнительные программы только из доверенных источников, то есть лучше всего пользоваться приложениями от производителя устройства.
- Сканер вирусов
Установка антивирусной программы на сетевое хранилище — хороший совет не только для защиты от Spectre и Meltdown, даже если она уменьшает производительность. Рекомендуем с самого начала работы установить «Antivirus Essential».
- Опциональный межсетевой экран
Различные уязвимости используются злоумышленниками для внедрения вредоносного кода в сетевое хранилище. Если сетевое хранилище находится дома и в домашней сети, данным ничего не грозит, в отличие от сетей в офисах или коммунальных квартирах. Межсетевой экран в этом случае можно не включать.
Дополнительно установить антивирус можно кликом мыши. Для сетевого хранилища такая защита имеет особое значение
1 - сотрудники сервисов имеют доступ к вашим файлам, могут залезть как в свой карман. Им ваши пароли и двухфакторная авторизация до лампочки - они через глобальную админку заходят.
Но если у вас там запороленные архивы, конечно они их не могут открыть... но могут попытаться взломать.
2 - Обещают одно, на деле другое... часто на серверах бывают и сбои прочие неприятности. Вспомните пожар в дата-центре SBG1 в Страсбурге 10 марта 2021 года, тогда пропало почти 4 миллиона сайтов, огромные массивы данных в облачных хранилищах и прочее...
Обещают ежедневный бэкап данных, а на деле он раз в 2-3 дня, а то и раз в неделю... Тогда бесследно исчезло много сайтов.
У меня у знакомого пропало 4 хороших сайта, в 2010 году - тогда один хостер мошенником оказался, бабки собирал, но потом за аренду серверов в дата-центре не заплатил. Сайты встали, хостер сообщил, мол, форс-мажор, надо заплатить всем за хостинг за год вперед - тогда все решится, все разблокируют и все получат доступ к своим сайтам. Люди заплатили и он с деньгами свалил.
И владельцы дата-центра ничего не могли сделать, ни паролей ни логинов они не знают... потом как-то решили проблему и часть сайтов смогли владельцы скачать.
Потому бэкап баз данных всегда надо делать и все файлы сайта тоже у себя иметь!
Так что самое надежное - внешний жесткий диск и храните данные на нем.
Была серьезная проблема с OnkelHost - с большим трудом и с потерями выдернул оттуда свои сайты, но один так и пропал... увы, они напоследок, перед тем как окончательно исчезнуть, сперли мой домен, который у них я регистрировал.
Советы по безопасности для работы с облачными хранилищами
Если вы постоянно работаете с облачными хранилищами, обязательно учитывайте следующие советы по безопасности.
- Обеспечение безопасности доступа к данным
Доступ к файлам, которые хранятся в облаке, в большинстве случаев защищен только паролем. Используйте надежный пароль, который генерирует менеджер паролей, и только для облачного хранилища. По возможности активируйте двухфакторную аутентификацию: при входе помимо пароля будет запрашиваться одноразовый код доступа, генерируемый приложением или получаемый на смартфон в виде SMS. Такие сервисы, как Google Drive или Dropbox, предлагают подобную возможность, но большинство пользователей, к сожалению, игнорируют ее.
- Шифрование
Только те файлы, которые шифруются локально, действительно защищены и в облаке. Но большая часть известных облачных хранилищ не использует по-настоящему шифрования end-to-end. Вы можете или выбрать облака, которые предлагают такую возможность, например, Tresorit или Hornetdrive, или взять инициативу в свои руки. Такие инструменты, как Boxcryptor, обеспечивают безопасность ваших данных в Dropbox или другом облаке путем сквозного шифрования.
*
Перейти на форум:
Google
Авторизация
Вы не зарегистрированы? Нажмите здесь для регистрации.
