Тема: WASP.kz :: Опасности интернета!

Прислано vip-bomzh 02-05-2018 09:37
#1

Уязвимость найдена на большинстве домашних Wi-Fi-роутеров казахстанцев

Это стало возможным благодаря ошибке обхода аутентификации, которая легко используется. Был обнаружен способ обойти аутентификацию на GPON-устройствах путем изменения URL-адреса в адресной строке браузера при доступе на устройство (CVE-2018−10561).

С помощью данного метода обхода аутентификации также возможно проэксплуатировать еще одну уязвимость в отношении ввода команд (CVE-2018−10562). Добавив «?images/» (допустимы также? script/ и? style/) в конец веб-адреса на любой странице конфигурации маршрутизатора, злоумышленник получит почти полный доступ к маршрутизатору.

Поскольку команды ping и traceroute на диагностической странице устройства работают на уровне «root», другие команды также могут быть удаленно запущены на устройстве.


++++++++++++
++++++++++++++++

Ну что, кто сталкивался с этим?

**

Редактировал vip-bomzh 27-12-2025 10:51

Прислано Kissmy-assy 02-05-2018 12:36
#2

Ладно пугать! Я давно подозреваю, что через вайфай кто-то на моем интернете сидит. Вроде бы ничего особенного не делаю, а интернет постоянно тормозит, словно кто-то чего-то там качает или в онлайн-игры гоняет. И это айдинет от Казахтелекома, оптика, безлимитка.

Прислано vip-bomzh 02-05-2018 14:35
#3

Пароль на Wi-Fi сменить и все, и менять его время от времени. Может быть и поможет.

Прислано galaxy355 18-02-2022 08:29
#4

Британцы испугались «чудовищной 72-метровой российской подлодки»

Как пишет The Mirror, в России создают многофункциональную подлодку, которая может развивать скорость до 21 узла и практически невидима для радаров.


Так в интернетах сочиняются мнимые угрозы, в которые сперва верит простой обыватель, а потом верит и сам сочинитель этих небылиц. Заканчивается массовой истерией и шизоидным психозом - как это мы видели на дня, в связи с "неминуемой оккупацией Украины Россией"...

Редактировал vip-bomzh 18-02-2022 10:23

Прислано Papa-SU 19-02-2022 00:48
#5

Да плевать на них.

Меня вот что волнует - надо большой объем важных данных сохранить в облаке. И в связи с этим два вопроса:

1 - насколько там надежно всё хранится, имеют ли владельцы этих сервисов или серверов к ним доступ? Могут они воспользоваться этой информацией? Просматривать её, например? Или там все зашифровано?

2 - надежность хранения в облаке, бывают ведь сбои, иногда на сервере может накопитель выйти из строя... одним словом - технически как это?


*

Редактировал vip-bomzh 27-12-2025 10:55

Прислано Yardossy 20-12-2023 16:50
#6

Уязвимости процессора в сетевом хранилище

Уязвимостям, используемым вредоносными программами Spectre и Meltdown, которые с начала года вызывают все большие опасения, подвержены и сетевые хранилища. Производители выкладывают на своих сайтах списки уязвимых устройств и предупреждают пользователей.

- Источники приложений Устанавливайте дополнительные программы только из доверенных источников, то есть лучше всего пользоваться приложениями от производителя устройства.

- Сканер вирусов

Установка антивирусной программы на сетевое хранилище — хороший совет не только для защиты от Spectre и Meltdown, даже если она уменьшает производительность. Рекомендуем с самого начала работы установить «Antivirus Essential».

wasp.kz/forum/attachments/02-06-2026-jas-4.jpg

- Опциональный межсетевой экран

Различные уязвимости используются злоумышленниками для внедрения вредоносного кода в сетевое хранилище. Если сетевое хранилище находится дома и в домашней сети, данным ничего не грозит, в отличие от сетей в офисах или коммунальных квартирах. Межсетевой экран в этом случае можно не включать.

Дополнительно установить антивирус можно кликом мыши. Для сетевого хранилища такая защита имеет особое значение

*

Редактировал wasp 02-06-2026 11:32

Прислано vip-bomzh 27-12-2025 11:11
#7

1 - сотрудники сервисов имеют доступ к вашим файлам, могут залезть как в свой карман. Им ваши пароли и двухфакторная авторизация до лампочки - они через глобальную админку заходят.

Но если у вас там запороленные архивы, конечно они их не могут открыть... но могут попытаться взломать.

2 - Обещают одно, на деле другое... часто на серверах бывают и сбои прочие неприятности. Вспомните пожар в дата-центре SBG1 в Страсбурге 10 марта 2021 года, тогда пропало почти 4 миллиона сайтов, огромные массивы данных в облачных хранилищах и прочее...

Обещают ежедневный бэкап данных, а на деле он раз в 2-3 дня, а то и раз в неделю... Тогда бесследно исчезло много сайтов.

У меня у знакомого пропало 4 хороших сайта, в 2010 году - тогда один хостер мошенником оказался, бабки собирал, но потом за аренду серверов в дата-центре не заплатил. Сайты встали, хостер сообщил, мол, форс-мажор, надо заплатить всем за хостинг за год вперед - тогда все решится, все разблокируют и все получат доступ к своим сайтам. Люди заплатили и он с деньгами свалил.

И владельцы дата-центра ничего не могли сделать, ни паролей ни логинов они не знают... потом как-то решили проблему и часть сайтов смогли владельцы скачать.

Потому бэкап баз данных всегда надо делать и все файлы сайта тоже у себя иметь!

Так что самое надежное - внешний жесткий диск и храните данные на нем.

*

Редактировал vip-bomzh 01-01-1970 05:00

Прислано wasp 27-12-2025 16:27
#8

Была серьезная проблема с OnkelHost - с большим трудом и с потерями выдернул оттуда свои сайты, но один так и пропал... увы, они напоследок, перед тем как окончательно исчезнуть, сперли мой домен, который у них я регистрировал.

Прислано Kiril 02-06-2026 11:15
#9

Советы по безопасности для работы с облачными хранилищами

Если вы постоянно работаете с облачными хранилищами, обязательно учитывайте следующие советы по безопасности.

- Обеспечение безопасности доступа к данным

Доступ к файлам, которые хранятся в облаке, в большинстве случаев защищен только паролем. Используйте надежный пароль, который генерирует менеджер паролей, и только для облачного хранилища. По возможности активируйте двухфакторную аутентификацию: при входе помимо пароля будет запрашиваться одноразовый код доступа, генерируемый приложением или получаемый на смартфон в виде SMS. Такие сервисы, как Google Drive или Dropbox, предлагают подобную возможность, но большинство пользователей, к сожалению, игнорируют ее.

- Шифрование

Только те файлы, которые шифруются локально, действительно защищены и в облаке. Но большая часть известных облачных хранилищ не использует по-настоящему шифрования end-to-end. Вы можете или выбрать облака, которые предлагают такую возможность, например, Tresorit или Hornetdrive, или взять инициативу в свои руки. Такие инструменты, как Boxcryptor, обеспечивают безопасность ваших данных в Dropbox или другом облаке путем сквозного шифрования.

*

Прислано Murat-Saken 07-06-2026 06:32
#10

Вот реальная опасность для подростков - для детей! Эти социальные сети - они имеют власть над ними. Они в авторитете! Родители или учителя - это никто, а вот какие-то непонятные группы неизвестно откуда - это прямо всё, молятся на них!

Потому столько много страшных случаев... и как быть с такими вещами? Запрещать нельзя, разрешать нельзя, контролировать невозможно...

Прислано Amir-Astana 08-06-2026 21:14
#11

Кому-то выгодно чтобы сохранялась такая атмосфера - люди не самостоятельные в мышлении и значит в поступках. Библиотеки зачем сносили? Чтобы люди меньше читали! Чтобы не особенно "умничали". Вот потому и есть такое:

- А читал Достоевского?
- Это который, с Прохором Шаляпиным который?
- Да нет, который революцию с Лениным делал...
- Когда, в 1991 году?
- Нет, в 1941...

*

Редактировал Amir-Astana 01-01-1970 05:00