The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы [ Отслеживать ]

Оглавление

Выявлен крупный ботнет из незащищенных маршрутизаторов, opennews (??), 13-Май-15, (0) [смотреть все]

Сообщения [Сортировка по времени | RSS]


45. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  –1 +/
Сообщение от cmp (ok), 13-Май-15, 13:46 
> Как только начнутся санкции к абонентам

Как только появятся инструменты - их начнут использовать против вас, например поднимут плату за использование торрентов, михалков протащил антипирацкие сборы с носителей, а конституция, свобода слова и выбора и прочие бла-бла как оказалось пофиг.

> требовать от провайдера

Ну и контролируя ваш трафик он вам туда навстраивает своей рекламы, которую делает какой-нить васек на флэше, и сосбственно, эта реклама и сожрет, то электричество и прочие ресурсы которые будут сэкономлены на защищенном роутере, причем вирусописатели стараются не палится и оптимизировать свои творение, а васек тот за 15000 сляпает залипуху от которой ваш комп застрелится.

Профита ровно 0, а вот вреда будет over9000

Можно, в теории, законодательно наехать на производителей роутеров и заставить их делать уникальные пароли, но документация потерялась, а наклеечка стерлась, выкидывать? да и на фоне лоббирования спецслужбами слабых защит, бэкдоров, запретов анонимайзеров и шифрования, это чертовски маловероятно.

ИМХО, этот ботнет меньшее из зол, пусть живет, а вот наши чинуши держались бы подальше от интернета, а то облагородят до очередного "рупора" который будет вещать только пути^W^W правильные твиты.

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору
Часть нити удалена модератором

55. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +2 +/
Сообщение от тоже Анонимemail (ok), 13-Май-15, 14:18 
Паспортизация ничего не решит, всегда можно обойти столь громоздкую схему.
Кроме того, напомню: вирусы-вымогатели сплошь и рядом требуют положить бабло на конкретный кошелек или даже номер телефона. Или отправить платную SMS-ку. Найти того, кто получит эти деньги, куда проще, чем автора ботнета, однако что-то не слышно про раскрытие таких дел.
Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору
Часть нити удалена модератором

64. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от тоже Анонимemail (ok), 13-Май-15, 14:39 
А оператор ботнета - вообще сервер. Замучишься связь доказывать.
Ответить | Правка | К родителю #181 | Наверх | Cообщить модератору
Часть нити удалена модератором

86. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от cmp (ok), 13-Май-15, 15:30 
НЕ реально.

Никакой ЦОД не вывезет такого кол-ва подтверждений валидности сертификата, которое понадобится для каждой кружки кофе в автомате.

Будут доверенные ЦОДы, будут упрощенные алгоритмы, будут утечки и эпик фэйлы.

Это кроме дыр в ssl.

> Нужны уголовные наказания за кражу и махинации с электронными паспортами.

Да когда это останавливало, пусть еще найдут, у нас спецов наберется если сотня хорошо, а где взять десятки тысяч для работы в структурах безопасности, слепать из хомяков за полтора месяца курсов, ага, они загнуться или научатся писать отписки.

Ответить | Правка | Наверх | Cообщить модератору
Часть нити удалена модератором

165. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  –1 +/
Сообщение от Michael Shigorinemail (ok), 14-Май-15, 12:06 
> Не нужно бояться нового.

Как останетесь с карточкой (или чем поновее), но без денег (с заблокированным счётом) -- так и поговорим о серебряных пулях да осиновых кольях.

Ответить | Правка | Наверх | Cообщить модератору

168. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +1 +/
Сообщение от Аноним (-), 14-Май-15, 12:47 
> Я вообще за отказ от бумажных денег в пользу электронных с автоматическим
> взыманием налогов в момент совершения транзакции.

Поздравляю, ты только что изобрел Bitcoin. И да, ты никогда не думал что мне не надо деньги которые эксклюзивно контролируются какими-то лохотронщиками? Это дает почву для кидалова обладателей денег и навязывания им совершенно произвольных правил теми кто эмитент. Хотя может ты хочешь развить бартерные отношения?

> Новые технологии - новые возможности для преступников.

"Компьютеры создали множество новых проблем".

Но с деньгами фокус вот в чем: их ценность основывается в основном на желании ими оперировать. А в упомянутой схеме по сравнению с обычными деньгами появляются какие-то ЛЕВЫЕ ХРЕНЫ, которые однако получат 100% возможность указывать как можно и нельзя тратить деньги, не говоря уж о кидалове в любой момент (это в принципе и с бумажными работает, но электронных фантиков можно эмитировать неограниченное количество за минимальное время). А зачем такие деньги вообще нужны? Чтобы государство могло оббирать граждан по своему усмотрению и жестко диктовать им на что можно тратить деньги?

Тут мы понимаем что имел в виду Беня Франклин, говоря про свободу и безопасность. Прости, чувак, но мне не хочется чтобы меня имел и криминалитет в погонах и криминалитет без погон.

Ответить | Правка | Наверх | Cообщить модератору
Часть нити удалена модератором

182. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +1 +/
Сообщение от Аноним (-), 15-Май-15, 10:02 
> В основе денежной экономики лежит принцип постоянного увеличения количества денег путём
> эмиссии, отсюда её инфляционный характер.

В основе лохотрона, кидающего всех обычных участников в пользу нескольких толстых котов, у которых есть доступ к печатному станку. Еще есть всякие финансисты, хоть и не имеющие такого доступа, но играющие на косвенных факторах типа колебаниях курсов - они тоже неплохо пристроились. И неспешно оббирают всех остальных, т.к. если где-то прибывает, значит где-то убывает. Не напрямую - так косвенно, через увеличение денежной массы.

Вот например в РФ - государство провернуло весьма конкретный финт ушами, в очередной раз беспринципно обобрав собственное население. Вздув курс доллара до >50 RUR и потом не став его возвращать обратно и принимая всяческие меры чтобы этого не случилось.

В результате население с рублями лишилось около половины денег, буквально просто ничего не делая. Как можно "без ножа зарезать", так можно и "без пистолета ограбить". И по этой причине эксклюзивный контроль над оборотом денег - очень плохо. Появляется почва для кидков и злоупотреблений. А государство по сути становится чем-то средним между рабовладельцем и вымогателем.

> В основе Bitcoin лежит принцип постоянного количества денег, отсюда её дефляционный характер.

Вообще, там асимптотическая функция и по началу оно инфляционное. Вот потом - эмиссия замедлится и будет ближе к дефляционной модели. Насколько это хорошо или плохо... никому не известно, т.к. такого еще ни разу не было.

> В мире нет ни одной (!) страны с дефляционной экономикой.

Наверное, такие же как ты зудели в свое время что "в мире  нет ни одного электровоза! Нафига вся эта куча железа?!" (глядя на то как собирают первый электровоз).

> И ещё не факт что такая экономика конкурентноспособна.

Это не экономика, это - средство для платежей. Одно из. Имеет как положительные, так и отрицательные стороны. Но вот одна положительная сторона - в том что правила определяются сетевым консенсусом большинства участников. А не наглежм пары особо ретивых толстых котов, способных одним махом обобрать всех и вся.

> При инфляции деньги сгорают, что вынуждает инвестировать их в бизнес.

С другой стороны, вот например в РФ у населения менее чем за год сгорело примерно половина денег на ровном месте, при активной помощи правительства, решивших свои проблемы за счет населения. Это какой должен быть бизнес, чтобы давать такой навар? И сколько видов бизнеса может угнаться за такой инфляцией?

> При дефляционной экономике деньги дорожают, что делает накопления выгоднее
> даже низкорискованных инвестиций.

С другой стороны - как видим, в инфляционной экономике у тебя могут отжать половину денег за считанные месяцы. А оспорить можно в спортлото. Хотя биржевые спекулянты - одобряют полеты курсов чартерными рейсами, но ... но ... но биржевые спекулянты ничего не производят, кроме собственного профита. Значит если у них профит - у остальных стало быть автоматически получается уход в минус :)

Ответить | Правка | Наверх | Cообщить модератору

96. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от тоже Анонимemail (ok), 13-Май-15, 16:32 
Ну, сгенерирует ваш провайдер UID и добавит его в ваше соединение с VPN-сервером.
Что бы вы дальше ни делали с этого сервера - провайдер уже ни при чем.
Это первый же вариант навскидку.
Более сложные схемы, когда команды отправляет бот от имени зараженного пользователя, даже рассматривать не вижу смысла. Технических средств наплевать на электронные паспорта даже больше, чем наивных людей, полагающих, что от них будет какая-та польза пользователям. Количество ненаивных людей, знающих, кому и какая конкретная польза может быть от такой системы, не берусь определить даже примерно...
Ответить | Правка | Наверх | Cообщить модератору

80. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от cmp (ok), 13-Май-15, 15:00 
> мы против паспортизации, но за интернет без бот нетов, спама и вирусов.

Да. Нет.

Мне глубоко фиолетовы вирусы и ботнеты, никогда не пользовался антивирусом, но никогда на побывавших у меня флешках или принесенных от меня файлах никто ничего не находил - кнопки надо правильно давить.

Ботнеты не волки, они санитары леса. Даже если их целью станет опеннет или какой-нибудь другой малоизвестный ресурс которыми я пользуюсь, я это переживу, и те ..ынцать тысячь человек, что пользуются им кроме меня тоже переживут, про это даже в новостях не скажут, толи дело всякие там взамыкании или твиттеры - гипертофированные генераторы бессмысленного контента, таких жирных индюков грех не гриле не поджарить.

А если серьезно, то это естественный процесс противодействия глобализации, который характерен не только для ит, например, приходит на почту тетя с 300 (тремя стами) заказными письмами и начинает их отправлять, каждое оплачивая с копией чека, это занимает пару часов, вся очередь за тетей может одыхать, вообще работа почты парализована, если маленькое отделение, или пара идиотов на дороге утречком притруться едва оцараповшись, перегородив движение, больницы, детские сады, банки - очереди, очереди, только за кредитами всегда свободно. Малейший сбой - задержка, малейшая задержка - пробка, которая создает задержки на других направлениях, что-то можно зарезервировать, что-то нельзя, процесс идет, но чертовски медленно. Куда там в интернет с такими скоростями, какая паспортизация, какие поиски, каких создателей ботнетов, наше правительство свои миллиарды не может контролировать, своих губернаторов, а вы говорите об интернете, это анриал полный.

Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

82. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от клоун (?), 13-Май-15, 15:10 
Вы привели примеры итальянских забастовок.

Реальность другая.

Люди соглашаются на то, что их могут сажать в тюрьмы на N лет, чтобы получить возможность наказывать т.о. преступников.

Люди соглашаются вложить деньги в проект, чтобы получить возможность заработать ещё больше денег.

Люди соглашаются передать государству (в т.ч. чужому; напр. для получения визы) свои личные данные, информацию о финансах, здоровье и пр. в обмен на оказание услуг.

Во всех случаях формула одна: отдаётся нечто небольшое чтобы получить то же самое, но больше/лучше. Деньги в обмен на деньги, свобода - на свободу, права - на права.

И чем больше у вас ресурса (сетевой свободы напр.), тем легче пожертвовать её частью.

Ответить | Правка | Наверх | Cообщить модератору

91. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +1 +/
Сообщение от cmp (ok), 13-Май-15, 16:06 
> Реальность другая.

Реальность в том, что электроника в любых вариациях не гарантирует отсутствия утечек, в том, что масштабность пропорциональна кол-ву персонала и узлов подверженных взлому и обратно пропорциональна надежности. Люди могут согласится ходить на руках, но это никак не гарантирует, что они не промочат ноги. Даже меняя колбасу на бумажные деньги никто не застрахован от подлога, а когда посередине вырастают десятки посредников ввиде провайдеров, драйверов, операционных систем, коммутаторов удостоверяющих центров, вспомогательных служб, контролирующих служб система превращается в ад.

Свобода есть понятие абсолютное, вы либо свободны, либо нет, нельзя быть свободным на 43%, вы не можете поменять 7% свободы на 30% времени затрачиваемого на оформление справки. Вы можете вообще никогда не оформлять эту справку, а вот какой-нибудь вася хакнет больничку и выложит данные и ваша жена узнает, что пока была беременны вы лечились там от гонореи, ваша свобода в том, что вы можете ходить налево, вы можете скрывать свои доходы от правительства и даже можете насиловать детей, но как только вас привязывают к номеру паспорта/счета, свобода появляется у системы, а ваша заканчивается, кто-то может ходить на лево и лечится под вашим именем от гонореи, кто-то может насиловать детей и совершать "странные" покупки от вашего имени в ближайших магазинах, у вас нет свободы доказать что это был кто-то другой, что система врет, на этот счет есть целое произведение и кино по нему снятое, хотя даже не одно.

Судебная система тоже ошибается, и систематически ошибается, но у любого есть право обжаловать решение, есть право отклонить привлеченного эксперта, а систему отклонить не получится, т.к. она будет абсолютной как и ваша свобода когда-то.

Ответить | Правка | Наверх | Cообщить модератору

146. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от Аноним (-), 13-Май-15, 21:57 
> Наказывать нужно виноватых, а не тех, кого проще найти. Виноват хозяин бот
> нета - найди его, докажи его вину, и накажи.

Виноваты как ни странно все.
- Производители роутеров, вывешивающих общедоступную халяву - виноваты в наличии халявы, ибо дефолты решают. Это создает почву для такой ситуации.
- Хомяки виноваты в своей тyпизне и в том что их железо умнее владельцев и живет своей жизнью.
- Ботнетчики виноваты тем что киберкриминалы.

> Без паспортизации интернета сделать это весьма затруднительно.

Ты конкретный дeбил. А ты понимаешь что паспортизация идет лесом после первой же прокси? А если проксей 5 штук в цепочке, из вот этих самых роутеров - да удачи тебе найти кто там на самом деле из них был ботнетчик, а кого просто поломали. Тем более что с учетом МегаЗащищенности беспроводных протоколов, особенно WEP и WPS - закончится все тем что в роли "опасного ботнетчика" будут ловить сотни Вась. Которые с трудом отличают холодильник от компьютера и вообще, "виноваты" только тем что нубы в безопасности сетей и их сетка живет своей жизнью, благодаря безбашенности производителей девайсов.

> И вот здесь диллема из серии про дудочку и лукошко: мы против
> паспортизации, но за интернет без бот нетов, спама и вирусов.

Что характерно, те кто готов пожертвовать свободой ради безопасности - не заслуживают ни свободы, ни безопасности. Так что дилемма сформулирована давно.

> В реальности чтобы добиться соблюдения законов нужен жёсткий контроль над
> легальных способов и обязательные наказания для нелегальных.

Поскольку к каждому по фрицу с автоматом не приставишь - толку будет ноль. Лошье и халява является лошьем и халявой что с паспортом, что хоть там как. Бьют не по паспорту, а по морде. Ну или в данном случае - по роутеру. А то что болван типа тебя будет отдуваться за чужие пригрешения - ботнетчиков интересует в последнюю очередь. Да и законотворцев по идее тоже. Если ты не прошел техобслуживание, у тебя отказали тормоза и ты попал в ДТП - это ты виноват, а не кто-нибудь еще. Ну вот и с роутерами так же. И уж при жестком контроле взъе...ть тебя за несекурность твоей сети вообще милое дело.

Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

56. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +1 +/
Сообщение от cmp (ok), 13-Май-15, 14:22 
Я сталкивался с такой ситуацией когда был моложе, - хотел к себе домой попасть через dyndns, а попал к кому-то, и после нескольких попыток ввода "моего" пароля ввел админ/админ и вуаля. Позвонил в тп долго объяснял барышне что-да-как, детально как "украсть" трафик имея логин/пароль pppoe которые свется на роутере, ну и послан был, вежливо, но далеко. Оставил конечно послание в названии вайфая, только толку.

Сейчас, проработав в телекоме уже несколько лет, нарастил "броню" от всяких - вы варуете наш трафик, вы режете нам скорость и прочих ля-ля, из таких крикунов реально уходят единицы, остальные наоравшись продолжают пользоваться и платить, а все потому, что их устраивает цена/качество. Вместо отчетности периодически проводим показательные "порки" особо крикливых, которые на начальство выходят или для поднятия своей самооценки)), у последнего корпклиента такого оказалась вайфайка в здании спрятанная, через которую торренты сжирали весь инет, эдакий "привет" от их старого админа, ну и как бы год почти выноса мозга нашей тп, наш аудит их сети, что вообще за гранью должностных инструкций, полномойчий и здравого смысла.

Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру