В высоконагруженных проектах всегда повышенные требования к избыточности и надежности. Одним из важнейших звеньев инфраструктуры является маршрутизатор, потому что от его устойчивости зависит доступность сети в целом. Именно на таких узлах мы используем одну из схем реализации отказоустойчивого виртуального роутера на базе GNU/Linux с использованием iproute2, NetGWM, keepalived, ISC DHCPD, PowerDNS. Как мы всё это настраиваем, читайте в этой статье.Читать полностью »
SHA-1 — все. Или нет? Следить за развитием событий вокруг этого алгоритма хеширования легко и приятно: несмотря на очевидную серьезность проблемы, она остается малоприменимой для практических атак, как минимум — массовых. Впервые я упоминал о SHA-1 в дайджесте аж от октября 2015 года. Проблемы с ним появились из-за того, что вычислительные ресурсы подешевели несколько быстрее, чем ожидалось. Эксперт по криптографии Брюс Шнайер в 2012 году предрекал, что через три года для создания коллизии при генерации хэшей потребуется 11 лет вычислений на условном сервере. Три года прошли, и выяснилось, что на самом деле (за счет развития технологий параллельных вычислений, и благодаря новым исследованиям в области криптографии) этот срок значительно меньше — всего 49 дней.
Так как хеширование с помощью SHA-1 используется в весьма ответственных операциях, например при установке защищенного соединения с веб-сайтами, разработчики софта довольно оперативно начали делиться планами по выводу ненадежного алгоритма из эксплуатации. Начиная с 24 января (для Firefox, для других браузеров чуть позже) посещение сайта, не поддерживающего более стойкий алгоритм SHA-2 (обычно модификации SHA-256), будет приводить к разнообразным угрожающим предупреждениям у пользователей.
Читать полностью »
Начнем наш пятничный вечерний дайджест с новости о криптолокере, который настолько плох с технической точки зрения, что это даже интересно. Хотя я не могу достоверно знать, что происходит по ту сторону ландшафта угроз, могу представить, как создатели более приличных троянов-вымогателей комментируют данное творение в стиле мастера Безенчука из «Двенадцати стульев». "Уже у них и матерьял не тот, и отделка похуже, и кисть жидкая, туды ее в качель".
Троян VindowsLocker (да, именно так, через V) подробно описан специалистами компании Malwarebytes и независимым исследователем TheWack0lian (новость, исследование). После шифрования данных троян предлагает позвонить в техподдержку (бесплатный звонок на территории США, все как у приличных людей), и обсудить возможность выкупа в 350 долларов. Командного центра нет, вместо него троян отправляет ключи для разблокировки на pastebin. Сделано все максимально криво: в большинстве случаев ключ нормально не отправляется, соответственно и преступники его не видят. То есть деньги (после переговоров) они собрать могут, а расшифровать данные — нет.
После звонка в «техподдержку» происходит следующее: создается сессия RDP, и скаммеры прямо на компьютере пользователя сначала открывают официальную страницу техподдержки Microsoft, а поверх ее — форму регистрации, где мотивируют жертв передать им номер соц. страхования и кредитной карты с секретным кодом. В этом косноязычном киберпостмодернизме, если постараться, можно разглядеть попытку нацелить криптолокерский бизнес на более широкую аудиторию — ту, что с биткоином и даркнетом справиться не сможет. Но нет, на самом деле это просто просто очень плохой троян.
Читать полностью »
4 октября Google провела большую презентацию своих новинок — смартфонов по имени Pixel, очков виртуальной реальности DayDream, Wi-Fi-роутера, обновленного Chromecast и умной колонки для дома. Про главный продукт от «корпорации добра» мы уже рассказывали. Сегодня читайте о других новых гаджетах Google.
Сразу две популярные новости на этой неделе поднимают важную тему оценки серьезности уязвимостей в частности и определения безопасности софта или железа вообще. По порядку: 3 октября основатель сервиса SSLMate Эндрю Айер сообщил об уязвимости в демоне инициализации systemd (новость, оригинальный пост Айера). Уязвимость типа denial of service эксплуатируется только локально. Любой пользователь введя команду NOTIFY_SOCKET=/run/systemd/notify systemd-notify “” может подвесить систему. Баг, вызванный неправильной обработкой сообщения нулевой длины, и уже закрытый, просуществовал в systemd два года, начиная с версии 209.
Имея массу примеров для сравнения (Shellshock, например, или тот же Heartbleed), можно вполне уверенно утверждать, что это далеко не самый ужасный в мире баг. Тем не менее, срач обсуждение проблемы получилось масштабное. Причина в доступном описании бага: «можно подвесить систему сообщением, которое помещается в один твит». И в резкой реакции CTO компании Pantheon, активно поддерживающего systemd. Далее везде, вплоть до нового витка обсуждения личности создателя systemd (не буду его называть, а то и здесь начнется).
В общем, обсуждали все, что угодно, только не сам баг, который, действительно, не так уж ужасен, хотя и серьезен. Это действительно важная тема: по уязвимостям пытаются судить о качестве продукта. Типичный пример такого подхода — рейтинги софта с наибольшим количеством обнаруженных дыр. Попробую предложить свою трактовку: уязвимость — это в большинстве случаев просто уязвимость, и само по себе обнаружение проблемы никак не квалифицирует софт или железку. А чтобы обосновать это утверждение, нам понадобится обсудить роутер D-Link.
Читать полностью »
Чуть меньше года назад я познакомился с моим верным помощником – WiFi роутером MikroTik hAP lite, который, не привлекая к себе внимания, раздавал интернет в моей квартире. Самое главное в подобного типа устройствах, на мой взгляд, чтобы ты не вспоминал об их существовании. Ты работаешь, они работают – гармония. Единственное, что мне мешало – периодические перебои со скоростью, связанные с загрузкой WiFi сети на частоте 2,4 GHz. Менять роутер я не хотел, т.к. он мне нравился и временным решением стало пробрасывание кабеля до важного стационарного компьютера. Повлиять на зашумленный радиоэфир в больших домах не получится, можно только перейти на менее загруженные частоты, а их небыло.
И наконец-то свершилось! Мой hAP lite обзавёлся старшими братьями: MikroTik hAP AC lite и MikroTik hAP AC, о которых я и хочу рассказать.
Итальянская компания VoidSec, работающая в сфере информационной безопасности, опубликовала материал о недавно обнаруженном ботнете из роутеров Aethra. Как оказалось, эти устройства подвержены взлому, а злоумышленники используют ботнеты из таких устройств для проведения брутфорс-атак на сайты WordPress.
Одна из таких атак была обнаружена специалистом компании, когда тот анализировал логи WordPress-сайтов, подвергшихся атаке. Как оказалось, атака шла с довольно близкого диапазона IP-адресов. После детального анализа оказалось, что атака осуществлялась с IP, отнсящихся к 6 интернет-провайдерам: Fastweb, Albacom (BT-Italia), Clouditalia, Qcom, WIND, и BSI Assurance UK. 4 провайдера работают в Италии. Большинство этих компаний устанавливают клиентам роутеры Aethra.
Читать полностью »
Вот и пришло время повторить упражнение, которое я первый раз выполнил ровно год назад. Тогда я взял 10 самых популярных новостей с нашего сайта Threatpost и попытался выяснить — почему именно они, собственно, привлекли внимание общественности — и специалистов, и обычных пользователей. Такой метод имеет очевидные недостатки — на популярность статей много что влияет, и совершенно не обязательно, что самые популярные новости об инцидентах в кибермире являются одновременно и самыми важными. Но есть и достоинства: событий в сфере информационной безопасности происходит огромное количество, и каждый участник их обсуждения, в зависимости от специализации и личных интересов, выберет свои «самые-самые». А тут — если и не самый объективный, то хотя бы независимый инструмент оценки.
В этом году подборка самых посещаемых новостей удачно делится на пять основных категорий:
— Низкотехнологичные угрозы для пользователей
— «Уязвимости в неожиданных местах»: безопасность «интернета вещей», домашних и промышленных сетевых устройств,
— Проблемы шифрования данных
— Громкие уязвимости в ключевых платформах и «хайтек» киберугроз — примеры самых продвинутых атак
— Рутинные, но опасные уязвимости в распространенном софте
Вот по ним и пройдемся.
Читать полностью »
Помимо смартфонов, домашней электроники и носимых девайсов, у Xiaomi (сяо ми, ударение на последний слог) есть и роутеры. Как маленькие и бюджетные, так и большие и относительно дорогие. Вот про последний, со встроенным диском на целый терабайт, и пойдёт речь. А ещё он умеет притворяться Time Capsule для Mac.
Xiaomi Router 1TB (или 小米路由器硬盘版1TB, или Xiaomi Router 2) — это домашний роутер со встроенным жёстким диском, который может как раздавать интернет, так и выполнять функции сетевого хранилища (NAS), а так же обладает целой кучей других полезных и не очень функций. Официальная цена внутри КНР — 699 юаней, или около 7700 руб. по сегодняшнему курсу. У продаванов на AliExpress цены с доставкой начинаются от 11 тыс. рублей (в распродажу). Так же существует модель на 6 ТБ, но стоят они многовато (2999 юаней, или почти 33 тыс. руб. до наценки), и в Россию их везти никто не спешит.
Начинка у роутера не слабая.
Процессор: BCM4709C Cortex-A9, 2 ядра по 1.4 ГГц
Встроенная память: 512 МБ SLC Nand Flash (во многих обзорах считают, что это объём оперативной памяти; на самом деле её меньше)
ОЗУ: 256MB DDR3-1600
HDD: 3.5" (1 Тб)
Антенны: 2xPCB (2.4G до 4dBi, 5G до 6dBi)
2.4 ГГц Wi-Fi 2*2 (IEEE 802.11N до 300 Мбит/с)
5 ГГц Wi-Fi 2*2 (IEEE 802.11AC до 867 Мбит/с)
IEEE 802.11a/b/g/n/ac,IEEE 802.3/3u/3ab
Читать полностью »
Обнаруженный Symantec вирус для роутеров заражает устройства и защищает их от вредоносного программного обеспечения, он напоминает пользователю о необходимости обновить ПО, сменить пароли и закрывает уязвимости от других вирусов.
