[MataroSensefils] Fwd: [guifi-users] Alerta infecció Mikrotik

Enric enric a musaik.net
dis mar 10 23:35:47 CET 2018 

Salut, 

és perillós dir "tot està controlat" en informàtica. Cal ser curós amb
el tema seguretat informàtica. 

Entenc que et refereixes als routers que tu tens accés, no pas tots els
que hi ha a Mataró. Perquè n'hi ha molts de particulars amb versions
antigues. 

Jo no hi entenc, però veient els comentaris que feien els altres a
llistes on estic, he trobat important enviar-ho a aquesta llista perquè
tothom en fos conscient. Tot i que el tema programari privatiu de
RouterOS jo no el controlo gens. La responsabilitat de cada router la té
cadascú, entenc jo. 

Insisteixo en que no hi entenc i va per a tothom, però segueixo tenint
dubtes, que espero equivocar-me. A la web on es fa referència d'això,
parla de que fins a la versió 6.38.4: 

_Update:_
_ After reading more in the report Mikrotik states up to RouterOS
version 6.38.4 was vulnerable for injecting unwanted software into a
PC._ 

I mirant a Torre Maresme i el d'Isern, un diu que té la versió 6.10 i
l'altre la 6.36.3. 

Vinga, 

Salut i desobediència! 

                                           Enric. 

A 10-03-2018 21:49, Ivan Bladé escrigué:

> moltes gràcies Enric.
> 
> tots el routers que gestionem, tenen regles de firewall i estan actualitzats a la ultima versió estable per evitar aquests atacs.
> 
> El dia 10 de març de 2018 a les 20:44, Enric <enric a musaik.net> ha escrit:
> 
>> -------- Missatge reenviat -------- 
>> 
>> ASSUMPTE:
>> [guifi-users] Alerta infecció Mikrotik
>> 
>> DATA:
>> Sat, 10 Mar 2018 13:01:27 +0100
>> 
>> DE:
>> Xavi Poza <xavipoza a gmail.com>
>> 
>> RESPON A:
>> guifi-users a llistes.guifi.net
>> 
>> A:
>> guifi-users a llistes.guifi.net
>> 
>> Hola, 
>> 
>> aquest topic s'ha refrescat aquesta setmana per la detecció de un malware molt sofisticat ( impressiona bastant la veritat ) 
>> 
>> https://www.kaspersky.com/blog/web-sas-2018-apt-announcement-2/21514/ [1] 
>> 
>> https://www.wired.com/story/router-hacking-slingshot-spy-operation-compromised-more-than-100-targets/ [2] 
>> 
>> El forum de mikrotik actualitzat aquest mati i les recomanacions : 
>> 
>> https://forum.mikrotik.com/viewtopic.php?f=2&t=131748 [3] 
>> 
>> - Mai port 80 obert ( ip -->services, disable) , de fet s'haurien de desactivar tots els services pq mai se sap, i nomes permetre winbox o api-ssl desde determinades ip's ) 
>> - Winbox i RouterOS el mes actualitzats possible. 
>> 
>> SAX ! -- 
>> 
>> xpow 
>> _______________________________________________
>> llista_matarosensefils.net [4] llista de correu
>> llista_matarosensefils.net a llistes.anem.be
>> https://llistes.anem.be/listinfo/llista_matarosensefils.net [5]
>> 
>> Recorda que pots contribuir en el manteniment de la xarxa sense fils de Mataró pagant una quota voluntària de 2 EUR/mes (24 EUR/any) al nº de compte 0182-3882-00-0201616289 (IBAN ES1301823882000201616289)
>> 
>> Per esborrar-te de la llista envia un correu llista-request a matarosensefils.net amb la paraula "unsubscribe" en l'assumpte del correu
>> 
>> Llista hostatjada al Servidor Autogestionat Burriac del HacKlAb NòmAdA
> 
> [6]
>> -
> 
> Abans d'imprimir aquest correu, pensa si és realment necessari fer-ho: el Medi Ambient és cosa de tothom. 
> 
> Aquest correu electrònic, així com qualsevol fitxer annex, conté informació que pot ser confidencial o d'ús restringit. Si no sou el destinatari del missatge, o no heu estat autoritzats per l'emissor a rebre'l, no us està permès copiar, reenviar o divulgar el missatge o el seu contingut. Si heu rebut aquest missatge per error, si us plau, notifiqueu-ho electrònicament de forma immediata i esborreu-lo.
> 
> Als efectes del que disposa la Llei Orgànica 15/1999 de Protecció de Dades de Caràcter Personal, us informem que les dades de caràcter personal que puguin constar en aquest document, seran incorporades a un fitxer responsabilitat de GURBTEC TELECOM S.L., la finalitat del qual serà dur a terme les gestions derivades de la relació comercial establerta. Les dades seran tractades de manera confidencial i respectant les normes estipulades a l'anomenada LOPD. Podreu exercir els drets d'accés, rectificació, cancel·lació i oposició al tractament de les dades dirigint-vos per escrit a: GURBTEC TELECOM, S.L. CARRER ATÓ BISBE, 4 VIC (08500) BARCELONA 
> _______________________________________________
> llista_matarosensefils.net llista de correu
> llista_matarosensefils.net a llistes.anem.be
> https://llistes.anem.be/listinfo/llista_matarosensefils.net
> 
> Recorda que pots contribuir en el manteniment de la xarxa sense fils de Mataró pagant una quota voluntària de 2 EUR/mes (24 EUR/any) al nº de compte 0182-3882-00-0201616289 (IBAN ES1301823882000201616289)
> 
> Per esborrar-te de la llista envia un correu llista-request a matarosensefils.net amb la paraula "unsubscribe" en l'assumpte del correu
> 
> Llista hostatjada al Servidor Autogestionat Burriac del HacKlAb NòmAdA

 

Links:
------
[1]
https://www.kaspersky.com/blog/web-sas-2018-apt-announcement-2/21514/
[2]
https://www.wired.com/story/router-hacking-slingshot-spy-operation-compromised-more-than-100-targets/
[3] https://forum.mikrotik.com/viewtopic.php?f=2&t=131748
[4] http://llista_matarosensefils.net
[5] https://llistes.anem.be/listinfo/llista_matarosensefils.net
[6] https://goufone.com/telefonia-mobil-4g
-------------- part següent --------------
Un document HTML ha estat eliminat...
URL: <http://llistes.anem.be/pipermail/llista_matarosensefils.net/attachments/20180310/339e4444/attachment-0001.html>
-------------- part següent --------------
A non-text attachment was scrubbed...
Name: blocked.gif
Type: image/gif
Size: 118 bytes
Desc: no disponible
URL: <http://llistes.anem.be/pipermail/llista_matarosensefils.net/attachments/20180310/339e4444/attachment-0001.gif>

Més informació sobre la llista de correu llista_matarosensefils.net