[MataroSensefils] Fwd: [guifi-users] Alerta infecció Mikrotik
Enric
enric a musaik.net
dll mar 12 11:40:33 CET 2018
Salut,
sembla que el problema està en que es pot entrar a les Mikrotiks i
canviar un fitxer del programa winbox (ipv4.dll), el qual quan te'l
baixes directament del router per instal·lar-te'l al teu PC, per
poder-te connectar a la Mikrotik, t'infecta el teu ordinador.
Es veu que fa moooolt temps que ho estant fent ... Concepte "zero-days":
un nou tipus de comerç d'armes, però el tràfic és amb vulnerabilitats,
on hi ha la NSA molt i molt a dins. Hi ha empreses que venen zero-days
del que vulguis, pagues i en funció del que pagues tens més
vulnerabilitats o tens permís per infectar més ordinadors, etc ... Diuen
que el Wanna Cry que va fer tant de mal, va ser alguna història de
zero-days entre empreses ...
Us deixo un altre enllaç amb info de la vulnerabilitat:
https://arstechnica.com/information-technology/2018/03/potent-malware-that-hid-for-six-years-spread-through-routers/
Tot això ho estan comentant al grup de Riot de guifi.
Vinga,
Salut i desobediència!
Enric.
El 10/03/18 a les 23:35, Enric ha escrit:
>
> Salut,
>
> és perillós dir "tot està controlat" en informàtica. Cal ser curós amb
> el tema seguretat informàtica.
>
> Entenc que et refereixes als routers que tu tens accés, no pas tots
> els que hi ha a Mataró. Perquè n'hi ha molts de particulars amb
> versions antigues.
>
> Jo no hi entenc, però veient els comentaris que feien els altres a
> llistes on estic, he trobat important enviar-ho a aquesta llista
> perquè tothom en fos conscient. Tot i que el tema programari privatiu
> de RouterOS jo no el controlo gens. La responsabilitat de cada router
> la té cadascú, entenc jo.
>
> Insisteixo en que no hi entenc i va per a tothom, però segueixo tenint
> dubtes, que espero equivocar-me. A la web on es fa referència d'això,
> parla de que fins a la versió 6.38.4:
>
> /Update:/
> /After reading more in the report Mikrotik states up to RouterOS
> version 6.38.4 was vulnerable for injecting unwanted software into a PC./
>
> I mirant a Torre Maresme i el d'Isern, un diu que té la versió 6.10 i
> l'altre la 6.36.3.
>
> Vinga,
>
> Salut i desobediència!
>
> Enric.
>
> A 10-03-2018 21:49, Ivan Bladé escrigué:
>
>> moltes gràcies Enric.
>>
>> tots el routers que gestionem, tenen regles de firewall i estan
>> actualitzats a la ultima versió estable per evitar aquests atacs.
>>
>> El dia 10 de març de 2018 a les 20:44, Enric <enric a musaik.net
>> <mailto:enric a musaik.net>> ha escrit:
>>
>>
>> -------- Missatge reenviat --------
>> Assumpte: [guifi-users] Alerta infecció Mikrotik
>> Data: Sat, 10 Mar 2018 13:01:27 +0100
>> De: Xavi Poza <xavipoza a gmail.com> <mailto:xavipoza a gmail.com>
>> Respon a: guifi-users a llistes.guifi.net
>> <mailto:guifi-users a llistes.guifi.net>
>> A: guifi-users a llistes.guifi.net
>> <mailto:guifi-users a llistes.guifi.net>
>>
>>
>>
>> Hola,
>>
>> aquest topic s'ha refrescat aquesta setmana per la detecció de un
>> malware molt sofisticat ( impressiona bastant la veritat )
>>
>> https://www.kaspersky.com/blog/web-sas-2018-apt-announcement-2/21514/
>> <https://www.kaspersky.com/blog/web-sas-2018-apt-announcement-2/21514/>
>>
>> https://www.wired.com/story/router-hacking-slingshot-spy-operation-compromised-more-than-100-targets/
>> <https://www.wired.com/story/router-hacking-slingshot-spy-operation-compromised-more-than-100-targets/>
>>
>> El forum de mikrotik actualitzat aquest mati i les recomanacions :
>>
>> https://forum.mikrotik.com/viewtopic.php?f=2&t=131748
>> <https://forum.mikrotik.com/viewtopic.php?f=2&t=131748>
>>
>> - Mai port 80 obert ( ip -->services, disable) , de fet s'haurien
>> de desactivar tots els services pq mai se sap, i nomes permetre
>> winbox o api-ssl desde determinades ip's )
>> - Winbox i RouterOS el mes actualitzats possible.
>>
>> SAX !
>> --
>> xpow
>>
>> _______________________________________________
>> llista_matarosensefils.net <http://llista_matarosensefils.net>
>> llista de correu
>> llista_matarosensefils.net a llistes.anem.be
>> <mailto:llista_matarosensefils.net a llistes.anem.be>
>> https://llistes.anem.be/listinfo/llista_matarosensefils.net
>> <https://llistes.anem.be/listinfo/llista_matarosensefils.net>
>>
>> Recorda que pots contribuir en el manteniment de la xarxa sense
>> fils de Mataró pagant una quota voluntària de 2 €/mes (24 €/any)
>> al nº de compte 0182-3882-00-0201616289 (IBAN
>> ES1301823882000201616289)
>>
>> Per esborrar-te de la llista envia un correu
>> llista-request a matarosensefils.net
>> <mailto:llista-request a matarosensefils.net> amb la paraula
>> "unsubscribe" en l'assumpte del correu
>>
>> Llista hostatjada al Servidor Autogestionat Burriac del HacKlAb
>> NòmAdA
>>
>>
>>
>>
>> <https://goufone.com/telefonia-mobil-4g>
>>
>> -
>> https://lh6.googleusercontent.com/proxy/r3gSpV5jyh5dfYFDViBk524fI3n9PoJY_Q7l1lm1Nub5IpFTJ1Bh4epCLWk8UvZjSxtELQFrrXuvdv_TrmwTQZjF=w5000-h5000Abans
>> d'imprimir aquest correu, pensa si és realment necessari fer-ho: el
>> Medi Ambient és cosa de tothom.
>>
>> Aquest correu electrònic, així com qualsevol fitxer annex, conté
>> informació que pot ser confidencial o d'ús restringit. Si no sou el
>> destinatari del missatge, o no heu estat autoritzats per l'emissor a
>> rebre'l, no us està permès copiar, reenviar o divulgar el missatge o
>> el seu contingut. Si heu rebut aquest missatge per error, si us plau,
>> notifiqueu-ho electrònicament de forma immediata i esborreu-lo.
>>
>> Als efectes del que disposa la Llei Orgànica 15/1999 de Protecció de
>> Dades de Caràcter Personal, us informem que les dades de caràcter
>> personal que puguin constar en aquest document, seran incorporades a
>> un fitxer responsabilitat de *GurbTec Telecom S.L.*, la finalitat del
>> qual serà dur a terme les gestions derivades de la relació comercial
>> establerta. Les dades seran tractades de manera confidencial i
>> respectant les normes estipulades a l'anomenada LOPD. Podreu exercir
>> els drets d'accés, rectificació, cancel·lació i oposició al
>> tractament de les dades dirigint-vos per escrit a: *GurbTec Telecom,
>> S.L. Carrer Ató Bisbe, 4 Vic (08500) Barcelona*
>>
>>
>> _______________________________________________
>> llista_matarosensefils.net llista de correu
>> llista_matarosensefils.net a llistes.anem.be
>> <mailto:llista_matarosensefils.net a llistes.anem.be>
>> https://llistes.anem.be/listinfo/llista_matarosensefils.net
>>
>> Recorda que pots contribuir en el manteniment de la xarxa sense fils
>> de Mataró pagant una quota voluntària de 2 €/mes (24 €/any) al nº de
>> compte 0182-3882-00-0201616289 (IBAN ES1301823882000201616289)
>>
>> Per esborrar-te de la llista envia un correu
>> llista-request a matarosensefils.net
>> <mailto:llista-request a matarosensefils.net> amb la paraula
>> "unsubscribe" en l'assumpte del correu
>>
>> Llista hostatjada al Servidor Autogestionat Burriac del HacKlAb NòmAdA
>>
>
>
>
>
> _______________________________________________
> llista_matarosensefils.net llista de correu
> llista_matarosensefils.net a llistes.anem.be
> https://llistes.anem.be/listinfo/llista_matarosensefils.net
>
> Recorda que pots contribuir en el manteniment de la xarxa sense fils de Mataró pagant una quota voluntària de 2 €/mes (24 €/any) al nº de compte 0182-3882-00-0201616289 (IBAN ES1301823882000201616289)
>
> Per esborrar-te de la llista envia un correu llista-request a matarosensefils.net amb la paraula "unsubscribe" en l'assumpte del correu
>
> Llista hostatjada al Servidor Autogestionat Burriac del HacKlAb NòmAdA
>
--
*Declaració d'Independència del Ciberespai*
<http://biblioweb.sindominio.net/telematica/manif_barlow.html>
per John Perry Barlow
8 de Febrer del 1996
-------------- part següent --------------
Un document HTML ha estat eliminat...
URL: <http://llistes.anem.be/pipermail/llista_matarosensefils.net/attachments/20180312/b33bec50/attachment-0001.html>
-------------- part següent --------------
A non-text attachment was scrubbed...
Name: blocked.gif
Type: image/gif
Size: 118 bytes
Desc: no disponible
URL: <http://llistes.anem.be/pipermail/llista_matarosensefils.net/attachments/20180312/b33bec50/attachment-0001.gif>
Més informació sobre la llista de correu llista_matarosensefils.net