[MataroSensefils] Fwd: [guifi-users] Alerta infecció Mikrotik

Nicolás Quesada nicolasquesada a gmail.com
dll mar 12 17:56:31 CET 2018 

Molt interessant això que comentes, Enric.

Estic buscant al RIOT (no el coneixia) i no veig clar el grup de guifi al
qual et refereixes. Podries dir-me'n el nom? Gràcies i disculpa el canvi de
tema.

nico

El dia 12 de març de 2018 a les 11:40, Enric <enric a musaik.net> ha escrit:

> Salut,
>
> sembla que el problema està en que es pot entrar a les Mikrotiks i canviar
> un fitxer del programa winbox (ipv4.dll), el qual quan te'l baixes
> directament del router per instal·lar-te'l al teu PC, per poder-te
> connectar a la Mikrotik, t'infecta el teu ordinador.
> Es veu que fa moooolt temps que ho estant fent ... Concepte "zero-days":
> un nou tipus de comerç d'armes, però el tràfic és amb vulnerabilitats, on
> hi ha la NSA molt i molt a dins. Hi ha empreses que venen zero-days del que
> vulguis, pagues i en funció del que pagues tens més vulnerabilitats o tens
> permís per infectar més ordinadors, etc ... Diuen que el Wanna Cry que va
> fer tant de mal, va ser alguna història de zero-days entre empreses ...
> Us deixo un altre enllaç amb info de la vulnerabilitat:
> https://arstechnica.com/information-technology/2018/
> 03/potent-malware-that-hid-for-six-years-spread-through-routers/
>
> Tot això ho estan comentant al grup de Riot de guifi.
>
> Vinga,
>
> Salut i desobediència!
>
>                                         Enric.
>
>
> El 10/03/18 a les 23:35, Enric ha escrit:
>
> Salut,
>
> és perillós dir "tot està controlat" en informàtica. Cal ser curós amb el
> tema seguretat informàtica.
>
> Entenc que et refereixes als routers que tu tens accés, no pas tots els
> que hi ha a Mataró. Perquè n'hi ha molts de particulars amb versions
> antigues.
>
> Jo no hi entenc, però veient els comentaris que feien els altres a llistes
> on estic, he trobat important enviar-ho a aquesta llista perquè tothom en
> fos conscient. Tot i que el tema programari privatiu de RouterOS jo no el
> controlo gens. La responsabilitat de cada router la té cadascú, entenc jo.
>
> Insisteixo en que no hi entenc i va per a tothom, però segueixo tenint
> dubtes, que espero equivocar-me. A la web on es fa referència d'això, parla
> de que fins a la versió 6.38.4:
>
> *Update:*
> * After reading more in the report Mikrotik states up to RouterOS version
> 6.38.4 was vulnerable for injecting unwanted software into a PC.*
>
> I mirant a Torre Maresme i el d'Isern, un diu que té la versió 6.10 i
> l'altre la 6.36.3.
>
> Vinga,
>
> Salut i desobediència!
>
>                                            Enric.
>
> A 10-03-2018 21:49, Ivan Bladé escrigué:
>
> moltes gràcies Enric.
>
> tots el routers que gestionem, tenen regles de firewall i estan
> actualitzats a la ultima versió estable per evitar aquests atacs.
>
> El dia 10 de març de 2018 a les 20:44, Enric <enric a musaik.net> ha escrit:
>
>>
>> -------- Missatge reenviat --------
>> Assumpte: [guifi-users] Alerta infecció Mikrotik
>> Data: Sat, 10 Mar 2018 13:01:27 +0100
>> De: Xavi Poza <xavipoza a gmail.com> <xavipoza a gmail.com>
>> Respon a: guifi-users a llistes.guifi.net
>> A: guifi-users a llistes.guifi.net
>>
>> Hola,
>>
>> aquest topic s'ha refrescat aquesta setmana per la detecció de un malware
>> molt sofisticat ( impressiona bastant la veritat )
>>
>> https://www.kaspersky.com/blog/web-sas-2018-apt-announcement-2/21514/
>>
>> https://www.wired.com/story/router-hacking-slingshot-spy-ope
>> ration-compromised-more-than-100-targets/
>>
>> El forum de mikrotik actualitzat aquest mati i les recomanacions :
>>
>> https://forum.mikrotik.com/viewtopic.php?f=2&t=131748
>>
>> - Mai port 80 obert ( ip -->services, disable) , de fet s'haurien de
>> desactivar tots els services pq mai se sap, i nomes permetre winbox o
>> api-ssl desde determinades ip's )
>> - Winbox i RouterOS el mes actualitzats possible.
>>
>> SAX !
>> --
>> xpow
>>
>> _______________________________________________
>> llista_matarosensefils.net llista de correu
>> llista_matarosensefils.net a llistes.anem.be
>> https://llistes.anem.be/listinfo/llista_matarosensefils.net
>>
>> Recorda que pots contribuir en el manteniment de la xarxa sense fils de
>> Mataró pagant una quota voluntària de 2 €/mes (24 €/any) al nº de compte
>> 0182-3882-00-0201616289 (IBAN ES1301823882000201616289)
>>
>> Per esborrar-te de la llista envia un correu
>> llista-request a matarosensefils.net amb la paraula "unsubscribe" en
>> l'assumpte del correu
>>
>> Llista hostatjada al Servidor Autogestionat Burriac del HacKlAb NòmAdA
>>
>
>
>
> <https://goufone.com/telefonia-mobil-4g>
>> -
> [image:
> https://lh6.googleusercontent.com/proxy/r3gSpV5jyh5dfYFDViBk524fI3n9PoJY_Q7l1lm1Nub5IpFTJ1Bh4epCLWk8UvZjSxtELQFrrXuvdv_TrmwTQZjF=w5000-h5000]
> Abans d'imprimir aquest correu, pensa si és realment necessari fer-ho: el
> Medi Ambient és cosa de tothom.
>
> Aquest correu electrònic, així com qualsevol fitxer annex, conté
> informació que pot ser confidencial o d'ús restringit. Si no sou el
> destinatari del missatge, o no heu estat autoritzats per l'emissor a
> rebre'l, no us està permès copiar, reenviar o divulgar el missatge o el seu
> contingut. Si heu rebut aquest missatge per error, si us plau,
> notifiqueu-ho electrònicament de forma immediata i esborreu-lo.
>
> Als efectes del que disposa la Llei Orgànica 15/1999 de Protecció de Dades
> de Caràcter Personal, us informem que les dades de caràcter personal que
> puguin constar en aquest document, seran incorporades a un fitxer
> responsabilitat de *GurbTec Telecom S.L.*, la finalitat del qual serà dur
> a terme les gestions derivades de la relació comercial establerta. Les
> dades seran tractades de manera confidencial i respectant les normes
> estipulades a l'anomenada LOPD. Podreu exercir els drets d'accés,
> rectificació, cancel·lació i oposició al tractament de les dades
> dirigint-vos per escrit a: *GurbTec Telecom, S.L. Carrer Ató Bisbe, 4 Vic
> (08500) Barcelona*
>
> _______________________________________________
> llista_matarosensefils.net llista de correu
> llista_matarosensefils.net a llistes.anem.be
> https://llistes.anem.be/listinfo/llista_matarosensefils.net
>
> Recorda que pots contribuir en el manteniment de la xarxa sense fils de
> Mataró pagant una quota voluntària de 2 €/mes (24 €/any) al nº de compte
> 0182-3882-00-0201616289 (IBAN ES1301823882000201616289)
>
> Per esborrar-te de la llista envia un correu llista-request@
> matarosensefils.net amb la paraula "unsubscribe" en l'assumpte del correu
>
> Llista hostatjada al Servidor Autogestionat Burriac del HacKlAb NòmAdA
>
>
>
>
>
> _______________________________________________llista_matarosensefils.net llista de correullista_matarosensefils.net a llistes.anem.behttps://llistes.anem.be/listinfo/llista_matarosensefils.net
>
> Recorda que pots contribuir en el manteniment de la xarxa sense fils de Mataró pagant una quota voluntària de 2 €/mes (24 €/any) al nº de compte 0182-3882-00-0201616289 (IBAN ES1301823882000201616289)
>
> Per esborrar-te de la llista envia un correu llista-request a matarosensefils.net amb la paraula "unsubscribe" en l'assumpte del correu
>
> Llista hostatjada al Servidor Autogestionat Burriac del HacKlAb NòmAdA
>
>
>
>
> --
> *Declaració d'Independència del Ciberespai*
> <http://biblioweb.sindominio.net/telematica/manif_barlow.html>
> per John Perry Barlow
> 8 de Febrer del 1996
>
> _______________________________________________
> llista_matarosensefils.net llista de correu
> llista_matarosensefils.net a llistes.anem.be
> https://llistes.anem.be/listinfo/llista_matarosensefils.net
>
> Recorda que pots contribuir en el manteniment de la xarxa sense fils de
> Mataró pagant una quota voluntària de 2 €/mes (24 €/any) al nº de compte
> 0182-3882-00-0201616289 (IBAN ES1301823882000201616289)
>
> Per esborrar-te de la llista envia un correu llista-request@
> matarosensefils.net amb la paraula "unsubscribe" en l'assumpte del correu
>
> Llista hostatjada al Servidor Autogestionat Burriac del HacKlAb NòmAdA
>
>



-- 
Nicolás Quesada
-------------- part següent --------------
Un document HTML ha estat eliminat...
URL: <http://llistes.anem.be/pipermail/llista_matarosensefils.net/attachments/20180312/88dae097/attachment-0001.html>
-------------- part següent --------------
A non-text attachment was scrubbed...
Name: blocked.gif
Type: image/gif
Size: 118 bytes
Desc: no disponible
URL: <http://llistes.anem.be/pipermail/llista_matarosensefils.net/attachments/20180312/88dae097/attachment-0001.gif>

Més informació sobre la llista de correu llista_matarosensefils.net