[MataroSensefils] Fwd: [guifi-users] Alerta infecció Mikrotik

Enric enric a musaik.net
dll mar 12 18:04:21 CET 2018 

Salut Nico, 

tens #guifi:matrix.guifi.net 

i també tens la sala 

#guifi-public:matrix.guifi.net 

La veritat és que no ser quina és la diferència entre les dues ... 

Vinga, 

Salut i desobediència! 

                                       Enric. 

A 12-03-2018 17:56, Nicolás Quesada escrigué:

> Molt interessant això que comentes, Enric.
> 
> Estic buscant al RIOT (no el coneixia) i no veig clar el grup de guifi al qual et refereixes. Podries dir-me'n el nom? Gràcies i disculpa el canvi de tema.
> 
> nico 
> 
> El dia 12 de març de 2018 a les 11:40, Enric <enric a musaik.net> ha escrit:
> 
> Salut,
> 
> sembla que el problema està en que es pot entrar a les Mikrotiks i canviar un fitxer del programa winbox (ipv4.dll), el qual quan te'l baixes directament del router per instal·lar-te'l al teu PC, per poder-te connectar a la Mikrotik, t'infecta el teu ordinador.
> Es veu que fa moooolt temps que ho estant fent ... Concepte "zero-days": un nou tipus de comerç d'armes, però el tràfic és amb vulnerabilitats, on hi ha la NSA molt i molt a dins. Hi ha empreses que venen zero-days del que vulguis, pagues i en funció del que pagues tens més vulnerabilitats o tens permís per infectar més ordinadors, etc ... Diuen que el Wanna Cry que va fer tant de mal, va ser alguna història de zero-days entre empreses ...
> Us deixo un altre enllaç amb info de la vulnerabilitat:
> https://arstechnica.com/information-technology/2018/03/potent-malware-that-hid-for-six-years-spread-through-routers/ [1]
> 
> Tot això ho estan comentant al grup de Riot de guifi.
> 
> Vinga,
> 
> Salut i desobediència!
> 
> Enric.
> 
> El 10/03/18 a les 23:35, Enric ha escrit: 
> 
> Salut, 
> 
> és perillós dir "tot està controlat" en informàtica. Cal ser curós amb el tema seguretat informàtica. 
> 
> Entenc que et refereixes als routers que tu tens accés, no pas tots els que hi ha a Mataró. Perquè n'hi ha molts de particulars amb versions antigues. 
> 
> Jo no hi entenc, però veient els comentaris que feien els altres a llistes on estic, he trobat important enviar-ho a aquesta llista perquè tothom en fos conscient. Tot i que el tema programari privatiu de RouterOS jo no el controlo gens. La responsabilitat de cada router la té cadascú, entenc jo. 
> 
> Insisteixo en que no hi entenc i va per a tothom, però segueixo tenint dubtes, que espero equivocar-me. A la web on es fa referència d'això, parla de que fins a la versió 6.38.4: 
> 
> _Update:_
> _ After reading more in the report Mikrotik states up to RouterOS version 6.38.4 was vulnerable for injecting unwanted software into a PC._ 
> 
> I mirant a Torre Maresme i el d'Isern, un diu que té la versió 6.10 i l'altre la 6.36.3. 
> 
> Vinga, 
> 
> Salut i desobediència! 
> 
> Enric. 
> 
> A 10-03-2018 21:49, Ivan Bladé escrigué: 
> 
> moltes gràcies Enric.
> 
> tots el routers que gestionem, tenen regles de firewall i estan actualitzats a la ultima versió estable per evitar aquests atacs.
> 
> El dia 10 de març de 2018 a les 20:44, Enric <enric a musaik.net> ha escrit:
> 
> -------- Missatge reenviat -------- 
> 
> ASSUMPTE:
> [guifi-users] Alerta infecció Mikrotik
> 
> DATA:
> Sat, 10 Mar 2018 13:01:27 +0100
> 
> DE:
> Xavi Poza <xavipoza a gmail.com>
> 
> RESPON A:
> guifi-users a llistes.guifi.net
> 
> A:
> guifi-users a llistes.guifi.net
> 
> Hola, 
> 
> aquest topic s'ha refrescat aquesta setmana per la detecció de un malware molt sofisticat ( impressiona bastant la veritat ) 
> 
> https://www.kaspersky.com/blog/web-sas-2018-apt-announcement-2/21514/ [2] 
> 
> https://www.wired.com/story/router-hacking-slingshot-spy-operation-compromised-more-than-100-targets/ [3] 
> 
> El forum de mikrotik actualitzat aquest mati i les recomanacions : 
> 
> https://forum.mikrotik.com/viewtopic.php?f=2&t=131748 [4] 
> 
> - Mai port 80 obert ( ip -->services, disable) , de fet s'haurien de desactivar tots els services pq mai se sap, i nomes permetre winbox o api-ssl desde determinades ip's ) 
> - Winbox i RouterOS el mes actualitzats possible. 
> 
> SAX ! -- 
> 
> xpow 
> _______________________________________________
> llista_matarosensefils.net [5] llista de correu
> llista_matarosensefils.net a llistes.anem.be
> https://llistes.anem.be/listinfo/llista_matarosensefils.net [6]
> 
> Recorda que pots contribuir en el manteniment de la xarxa sense fils de Mataró pagant una quota voluntària de 2 EUR/mes (24 EUR/any) al nº de compte 0182-3882-00-0201616289 (IBAN ES1301823882000201616289)
> 
> Per esborrar-te de la llista envia un correu llista-request a matarosensefils.net amb la paraula "unsubscribe" en l'assumpte del correu
> 
> Llista hostatjada al Servidor Autogestionat Burriac del HacKlAb NòmAdA
> 
> [7]
>> -
> 
> Abans d'imprimir aquest correu, pensa si és realment necessari fer-ho: el Medi Ambient és cosa de tothom. 
> 
> Aquest correu electrònic, així com qualsevol fitxer annex, conté informació que pot ser confidencial o d'ús restringit. Si no sou el destinatari del missatge, o no heu estat autoritzats per l'emissor a rebre'l, no us està permès copiar, reenviar o divulgar el missatge o el seu contingut. Si heu rebut aquest missatge per error, si us plau, notifiqueu-ho electrònicament de forma immediata i esborreu-lo.
> 
> Als efectes del que disposa la Llei Orgànica 15/1999 de Protecció de Dades de Caràcter Personal, us informem que les dades de caràcter personal que puguin constar en aquest document, seran incorporades a un fitxer responsabilitat de GURBTEC TELECOM S.L., la finalitat del qual serà dur a terme les gestions derivades de la relació comercial establerta. Les dades seran tractades de manera confidencial i respectant les normes estipulades a l'anomenada LOPD. Podreu exercir els drets d'accés, rectificació, cancel·lació i oposició al tractament de les dades dirigint-vos per escrit a: GURBTEC TELECOM, S.L. CARRER ATÓ BISBE, 4 VIC (08500) BARCELONA 
> _______________________________________________
> llista_matarosensefils.net [5] llista de correu
> llista_matarosensefils.net a llistes.anem.be
> https://llistes.anem.be/listinfo/llista_matarosensefils.net [6]
> 
> Recorda que pots contribuir en el manteniment de la xarxa sense fils de Mataró pagant una quota voluntària de 2 EUR/mes (24 EUR/any) al nº de compte 0182-3882-00-0201616289 (IBAN ES1301823882000201616289)
> 
> Per esborrar-te de la llista envia un correu llista-request a matarosensefils.net amb la paraula "unsubscribe" en l'assumpte del correu
> 
> Llista hostatjada al Servidor Autogestionat Burriac del HacKlAb NòmAdA

_______________________________________________
llista_matarosensefils.net [5] llista de correu
llista_matarosensefils.net a llistes.anem.be
https://llistes.anem.be/listinfo/llista_matarosensefils.net [6]

Recorda que pots contribuir en el manteniment de la xarxa sense fils de
Mataró pagant una quota voluntària de 2 EUR/mes (24 EUR/any) al nº de
compte 0182-3882-00-0201616289 (IBAN ES1301823882000201616289)

Per esborrar-te de la llista envia un correu
llista-request a matarosensefils.net amb la paraula "unsubscribe" en
l'assumpte del correu

Llista hostatjada al Servidor Autogestionat Burriac del HacKlAb NòmAdA

-- 
DECLARACIÓ D'INDEPENDÈNCIA DEL CIBERESPAI [8]
per John Perry Barlow
8 de Febrer del 1996 
_______________________________________________
llista_matarosensefils.net [5] llista de correu
llista_matarosensefils.net a llistes.anem.be
https://llistes.anem.be/listinfo/llista_matarosensefils.net [6]

Recorda que pots contribuir en el manteniment de la xarxa sense fils de
Mataró pagant una quota voluntària de 2 EUR/mes (24 EUR/any) al nº de
compte 0182-3882-00-0201616289 (IBAN ES1301823882000201616289)

Per esborrar-te de la llista envia un correu
llista-request a matarosensefils.net amb la paraula "unsubscribe" en
l'assumpte del correu

Llista hostatjada al Servidor Autogestionat Burriac del HacKlAb NòmAdA

-- 

Nicolás Quesada 

_______________________________________________
llista_matarosensefils.net llista de correu
llista_matarosensefils.net a llistes.anem.be
https://llistes.anem.be/listinfo/llista_matarosensefils.net

Recorda que pots contribuir en el manteniment de la xarxa sense fils de
Mataró pagant una quota voluntària de 2 EUR/mes (24 EUR/any) al nº de
compte 0182-3882-00-0201616289 (IBAN ES1301823882000201616289)

Per esborrar-te de la llista envia un correu
llista-request a matarosensefils.net amb la paraula "unsubscribe" en
l'assumpte del correu

Llista hostatjada al Servidor Autogestionat Burriac del HacKlAb NòmAdA

 

Links:
------
[1]
https://arstechnica.com/information-technology/2018/03/potent-malware-that-hid-for-six-years-spread-through-routers/
[2]
https://www.kaspersky.com/blog/web-sas-2018-apt-announcement-2/21514/
[3]
https://www.wired.com/story/router-hacking-slingshot-spy-operation-compromised-more-than-100-targets/
[4] https://forum.mikrotik.com/viewtopic.php?f=2&t=131748
[5] http://llista_matarosensefils.net
[6] https://llistes.anem.be/listinfo/llista_matarosensefils.net
[7] https://goufone.com/telefonia-mobil-4g
[8] http://biblioweb.sindominio.net/telematica/manif_barlow.html
-------------- part següent --------------
Un document HTML ha estat eliminat...
URL: <http://llistes.anem.be/pipermail/llista_matarosensefils.net/attachments/20180312/1d346b6c/attachment.html>
-------------- part següent --------------
A non-text attachment was scrubbed...
Name: blocked.gif
Type: image/gif
Size: 118 bytes
Desc: no disponible
URL: <http://llistes.anem.be/pipermail/llista_matarosensefils.net/attachments/20180312/1d346b6c/attachment.gif>

Més informació sobre la llista de correu llista_matarosensefils.net