<div dir="ltr"><div><div>Molt interessant això que comentes, Enric.<br><br></div>Estic buscant al RIOT (no el coneixia) i no veig clar el grup de guifi al qual et refereixes. Podries dir-me'n el nom? Gràcies i disculpa el canvi de tema.<br><br></div>nico<br></div><div class="gmail_extra"><br><div class="gmail_quote">El dia 12 de març de 2018 a les 11:40, Enric <span dir="ltr"><<a href="mailto:enric@musaik.net" target="_blank">enric@musaik.net</a>></span> ha escrit:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div text="#000000" bgcolor="#FFFFFF">
<div class="m_-6225504054205248247moz-cite-prefix">Salut,<br>
<br>
sembla que el problema està en que es pot entrar a les Mikrotiks i
canviar un fitxer del programa winbox (ipv4.dll), el qual quan
te'l baixes directament del router per instal·lar-te'l al teu PC,
per poder-te connectar a la Mikrotik, t'infecta el teu ordinador.<br>
Es veu que fa moooolt temps que ho estant fent ... Concepte
"zero-days": un nou tipus de comerç d'armes, però el tràfic és amb
vulnerabilitats, on hi ha la NSA molt i molt a dins. Hi ha
empreses que venen zero-days del que vulguis, pagues i en funció
del que pagues tens més vulnerabilitats o tens permís per infectar
més ordinadors, etc ... Diuen que el Wanna Cry que va fer tant de
mal, va ser alguna història de zero-days entre empreses ...<br>
Us deixo un altre enllaç amb info de la vulnerabilitat:<br>
<a class="m_-6225504054205248247moz-txt-link-freetext" href="https://arstechnica.com/information-technology/2018/03/potent-malware-that-hid-for-six-years-spread-through-routers/" target="_blank">https://arstechnica.com/<wbr>information-technology/2018/<wbr>03/potent-malware-that-hid-<wbr>for-six-years-spread-through-<wbr>routers/</a><br>
<br>
Tot això ho estan comentant al grup de Riot de guifi.<span class=""><br>
<br>
Vinga,<br>
<br>
Salut i desobediència!<br>
<br>
<wbr> Enric.<br>
<br>
<br></span>
El 10/03/18 a les 23:35, Enric ha escrit:<br>
</div><div><div class="h5">
<blockquote type="cite">
<p>Salut,</p>
<p>és perillós dir "tot està controlat" en informàtica. Cal ser
curós amb el tema seguretat informàtica.</p>
<p>Entenc que et refereixes als routers que tu tens accés, no pas
tots els que hi ha a Mataró. Perquè n'hi ha molts de particulars
amb versions antigues.</p>
<p>Jo no hi entenc, però veient els comentaris que feien els
altres a llistes on estic, he trobat important enviar-ho a
aquesta llista perquè tothom en fos conscient. Tot i que el tema
programari privatiu de RouterOS jo no el controlo gens. La
responsabilitat de cada router la té cadascú, entenc jo.</p>
<p>Insisteixo en que no hi entenc i va per a tothom, però segueixo
tenint dubtes, que espero equivocar-me. A la web on es fa
referència d'això, parla de que fins a la versió 6.38.4:</p>
<p><em>Update:</em><br>
<em> After reading more in the report Mikrotik states up to
RouterOS version 6.38.4 was vulnerable for injecting unwanted
software into a PC.</em></p>
<p>I mirant a Torre Maresme i el d'Isern, un diu que té la versió
6.10 i l'altre la 6.36.3. </p>
<p>Vinga,</p>
<p>Salut i desobediència!</p>
<p> <wbr> Enric.</p>
<p>A 10-03-2018 21:49, Ivan Bladé escrigué:</p>
<blockquote type="cite" style="padding:0 0.4em;border-left:#1010ff 2px solid;margin:0">
<div dir="ltr">
<div>moltes gràcies Enric.<br>
<br>
</div>
tots el routers que gestionem, tenen regles de firewall i
estan actualitzats a la ultima versió estable per evitar
aquests atacs.<br>
<div>
<div>
<div class="gmail_extra"><br>
<div class="gmail_quote">El dia 10 de març de 2018 a les
20:44, Enric <span><<a href="mailto:enric@musaik.net" target="_blank">enric@musaik.net</a>></span>
ha escrit:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div><br>
<div class="m_-6225504054205248247m_6003926356178645397moz-forward-container">--------
Missatge reenviat --------
<table class="m_-6225504054205248247m_6003926356178645397moz-email-headers-table" border="0" cellspacing="0" cellpadding="0">
<tbody>
<tr>
<th align="RIGHT" nowrap valign="BASELINE">Assumpte:</th>
<td>[guifi-users] Alerta infecció Mikrotik</td>
</tr>
<tr>
<th align="RIGHT" nowrap valign="BASELINE">Data:</th>
<td>Sat, 10 Mar 2018 13:01:27 +0100</td>
</tr>
<tr>
<th align="RIGHT" nowrap valign="BASELINE">De:</th>
<td>Xavi Poza <a class="m_-6225504054205248247m_6003926356178645397moz-txt-link-rfc2396E" href="mailto:xavipoza@gmail.com" target="_blank"><xavipoza@gmail.com></a></td>
</tr>
<tr>
<th align="RIGHT" nowrap valign="BASELINE">Respon a:</th>
<td><a class="m_-6225504054205248247m_6003926356178645397moz-txt-link-abbreviated" href="mailto:guifi-users@llistes.guifi.net" target="_blank">guifi-users@llistes.guifi.net</a></td>
</tr>
<tr>
<th align="RIGHT" nowrap valign="BASELINE">A:</th>
<td><a class="m_-6225504054205248247m_6003926356178645397moz-txt-link-abbreviated" href="mailto:guifi-users@llistes.guifi.net" target="_blank">guifi-users@llistes.guifi.net</a></td>
</tr>
</tbody>
</table>
<br>
<br>
<div dir="ltr">Hola,
<div> </div>
<div>aquest topic s'ha refrescat aquesta
setmana per la detecció de un malware molt
sofisticat ( impressiona bastant la veritat
)</div>
<div> </div>
<div><a href="https://www.kaspersky.com/blog/web-sas-2018-apt-announcement-2/21514/" rel="noopener noreferrer" target="_blank">https://www.kaspersky.com/blog<wbr>/web-sas-2018-apt-announcement<wbr>-2/21514/</a></div>
<div> </div>
<div><a href="https://www.wired.com/story/router-hacking-slingshot-spy-operation-compromised-more-than-100-targets/" rel="noopener noreferrer" target="_blank">https://www.wired.com/story/ro<wbr>uter-hacking-slingshot-spy-ope<wbr>ration-compromised-more-than-<wbr>100-targets/</a></div>
<div> </div>
<div>El forum de mikrotik actualitzat aquest
mati i les recomanacions :</div>
<div><br clear="all">
<div><a href="https://forum.mikrotik.com/viewtopic.php?f=2&t=131748" rel="noopener
noreferrer" target="_blank">https://forum.mikrotik.com/vie<wbr>wtopic.php?f=2&t=131748</a></div>
<div> </div>
<div>- Mai port 80 obert ( ip
-->services, disable) , de fet
s'haurien de desactivar tots els services
pq mai se sap, i nomes permetre winbox o
api-ssl desde determinades ip's )</div>
<div>- Winbox i RouterOS el mes actualitzats
possible.</div>
<div> </div>
<div>SAX !</div>
<span class="m_-6225504054205248247HOEnZb"><span class="m_-6225504054205248247HOEnZb"><span style="color:#888888"> -- <br>
</span></span></span>
<div class="m_-6225504054205248247m_6003926356178645397gmail_signature">xpow</div>
</div>
</div>
</div>
</div>
<br>
______________________________<wbr>_________________<br>
<a href="http://llista_matarosensefils.net" rel="noopener noreferrer" target="_blank">llista_matarosensefils.net</a>
llista de correu<br>
<a href="mailto:llista_matarosensefils.net@llistes.anem.be" target="_blank">llista_matarosensefils.net@lli<wbr>stes.anem.be</a><br>
<a href="https://llistes.anem.be/listinfo/llista_matarosensefils.net" rel="noopener noreferrer" target="_blank">https://llistes.anem.be/listin<wbr>fo/llista_matarosensefils.net</a><br>
<br>
Recorda que pots contribuir en el manteniment de la
xarxa sense fils de Mataró pagant una quota
voluntària de 2 €/mes (24 €/any) al nº de compte
0182-3882-00-0201616289 (IBAN
ES1301823882000201616289)<br>
<br>
Per esborrar-te de la llista envia un correu <a href="mailto:llista-request@matarosensefils.net" target="_blank">llista-request@matarosensefils<wbr>.net</a>
amb la paraula "unsubscribe" en l'assumpte del
correu<br>
<br>
Llista hostatjada al Servidor Autogestionat Burriac
del HacKlAb NòmAdA<br>
</blockquote>
</div>
<br>
<br clear="all">
<a href="https://goufone.com/telefonia-mobil-4g" rel="noopener noreferrer" target="_blank"><img width="475" height="238"></a><br>
<br>
-<br>
<div class="m_-6225504054205248247gmail_signature">
<div dir="ltr">
<div>
<div dir="ltr">
<div>
<div dir="ltr">
<div>
<div dir="ltr">
<div>
<div dir="ltr">
<div>
<div dir="ltr">
<div>
<div dir="ltr">
<div>
<div dir="ltr">
<div>
<div dir="ltr"><img src="cid:part14.645492CB.B8C872C2@musaik.net">
<div>
<div dir="ltr">
<div dir="ltr">
<div dir="ltr">
<div><img src="cid:part14.645492CB.B8C872C2@musaik.net" alt="https://lh6.googleusercontent.com/proxy/r3gSpV5jyh5dfYFDViBk524fI3n9PoJY_Q7l1lm1Nub5IpFTJ1Bh4epCLWk8UvZjSxtELQFrrXuvdv_TrmwTQZjF=w5000-h5000" width="17" height="17"><span style="color:#006000;font-family:sans-serif;font-size:xx-small">
Abans
d'imprimir
aquest correu,
pensa si és
realment
necessari
fer-ho: el
Medi Ambient
és cosa de
tothom.</span>
<p style="margin-bottom:0cm;font-family:verdana,sans-serif;color:#999999"><span style="font-size:xx-small">Aquest correu electrònic, així com
qualsevol
fitxer annex,
conté
informació que
pot ser
confidencial o
d'ús
restringit. Si
no sou el
destinatari
del missatge,
o no heu estat
autoritzats
per l'emissor
a rebre'l, no
us està permès
copiar,
reenviar o
divulgar el
missatge o el
seu contingut.
Si heu rebut
aquest
missatge per
error, si us
plau,
notifiqueu-ho
electrònicament de forma immediata i esborreu-lo.<span style="font-family:sans-serif"><br>
</span></span></p>
<p style="margin-bottom:0cm;font-family:verdana,sans-serif;color:#999999"><span style="font-size:xx-small">Als efectes del que disposa la Llei
Orgànica
15/1999 de
Protecció de
Dades de
Caràcter
Personal, us
informem que
les dades de
caràcter
personal que
puguin constar
en aquest
document,
seran
incorporades a
un fitxer
responsabilitat
de <strong>GurbTec
Telecom S.L.</strong>,
la finalitat
del qual serà
dur a terme
les gestions
derivades de
la relació
comercial
establerta.
Les dades
seran
tractades de
manera
confidencial i
respectant les
normes
estipulades a
l'anomenada
LOPD. Podreu
exercir els
drets d'accés,
rectificació,
cancel·lació i
oposició al
tractament de
les dades
dirigint-vos
per escrit a: </span><span style="font-size:xx-small"><strong>GurbTec Telecom, S.L. Carrer Ató
Bisbe, 4 Vic
(08500)
Barcelona</strong></span></p>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
<br>
<div class="m_-6225504054205248247pre" style="margin:0;padding:0;font-family:monospace">______________________________<wbr>_________________<br>
<a href="http://llista_matarosensefils.net" target="_blank">llista_matarosensefils.net</a> llista de correu<br>
<a href="mailto:llista_matarosensefils.net@llistes.anem.be" target="_blank">llista_matarosensefils.net@<wbr>llistes.anem.be</a><br>
<a href="https://llistes.anem.be/listinfo/llista_matarosensefils.net" rel="noopener noreferrer" target="_blank">https://llistes.anem.be/<wbr>listinfo/llista_<wbr>matarosensefils.net</a><br>
<br>
Recorda que pots contribuir en el manteniment de la xarxa
sense fils de Mataró pagant una quota voluntària de 2 €/mes
(24 €/any) al nº de compte 0182-3882-00-0201616289 (IBAN
ES1301823882000201616289)<br>
<br>
Per esborrar-te de la llista envia un correu <a href="mailto:llista-request@matarosensefils.net" target="_blank">llista-request@<wbr>matarosensefils.net</a>
amb la paraula "unsubscribe" en l'assumpte del correu<br>
<br>
Llista hostatjada al Servidor Autogestionat Burriac del
HacKlAb NòmAdA<br>
</div>
</blockquote>
<p><br>
</p>
<br>
<fieldset class="m_-6225504054205248247mimeAttachmentHeader"></fieldset>
<br>
<pre>______________________________<wbr>_________________
<a href="http://llista_matarosensefils.net" target="_blank">llista_matarosensefils.net</a> llista de correu
<a class="m_-6225504054205248247moz-txt-link-abbreviated" href="mailto:llista_matarosensefils.net@llistes.anem.be" target="_blank">llista_matarosensefils.net@<wbr>llistes.anem.be</a>
<a class="m_-6225504054205248247moz-txt-link-freetext" href="https://llistes.anem.be/listinfo/llista_matarosensefils.net" target="_blank">https://llistes.anem.be/<wbr>listinfo/llista_<wbr>matarosensefils.net</a>
Recorda que pots contribuir en el manteniment de la xarxa sense fils de Mataró pagant una quota voluntària de 2 €/mes (24 €/any) al nº de compte 0182-3882-00-0201616289 (IBAN ES1301823882000201616289)
Per esborrar-te de la llista envia un correu <a class="m_-6225504054205248247moz-txt-link-abbreviated" href="mailto:llista-request@matarosensefils.net" target="_blank">llista-request@<wbr>matarosensefils.net</a> amb la paraula "unsubscribe" en l'assumpte del correu
Llista hostatjada al Servidor Autogestionat Burriac del HacKlAb NòmAdA
</pre>
</blockquote>
<br>
<br>
</div></div><span class="HOEnZb"><font color="#888888"><div class="m_-6225504054205248247moz-signature">-- <br>
<a href="http://biblioweb.sindominio.net/telematica/manif_barlow.html" target="_blank"><strong>Declaració
d'Independència del Ciberespai</strong></a><br>
per John Perry Barlow<br>
8 de Febrer del 1996
</div>
</font></span></div>
<br>______________________________<wbr>_________________<br>
<a href="http://llista_matarosensefils.net" rel="noreferrer" target="_blank">llista_matarosensefils.net</a> llista de correu<br>
<a href="mailto:llista_matarosensefils.net@llistes.anem.be">llista_matarosensefils.net@<wbr>llistes.anem.be</a><br>
<a href="https://llistes.anem.be/listinfo/llista_matarosensefils.net" rel="noreferrer" target="_blank">https://llistes.anem.be/<wbr>listinfo/llista_<wbr>matarosensefils.net</a><br>
<br>
Recorda que pots contribuir en el manteniment de la xarxa sense fils de Mataró pagant una quota voluntària de 2 €/mes (24 €/any) al nº de compte 0182-3882-00-0201616289 (IBAN ES1301823882000201616289)<br>
<br>
Per esborrar-te de la llista envia un correu <a href="mailto:llista-request@matarosensefils.net">llista-request@<wbr>matarosensefils.net</a> amb la paraula "unsubscribe" en l'assumpte del correu<br>
<br>
Llista hostatjada al Servidor Autogestionat Burriac del HacKlAb NòmAdA<br>
<br></blockquote></div><br><br clear="all"><br>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div>Nicolás Quesada<div><br></div></div></div></div></div></div>
</div>