<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
</head>
<body text="#000000" bgcolor="#FFFFFF">
<div class="moz-cite-prefix">Salut,<br>
<br>
sembla que el problema està en que es pot entrar a les Mikrotiks i
canviar un fitxer del programa winbox (ipv4.dll), el qual quan
te'l baixes directament del router per instal·lar-te'l al teu PC,
per poder-te connectar a la Mikrotik, t'infecta el teu ordinador.<br>
Es veu que fa moooolt temps que ho estant fent ... Concepte
"zero-days": un nou tipus de comerç d'armes, però el tràfic és amb
vulnerabilitats, on hi ha la NSA molt i molt a dins. Hi ha
empreses que venen zero-days del que vulguis, pagues i en funció
del que pagues tens més vulnerabilitats o tens permís per infectar
més ordinadors, etc ... Diuen que el Wanna Cry que va fer tant de
mal, va ser alguna història de zero-days entre empreses ...<br>
Us deixo un altre enllaç amb info de la vulnerabilitat:<br>
<a class="moz-txt-link-freetext" href="https://arstechnica.com/information-technology/2018/03/potent-malware-that-hid-for-six-years-spread-through-routers/">https://arstechnica.com/information-technology/2018/03/potent-malware-that-hid-for-six-years-spread-through-routers/</a><br>
<br>
Tot això ho estan comentant al grup de Riot de guifi.<br>
<br>
Vinga,<br>
<br>
Salut i desobediència!<br>
<br>
Enric.<br>
<br>
<br>
El 10/03/18 a les 23:35, Enric ha escrit:<br>
</div>
<blockquote type="cite"
cite="mid:3d91b384475217d775e9a27c99b7dc60@musaik.net">
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<p>Salut,</p>
<p>és perillós dir "tot està controlat" en informàtica. Cal ser
curós amb el tema seguretat informàtica.</p>
<p>Entenc que et refereixes als routers que tu tens accés, no pas
tots els que hi ha a Mataró. Perquè n'hi ha molts de particulars
amb versions antigues.</p>
<p>Jo no hi entenc, però veient els comentaris que feien els
altres a llistes on estic, he trobat important enviar-ho a
aquesta llista perquè tothom en fos conscient. Tot i que el tema
programari privatiu de RouterOS jo no el controlo gens. La
responsabilitat de cada router la té cadascú, entenc jo.</p>
<p>Insisteixo en que no hi entenc i va per a tothom, però segueixo
tenint dubtes, que espero equivocar-me. A la web on es fa
referència d'això, parla de que fins a la versió 6.38.4:</p>
<p><em>Update:</em><br>
<em> After reading more in the report Mikrotik states up to
RouterOS version 6.38.4 was vulnerable for injecting unwanted
software into a PC.</em></p>
<p>I mirant a Torre Maresme i el d'Isern, un diu que té la versió
6.10 i l'altre la 6.36.3. </p>
<p>Vinga,</p>
<p>Salut i desobediència!</p>
<p> Enric.</p>
<p>A 10-03-2018 21:49, Ivan Bladé escrigué:</p>
<blockquote type="cite" style="padding: 0 0.4em; border-left:
#1010ff 2px solid; margin: 0"><!-- html ignored --><!-- head ignored --><!-- meta ignored -->
<div dir="ltr">
<div>moltes gràcies Enric.<br>
<br>
</div>
tots el routers que gestionem, tenen regles de firewall i
estan actualitzats a la ultima versió estable per evitar
aquests atacs.<br>
<div>
<div>
<div class="gmail_extra"><br>
<div class="gmail_quote">El dia 10 de març de 2018 a les
20:44, Enric <span><<a
href="mailto:enric@musaik.net"
moz-do-not-send="true">enric@musaik.net</a>></span>
ha escrit:<br>
<blockquote class="gmail_quote" style="margin: 0 0 0
.8ex; border-left: 1px #ccc solid; padding-left:
1ex;">
<div><br>
<div
class="m_6003926356178645397moz-forward-container">--------
Missatge reenviat --------
<table
class="m_6003926356178645397moz-email-headers-table"
border="0" cellspacing="0" cellpadding="0">
<tbody>
<tr>
<th valign="BASELINE" align="RIGHT"
nowrap="nowrap">Assumpte:</th>
<td>[guifi-users] Alerta infecció Mikrotik</td>
</tr>
<tr>
<th valign="BASELINE" align="RIGHT"
nowrap="nowrap">Data:</th>
<td>Sat, 10 Mar 2018 13:01:27 +0100</td>
</tr>
<tr>
<th valign="BASELINE" align="RIGHT"
nowrap="nowrap">De:</th>
<td>Xavi Poza <a
class="m_6003926356178645397moz-txt-link-rfc2396E"
href="mailto:xavipoza@gmail.com"
moz-do-not-send="true"><xavipoza@gmail.com></a></td>
</tr>
<tr>
<th valign="BASELINE" align="RIGHT"
nowrap="nowrap">Respon a:</th>
<td><a
class="m_6003926356178645397moz-txt-link-abbreviated"
href="mailto:guifi-users@llistes.guifi.net" moz-do-not-send="true">guifi-users@llistes.guifi.net</a></td>
</tr>
<tr>
<th valign="BASELINE" align="RIGHT"
nowrap="nowrap">A:</th>
<td><a
class="m_6003926356178645397moz-txt-link-abbreviated"
href="mailto:guifi-users@llistes.guifi.net" moz-do-not-send="true">guifi-users@llistes.guifi.net</a></td>
</tr>
</tbody>
</table>
<br>
<br>
<div dir="ltr">Hola,
<div> </div>
<div>aquest topic s'ha refrescat aquesta
setmana per la detecció de un malware molt
sofisticat ( impressiona bastant la veritat
)</div>
<div> </div>
<div><a
href="https://www.kaspersky.com/blog/web-sas-2018-apt-announcement-2/21514/"
target="_blank" rel="noopener noreferrer"
moz-do-not-send="true">https://www.kaspersky.com/<wbr>blog/web-sas-2018-apt-<wbr>announcement-2/21514/</a></div>
<div> </div>
<div><a
href="https://www.wired.com/story/router-hacking-slingshot-spy-operation-compromised-more-than-100-targets/"
target="_blank" rel="noopener noreferrer"
moz-do-not-send="true">https://www.wired.com/story/<wbr>router-hacking-slingshot-spy-<wbr>operation-compromised-more-<wbr>than-100-targets/</a></div>
<div> </div>
<div>El forum de mikrotik actualitzat aquest
mati i les recomanacions :</div>
<div><br clear="all">
<div><a
href="https://forum.mikrotik.com/viewtopic.php?f=2&t=131748"
target="_blank" rel="noopener
noreferrer" moz-do-not-send="true">https://forum.mikrotik.com/<wbr>viewtopic.php?f=2&t=131748</a></div>
<div> </div>
<div>- Mai port 80 obert ( ip
-->services, disable) , de fet
s'haurien de desactivar tots els services
pq mai se sap, i nomes permetre winbox o
api-ssl desde determinades ip's )</div>
<div>- Winbox i RouterOS el mes actualitzats
possible.</div>
<div> </div>
<div>SAX !</div>
<span class="HOEnZb"><span class="HOEnZb"><span
style="color: #888888;"> -- <br>
</span></span></span>
<div
class="m_6003926356178645397gmail_signature">xpow</div>
</div>
</div>
</div>
</div>
<br>
______________________________<wbr>_________________<br>
<a href="http://llista_matarosensefils.net"
target="_blank" rel="noopener noreferrer"
moz-do-not-send="true">llista_matarosensefils.net</a>
llista de correu<br>
<a
href="mailto:llista_matarosensefils.net@llistes.anem.be"
moz-do-not-send="true">llista_matarosensefils.net@<wbr>llistes.anem.be</a><br>
<a
href="https://llistes.anem.be/listinfo/llista_matarosensefils.net"
target="_blank" rel="noopener noreferrer"
moz-do-not-send="true">https://llistes.anem.be/<wbr>listinfo/llista_<wbr>matarosensefils.net</a><br>
<br>
Recorda que pots contribuir en el manteniment de la
xarxa sense fils de Mataró pagant una quota
voluntària de 2 €/mes (24 €/any) al nº de compte
0182-3882-00-0201616289 (IBAN
ES1301823882000201616289)<br>
<br>
Per esborrar-te de la llista envia un correu <a
href="mailto:llista-request@matarosensefils.net"
moz-do-not-send="true">llista-request@<wbr>matarosensefils.net</a>
amb la paraula "unsubscribe" en l'assumpte del
correu<br>
<br>
Llista hostatjada al Servidor Autogestionat Burriac
del HacKlAb NòmAdA<br>
</blockquote>
</div>
<br>
<br clear="all">
<a href="https://goufone.com/telefonia-mobil-4g"
target="_blank" rel="noopener noreferrer"
moz-do-not-send="true"><img moz-do-not-send="true"
height="238" width="475"></a><br>
<br>
-<br>
<div class="gmail_signature">
<div dir="ltr">
<div>
<div dir="ltr">
<div>
<div dir="ltr">
<div>
<div dir="ltr">
<div>
<div dir="ltr">
<div>
<div dir="ltr">
<div>
<div dir="ltr">
<div>
<div dir="ltr">
<div>
<div dir="ltr"><img
src="cid:part14.645492CB.B8C872C2@musaik.net"
class="">
<div>
<div dir="ltr">
<div dir="ltr">
<div dir="ltr">
<div><img
src="cid:part14.645492CB.B8C872C2@musaik.net"
alt="https://lh6.googleusercontent.com/proxy/r3gSpV5jyh5dfYFDViBk524fI3n9PoJY_Q7l1lm1Nub5IpFTJ1Bh4epCLWk8UvZjSxtELQFrrXuvdv_TrmwTQZjF=w5000-h5000"
class=""
height="17"
width="17"><span
style="color:
#006000;
font-family:
sans-serif;
font-size:
xx-small;">
Abans
d'imprimir
aquest correu,
pensa si és
realment
necessari
fer-ho: el
Medi Ambient
és cosa de
tothom.</span>
<p
style="margin-bottom:
0cm;
font-family:
verdana,sans-serif;
color:
#999999;"><span
style="font-size: xx-small;">Aquest correu electrònic, així com
qualsevol
fitxer annex,
conté
informació que
pot ser
confidencial o
d'ús
restringit. Si
no sou el
destinatari
del missatge,
o no heu estat
autoritzats
per l'emissor
a rebre'l, no
us està permès
copiar,
reenviar o
divulgar el
missatge o el
seu contingut.
Si heu rebut
aquest
missatge per
error, si us
plau,
notifiqueu-ho
electrònicament de forma immediata i esborreu-lo.<span
style="font-family:
sans-serif;"><br>
</span></span></p>
<p
style="margin-bottom:
0cm;
font-family:
verdana,sans-serif;
color:
#999999;"><span
style="font-size: xx-small;">Als efectes del que disposa la Llei
Orgànica
15/1999 de
Protecció de
Dades de
Caràcter
Personal, us
informem que
les dades de
caràcter
personal que
puguin constar
en aquest
document,
seran
incorporades a
un fitxer
responsabilitat
de <strong>GurbTec
Telecom S.L.</strong>,
la finalitat
del qual serà
dur a terme
les gestions
derivades de
la relació
comercial
establerta.
Les dades
seran
tractades de
manera
confidencial i
respectant les
normes
estipulades a
l'anomenada
LOPD. Podreu
exercir els
drets d'accés,
rectificació,
cancel·lació i
oposició al
tractament de
les dades
dirigint-vos
per escrit a: </span><span
style="font-size: xx-small;"><strong>GurbTec Telecom, S.L. Carrer Ató
Bisbe, 4 Vic
(08500)
Barcelona</strong></span></p>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
<br>
<div class="pre" style="margin: 0; padding: 0; font-family:
monospace">_______________________________________________<br>
llista_matarosensefils.net llista de correu<br>
<a href="mailto:llista_matarosensefils.net@llistes.anem.be"
moz-do-not-send="true">llista_matarosensefils.net@llistes.anem.be</a><br>
<a
href="https://llistes.anem.be/listinfo/llista_matarosensefils.net"
target="_blank" rel="noopener noreferrer"
moz-do-not-send="true">https://llistes.anem.be/listinfo/llista_matarosensefils.net</a><br>
<br>
Recorda que pots contribuir en el manteniment de la xarxa
sense fils de Mataró pagant una quota voluntària de 2 €/mes
(24 €/any) al nº de compte 0182-3882-00-0201616289 (IBAN
ES1301823882000201616289)<br>
<br>
Per esborrar-te de la llista envia un correu <a
href="mailto:llista-request@matarosensefils.net"
moz-do-not-send="true">llista-request@matarosensefils.net</a>
amb la paraula "unsubscribe" en l'assumpte del correu<br>
<br>
Llista hostatjada al Servidor Autogestionat Burriac del
HacKlAb NòmAdA<br>
</div>
</blockquote>
<p><br>
</p>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<br>
<pre wrap="">_______________________________________________
llista_matarosensefils.net llista de correu
<a class="moz-txt-link-abbreviated" href="mailto:llista_matarosensefils.net@llistes.anem.be">llista_matarosensefils.net@llistes.anem.be</a>
<a class="moz-txt-link-freetext" href="https://llistes.anem.be/listinfo/llista_matarosensefils.net">https://llistes.anem.be/listinfo/llista_matarosensefils.net</a>
Recorda que pots contribuir en el manteniment de la xarxa sense fils de Mataró pagant una quota voluntària de 2 €/mes (24 €/any) al nº de compte 0182-3882-00-0201616289 (IBAN ES1301823882000201616289)
Per esborrar-te de la llista envia un correu <a class="moz-txt-link-abbreviated" href="mailto:llista-request@matarosensefils.net">llista-request@matarosensefils.net</a> amb la paraula "unsubscribe" en l'assumpte del correu
Llista hostatjada al Servidor Autogestionat Burriac del HacKlAb NòmAdA
</pre>
</blockquote>
<br>
<br>
<div class="moz-signature">-- <br>
<a
href="http://biblioweb.sindominio.net/telematica/manif_barlow.html"><strong>Declaració
d'Independència del Ciberespai</strong></a><br>
per John Perry Barlow<br>
8 de Febrer del 1996
</div>
</body>
</html>