Četvrtak, 27.02.2014.

10:59

Nova opasnost: Razvijen virus koji se širi "kao kijavica"

Izvor: B92

Nova opasnost: Razvijen virus koji se širi "kao kijavica" IMAGE SOURCE
IMAGE DESCRIPTION

24 Komentari

Sortiraj po:

valdo

pre 10 godina

E 'vala i danas se svasta virusom naziva... Ovo ne moze da se siri brodcastom vec zahteva ranjivog hosta tako da to prakticno nije nikakav virus vec eksploit za lose konfigurisane mreze. 802.11 je u pocetku bio ranjiviji ali novije revizije b, g i n a posebno n ukpliko se dobro konfigurisu mogu biti imune na ovakav vid napada.

Obavesten

pre 10 godina

(eu, 27. februar 2014 21:30) ,
Ja ne zivim u iluziji da je moguce postici maksimalnu privatnost i bezbednost,vec da je za najveci broj ljudi dovoljna i trenutna mrezna bezbednost,samo ako koriste pravila koja su proizvodjaci naveli da treba da se koriste.Sigurnosne rupe koje pominjete,svakako postoje,ali kao sto nije jednostavno uci kroz otvoreni prozor na sestom spratu,tako i ove sigurnosne rupe nije bas uvek lako iskoristiti.
Opet pominjem,sve se ovo odnosi na najsiri broj korisnika.Tamo gde je potrebno da se zastite podaci,tu se bezicne mreze ne postavljaju.
Zivo me zanima koliko je vas sto citate komentare pokusalo da provali komsijinu sifru i upadne mu u mrezu?
Ja sam to pokusao i uspeo vise puta,ali ne zato sto sam hteo da kradem net,vec cisto da istestiram koliko je vremena potrebno za tako nesto i moram odmah da kazem da je potrebno veoma puno vremena,ako je enkripcija postavljena kako treba i ako je pristojna sifra u pitanju.

Maks

pre 10 godina

@ (Obavesten, 27. februar 2014 14:52)

Šta je "MEK adresa"? :D Je l' to adresa nekog McDonald's restorana? :D

Šalu na stranu, znam šta je MAC adresa, ali to "MAC" se ne čita kao "MEK", nego kao "Media Access Control" ili ako baš hoćeš da čitaš skraćeno onda je "Em Ej Si" ako čitaš na engleskom ili "Em A Ce" ako čitaš na srpskom... znači, to je skraćenica koja menja više od jedne reči, tako da se ili svako slovo čita posebno ili se čita kao da nije ni napisano skraćeno... primer drugih skraćenica od više reči bi bila, na primer, skraćenica "CD" ili "PC".

Lako je prepoznati da li je nešto skraćenica od jedne reči ili od više reči... kod skraćenica od jedne reči je samo prvo slovo veliko (kao u slučaju kada se napiše "Mac" u smislu da je to skraćeno od "Macintosh"... u tom slučaju se to čita "Mek"... ili kada se napiše "Dr" umesto "Doktor"), a kod skraćenica od više reči su sva slova velika, kao što je to slučaj kod skraćenica poput "CD" ili "DVD" ili kada se "Media Access Control" piše skraćeno kao "MAC".

kiza

pre 10 godina

Kakve glupost,evo pozivam ih javno,ne samo njih nego bilo koga da mi provali u moju mrezu,bas sam jako radoznao kako ce to da izvede.
Izvolite,cekam.
Gluposti....

eu

pre 10 godina

@Obavesten: ti si od onih sto veruju da je i GSM potpuno bezbedan (ili bezvredan)... a Asange i Snowden su paranoioci koji traze paznju... svi scenariji koje si naveo ozbiljnog hakera ne bi ni usporili jer 90 % ljudi ne menja ni default credentials a kamo li da postavlja ogranicenja na MEK (od cega li je ovo na Srpskom skracenica). Kao sto ljudi danas placaju da im neko brise prozore, usisava podove, montira sigurnosna vrata ako hoce da budu sigurni i virus free u digitalnom svetu neko mora isto to da radi u digitalnom svetu. Jel mislite da se IT bavi samo programiranjem? Think again!

Gal

pre 10 godina

Keith Barker, strucnjak za sigurnost rece da wifi password od 63 karaktera koji u sebi sadrzi znakove i mala velika slova, nije moguce probiti brute force atakom. Tacnije sigurni su. Ali zato komsijama brute force, za pola dana gotovo :-D Nakon toga Metaspoilt i mozes da radis sta hoces, doslovce :-D Samo u istrazivacke svrhe jer se spremam da ucim mreznu sigurnos'

Maks

pre 10 godina

@ (Swedenonline, 27. februar 2014 15:15)

Ako je firmware routera bušan i proizvođač ne zakrpi propuste na vreme, onda nije nešto ni bitno koliko ti je šifra teoretski jaka...

Vidi ovako, da ti pojednostavljeno objasnim... ako neka kuća ima rupu veličine prozora na zidu kroz koju upadaju i kučići i mačke i svašta, nije bitno koliko jaku bravu stavljaš na vrata ako tu rupu na zidu prvo ne zakrpiš.

Swedenonline

pre 10 godina

Moja pristupna sifra: @jd€&n€m0j i iza toga alt+253 , tj. na kvadrat. Jednostavno, neprobojno! Ko razume, razume, ostali nek lupaju minuse. :)

Obavesten

pre 10 godina

Ovo bi sve bilo kul da nema par sitnica koje srecu kvare...
Da bi se uopste doslo do sifre za podesavanje parametara rutera,potrebno je prvo pristupiti mrezi.To ,naravno,nije ni najmanji problem ako je mreza otvorena i bez enripcije.Ako je mreza zasticena sa wpa2/psk protokolom,stvari se znacajno menjaju.Naravno,i ovaj protokol je moguce razbiti,ali je potrebno vreme,cak i ako je prosta sifra u pitanju.Ako je mreza zasticena po MEK adresi,mislim da ne postoji teoretska sansa da neko u nju provali,osim ako ne zna mek adresu uredjaja kojima je dozvoljen pristup i uspe da je klonira,a sve pod pretpostavkom da uredjaj sa kloniranom adresom nije vec povezan.
Svako ko je pokusao da razbije komsijinu sifru pomocu odgovarajucih softvera za snifovanje,zna koliko je vremena za to potrebno,a cesto je i neuspesno,pogotovo ako je okolina zaprljana sa mnostvom bezicnih mreza,ciji se signali preplicu.
Znaci oni su napravili virus,koji snifuje mrezu,razbija enkripciju,firewall i preuzima kontrolu nad ruterom?
Cisto sumnjam,vec mislim da se bazira na onoj istoj stvari na kojoj se baziraju svi virusi,a to je ljudska glupost,nemarnost i neznanje.Ako se postuju sigurnosni protokoli,naravno,da postoji mogucnost da ih neko razbije,ali je kao i u bilo kojoj drugoj kradji,veoma bitno za koje vreme i koliko je resursa za to potrebno.

YT

pre 10 godina

Ljudi gde samo nalazite te viruse nije mi jasno. Ne koristim nijedan Antivirus, ne koristim Firewall, Windows 7 (Build 7600) iz 2009. godine nijednom nije update-ovan jedino redovno update-ujem Flash Player i Firefox i naravno Javu ne koristim odavno posto je "suplja" kao svajcarski sir. Kako neko uspe da zarazi kompjuter sa svim tim zastitnim programima nije mi jasno. Ne razumem.

Igor Gavran

pre 10 godina

Gde se instalira stetni program? Vecina pristupnih tacaka su u praksi embedded platforme: ARM, MIPS, Power i mnogi drugi. Hardver se toliko razlikuje da je prakticno nemoguce izvrsiti masivan apgrejd firmvera na velikom broju razlicitih uredjaja. Za mnoge platforme ne postoji javno dostupan SDK i izvorni kod firmvera. Binarne modifikacije su cesto nemoguce jer uredjaji imaju kripto zastitu (cesto hardversku) i procesor odbija da pokrene program koji nema digitalni potpis proizvodjaca.

Iskreno, ovo mi lici na hoax i sirenje panike.

anonimus_ali_ne_taj

pre 10 godina

WiFi ruteri su crna rupa za bezbednost, i svi moguci oblici zastite od WPA2/PSK enkripcije, do MAC filteringa, trafic controla itd., su provereno lako razbijeni (kad kazem provereno, mislim da je dokumentovano cak i na wikipediji). U krajnjem slucaju, hardverski je svaki ruter zasnovan na platformi koja ne moze da parira masini koja ga napada, tako da za sisteme gde je bezbednost na prvom mestu i dalje ne moze to bez kabla. Pa ne mislite valjda da je ona bivsa sexy sluzbenica u MSP dobila laptop sa Faradejovim kavezom bez razloga??
Ono sto je meni ovde zanimljivije je sto nisam znao da je sirenje kompjuterskih virusa u istrazivacke svrhe dozvoljeno. A sto se tice "slucajnog" bezanja, na vec pomenutoj wikipediji (koju inace prezirem), takodje postoje zabelezeni slucajevi namernog sirenja malware-a od strane jedne poznate AV kompanije...
Moj savet je neko free resenje po ukusu koje podrzava dodatni(drugi) firewall, ali pre svega oprez pri kliktanju, jer nema tog softvera koji ce vas zastititi od pogresnog 'Yes' ili 'Accept'

Maks

pre 10 godina

Zato lepo kupite neki kasvetan router koji nije bušan ko sito, za koji proizvođač redovno izdaje update čim se otkrije neki bug i u koji neko ne može samo preko browsera da se uloguje... na primer, neki AirtPort Express ili AirPortExtreme router... oni su stvarno i dobri i poprilično sigurni... imaju i opciju za "gostinjsku mrežu", to jest da možete da napravite posebnu mrežu (sa posebnom šifrom) samo za goste i da ta mreža bude odvojena od vaše (da ne morate da dajete gostima pristup vašoj mreži ako hoće da koriste internet, nego im napravite nešto kao posebnu mrežu sa posebnom šifrom samo za internet iz koje neće moći da pristupaju vašoj mreži)... a i administracija tih routera se ne radi iz browsera, nego preko AirPort Utility aplikacije na računaru (ima verzija za Windows, Mac i iOS), koja ujedno i redovno proverava da li ima updateova za router i obaveštava korisnika kada izađe neki update (a korisnik samo potvrdi kada hoće da AirPort Utility odradi update routera)... jes da su AirPort routeri skuplji (od oko 14 hiljada dinara, pa naviše... mada im je cena u USA dosta niža... tamo su oko 99 dolara valjda), ali smatram da se isplate ako se njihova sigurnost uzme u obzir.

Rango

pre 10 godina

Niko od mojih drugara nije promijenio šifru za pristup modemu, znaci i dalje koriste admin/admin - to znaci da bi svi oni bili podložni ovakvom virusu. Čak i da jesu promijenili, ja jos nisam vidjeo modem koji ima zaštitu od brute force napada tako da bi se sifra vjerovatno mogla pogoditi, jer i kad je promijene, ljudi stave neku jednostavnu riječ iz rječnika (sitnica za virus :))

anonimus_ali_ne_taj

pre 10 godina

WiFi ruteri su crna rupa za bezbednost, i svi moguci oblici zastite od WPA2/PSK enkripcije, do MAC filteringa, trafic controla itd., su provereno lako razbijeni (kad kazem provereno, mislim da je dokumentovano cak i na wikipediji). U krajnjem slucaju, hardverski je svaki ruter zasnovan na platformi koja ne moze da parira masini koja ga napada, tako da za sisteme gde je bezbednost na prvom mestu i dalje ne moze to bez kabla. Pa ne mislite valjda da je ona bivsa sexy sluzbenica u MSP dobila laptop sa Faradejovim kavezom bez razloga??
Ono sto je meni ovde zanimljivije je sto nisam znao da je sirenje kompjuterskih virusa u istrazivacke svrhe dozvoljeno. A sto se tice "slucajnog" bezanja, na vec pomenutoj wikipediji (koju inace prezirem), takodje postoje zabelezeni slucajevi namernog sirenja malware-a od strane jedne poznate AV kompanije...
Moj savet je neko free resenje po ukusu koje podrzava dodatni(drugi) firewall, ali pre svega oprez pri kliktanju, jer nema tog softvera koji ce vas zastititi od pogresnog 'Yes' ili 'Accept'

Obavesten

pre 10 godina

Ovo bi sve bilo kul da nema par sitnica koje srecu kvare...
Da bi se uopste doslo do sifre za podesavanje parametara rutera,potrebno je prvo pristupiti mrezi.To ,naravno,nije ni najmanji problem ako je mreza otvorena i bez enripcije.Ako je mreza zasticena sa wpa2/psk protokolom,stvari se znacajno menjaju.Naravno,i ovaj protokol je moguce razbiti,ali je potrebno vreme,cak i ako je prosta sifra u pitanju.Ako je mreza zasticena po MEK adresi,mislim da ne postoji teoretska sansa da neko u nju provali,osim ako ne zna mek adresu uredjaja kojima je dozvoljen pristup i uspe da je klonira,a sve pod pretpostavkom da uredjaj sa kloniranom adresom nije vec povezan.
Svako ko je pokusao da razbije komsijinu sifru pomocu odgovarajucih softvera za snifovanje,zna koliko je vremena za to potrebno,a cesto je i neuspesno,pogotovo ako je okolina zaprljana sa mnostvom bezicnih mreza,ciji se signali preplicu.
Znaci oni su napravili virus,koji snifuje mrezu,razbija enkripciju,firewall i preuzima kontrolu nad ruterom?
Cisto sumnjam,vec mislim da se bazira na onoj istoj stvari na kojoj se baziraju svi virusi,a to je ljudska glupost,nemarnost i neznanje.Ako se postuju sigurnosni protokoli,naravno,da postoji mogucnost da ih neko razbije,ali je kao i u bilo kojoj drugoj kradji,veoma bitno za koje vreme i koliko je resursa za to potrebno.

Rango

pre 10 godina

Niko od mojih drugara nije promijenio šifru za pristup modemu, znaci i dalje koriste admin/admin - to znaci da bi svi oni bili podložni ovakvom virusu. Čak i da jesu promijenili, ja jos nisam vidjeo modem koji ima zaštitu od brute force napada tako da bi se sifra vjerovatno mogla pogoditi, jer i kad je promijene, ljudi stave neku jednostavnu riječ iz rječnika (sitnica za virus :))

Igor Gavran

pre 10 godina

Gde se instalira stetni program? Vecina pristupnih tacaka su u praksi embedded platforme: ARM, MIPS, Power i mnogi drugi. Hardver se toliko razlikuje da je prakticno nemoguce izvrsiti masivan apgrejd firmvera na velikom broju razlicitih uredjaja. Za mnoge platforme ne postoji javno dostupan SDK i izvorni kod firmvera. Binarne modifikacije su cesto nemoguce jer uredjaji imaju kripto zastitu (cesto hardversku) i procesor odbija da pokrene program koji nema digitalni potpis proizvodjaca.

Iskreno, ovo mi lici na hoax i sirenje panike.

Maks

pre 10 godina

Zato lepo kupite neki kasvetan router koji nije bušan ko sito, za koji proizvođač redovno izdaje update čim se otkrije neki bug i u koji neko ne može samo preko browsera da se uloguje... na primer, neki AirtPort Express ili AirPortExtreme router... oni su stvarno i dobri i poprilično sigurni... imaju i opciju za "gostinjsku mrežu", to jest da možete da napravite posebnu mrežu (sa posebnom šifrom) samo za goste i da ta mreža bude odvojena od vaše (da ne morate da dajete gostima pristup vašoj mreži ako hoće da koriste internet, nego im napravite nešto kao posebnu mrežu sa posebnom šifrom samo za internet iz koje neće moći da pristupaju vašoj mreži)... a i administracija tih routera se ne radi iz browsera, nego preko AirPort Utility aplikacije na računaru (ima verzija za Windows, Mac i iOS), koja ujedno i redovno proverava da li ima updateova za router i obaveštava korisnika kada izađe neki update (a korisnik samo potvrdi kada hoće da AirPort Utility odradi update routera)... jes da su AirPort routeri skuplji (od oko 14 hiljada dinara, pa naviše... mada im je cena u USA dosta niža... tamo su oko 99 dolara valjda), ali smatram da se isplate ako se njihova sigurnost uzme u obzir.

Maks

pre 10 godina

@ (Swedenonline, 27. februar 2014 15:15)

Ako je firmware routera bušan i proizvođač ne zakrpi propuste na vreme, onda nije nešto ni bitno koliko ti je šifra teoretski jaka...

Vidi ovako, da ti pojednostavljeno objasnim... ako neka kuća ima rupu veličine prozora na zidu kroz koju upadaju i kučići i mačke i svašta, nije bitno koliko jaku bravu stavljaš na vrata ako tu rupu na zidu prvo ne zakrpiš.

Swedenonline

pre 10 godina

Moja pristupna sifra: @jd€&n€m0j i iza toga alt+253 , tj. na kvadrat. Jednostavno, neprobojno! Ko razume, razume, ostali nek lupaju minuse. :)

YT

pre 10 godina

Ljudi gde samo nalazite te viruse nije mi jasno. Ne koristim nijedan Antivirus, ne koristim Firewall, Windows 7 (Build 7600) iz 2009. godine nijednom nije update-ovan jedino redovno update-ujem Flash Player i Firefox i naravno Javu ne koristim odavno posto je "suplja" kao svajcarski sir. Kako neko uspe da zarazi kompjuter sa svim tim zastitnim programima nije mi jasno. Ne razumem.

eu

pre 10 godina

@Obavesten: ti si od onih sto veruju da je i GSM potpuno bezbedan (ili bezvredan)... a Asange i Snowden su paranoioci koji traze paznju... svi scenariji koje si naveo ozbiljnog hakera ne bi ni usporili jer 90 % ljudi ne menja ni default credentials a kamo li da postavlja ogranicenja na MEK (od cega li je ovo na Srpskom skracenica). Kao sto ljudi danas placaju da im neko brise prozore, usisava podove, montira sigurnosna vrata ako hoce da budu sigurni i virus free u digitalnom svetu neko mora isto to da radi u digitalnom svetu. Jel mislite da se IT bavi samo programiranjem? Think again!

Gal

pre 10 godina

Keith Barker, strucnjak za sigurnost rece da wifi password od 63 karaktera koji u sebi sadrzi znakove i mala velika slova, nije moguce probiti brute force atakom. Tacnije sigurni su. Ali zato komsijama brute force, za pola dana gotovo :-D Nakon toga Metaspoilt i mozes da radis sta hoces, doslovce :-D Samo u istrazivacke svrhe jer se spremam da ucim mreznu sigurnos'

Maks

pre 10 godina

@ (Obavesten, 27. februar 2014 14:52)

Šta je "MEK adresa"? :D Je l' to adresa nekog McDonald's restorana? :D

Šalu na stranu, znam šta je MAC adresa, ali to "MAC" se ne čita kao "MEK", nego kao "Media Access Control" ili ako baš hoćeš da čitaš skraćeno onda je "Em Ej Si" ako čitaš na engleskom ili "Em A Ce" ako čitaš na srpskom... znači, to je skraćenica koja menja više od jedne reči, tako da se ili svako slovo čita posebno ili se čita kao da nije ni napisano skraćeno... primer drugih skraćenica od više reči bi bila, na primer, skraćenica "CD" ili "PC".

Lako je prepoznati da li je nešto skraćenica od jedne reči ili od više reči... kod skraćenica od jedne reči je samo prvo slovo veliko (kao u slučaju kada se napiše "Mac" u smislu da je to skraćeno od "Macintosh"... u tom slučaju se to čita "Mek"... ili kada se napiše "Dr" umesto "Doktor"), a kod skraćenica od više reči su sva slova velika, kao što je to slučaj kod skraćenica poput "CD" ili "DVD" ili kada se "Media Access Control" piše skraćeno kao "MAC".

Obavesten

pre 10 godina

(eu, 27. februar 2014 21:30) ,
Ja ne zivim u iluziji da je moguce postici maksimalnu privatnost i bezbednost,vec da je za najveci broj ljudi dovoljna i trenutna mrezna bezbednost,samo ako koriste pravila koja su proizvodjaci naveli da treba da se koriste.Sigurnosne rupe koje pominjete,svakako postoje,ali kao sto nije jednostavno uci kroz otvoreni prozor na sestom spratu,tako i ove sigurnosne rupe nije bas uvek lako iskoristiti.
Opet pominjem,sve se ovo odnosi na najsiri broj korisnika.Tamo gde je potrebno da se zastite podaci,tu se bezicne mreze ne postavljaju.
Zivo me zanima koliko je vas sto citate komentare pokusalo da provali komsijinu sifru i upadne mu u mrezu?
Ja sam to pokusao i uspeo vise puta,ali ne zato sto sam hteo da kradem net,vec cisto da istestiram koliko je vremena potrebno za tako nesto i moram odmah da kazem da je potrebno veoma puno vremena,ako je enkripcija postavljena kako treba i ako je pristojna sifra u pitanju.

kiza

pre 10 godina

Kakve glupost,evo pozivam ih javno,ne samo njih nego bilo koga da mi provali u moju mrezu,bas sam jako radoznao kako ce to da izvede.
Izvolite,cekam.
Gluposti....

valdo

pre 10 godina

E 'vala i danas se svasta virusom naziva... Ovo ne moze da se siri brodcastom vec zahteva ranjivog hosta tako da to prakticno nije nikakav virus vec eksploit za lose konfigurisane mreze. 802.11 je u pocetku bio ranjiviji ali novije revizije b, g i n a posebno n ukpliko se dobro konfigurisu mogu biti imune na ovakav vid napada.

YT

pre 10 godina

Ljudi gde samo nalazite te viruse nije mi jasno. Ne koristim nijedan Antivirus, ne koristim Firewall, Windows 7 (Build 7600) iz 2009. godine nijednom nije update-ovan jedino redovno update-ujem Flash Player i Firefox i naravno Javu ne koristim odavno posto je "suplja" kao svajcarski sir. Kako neko uspe da zarazi kompjuter sa svim tim zastitnim programima nije mi jasno. Ne razumem.

Swedenonline

pre 10 godina

Moja pristupna sifra: @jd€&n€m0j i iza toga alt+253 , tj. na kvadrat. Jednostavno, neprobojno! Ko razume, razume, ostali nek lupaju minuse. :)

Maks

pre 10 godina

Zato lepo kupite neki kasvetan router koji nije bušan ko sito, za koji proizvođač redovno izdaje update čim se otkrije neki bug i u koji neko ne može samo preko browsera da se uloguje... na primer, neki AirtPort Express ili AirPortExtreme router... oni su stvarno i dobri i poprilično sigurni... imaju i opciju za "gostinjsku mrežu", to jest da možete da napravite posebnu mrežu (sa posebnom šifrom) samo za goste i da ta mreža bude odvojena od vaše (da ne morate da dajete gostima pristup vašoj mreži ako hoće da koriste internet, nego im napravite nešto kao posebnu mrežu sa posebnom šifrom samo za internet iz koje neće moći da pristupaju vašoj mreži)... a i administracija tih routera se ne radi iz browsera, nego preko AirPort Utility aplikacije na računaru (ima verzija za Windows, Mac i iOS), koja ujedno i redovno proverava da li ima updateova za router i obaveštava korisnika kada izađe neki update (a korisnik samo potvrdi kada hoće da AirPort Utility odradi update routera)... jes da su AirPort routeri skuplji (od oko 14 hiljada dinara, pa naviše... mada im je cena u USA dosta niža... tamo su oko 99 dolara valjda), ali smatram da se isplate ako se njihova sigurnost uzme u obzir.

anonimus_ali_ne_taj

pre 10 godina

WiFi ruteri su crna rupa za bezbednost, i svi moguci oblici zastite od WPA2/PSK enkripcije, do MAC filteringa, trafic controla itd., su provereno lako razbijeni (kad kazem provereno, mislim da je dokumentovano cak i na wikipediji). U krajnjem slucaju, hardverski je svaki ruter zasnovan na platformi koja ne moze da parira masini koja ga napada, tako da za sisteme gde je bezbednost na prvom mestu i dalje ne moze to bez kabla. Pa ne mislite valjda da je ona bivsa sexy sluzbenica u MSP dobila laptop sa Faradejovim kavezom bez razloga??
Ono sto je meni ovde zanimljivije je sto nisam znao da je sirenje kompjuterskih virusa u istrazivacke svrhe dozvoljeno. A sto se tice "slucajnog" bezanja, na vec pomenutoj wikipediji (koju inace prezirem), takodje postoje zabelezeni slucajevi namernog sirenja malware-a od strane jedne poznate AV kompanije...
Moj savet je neko free resenje po ukusu koje podrzava dodatni(drugi) firewall, ali pre svega oprez pri kliktanju, jer nema tog softvera koji ce vas zastititi od pogresnog 'Yes' ili 'Accept'

Rango

pre 10 godina

Niko od mojih drugara nije promijenio šifru za pristup modemu, znaci i dalje koriste admin/admin - to znaci da bi svi oni bili podložni ovakvom virusu. Čak i da jesu promijenili, ja jos nisam vidjeo modem koji ima zaštitu od brute force napada tako da bi se sifra vjerovatno mogla pogoditi, jer i kad je promijene, ljudi stave neku jednostavnu riječ iz rječnika (sitnica za virus :))

Obavesten

pre 10 godina

Ovo bi sve bilo kul da nema par sitnica koje srecu kvare...
Da bi se uopste doslo do sifre za podesavanje parametara rutera,potrebno je prvo pristupiti mrezi.To ,naravno,nije ni najmanji problem ako je mreza otvorena i bez enripcije.Ako je mreza zasticena sa wpa2/psk protokolom,stvari se znacajno menjaju.Naravno,i ovaj protokol je moguce razbiti,ali je potrebno vreme,cak i ako je prosta sifra u pitanju.Ako je mreza zasticena po MEK adresi,mislim da ne postoji teoretska sansa da neko u nju provali,osim ako ne zna mek adresu uredjaja kojima je dozvoljen pristup i uspe da je klonira,a sve pod pretpostavkom da uredjaj sa kloniranom adresom nije vec povezan.
Svako ko je pokusao da razbije komsijinu sifru pomocu odgovarajucih softvera za snifovanje,zna koliko je vremena za to potrebno,a cesto je i neuspesno,pogotovo ako je okolina zaprljana sa mnostvom bezicnih mreza,ciji se signali preplicu.
Znaci oni su napravili virus,koji snifuje mrezu,razbija enkripciju,firewall i preuzima kontrolu nad ruterom?
Cisto sumnjam,vec mislim da se bazira na onoj istoj stvari na kojoj se baziraju svi virusi,a to je ljudska glupost,nemarnost i neznanje.Ako se postuju sigurnosni protokoli,naravno,da postoji mogucnost da ih neko razbije,ali je kao i u bilo kojoj drugoj kradji,veoma bitno za koje vreme i koliko je resursa za to potrebno.

Maks

pre 10 godina

@ (Obavesten, 27. februar 2014 14:52)

Šta je "MEK adresa"? :D Je l' to adresa nekog McDonald's restorana? :D

Šalu na stranu, znam šta je MAC adresa, ali to "MAC" se ne čita kao "MEK", nego kao "Media Access Control" ili ako baš hoćeš da čitaš skraćeno onda je "Em Ej Si" ako čitaš na engleskom ili "Em A Ce" ako čitaš na srpskom... znači, to je skraćenica koja menja više od jedne reči, tako da se ili svako slovo čita posebno ili se čita kao da nije ni napisano skraćeno... primer drugih skraćenica od više reči bi bila, na primer, skraćenica "CD" ili "PC".

Lako je prepoznati da li je nešto skraćenica od jedne reči ili od više reči... kod skraćenica od jedne reči je samo prvo slovo veliko (kao u slučaju kada se napiše "Mac" u smislu da je to skraćeno od "Macintosh"... u tom slučaju se to čita "Mek"... ili kada se napiše "Dr" umesto "Doktor"), a kod skraćenica od više reči su sva slova velika, kao što je to slučaj kod skraćenica poput "CD" ili "DVD" ili kada se "Media Access Control" piše skraćeno kao "MAC".

Gal

pre 10 godina

Keith Barker, strucnjak za sigurnost rece da wifi password od 63 karaktera koji u sebi sadrzi znakove i mala velika slova, nije moguce probiti brute force atakom. Tacnije sigurni su. Ali zato komsijama brute force, za pola dana gotovo :-D Nakon toga Metaspoilt i mozes da radis sta hoces, doslovce :-D Samo u istrazivacke svrhe jer se spremam da ucim mreznu sigurnos'

Maks

pre 10 godina

@ (Swedenonline, 27. februar 2014 15:15)

Ako je firmware routera bušan i proizvođač ne zakrpi propuste na vreme, onda nije nešto ni bitno koliko ti je šifra teoretski jaka...

Vidi ovako, da ti pojednostavljeno objasnim... ako neka kuća ima rupu veličine prozora na zidu kroz koju upadaju i kučići i mačke i svašta, nije bitno koliko jaku bravu stavljaš na vrata ako tu rupu na zidu prvo ne zakrpiš.

eu

pre 10 godina

@Obavesten: ti si od onih sto veruju da je i GSM potpuno bezbedan (ili bezvredan)... a Asange i Snowden su paranoioci koji traze paznju... svi scenariji koje si naveo ozbiljnog hakera ne bi ni usporili jer 90 % ljudi ne menja ni default credentials a kamo li da postavlja ogranicenja na MEK (od cega li je ovo na Srpskom skracenica). Kao sto ljudi danas placaju da im neko brise prozore, usisava podove, montira sigurnosna vrata ako hoce da budu sigurni i virus free u digitalnom svetu neko mora isto to da radi u digitalnom svetu. Jel mislite da se IT bavi samo programiranjem? Think again!

kiza

pre 10 godina

Kakve glupost,evo pozivam ih javno,ne samo njih nego bilo koga da mi provali u moju mrezu,bas sam jako radoznao kako ce to da izvede.
Izvolite,cekam.
Gluposti....

Obavesten

pre 10 godina

(eu, 27. februar 2014 21:30) ,
Ja ne zivim u iluziji da je moguce postici maksimalnu privatnost i bezbednost,vec da je za najveci broj ljudi dovoljna i trenutna mrezna bezbednost,samo ako koriste pravila koja su proizvodjaci naveli da treba da se koriste.Sigurnosne rupe koje pominjete,svakako postoje,ali kao sto nije jednostavno uci kroz otvoreni prozor na sestom spratu,tako i ove sigurnosne rupe nije bas uvek lako iskoristiti.
Opet pominjem,sve se ovo odnosi na najsiri broj korisnika.Tamo gde je potrebno da se zastite podaci,tu se bezicne mreze ne postavljaju.
Zivo me zanima koliko je vas sto citate komentare pokusalo da provali komsijinu sifru i upadne mu u mrezu?
Ja sam to pokusao i uspeo vise puta,ali ne zato sto sam hteo da kradem net,vec cisto da istestiram koliko je vremena potrebno za tako nesto i moram odmah da kazem da je potrebno veoma puno vremena,ako je enkripcija postavljena kako treba i ako je pristojna sifra u pitanju.

Igor Gavran

pre 10 godina

Gde se instalira stetni program? Vecina pristupnih tacaka su u praksi embedded platforme: ARM, MIPS, Power i mnogi drugi. Hardver se toliko razlikuje da je prakticno nemoguce izvrsiti masivan apgrejd firmvera na velikom broju razlicitih uredjaja. Za mnoge platforme ne postoji javno dostupan SDK i izvorni kod firmvera. Binarne modifikacije su cesto nemoguce jer uredjaji imaju kripto zastitu (cesto hardversku) i procesor odbija da pokrene program koji nema digitalni potpis proizvodjaca.

Iskreno, ovo mi lici na hoax i sirenje panike.

valdo

pre 10 godina

E 'vala i danas se svasta virusom naziva... Ovo ne moze da se siri brodcastom vec zahteva ranjivog hosta tako da to prakticno nije nikakav virus vec eksploit za lose konfigurisane mreze. 802.11 je u pocetku bio ranjiviji ali novije revizije b, g i n a posebno n ukpliko se dobro konfigurisu mogu biti imune na ovakav vid napada.