РУС |  ENG
на главную  RSS
 

26 Июля 1988

Первая статья о вирусах на русском языке


Первая статья о вирусах на русском языке

Belarc Advisor

Belarc Advisor отображает детальную информацию об установленном в компьютере программном и аппаратно ...

Kaspersky AVP Tool

Kaspersky AVP Tool - еще одна бесплатная утилита для борьбы с вирусами от разработчиков Касперско ...

Dr.WEB CureIt!

Компания Доктор Вэб выпустила новую версию Dr.WEB CureIt!, бесплатной антивирусной утилиты на основе ...


Trojan-Downloader.Win32. Mufanom.hby

Троянская программа, которая без ведома пользователя скачивает на компьютер другое программное обесп ...

Trojan.Win32. Vilsel.ato

Троянская программа, которая скачивает и устанавливает другие вредоносные программы на компьютер без ...

Exploit.Java. CVE-2010-0886.a

Программа-эксплоит, использующая для своего выполнения на компьютере пользователя уязвимость в Java ...


Инженерные бэкдоры в оборудовании Cisco можно использовать для хакерских атак

05 февраля, 2010

Теги: Cisco, бэкдор, IBM, Black Hat, хакер

ИТ-специалисты из компании IBM говорят, что производители телекоммуникационного операторского оборудования часто должны предусмотреть в своих решениях возможность доступа для правоохранительных органов. Почти во всех крупных решениях, устанавливаемых на мощностях провайдеров и хостеров, такие "потайные ходы" предусмотрены. Подобная практика часто попадает под огонь правозащитников, говорящих, что инженерные бэкдоры - это явное нарушение законов о частной жизни, однако правоохранительные органы заявляют, что только так возможно эффективно следить за преступниками и проводить задержания.

Однако ИТ-специалисты утверждают, что такие инженерные бэкдоры частенько используются не только правоохранительными органами, но и хакерами. В подтверждение своих слов исследователи из IBM раскритиковали на конференции Black Hat оборудования Cisco Systems.

Формально стандарт для доступа был предложен самой же Cisco и полностью соответствует требованиям западных спецслужб. Помимо Cisco, такая же технология применяется и в оборудовании других производителей.

Дак Ридинг, ИБ-специалист из IBM, говорит, что значительная часть таких систем доступа полагается на протокол SNMPv3, а он создает возможность сразу для нескольких различных атак. К примеру, данный протокол не имеет каких-либо методов защиты от подбора пароля по системе словарного перебора. Сама Cisco недавно выставила лимит на количество повторов ввода пароля, однако не все клиенты даже самой Cisco обновили свои решения.

Кроме того сам протокол SNMP полагается на более низкоуровневое решение UDP, которое также открыто для хакеров. UDP-пакеты можно без особых сложностей подделать, в примеру заменить порты отправления и порты назначения. Кроме того, сам коммуникационный процесс не шифруется и может быть прослушан хакером, имеющим доступ к каналу связи.

  По словам представителя IBM, вся информация была передана в Cisco еще в декабре, но технологии с того момента никак не изменились.

(Нет голосов)
Страницы: 1  2  
Гость: чайник
05.02.2010 23:21:43
0
на моём wlan-router logilink 026 открыт port 31727.к чему это бы ?
Гость: Гость
06.02.2010 12:03:19
0
Цитата
открыт port 31727.к чему это бы ?

Это ни о чем. Порт, судя по номеру, скорее всего трассировочный (читай traceroute по tcp/udp).
Гость: Барнаул
14.02.2010 00:56:00
0
с каких пор icmp нужен порт?
Гость: *
05.02.2010 23:28:29
0
тебя пасут... smile:!:
Гость: 4 чайнику
06.02.2010 06:24:00
0
>на моём wlan-router logilink 026 открыт port 31727.к чему это бы ?
this diagd program
прашивка Realtek ?
Гость: Тро ло ло ло
06.02.2010 06:34:11
0
Странно а на моих роутерах и маршрутизаторах под FreeBSD ничего не открыто
и наудивление ICMP/IGMP заблокированы
Гость: Хи Хи
06.02.2010 08:20:18
0
Порт необязательно должен быть открыт.
Пример вы посылаете пакет с набором уникальных заголовков. В ответ маршрутизатор изменяет правила блокировки и открывает новый порт для удаленного управления.
Гость: Тро ло ло ло
06.02.2010 10:28:09
0
Это если конкретно правило не указывать
drop all from any to any самым последним то да я с вами согласен
но это наиболее частая ошибка одменов настраивать фаервол по принципу только прикрыть критические порты
Самый лучший фаервол это строго разрешить только то что нам надо а остальное все блокировать по самое немогу

А если по теме то сейчас есть такая тендннция что киски покупают только в том случае если всякие CentOS/FreeBSD несправляются с производительностью - в рядовых компаниях и операционок заглаза хватает и по функционалу и по надежности
Гость: Анон
06.02.2010 10:52:03
0
На то они и пропиетарны, что даже deny ip any any не гарантирует отключения бэкдора. Как минимум можно использовать технологию аналогичную port-knocking. К тому же, вышеприведенное правило работает на 3-м уровне, ничто не мешает до применения правила к пакету проанализировать его и в случае обнаружения условной сигнатуры открыть нужные порты.
Гость: Гость
06.02.2010 12:18:34
0
Цитата
Это если конкретно правило не указывать
drop all from any to any

Эта закладка встроена прямо в фильтр. При обнаружении сигнального пакета он начинает пропускать пакеты, попадающие под drop, меняя для ip отправителя состояние с new / initiate на established / related. Хо-хо-хо! Шучу, конечно)) Однако реально проверить, "протекает" фильтр или нет, будет довольно сложно. Но хакеры любят сложности, так что делая для себя лазейки, погоны не упрощая себе работу ставят нас под удар.
Гость: абырвал
14.02.2010 13:05:35
0
Сорцы фаера почитать? ANSI C, еба
Гость: 111
07.02.2010 08:52:05
0
Ести в rc.conf прописанно
kern_securelevel="3"
kern_securelevel_enable="YES"
то даже в памати роутера неполучится правила фаервола поменять
Гость: Гость
06.02.2010 15:41:27
0
Значит скоро законодательно запретят использовать в сетях провайдеров решения на основе открытых систем. Но не бойтесь. У себя дома вы можете использовать хоть арифмометр "Феликс". Ваш домашний роутер тех "кому надо" совсем не волнует
Гость: аноним
11.02.2010 15:46:57
0
А чем отличается роутер от маршрутизатора? smile:?:
Гость: Из ИТК
06.02.2010 09:39:36
0
ага, knock-knock называется ето.
Гость:  
07.02.2010 22:37:43
0
Цитата
В подтверждение своих слов исследователи из IBM раскритиковали на конференции Black Hat оборудования Cisco Systems.

ОборудованиЯ? А не оборудование?
Недоучки!
Heil spellcheck!!!
Гость: nikpo
08.02.2010 09:04:21
0
помницо на некоторых сысках собраных в некой азиатской стране такие быкдоры были запоролены пятизначным паролем состоящим из цифер )))
Гость: ===
08.02.2010 09:07:39
0
Я раньше думал - Cisco нормальная фирма. А это оказывается уроды, сующие бэкдоры в продукцию. Впрочем другие не лучше...
Гость: Гы
08.02.2010 09:51:03
0
заменить порты отправления и порты назначения.
Желтее жёлтого, либо IBM тормозяки либо перевод сделан тормозом.
Гость: Лол
08.02.2010 10:54:44
0
Цитата
Кроме того, сам коммуникационный процесс не шифруется и может быть прослушан хакером, имеющим доступ к каналу связи.

Это SNMPv3 не шифруется? Бред....
Страницы: 1  2  


Эсперты считают нецелесообразным внедрение СПО в школах

Специалисты кафедры информационных технологий Нижегородского института развития образования (НИР ...

просмотры: 4836, отзывы: 150

Цензура «по-китайски» в Комсомольск-на-Амуре: по решению суда закрыт доступ к YouTube

Центральный районный суд Комсомольска-на-Амуре решил перенять опыт китайских коллег и обязал местног ...

просмотры: 3915, отзывы: 63

Православный священник обвинил Интернет во всех смертных грехах

Известный православный священник Александр Шумский призывает государство прекратить беспредел в Сети ...

просмотры: 10144, отзывы: 157

Патриарх Кирилл предлагает использовать социальные сети для несения слова Божия

Священнослужителям следует заходить в социальные сети только для того, чтобы нести слово Божие, заяв ...

просмотры: 1821, отзывы: 46

Обновляем антивирусы! Вышел Starcraft II: Wings of Liberty

Сегодня компания Blizzard официально выпустила в продажу вторую версию легендарной стратегии Starcra ...

просмотры: 3184, отзывы: 35

WordPress заставит всех соблюдать GPL

Популярная CMS Wordpress, распространяемая под лицензией GPL оказалась в центре скандала. Система уп ...

просмотры: 1597, отзывы: 41

Национальная ОС появится в 2011 году

Российские власти озвучили план создания национальной операционной системы на базе существующей ОС L ...

просмотры: 3903, отзывы: 65

Информация о перезагрузке интернета не верна

Информация о группе из шести человек, которые могут перезагрузить мировой Интернет, не соответствует ...

просмотры: 3034, отзывы: 23

Михалков хочет получать процент с продаж электроники

Росохранкультура завершила прием заявок на сбор авторских отчислений с производителей и импортеров а ...

просмотры: 5724, отзывы: 80

Благодаря Windows 7 Microsoft поставила финансовый рекорд

Рекордные результаты квартала, объявленные корпорацией Microsoft в четверг, не позволили Apple обой ...

просмотры: 2012, отзывы: 28

Теодор Тсо призывает Linux-пользователей активнее тестировать ядро

Теодор Тсо, один из ключевых разработчиков Linux-ядра, высказал мнение, что пользователям операционн ...

просмотры: 1250, отзывы: 29

IP-адреса закончатся через год

Американские ученые подсчитали, что при нынешних темпах роста Сети оставшихся незанятыми IP-адресов ...

просмотры: 3779, отзывы: 45

Не устанавливается win на hdd seagate

Дата: 25 июля, 2010
Автор: BloodBARON

Сервак Win server 2003 вылетает из локальной сети ...

Дата: 25 июля, 2010
Автор: pavel 1

ntoskrnl.exe windows 7 bsod

Дата: 24 июля, 2010
Автор: l4r4n

FTP служба

Дата: 29 июля, 2010
Автор: Yankel

Что такое Ctfmon.exe?

Дата: 10 сентября, 2009
Автор: Администратор







Подписка на рассылки