Monthly Archives: June 2017

Хакерите, пуснали Иска/Плаче :), спечелиха едва 140 000 долара

Хакерите, заразили над 200 000 компютъра в 150 държави, спечелиха едва 140 000 долара от най-масовата досега кибер атака. Вирусът WannaCry криптира цялата информация в компютъра, а за връщането й престъпниците искаха откуп от 300 долара. При подобни атаки обикновено около 10% от жертвите плащат, а това прави очаквана печалба от 6 милиона долара.

Според водещи специалисти по кибер сигурност основната причина за малките приходи е, че вирусът е бил пуснат прибързано. Неслучайно разпространението му беше спряно за 40 часа заради техническа грешка на авторите на зловредния код. Това даде време на потенциалните мишени да направят необходимите ъпдейти за сигурност.

Втората причина е, че повечето жертви са от бедни държави, които нямат пари нито за лицензиран софтуер, нито за откупи. Интересен факт е, че хакерите прибираха парите само чрез три Bitcoin акаунта, които се оказаха лесно проследими.

И не на последно място – много бързо беше изобретен декриптиращ код, който „освобождава“ заключената информация. Което е още едно доказателство, че, за щастие, хакерите са разработили WannaCry през пръсти.

В очакване на по-кадърни престъпници и по-големи поражения “Майкрософт” пусна критично важни ъпдейти за операционната система Windows. Обновленията за сигурност включват и WindowsXP, която вече не се поддържа от “Майкрософт”, но затова пък все още се използва масово по света и у нас.

 

 

Провери дали безжичният ти интернет е сигурен

ЦРУ е разработило вирус, който шпионира рутери за безжичен интернет, разкри WikiLeaks. Зловредният код Cherry Blossom следи интернет трафика и комуникациите, краде пароли, наблюдава устройствата, които са включени в мрежата. Вирусът се инжектира във фърмуера на рутера и не може да бъде хванат от антивирусните програми. Ето списък на моделите, за които е потвърдено, че са уязвими:

3Com: модели – 3CRWE454A72, 3CRWX120695A, 3CRWX275075A, 3CRTRV10075, 3CRWE41196, 3CRWE454G72, 3CRWE53172, 3CRWE554G72T, 3CRWE554G72TU, 3CRWE675075, 3CRWE725075A-US, 3CRWE754G72-A, 3CRWE754G72-B, 3CRWE825075A-US, 3CRWE875075A-US, 3CRWE91096A, 3CRWE91096A, 3CRWE920G73-US, 3CRWEASY96A, 3CRWEASY96A, 3CRWEASYG73-U, 3CRWX440095A

Accton: модели – WA3101, WA4101, WA5101, WA5201, WA6101, WA6102, WA6102X

Aironet/Cisco: модели – Aironet 1310 Outdoor Access Point /Bridge, Aironet 350 Series Wireless Bridge, 1300 Series Outdoor Access Point/Bridge, Aironet 1200 Series a/b/g Access Point, Aironet 1310 Outdoor Access Point/Bridge, Aironet 350 Series, Aironet 350 Series AP, Cisco Aironet 1400 Series Wireless Bridge, Cisco Aironet 1400 Series Wireless Bridge

Allied Telesyn: модели – AT-WA1004G, AT-WA7500, AT-WL2411

Ambit

AMIT: модели – WIS418, WQS418, WUC128

ANI Communications

Apple: модел – AirPort Express

Asustek Co: модели – WL-160g, WL-300, WL-300g, WL-330, WL-330g, WL-500b, WL-500g

Belkin: модел – F5D7230-4

Breezecom: модели – AP-10, AP-10D, BU-DS.11, BU-DS.11D, DS.5800 Base Unit, RB-DS.11, RB-DS.11D, SA-10, SA-10D, SA-40, SA-40D, WB-10, WB-10D

Cameo: модели – WLB-2006_2007, WLB-2203/2204, WLG-2002/2003, WLG-2204/2205

D-Link: модели – DCS-2100+, DCS-3220G, DCS-5300G, DCS-5300W, DI-514, DI-524, DI-624, DI-714P+, DI-774, DI-784, DI-824VUP, DP-311P, DP-311U, DPG-2000W, DP-G310, DP-G321, DSM-320, DVC-1100, DWL-1000AP+, DWL-120, DWL-1700AP, DWL-1750, DWL-2100AP, DWL-2200AP, DWL-7000AP, DWL-7100AP, DWL-800AP+, DWL-810+, DWL-G700AP, DWL-G730AP, DWL-G800AP, DWL-G810, DWL-G820

Epigram

Gemtek: модели – WADB-100G, WHAPC-100GE 11G, WHRTC-100GW, WX-1500, WX-1590, WX-1600, WX-1688, WX-2214, WX-2501, WX-5520A, WX-5520G, WX-5525G, WX-5525R, WX-5541, WX-5545, WX-5551, WX-5555, WX-5800, WX-5801, WX-5803

Global Sun: модели – CM054RT, WL AP 2454 NM0, WL AP 2454 QA0, WL AP 2454 QA3, WL MU 2454 13I0, WL RT 2454 NM0, WL RT 2554 QA0, WL UD 2454 13I0

Hsing Tech

Linksys: модели – BEFW11S4, WAP11, WAP51AB, WAP54G, WAP55AG, WCG200, WET54G, WET54GS5, WGA11B, WGA54G, WMA11B, WMLS11B, WPG12, WPG54G, WPS11, WPS54GU2, WRE54G, WRT54G, WRT54GP2, WRT54GS, WRT55AG, WRV54G, WVC11B, WVC54G

Motorola: модели – WR850G

Orinoco: модели – AP-2000 Access Point, AP-2500 Access Point, AP-4000 Tri-Mode Access Point, AP-600 Access Point, Orinoco AP-700, Tsunami MP.11, Tsunami QuickBridge 11, Tsunami QuickBridge 20, Tsunami QuickBridge 60

Planet Tec: модели – WAP-1963A, WAP-4030, WRT-413, WAP-1963, WAP-1966, WAP-4000, WAP-4050, WAP-5000, WAP-5100, WL-U356, WRT-403, WRT-410

RPT Int

Senao: модели – 5GHz/2.4GHz Dual Band Wireless Access Point, Aries2, Dual Band Wireless Access Point, Long Range Wireless Dongle, Long Range Wireless Outdoor Client Bridge, NL-2511AP PRO PLUS, NL2511SR Plus, NL2511SR Plus(A), NL-2611AP3 PLUS, NL-3054CB3 PLUS, Outdoor Wireless Access Point/Router, Outdoor Wireless Bridge, SL2511SR Plus, Wireless 11g Broadband Router, Wireless Multi-Client Bridge/Access Point

US Robotics: модели – USR5420, USR5430, USR5450, USR8054

Z-Com: модели – XG-1100, XG-2000, XG-3020, XG-580, XG-580Plus, XG-581, XG-582, XI-1450, XI-1500, XI-1510

Повечето рутери се използват в САЩ, но има модели, които се срещат в Европа и България. Ако вашият рутер е в този списък, незабавно актуализирайте фърмуера и сложете парола – на самия рутер, а не само на безжичната мрежа.

Дигиталният ви живот струва 2 стотинки

Купете си 100 лайка в Instagram и Facebook само за лев и петдесет. Срещу още 1,5 лева получавате 100 горещи последователи в социалните мрежи. Тази неустоима оферта предлагат вендинг машини в шест града в Русия и в Прага, Чехия. Ако сте фирма, само срещу 850 долара получавате цели 150 000 фенове и за една нощ се превръщате в пазарен лидер.

Розовата вендинг машина всъщност е нагла илюстрация на най-разпространените престъпления в интернет – кражбите на лични данни, превземането на профили в социалните мрежи, разпространяването на вируси чрез спам. Не на последно място – използването на нищо неподозиращи хора в политически кампании.

И най-важното – тези вендинг машини показват колко са се обезценили откраднатите лични данни и самоличности. Излиза, че дигиталният ви живот струва по-малко от 2 стотинки. Причината е, че престъпниците продават профилите на десетки милиони хора, предлагането е огромно и цените падат.

Докато четете този текст, е твърде вероятно някой да е купил дигиталната ви самоличност за 1,5 лева, да сте харесали 10 снимки на малки момиченца, или посланията на джихадист, или да сте изпратили вируси на всичките си приятели. Ако искате да разберете дали сте станали част от престъпна интернет схема или участвате в ботнет мрежа, която използва вашия компютър или телефон, си отговорете на следните въпроси:

– Кога за последно проверихте регистъра на дейността си в социалните мрежи (да не бърка с т.нар. дневник)?

– Обичате ли да си правите тестове със снимки, да играете игри и да участвате във викторини, предложени ви от социалните мрежи, но случващи се на сайтове извън тях?

– Използвате ли една парола за всичко, защото е по-лесно за помнене?

– Пада ли ви бързо батерията на новия телефон?

– Получавате ли странни есемеси от време навреме?

– Фенерчето ви за смартфона има ли достъп до контактите ви?

– Компютърът ви забива ли без причина, особено в по-късните часове?

– Отваряте ли често имейли с прикачени файлове?

– Докато сърфирате в интернет, изскачат ли прозорци с агресивни реклами?

– Имате ли парола на домашния рутер (да не се бърка с паролата за wifi)?