Comments | e_kaspersky: Интернет Вредных Вещей.

e_kaspersky

Интернет Вредных Вещей.

Oct 27, 2016 10:59

В начале бородатых 2000-х во время выступлений я налаживал контакт с аудиторией при помощи следующего "кассандризма": земля налетит на небесную ось "в недалёком будущем холодильник будет спамить микроволновку, а вместе они будут дэдосить кофеварку ( Read more... )

it industry, ddos, iot, malware

Comments 43

py1 October 27 2016, 08:38:25 UTC

Хорошо бы до самих производителей устройств, которые подключены к сети, донести, что патчи и обновления нужно регулярно выпускать. А то получается, что либо перестают системы обновлять, чтобы более новые устройства лучше покупались, либо из принципа ничего не делают.

papademon October 27 2016, 09:50:25 UTC

Производителям не особо выгодно такие вещи - им нужны продажи.

ext_3418728 October 27 2016, 12:52:14 UTC

Это очень дорого и совсем невыгодно.Особенно продавцам этой ботвы.Но их придется законодательно обязать это делать,иначе жди беды.Скайнет не спит:)

py1 October 27 2016, 15:20:46 UTC

Сложно это. Пока LinkedIn не погрозили реальным пальчиком, что отключат их в России, они не стали заморачиваться и соблюдать закон. Вот и тут так же будет, либо производителей перестанут пускать в Россию официально (зажируют серые продавцы), либо компания будет слишком большая, типа Apple, к примеру, которая просто положит на закон и ничего делать не будет ради одной страны.

Thread 5

john_scar October 27 2016, 09:02:34 UTC

Мне больше интересно, когда уже появятся (или уже появились?) "специально обученные люди", которые будут физически ликвидировать авторов очередного ддоса или очень убедительно просить отключить?

Ну и прав ли я в том, что большая доля проблем решилась бы грамотной настройкой роутера на входе в домашнюю сеть? С перенаправлением портов и всего такого.

papademon October 27 2016, 09:51:34 UTC

На 90%. От целенаправленных атак это конечно не спасет, но от широковещательных спасет точно.

craftwr October 27 2016, 21:07:57 UTC

Мафию вызывали?

f_laky October 27 2016, 09:44:03 UTC

Законный вопрос - для чего?

Можно для управления домом создать локалку, если надо, с защищенным выходом в инет. Степень защиты возрастет.

Значит это кому то надо, не дураки же они все.

timohiusq October 27 2016, 11:06:08 UTC

"Можно для управления домом создать локалку, если надо, с защищенным выходом в инет"

Если есть выход в интернет, есть возможность взлома.

mike_lambert October 27 2016, 11:40:13 UTC

Старую добрую Windows XP тоже можно выпускать в интернет. Только вот если ее выпускать голой жопой в сеть (белый IP на сетевухе и только встроенный файрвол) она запаршивеет быстрее и сильнее, чем если ей же пользоваться из-за роутера.

f_laky October 27 2016, 11:47:41 UTC

Обрезали фразу. Защищенность увеличивается.

Возможностей больше если будет управлять внутренний сервер. Минимальное общение через инет и то с жестким "ключом от дома". Количество жильцов известно. Можно отслеживать ключи в сети. И пр.

blazch October 27 2016, 10:13:24 UTC

Это все утопия, взламывают либо целенаправленно, затрачивая уйму сил, средств и времени, естественно, кофемолка с вайфаем или умный дом Васи Пупкина для таких людей нафиг не нужен, иначе на потраченный лям зелени, они получат 10 баксов профита. Либо взламывают совсем уж беспечных и криворуких. А в жизни все не так... Да и грамотность конечных пользователей тоже растет.

timohiusq October 27 2016, 11:05:01 UTC

Целенаправленно не взламывают. Натравляют сканер на пул айпиадресов, он сидит молотит и ищет необходимые устройства. А потом по стандартным уязвимостям проходятся.

blazch October 27 2016, 11:11:45 UTC

не целенаправленно, по стандартным уязвимостям взламывают только всякое фуфло, недохакеры школьники. Ддосят, взламывают серьезные вещи серьезные люди не просто так, а с целью профита того или иного плана.. Т.к. те же самые бот-сети денег стоят и просто так атаковать какой-нить поделки-из-пластелина.ру никто не будет, а вот какой-нить школьнег, взяв готовый эксплойт под пхпбб и испробовав на давно не обновляемом движке это запросто, но и профита тут не будет.

mike_lambert October 27 2016, 11:43:49 UTC

Серьезные люди просто покупают машинное время ботнета у школьников, которые освоили Kali и Metasploit. Освоили, прошлись сканерами по пулам адресов, наломали шеллов/цгишек, залили туда пейлоуд к своей панельке управления, и барыжат в торе.

parafoxer October 27 2016, 11:05:37 UTC

А в чем проблема зашить в устройство требование каждые 3 месяца менять пароль? Неудобно пользователю - да наплевать, он это поймет только когда уже купит и попользуется.

kuzia_aka_zmey October 28 2016, 08:00:07 UTC

так не купит же.
Более того столкнувшись с таким на одном продукте будет вообще обходить бренд стороной.