Данная рубрика посвящена различным аспектам использования сетевых технологий и их безопасности.
Новый Linux-червь Linux/Moose атакует сетевые маршрутизаторы
Компания ESET предупреждает о появлении нового семейства вредоносных программ для программных платформ на ядре Linux: зловреды объединены под общим названием Linux/Moose. В отличие от большинства других Linux-угроз, вредоносные программы Moose не предназначены для компрометации персональных компьютеров или организации DDoS-атак. Вместо этого целью киберпреступников являются роутеры и некоторые другие сетевые устройства. После заражения операционной системы маршрутизатора [...]
Объектом широкомасштабных кибератак стали маршрутизаторы
Независимый эксперт по информационной безопасности, известный под псевдонимом Kafeine, недавно сообщил о наблюдавшихся им атаках на пользовательские маршрутизаторы. Замена прописанных в их конфигурации DNS-серверов (Domain Name System) позволяет перехватывать трафик, взламывать поисковые запросы, внедрять поддельную рекламу в веб-сайты и многое другое. DNS устроена иерархически: после ввода имени веб-ресурса в адресной строке браузера, тот запрашивает операционную [...]
Обнаружен крупный ботнет из домашних маршрутизаторов, инфицированных Spike
Ботнет использовался различными группировками, в том числе активистами Anonymous и, вероятно, Lizard Squad. Эксперты из Incapsula обнаружили массивный ботнет из скомпрометированных домашних маршрутизаторов SOHO, используемый для осуществления DDoS-атак. За последние несколько месяцев десятки клиентов компании стали жертвами тысяч инфицированных маршрутизаторов, осуществляющих атаки HTTP-флуд на уровне приложений. По данным исследователей, скомпрометированные устройства заражены трояном Spike и [...]
Маршрутизаторы D-Link и Trendnet уязвимы для хакеров
В предупреждении, опубликованном в прошлую пятницу на сайте Zero Day Initiative (ZDI), сообщается о пока неисправленном дефекте в маршрутизаторах D-Link и Trendnet. Он позволяет хакерам удаленно выполнять произвольный программный код на уязвимом оборудовании. Подчеркивается, что для того, чтобы использовать баг SOAP-службы miniigd, задействованной SDK RealTek, атакующим не нужно проходить аутентикацию. «Учитывая декларированные цели Realtek SDK [...]
WiFi-маршрутизаторы могут измерять пульс и дыхание
Маршрутизатор может стать твоим лучшим другом. Он будет постоянно следить за тобой, записывать состояние здоровья, анализировать качество сна и уровень стресса во время игр и работы. Исследователи из Массачусетского технологического института разработали технологию (pdf), которая позволяет определять пульс и частоту дыхания по отражённому радиосигналу. Эта технология должна найти применение в различных приложениях для «умного дома». [...]