Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Betamax
HV Guru
liitunud: 29.05.2003
|
26.07.2018 14:14:36
RIA hoiatab võrguseadmete vastu suunatud rünnete eest |
|
|
link :: ERR
Viimase paari päeva jooksul on sagenenud ründed võrguseadmete vastu, mille vananenud tarkvaras olevat turvanõrkust kasutades on ohus inimeste privaatsus. Näiteks on kurjategijatel võimalik pealt kuulata võrguliiklust ning seeläbi varastada krediitkaardi andmeid, kasutajatunnuseid ja paroole, hoiatab Riigi Infosüsteemi Amet (RIA).
Ohvriks võivad langeda kõik ettevõtted ja eraisikuid, kes kasutavad Mikrotik võrguseadmeid, peamiselt ruutereid. RIA hinnangul kasutab umbes 95 protsenti inimestest avalikes Mikrotik seadmetes uuendamata tarkvara.
Küberrünnaku ohvriks langemise vältimiseks tuleb uuendada seadmete tarkvara uusimale versioonile (https://mikrotik.com/download). "Juhul kui seade on juba kompromiteeritud, soovitame taastada tehase algseaded, uuendada Mikrotik seadmete tarkvara, vahetada ära kasutajatunnused ja paroolid. Samuti tuleb käsitsi taastada kõik seadistused, sealhulgas tulemüürireeglid," selgitas CERT-EE juht Tõnu Tammer.
Nii nagu arvutis tuleb programme regulaarselt uuendada, tuleb värskendada ka kõigi teiste võrguseadmete tarkvara, lisas Tammer. "Soovitame kindlasti piirata ligipääsu seadmete haldusliidestele ja teistele teenustele, mis ei pea olema avalikult internetist kättesaadavad."
|
|
Kommentaarid: 686 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
532 |
|
tagasi üles |
|
|
lopes39
HV Guru
liitunud: 08.11.2004
|
26.07.2018 16:58:34
|
|
|
Ma pole ruuteril kunagi vist uuendanud midagi. Telia tavaliselt on seda ise teinud.
Üldjuhul need ruuterid on ka sellised mis saavad uuendusi mingi korra eluaja jooksul ehk.
|
|
Kommentaarid: 10 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
7 |
|
tagasi üles |
|
|
Max Powers
liitunud: 21.03.2003
|
26.07.2018 17:02:34
|
|
|
Telia vast Mikrotiki ei kasuta. Intenod jms ikka saavad tihemini uuendusi kui kord kasutusaja jooksul
|
|
Kommentaarid: 215 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
2 :: |
182 |
|
tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
26.07.2018 17:44:52
|
|
|
Üldiselt tundub, et Mikrotik saab turvapaikadega päris kiiresti valmis. Pigem siinkohal RIA toonitabki seda, et valdav osa kasutab aegunud ja aukliku tarkvaraga seadmeid.
|
|
Kommentaarid: 686 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
532 |
|
tagasi üles |
|
|
indrpo
HV Guru
liitunud: 14.11.2004
|
26.07.2018 19:36:05
|
|
|
Pealegi on Tiku kasutajad nii nutikad, et ei lase ennast rünnata
|
|
Kommentaarid: 253 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
223 |
|
tagasi üles |
|
|
reints
HV Guru
liitunud: 02.04.2006
|
27.07.2018 06:19:59
|
|
|
Kurat mingi idikas hakkas mu töö tulemüüri ka 4:30 pommitama.
Lasin uuenduse peale peale seda kadus ära.
Vara hõiskasin raibe tuli tagasi
_________________ Töö tegi ahvist inimese
Äkki teeb sinust ka |
|
Kommentaarid: 221 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
203 |
|
tagasi üles |
|
|
warwas
HV Guru
liitunud: 06.07.2003
|
27.07.2018 09:44:16
|
|
|
reints, kangutab 445 kallal?
EDIT: ah, teisest teemast nägin juba, et ikkagi soojendati üks nendest vanadest haavatavustest üles, mitte see SMB oma.
|
|
Kommentaarid: 243 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
3 :: |
221 |
|
tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
27.07.2018 11:16:45
|
|
|
Täna hommikul, Vikerraadios oli lõik kus Peeter Marvet rääkis sel teemal, öeldes, et tegemist on "varem avastatud jamaga".
Intervjuud. 9.15. Peeter Marvet. Arvutirünnete vastu aitab tarkvarauuendus.
|
|
Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
tagasi üles |
|
|
liiv
Aeg Maha 2n
liitunud: 21.11.2009
|
27.07.2018 15:53:59
|
|
|
Maxim Puente kirjutas: |
Telia vast Mikrotiki ei kasuta. Intenod jms ikka saavad tihemini uuendusi kui kord kasutusaja jooksul |
Telia Inteno ruuteril on peal vanem soft DnsMasq 2.73. DnsMasq softi versioonile on tulnud uuendus 2017 oktoobris 2.78 ja praeguseks ka isegi 2.79
Siin on Avasti kirjeldus 2.73 soft ohu kohta:
Spoiler
Spoiler
Ma suhtlesin Teliaga, kas ei peaks softi uuendama. Nende tehnikaspets leidis, et ei peaks, kuna oht on LAN sisene
|
|
Kommentaarid: 627 loe/lisa |
Kasutajad arvavad: |
|
:: |
9 :: |
6 :: |
517 |
|
tagasi üles |
|
|
owndyaa
Kreisi kasutaja
liitunud: 28.11.2006
|
27.07.2018 16:15:27
|
|
|
Tulemüür tuleb mikrotikil korralik ehitada, siis ei ole mingit probleemi.
Enda hallatavatel Tikudel pole mingit muret.
Ainuke asi mis lahti - vpn (input reeglites)
serviced kõik keelatud peale winboxi ja see ka avatud ainult teatud võrgule
|
|
Kommentaarid: 63 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
61 |
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
27.07.2018 21:43:02
|
|
|
Mikrotik ruuterite kohapealt
Ehk siis:
* Uuendada (nii versioon, kui ka firmware);
* System -> scheduler, scripts üle vaadata, kui ei ole ise midagi lisanud, siis kõik eemaldada;
* Tõmmatakse alla mikrotik.php (failide all) - see eemaldada;
* IP -> Socks, DNS "allow remote requests" kinni;
* Kõik ebavajalikud teenused kinni panna (services, jätagi näiteks ainult Winbox, kui tahad);
* Paroolid muuta;
* Teha restart, vaadata kas tõmbab uuesti mikrotik.php ja/või tekitab scripts, scheduler midagi - kui mitte, siis korras;
_________________ itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee |
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
avastaja
HV kasutaja
liitunud: 31.07.2004
|
28.07.2018 00:29:17
|
|
|
Just siis kui sa mõtled, et sinuga seda ei juhtu, juhtub see.
Mul erinevates kohtades 5 mikrotiku ruuterit ja see ainus, millel tarkvara oli uuendamata sai ka pihta.
Kusjuures lahti oli ainult winboxi port ja see oli lubatud väljast ainult ühele IPle. Kuid tuleb välja, et ka see polnud vanema tarkvaraga piisav.
Hetkel tundub, et vaikus saabus, kui hoian siiski silma peal
|
|
Kommentaarid: 57 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
52 |
|
tagasi üles |
|
|
owndyaa
Kreisi kasutaja
liitunud: 28.11.2006
|
29.07.2018 11:14:21
|
|
|
avastaja kirjutas: |
Just siis kui sa mõtled, et sinuga seda ei juhtu, juhtub see.
Mul erinevates kohtades 5 mikrotiku ruuterit ja see ainus, millel tarkvara oli uuendamata sai ka pihta.
Kusjuures lahti oli ainult winboxi port ja see oli lubatud väljast ainult ühele IPle. Kuid tuleb välja, et ka see polnud vanema tarkvaraga piisav.
Hetkel tundub, et vaikus saabus, kui hoian siiski silma peal |
Vaatasin igaks juhuks üle ja tundub, et mul paarikümnest Tikust pole ühtegi pihta saanud, aga kõigil ka üsna uus versioon peal. Arvatavasti see päästab.
|
|
Kommentaarid: 63 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
61 |
|
tagasi üles |
|
|
sasskass
HV vaatleja
liitunud: 09.02.2007
|
30.07.2018 00:02:20
|
|
|
Suht vana teema.
RIA peaks oma süütenurka varasemaks keerama...
Asi on aktuaalne olnud juba päris mitu kuud ja kui Tikul ip-service pordid piiratud siis tiksub ka 3.30 edukalt edasi.
Isiklikult usun, et tegemist on USA tootja Ubiquiti kättemaksuga konkurendi poolt tellitud viiruse eest, mis massiliselt seadmeid üle võttis. Päris karm oli see teine, miks sellest keegi ei kirjutanud.
Ja milleks sellist tootjavaenulikku paanikat on vaja tekitada ?
Pole vahet, on Linux, Windows, Tik, Ubnt, Telia Inteno v ip kaamera, kui need on paigaldanud "IT Spetsialist" stiilis, et tule ja võta mind, siis pole vahet millise tootja seadmega on tegu - küsimus ainult millal.
Järgmine pommuudis võiks olla, et kõik Windowsi kasutajad on ohus...
Sass
|
|
Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
1 |
|
tagasi üles |
|
|
Anna tooli
liitunud: 16.03.2006
|
30.07.2018 03:04:44
|
|
|
suhtlesin kuid tagasi telia palgal oleva nn itimehega
kuuldes, et mul on inteno asemel MT, kihistas natuke naerda ja ütles et need on kõige hullema turva-auguga üldse
pidin ma nüüd kartma? ei
_________________ |
|
Kommentaarid: 352 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
294 |
|
tagasi üles |
|
|
mahno
HV kasutaja
liitunud: 25.07.2007
|
30.07.2018 10:38:42
|
|
|
Jätke jah tarkvara uuendamata, sest "oht võib tulla ainult sisevõrgust". Iialgi ei tea, mis hetkel sulle nakatunud masin võib sisevõrku sattuda ja su kaardimajake kokku kukub.
Lappida võiks ikka planeeritult ja siis kui aega on, mitte siis kui maja põleb.
|
|
Kommentaarid: 20 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
18 |
|
tagasi üles |
|
|
owndyaa
Kreisi kasutaja
liitunud: 28.11.2006
|
30.07.2018 12:01:46
|
|
|
mahno kirjutas: |
Jätke jah tarkvara uuendamata, sest "oht võib tulla ainult sisevõrgust". Iialgi ei tea, mis hetkel sulle nakatunud masin võib sisevõrku sattuda ja su kaardimajake kokku kukub.
Lappida võiks ikka planeeritult ja siis kui aega on, mitte siis kui maja põleb. |
Eiei, nemad teavad ju kõige paremini.
Minu arust sellest turvaprobleemist hakkas rääkima esimesena Liiv (vähemalt mina kuulsin tema teemast).
Eks kindlasti ole mingi põhjus, miks nad seda ei tee. Kummaline muidugi
|
|
Kommentaarid: 63 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
61 |
|
tagasi üles |
|
|
|