Улан-Удэ
г. Улан-Удэ, ул. Хахолова 2Д,
Режим работы: 8:00 до 17:00
ТТК
Новости компании
19-09-2017
Dlink
19-09-2017

 

На прошлой неделе южнокорейский ИБ-специалист Пирр Ким (Pierre Kim) опубликовалподробное описание ряда уязвимостей, обнаруженных им в прошивке роутеров D-Link DIR 850L. Исследователь даже не попытался предварительно уведомить производителя о проблемах, так как он в начале 2017 года уже обнаруживал похожие баги в других продуктах D-Link, и тогда компания проигнорировала все его попытки выйти на связь. В результате патчей для найденных Кимом проблем пока нет.

Теперь по примеру Кима поступили и специалисты компании Embedi. Исследователи раскрыли информацию о трех уязвимостях в маршрутизаторах D-Link, причем две из трех проблем пока не были исправлены. Специалисты пишут, что пытались связаться с представителями D-Link три месяца, но «взаимодействие с разработчиками не принесло никаких плодов».

Эксперты обнаружили проблемы в моделях DIR890L, DIR885L и DIR895L, а также подозревают, что другие устройства из серии DIR8xx D-Link тоже могут быть уязвимы.

  • Первая уязвимость позволяет атакующему адресовать специальный HTTP-запрос встроенному веб-серверу устройства, что в итоге поможет узнать учетные данные жертвы (эксплоит).
  • Вторая уязвимость представляет собой переполнение стека в HNAP и позволяет злоумышленнику выполнить на устройстве произвольный код, а также получить root-привилегии посредством простого HTTP-запроса (эксплоит).
  • Третья проблема помогает атакующему обновить фреймворк уязвимого роутера (эксплоит).

Согласно официальному отчету специалистов, инженеры D-Link все же выпустили исправление для одной из перечисленных проблем, однако исследователи не сообщают, для какой именно. Специалисты Embedi лишь подчеркивают, что все три проблемы представляют большую опасность и выражают опасение, что уязвимые роутеры могут стать частью IoT-ботнетов. В качестве доказательства своих слов специалисты модифицировали известного IoT-вредоноса Mirai, без труда «научив» его атаковать уязвимые маршрутизаторы.

С выводами специалистов согласен и известный ИБ-эксперт, глава GDI Fondation Виктор Геверс (Victor Gevers). Он сообщает, что при помощи Shodan удалось обнаружить 98 513 уязвимых роутеров D-Link. Большинство проблемных устройств находятся в Южной Корее (25 000), Сингапуре (15 600) и Канаде (11 600).

13-04-2016
ВЫМОГАТЕЛЬ «ПЕТЯ» БЛОКИРУЕТ ЗАГРУЗКУ ОС И ТРЕБУЕТ ВЫКУП ЗА РАСШИФРОВКУ ДАННЫХ
13-04-2016

 

Эксперты компании G DATA сообщают об обнаружении необычной вымогательской малвари. Вымогатель Petya – это старый добрый локер, на смену которым в последнее время пришли шифровальщики. Но Petya блокирует не только рабочий стол или окно браузера, он вообще предотвращает загрузку операционной системы. Сообщение с требование выкупа при этом гласит, что малварь использует «военный алгоритм шифрования» и шифрует весь жесткий диск сразу.

 

 

В недавнем прошлом локеры (они же блокировщики) были очень распространенным типом малвари. Некоторые из них блокировали рабочий стол, другие только окно браузера, но все они требовали от жертвы выкуп за восстановление доступа. На смену локерам пришли шифровальщики, которые не просто блокируют данные, но и шифруют их, что значительно повышает вероятность оплаты выкупа.

Тем не менее, специалисты компании G DATA обнаружили свежий образчик локера, который называет себя Petya. В сообщении с требованием выкупа малварь заявляет, что сочетает в себе функции блокировщика и шифровальщика разом.

 Petya преимущественно атакует специалистов по кадрам. Для этого злоумышленники рассылают фишинговые письма узконаправленного характера. Послания якобы являются резюме от кандидатов на какую-либо должность. К письмам прилагается ссылка на полное портфолио соискателя, файл которого размещается на Dropbox. Разумеется, вместо портофлио по ссылке располагается малварь – файл application_portfolio-packed.exe (в переводе с немецкого).

Запуск этого .exe файла приводит к падению системы в «синий экран смерти» и последующей перезагрузке. Эксперты G DATA полагают, что перед ребутом вредонос вмешивается в работу MBR, с целью перехвата управления процессом загрузки.

После перезагрузки компьютера жертва видит имитацию проверки диска (CHKDSK), по окончании которой на экране компьютера загружается вовсе не операционная система, а экран блокировки Petya. Вымогатель сообщает пострадавшему, что все данные на его жестких дисках были зашифрованы при помощи «военного алгоритма шифрования», и восстановить их невозможно.

 

 Для восстановления доступа к системе и расшифровки данных, жертве нужно заплатить выкуп, перейдя на сайт злоумышленника в зоне .onion. Если оплата не была произведена в течение 7 дней, сумма выкупа удваивается. «Купить» у атакующего предлагается специальный «код расшифровки», вводить который нужно прямо на экране локера.

Специалисты G DATA пишут, что пока не разобрались в механизме работы Petya до конца, но подозревают, что вредонос попросту врет о шифровании данных. Вероятнее всего, малварь просто блокирует доступ к файлам и не дает операционной системе загрузиться. Эксперты настоятельно не рекомендуют платить злоумышленникам выкуп и обещают в скором будущем опубликовать обновленную информацию об угрозе.

30-03-2016
Новость дня
30-03-2016

С 1 Апреля прекращают работу договорники,это значит что время подключения и устранение аварий будет производиться своими силами!!!

 

Показать все

Настройка роутера

Настройка роутера

 

 

 

                                                                                                                                                                                                     

Инструкция по настройке WiFiроутеров D-Linkсерии DIR-300/320/615/и тому подобных.

Для нормального функционирования роутеров данных моделей необходимо перешить их на новые прошивки, отличные от тех, что идут с завода.

Для этого очень важно правильно определить модель, ревизию, прошивку  поставленную на заводе производителем. Как это сделать:                                                                                                                                                                                                                                                                                                                                

Переверните роутер D-Link, вы увидите следующую информацию:

  1. P/N - Мы видим модель – DIR 300. NRU (это важно, моделей под названием DIR-300 у D-LINKa как минимум  5 видов, почти все разные, если прошить не той прошивкой, то просто, как правило, получим «кирпич», в лучшем случае он будет работать не стабильно), B7A (ревизия «железная»)
  2. H/W Ver – B7 (сущ. B6,B5,B3,B2,B1 – все разные, прошивки не совместимы)
  3. F/WVer. – 1.3.0 Это номер прошивки, установленной на заводе. Как правило сырая, не стабильно работающая. (типичные ситуации – сброс настроек, не возможность подключиться к WiFi, постоянные «вылеты» из интернета, и тому подобные ошибки). МЕНЯТЬ ОБЯЗАТЕЛЬНО НА ПОСЛЕДНЮЮ, что выложена на сайте ftp.dlink.ru/pub/router/  далее правильно выбираете модель роутера и качаете прошивку.
  4. Конкретно для B7 необходимо прошить версию 1.4.4  - после многочисленных тестов, только данная версия показала себя наиболее стабильно.                                                                                                                                                                           

  5. Подключаем роутер к компьютеру, соединяя их кабелем: в компьютер вставляем в порт LAN сетевой карты , в роутер в один из 4 LANпортов.

    Включаем в сеть.

    Далее на компьютере открываем любой доступный браузер.  И прописываем адрес  192.168.0.1 (стандартный  адрес  роутеров D-LINK) / Enter.                                                                                                                                                                                             

    Адрес входа в веб интерфейс роутера, имя и пароль для входа  прописан на обратной стороне.

    Попадаем в веб-интерфейс роутера:                                                                                                                                                                                                                         

    Вводим имя admin. Пароль admin. При первом включении роутер попросит установить новый пароль , придумывать ничего не надо!

    Необходимо выставить стандартный пароль : admin. Во избежании проблем в входом , если возникнет авария у клиента.                                                                                                                           

    После этого попадаем в интерфейс настройки различных параметров роутера:                                                                       Для перепрошивки роутера нажимаем номер прошивки ( Версия прошивки 1.4.1 в данном случае) попадаем в меню выбора прошивки.                                                                                                              

  6. Выбираем скаченную прошивку и нажимаем «Обновить» . После обновления прошивки приступаем непосредственно к настройке.

    Первоначально мы попадаем в меню «Быстрая настройка», нам же надо меню – «Расширенные настройки».                                                                                                                                                      

    Для настройки роутеров D-Linkсерии Dirнам необходимы только две вкладки. Это «Сеть». И «Wi-Fi».

    Во вкладке «Сеть» выбираем пункт WAN.          

    Попадаем на следующую страницу:                                                                                                                Нажимаем на пункт «Добавить». Попадаем на страницу настройки соединения.                                   

    В разделе «Главные настройки» необходимо выбрать :

    «Тип соединения» – PPPoE.

    «Порт»: ничего не меняем.

    «Имя» – оставляем по умолчанию.

    «Разрешить»: Обязательно должна стоять активная.

    «Направление»: WAN

     

    В разделе «Ethernet» :

    «MTU«– оставляем по умолчанию.  1500.

    «MAC» - оставляем по умолчанию в большинстве случаев. (на ранних прошивках была проблема, пока не клонируем MACадрес компьютера (две зеленых стрелочки) IPTVмогло не работать, как и выход и интернет). Сейчас этого делать не надо.                                                                                         Теперь самое важное – настройка разделов «PPP» и «Разное».                                                              

    «Имя пользователя» : прописываем номер лицевого номера абонента.

    Без авторизации – не трогать данную настройку.

    Пароль – прописываем из договора, и соответственно подтверждаем его.

    Большинство ошибок по подключению исходят именно из не правильного занесения этих данных.  Один неверный символ и 3 часа «почему он не подключается» вам гарантированы. ОБЯЗАТЕЛЬНО ВНИМАТЕЛЬНО ЗАНОСИТЕ ЭТИ ДАННЫЕ.

    Имя сервиса: не трогать.

    Алгоритм авторизации: не трогать.

    Все нижеследующие пункты настройке не подлежат.                                                                                   Переходим к разделу «Разное».                                                                                                                   

    Из пяти пунктов которого оставляем активной ТОЛЬКО пункт NAT. Без которого вы не сможете выйти в интернет. Нажимаем Сохранить.

    Вверху появляется значок  1, который показывает, что данные нужно сохранить еще раз .                      

    Но, как показывает практика, на некоторых прошивках функция сохранения  корректно не работает, и при аварийном  выключении питания все настройки роутера сбрасываются, в результате необходима повторная настройка роутера.

    Чтобы этого не было, необходимо выбрать пункт Система. Далее Сохранить и перезагрузить. Тогда в 90% случаях роутер не скинет настройки при аварийном отключении от питания.

    Настройка PPPoE завершена.

    Далее необходимо настроить соединение StaticIP. (Статическое IP) .                                                        Выйти в расширенное меню настройки. Выбрать Сеть – WAN                                                                            Добавляем новое соединение. (Кнопка добавить)                                                                                       В меню выбираем Статический IP.                                                                                                                                                                                                                                Настраиваем категорию» IP» и «Разное»                                                                                                                                                                                                              IP адрес – на самом деле можно ставить все что угодно после после 192.168. (можно ставить данные, как в примере)КРОМЕ 0 – иначе зациклите роутер на самого себя. Сетевая маска – стандартная.     IP адрес шлюза – первые три группы цифр должны совпадать, последняя группа цифр МЕНЬШЕ чем IP адрес .Первичный DNSсервер –один из DNS серверов компании ТТК. У нас это 193.227.98.12 и вторичный DNSсервер  141.105.32.88. Обязательно прописать 2 сервера.В «Разное» поставить именно такие «галочки».Все это сохранить и перезагрузить роутер.Настройка соединений завершена, при включении кабеля в порт WANинтернет должен появиться на всех устройствах , подключенных к роутеру.Далее необходимо настроить WiFi. В настройку входит : изменить название сети и защита сети от несанкционированного доступа.                                                                                                                                                                                                                                                                                                                                                                                                  В  «Расширенных настройках» , во вкладке Wi-Fiвыбираем пункт «Основные настройки»                           

                                                                                                                                                                              Попадаем на страницу настройки основных параметров Wi-Fi.                                                                                                                                                                                                                            «Скрыть точку доступа» – не трогать.                                                                                                 «SSID» – имя роутера, по которому его можно будет найти и подключиться всем устройствам, поддерживающим Wi-Fi, от телевизора до микроволновки.                                                                Менять его обязательно, в доме может быть от 2 до «очень много» роутеров одной модели под одним и тем же заводским именем.                                                                                                          Как правило, имя придумывает клиент, но если он затрудняется придумать, можно использовать следующее имя: TTK-WiFi номер квартиры .                                                                                     «Страна»: не меняем.                                                                                                                    «Канал»: в большинстве случаев оставляем «auto».                                                                           Если все устройства клиента без проблем видят и подключаются к роутеру ничего менять не надо. Если телефон, планшет , любое устройство не видят , либо не подключаются к роутеру, необходимо поставить канал от 1 до 11.                                                                                                                       Это объясняется тем, что некоторые устройства не видят каналы  12 и 13, который роутер может выставить автоматом.                                                                                                                            Плюс, если канал занят соседским роутером, то возможны проседания скорости по WiFi, или иные проблемы.                                                                                                                                                  Для устранения так же необходимо поменять канал.                                                                     Беспроводный режим – не трогать.Максимальное количество клиентов – ни в коем случае не трогать. (в любом случае максимум к роутеру смогут подключиться только 20 устройств)              Нажимаем «Изменить»Далее необходимо защитить сеть WiFiклиента от несанкционированного доступа.  По умолчанию она открыта «Open»                                                                                                              Из доступного списка выбираем WPA-PSK/WPA2-PSKmixed.                                                                 Для того, чтобы максимальное количество различных устройств смогло подключаться к роутеру.           Прописываем «Ключ шифрования PSK» , как правило если клиент не придумает сам пароль, то прописываем номер лицевого счета. Он же номер договора.                                                                                                                                                                                                                                          Больше никаких настроек трогать не надо.                                                                                                   Нажимаем «Изменить». И сохраняем данные. Настройка роутера завершена.

    Сайт создан на 1C-UMI

    Работает на UMI.CMS

    Поделиться с друзьями: