Óleo de Coco Extra Virgem pelo menor preço é na Tudo Saudável



Responder 
 
Avaliação do Tópico:
  • 6 Votos - 5 Média
  • 1
  • 2
  • 3
  • 4
  • 5
Como milhões de modens ADSL foram hackeados no Brasil...
19-10-2012, 06:29 PM (Resposta editada pela última vez em: 19-10-2012 06:43 PM por Nebuladex.)
Resposta: #1
Como milhões de modens ADSL foram hackeados no Brasil...
Fonte: nakedsecurity.sophos.com

Tradução Google

Como milhões de modems DSL foram hackeados no Brasil, para pagar prostitutas do Rio.

[Imagem: router-170.jpg?w=640]


por Graham Cluley em 1 de outubro de 2012

Então, você acha que está fazendo um trabalho muito bom em termos de segurança do computador em seu PC em casa? Você manteve seu computador totalmente atualizado contra as vulnerabilidades mais recentes? Você garantiu que seu PC está funcionando tarde-e-as maiores anti-vírus atualizações?

Bom para você.

Agora, como sobre o seu roteador?

Minha suspeita é que o usuário do computador típico não dar uma segunda reflexão sobre se o seu roteador pode estar abrigando uma ameaça à segurança, imaginando que os dispositivos não precisam ser tratados com desconfiança.

Mas se você acha isso, você está completamente errado.

[Imagem: fabio-assolini-170.jpg?w=640]

Fabio Assolini

Fabio Assolini, pesquisador da Kaspersky Labs, fez uma apresentação fascinante na conferência Virus Bulletin em Dallas na semana passada, descrevendo como mais de 4,5 milhões de roteadores domésticos DSL no Brasil foram encontrados para ter sido silenciosamente hackeado por cibercriminosos no ano passado.

Assolini descrito em sua apresentação, intitulada "O conto de 1001 modems ADSL: Os dispositivos de rede na mira dos cibercriminosos", como em alguns provedores brasileiros, mais de 50% dos usuários relataram ter sido afetado pelo ataque.

Veja como o ataque aconteceu.

[Imagem: google-redirection.jpg?w=640]


Você está no site do Google, mas você não está no site do Google
A primeira coisa que os usuários podem ter notado é que eles iriam visitar sites legítimos, como Google, Facebook e Orkut (a rede do Google social que é particularmente popular no Brasil) e será solicitado a instalar o software.

No exemplo abaixo, os visitantes foram convidados a Google.com.br instalar um programa chamado "Google Defesa", a fim de acessar o "novo Google".



Nota - google.com.br é o endereço correto para a edição brasileira do Google, e do site brasileiro Google não tinha sido comprometida ou agredidos até a disponibilizar um download malicioso.

E ainda, "Google Defesa Pará" não tinha nada a ver com o Google, e estava sendo distribuído sem a bênção do gigante motor de busca.

Como isso foi possível?

Roteadores exploradas usando servidores DNS maliciosos
A resposta é que o modem do usuário ADSL tinha sido comprometida, e os hackers mudaram a configuração do router para apontar para um DNS malicioso (Domain Name Server). Isto significa que quando o usuário digitou o endereço web de um site legítimo (como google.com.br ou facebook.com) poderiam ser tomadas para um site perigoso vez, posando como a coisa real.

Os cibercriminosos conseguiram acessar modems vulneráveis ​​remotamente através da rede.

[Imagem: admin-panel.jpg?w=640]


Agora, normalmente, se você acessar um roteador através da Internet, você será solicitado para um nome de usuário e senha - e, desde que o usuário tenha escolhido difícil de adivinhar as credenciais de login (e não ter ido com os padrões do fabricante) todos devem estar bem.

Infelizmente, neste caso, os hackers foram capazes de explorar uma vulnerabilidade do chip Broadcom incluída em alguns routers. Assolini explica que "a falha permite que um Cross Site Request Forgery (CSRF), a ser realizada no painel de administração do modem ADSL, capturando o conjunto de senha no dispositivo e permitindo que o invasor faça alterações, geralmente em servidores de DNS."

[Imagem: router-exploit.jpg?w=640]


Em suma, a façanha permitiu que hackers para invadir milhões de roteadores remotamente, sem ter que saber as senhas que são usadas para protegê-los.

E uma vez lá, os hackers foram capazes de alterar as configurações do modem ADSL DNS - direcioná-los para um dos 40 servidores DNS maliciosos ao redor do mundo.

[Imagem: dns-settings.jpg?w=640]


O resultado final é que muitos usuários brasileiros baixado código, acreditando equivocadamente que eram de sites que eles confiáveis, incluindo:

br.msn.com / ChromeSetup.exe
facebook.com.br / ChromeSetup.exe
facebook.com / ChromeSetup.exe
facebook.com.br / Activex_Components.exe
e muito mais ..
Em alguns casos, os atacantes não tem sequer a usar a engenharia social, para enganar os usuários para a instalação do software - da exploração de vulnerabilidades do Java para plantar códigos maliciosos nos computadores das vítimas como o que deveria ter sido sites confiáveis ​​foram visitados.

Ironicamente, se os usuários contactado linha de seu fornecedor de anti-vírus de suporte técnico e perguntou-lhes sobre a segurança de arquivos como facebook.com / ChromeSetup.exe, as chances são de que o técnico de suporte não seria capaz de localizar o arquivo de si mesmos, porque seus próprios computadores eram não correndo através de servidores DNS maliciosos.

E, claro, os usuários afetados seria muitas vezes inflexível que não tinha feito nada errado - a certeza de que seus computadores foram totalmente atualizado com patches e anti-vírus. Mas, claro, isso não impediu que o ataque remoto em seu roteador.

[Imagem: router-2.jpg?w=640]


Além disso, o problema não foi apenas limitado a usuários domésticos. De acordo com Assolini, os roteadores projetados para o mercado SOHO são mais comumente encontradas do que você possa imaginar em redes corporativas, não só no Brasil mas no mundo inteiro.

Eventualmente, foi descoberto que o denominador comum entre os computadores afetados era que eles eram todos os roteadores que usam feitas por um dos seis fabricantes de hardware diferentes.

Corrigir o problema, no entanto, não foi tão fácil. Os cortes automáticos remotos de milhões de modems ADSL não apenas mudou a dispositivos "configurações de DNS - que também havia mudado a senha para acessar o dispositivo para frases como" dn5ch4ng3 "e" cg4ng3dn5 ", o que significa que os usuários já não podia entrar em sua via painéis de administração. Se tivessem conhecido a façanha também ..

Hackers ganham recompensas, e vão gastá-la com prostitutas do Rio

[Imagem: rio-170.jpg?w=640]


A motivação para o ataque, o que impactou milhões de usuários brasileiros, foi - naturalmente - o dinheiro.

Malware instalado nos computadores das vítimas poderia roubar arquivos e teclas pressionadas, enganam os usuários introduzir informações confidenciais em convencer páginas de phishing, espionar senhas e informações bancárias, e proporcionar uma inundação de dados para os hackers explorarem.

Curiosamente, em sua apresentação, Assolini apresentou um bate-papo IRC entre alguns dos hackers envolvidos no alcaparra DNS.

[Imagem: irc-chat.jpg?w=640]


Um deles descreveu como um outro hacker ganhou mais de 100 mil reais (cerca de US $ 50.000) e iria passar seus ganhos ilícitos em viagens para o Rio de Janeiro na companhia de prostitutas.

Razões pelas quais roteadores podem ser expostos a ameaças de segurança
Então, por que é que os roteadores são aparentemente tão vulnerável? Acontece que há algumas explicações possíveis.

Patch pobres . Apesar de exploits contra uma ampla gama de dispositivos de rede, modems e roteadores sendo publicamente disponíveis na internet - alguns fabricantes optaram por grande parte ignorar o problema.

Isso significa que mesmo se você quiser corrigir o seu roteador DSL contra uma vulnerabilidade de segurança conhecido, uma correção pode não estar disponível para você.

Senhas padrão . Em alguns casos, uma vulnerabilidade pode mesmo não ser necessária. Por exemplo, se um dispositivo usa uma senha padrão conhecido, um hacker mal intencionado não tem de ir a qualquer esforço para ignorar a autenticação do dispositivo.

[Imagem: router-passwords.jpg?w=640]


A falta de conhecimento do usuário . Usuários de dispositivos de rede podem não estar cientes de que é necessário para mantê-los atualizados com patches de segurança, ou de que as correções estão disponíveis.

Não-padrão modelo de atualização . O método através do qual os dispositivos são actualizados pode variar de fabricante para fabricante, tornando-se mais complexo para o utilizador.

"Ondas de Ataque são reais e fazem parte do cotidiano"

Fabio Assolini diz que há um número de grupos que poderiam levar uma parte da culpa, além dos próprios hackers.

De acordo com Assolini, pesquisadores de segurança precisam ser mais pró-ativa em relatar falhas relacionadas com roteadores, modems ADSL e outros dispositivos de rede para impedir que possam ser exploradas por hackers mal-intencionados. E, é claro, os fabricantes tem de ser responsivo.

ISPs são culpados também, diz o analista da Kaspersky. Ele diz que é comum que os ISPs brasileiros a emprestar seus clientes antigos e dispositivos de rede vulnerável, e que provavelmente isso está acontecendo em outras partes do mundo também.

E, diz o pesquisador de segurança, os governos não podem estar fazendo o suficiente. Assolini diz que a ANATEL, agência nacional do Brasil para as telecomunicações, hardware aprova internet antes de ser vendido, mas não verificar a segurança de dispositivos - apenas a funcionalidade padrão.

Muito obrigado a Fabio para uma grande apresentação e instigante. Você pode ler o artigo completo aqui .

----------------------------------------------------------------------------------

Resumindo: Como a falha e de Hardware, para solucionar o problema teriam que fazer o recall de milhões de modens/routers ADSL. Na pratica atualizaram o firmware onde desabilitaram o campo onde o usuario poderia escolher o DNS de sua preferencia.

"Eu não conheço metade de vocês como gostaria; e gosto de menos da metade de vocês a metade do que vocês merecem." - J. R. R. Tolkien, A Sociedade do Anel.
Encontrar todas as respostas deste usuário
Adiciona agradecimento Citar esta mensagem em uma resposta
[-] O(s) seguinte(s) 14 usuários diz(em) obrigado a Nebuladex pelo seu post:
F@lling$ki3s (20-10-2012), GetWellSoon (28-10-2018), gi.jundiay (17-11-2012), jack award (14-03-2014), jonas car (04-01-2015), naste.de.lumina (04-01-2015), Pescada (19-10-2012), Profeta do Apocalipse (19-10-2012), Raul (20-10-2012), Sann (19-10-2012), Urtiga (04-01-2015), Vanessa_Michael (20-10-2012), Veduny (16-09-2016), watchman (19-10-2012)
Compre na Tudo Saudável o autênico chá de amora miura
19-10-2012, 06:34 PM
Resposta: #2
Thumbs Up RE: Como milhões de modem foram hackeados no Brasil...
Excelente tópico Nebuladex... Estou classificando em 5 estrelas, abraço! Smile

"Em tempos de enganosidade universal, dizer a verdade é um ato de restauração"

Encontrar todas as respostas deste usuário
Adiciona agradecimento Citar esta mensagem em uma resposta
[-] O(s) seguinte(s) 2 usuários diz(em) obrigado a Sann pelo seu post:
Nebuladex (19-10-2012), Pescada (19-10-2012)
20-10-2012, 01:09 AM
Resposta: #3
RE: Como milhões de modens ADSL foram hackeados no Brasil...
Excelente e assustador tópico. Parabéns!
Encontrar todas as respostas deste usuário
Adiciona agradecimento Citar esta mensagem em uma resposta
[-] O(s) seguinte(s) 2 usuários diz(em) obrigado a Raul pelo seu post:
Urtiga (04-01-2015), Vanessa_Michael (20-10-2012)
20-10-2012, 01:20 AM
Resposta: #4
RE: Como milhões de modens ADSL foram hackeados no Brasil...
Nossa.......isso deve ter sido o paraíso dos hackers do mundo todo.....

As empresas que disponibilizam esses modens em conjunto com o pacote de internet deveriam ser severamente penalizadas por submeterem seus clientes a esse tipo de aparelho vulnerável....

Então é essa a saída?

|D\e\i\x\e\m\ |q\u\e\ |a\ |V\e\r\d\a\d\e\ |s\e\j\a\ |d\i\t\a\ |m\e\s\m\o\ |q\u\e\ |o\s\ |C\é\u\s\ |C\a\i\a\m\!\

Sitchin was right!
Encontrar todas as respostas deste usuário
Adiciona agradecimento Citar esta mensagem em uma resposta
[-] O(s) seguinte(s) 2 usuários diz(em) obrigado a F@lling$ki3s pelo seu post:
Urtiga (04-01-2015), Vanessa_Michael (20-10-2012)
Compre Linhaça Dourada Orgânica pelo Menor Preço na Tudo Saudável!
20-10-2012, 03:50 PM (Resposta editada pela última vez em: 20-10-2012 03:52 PM por Sann.)
Resposta: #5
RE: Como milhões de modens ADSL foram hackeados no Brasil...
Estrela

Esse topico não é local para reclamações e palavroes.

Se tivesse um pouco mais de sensatez teria percebido que suas reclamações foram movidas ao fale com a moderação.

respostas excluidas e alerta aplicado.

"Em tempos de enganosidade universal, dizer a verdade é um ato de restauração"

Encontrar todas as respostas deste usuário
Adiciona agradecimento Citar esta mensagem em uma resposta
[-] O(s) seguinte(s) 1 usuário disse obrigado a Sann pelo seu post:
Urtiga (04-01-2015)
04-01-2015, 06:56 AM
Resposta: #6
RE: Como milhões de modens ADSL foram hackeados no Brasil...
Esse tópico tem que ser visto por mais gente.
Então, vai um up!
Encontrar todas as respostas deste usuário
Adiciona agradecimento Citar esta mensagem em uma resposta
[-] O(s) seguinte(s) 2 usuários diz(em) obrigado a Urtiga pelo seu post:
Mediador (04-01-2015), naste.de.lumina (04-01-2015)
04-01-2015, 09:23 AM
Resposta: #7
RE: Como milhões de modens ADSL foram hackeados no Brasil...
Alguém tem alguma dica de como fazer uma verificação para identificar infecção no roteador/moden?

O MEDO É O ASSASSINO DA MENTE E A PRISÃO DA ALMA

O 'Agradecimento' significa educação e respeito, não é necessariamente concordância de opinião.
Encontrar todas as respostas deste usuário
Adiciona agradecimento Citar esta mensagem em uma resposta
[-] O(s) seguinte(s) 1 usuário disse obrigado a naste.de.lumina pelo seu post:
GetWellSoon (28-10-2018)
Compre Spirulina e Chlorella da OceanDrop na Tudo Saudável
28-10-2018, 05:44 PM
Resposta: #8
RE: Como milhões de modens ADSL foram hackeados no Brasil...
(04-01-2015 09:23 AM)naste.de.lumina Escreveu:  Alguém tem alguma dica de como fazer uma verificação para identificar infecção no roteador/moden?

Recomendaria retirar o sistema Wi-fi da sua casa, e começar a usar apenas o cabo ethernet. Em questão de segurança é mil vezes mais seguro. Big Grin
Não impede os hackers, mas a tarefa se tornará mais árdua e difícil para eles.
Internet cabeada é o que há.
Encontrar todas as respostas deste usuário
Adiciona agradecimento Citar esta mensagem em uma resposta
[-] O(s) seguinte(s) 1 usuário disse obrigado a GetWellSoon pelo seu post:
Beobachter (30-10-2018)
Responder 


Tópicos Similares
Tópico: Autor Respostas Visualizações: Última Resposta
  Netanyahu promete vir ao Brasil para a posse de Bolsonaro em 2019 Cimberley Cáspio 16 1,186 07-11-2018 02:12 AM
Última Resposta: Tecnocrata
  Um lugar chamado Brasil... BioMachine 12 907 30-10-2018 02:59 PM
Última Resposta: Marcelo Almeida
  Prognóstico Brasil 2019 Diakonov 12 792 12-10-2018 11:55 AM
Última Resposta: Diakonov
  A farsa dos “5 brasileiros que têm a fortuna de 100 milhões de brasileiros” Bruna T 25 1,600 30-08-2018 08:04 PM
Última Resposta: tarcardoso
  Como a escravidão sobrevive na Alemanha Bruna T 3 365 30-08-2018 12:16 PM
Última Resposta: Marcelo Almeida

Ir ao Fórum:


Usuários visualizando este tópico: 1 Visitantes
Tópicos relacionados...

Publicidade:
Loja de Produtos Naturais Tudo Saudável

Recomende o Fórum


Sites Associados: Dossiê Vacina HPV
Registro de Efeitos Adversos das Vacinas
Rastreando Chemtrails
Site Notícias Naturais
Fórum Notícias Naturais Blog Anti-Nova Ordem Mundial

Pesquisar

(Pesquisa Avançada)

Olá, Visitante
Olá Visitante!
Para participar do fórum, é necessário se Registrar.



  

Senha
  





Usuários Online
Existem no momento 124 usuários online.
» 5 Membros | 119 Visitantes
basiliolp, Cimberley Cáspio, DURVAL, hanwou

Estatísticas do Fórum
» Membros: 20,763
» Último Membro: latk71
» Tópicos do Fórum: 25,694
» Respostas do Fórum: 273,623

Estatísticas Completas

Tópicos Recentes
Os segredos do poder de manipulação
Última Resposta Por: Bruna T
Hoje 01:27 PM
» Respostas: 7
» Visualizações: 447
Modus Operandi do Jornalismo
Última Resposta Por: Bruna T
Hoje 01:26 PM
» Respostas: 67
» Visualizações: 2796
Peru: À beira de ser preso, o ex-presidente Alan Garcia pede asilo ao Uruguai.
Última Resposta Por: Cimberley Cáspio
Hoje 12:44 PM
» Respostas: 0
» Visualizações: 24
Sobre os incêndios na Califórnia
Última Resposta Por: CaféSemAçúcar
Hoje 12:04 PM
» Respostas: 1
» Visualizações: 195
Autoridades iranianas executaram todos os homens de uma aldeia remota no país.
Última Resposta Por: Marcelo Almeida
Hoje 08:24 AM
» Respostas: 2
» Visualizações: 290
“Mais Médicos”: nada pessoal; o problema é que Cuba não é transparente.
Última Resposta Por: tarcardoso
Hoje 08:19 AM
» Respostas: 14
» Visualizações: 750
Palestinos condenam transferência da embaixada do Brasil para Jerusalém
Última Resposta Por: tarcardoso
Hoje 08:02 AM
» Respostas: 14
» Visualizações: 816
O massacre de Díli
Última Resposta Por: Cimberley Cáspio
Ontem 11:36 PM
» Respostas: 0
» Visualizações: 107
A educação e a Nova Ordem Mundial
Última Resposta Por: jonas car
Ontem 07:07 PM
» Respostas: 25
» Visualizações: 5668
Vence Bolsonaro. Qual o rumo do Brasil agora? Which road is Brazil heading to?
Última Resposta Por: jonas car
Ontem 06:45 PM
» Respostas: 71
» Visualizações: 4742
EUA e Arábia Saudita conspiraram para matar o jornalista Jamal Khashoggi?
Última Resposta Por: Bruna T
Ontem 12:23 PM
» Respostas: 1
» Visualizações: 245
Echelon – A rede de espionagem global
Última Resposta Por: Bruna T
Ontem 11:54 AM
» Respostas: 6
» Visualizações: 1495
Últimos acontecimentos ONLINE
Última Resposta Por: CaféSemAçúcar
17-11-2018 09:49 PM
» Respostas: 1060
» Visualizações: 199968
Decifrado? Revista The Economist 1988 e Bitcoin, Moeda única mundial.
Última Resposta Por: basiliolp
17-11-2018 08:39 PM
» Respostas: 12
» Visualizações: 880
A Ciência da Mentira - Tese do Auto Engano
Última Resposta Por: Aldebarâ
17-11-2018 08:32 PM
» Respostas: 2
» Visualizações: 215
[VIDEO] A Máfia dos Transplantes de Órgãos e o Caso Paulinho Pavesi
Última Resposta Por: Bruna T
17-11-2018 07:44 PM
» Respostas: 36
» Visualizações: 27693
Donald Trump diz que tropas não vão atirar contra caravana de migrantes
Última Resposta Por: BioMachine
17-11-2018 11:15 AM
» Respostas: 3
» Visualizações: 312
Brasil inaugura o Sirius, um dos mais modernos aceleradores de elétrons
Última Resposta Por: BioMachine
17-11-2018 10:55 AM
» Respostas: 9
» Visualizações: 846
Plano da Austrália para desafiar a China no Pacífico Sul
Última Resposta Por: Bruna T
16-11-2018 07:52 PM
» Respostas: 0
» Visualizações: 166
A história que o nordeste brasileiro quer esquecer, vai virar filme.
Última Resposta Por: jonas car
16-11-2018 02:23 AM
» Respostas: 8
» Visualizações: 943
Migração para novo servidor
Última Resposta Por: jonas car
16-11-2018 12:55 AM
» Respostas: 3
» Visualizações: 316
George Soros, um nazista a serviço da morte
Última Resposta Por: Bruna T
15-11-2018 10:48 PM
» Respostas: 18
» Visualizações: 710
Como saber se um poço artesiano tem fluoreto?
Última Resposta Por: draggy29
15-11-2018 07:07 PM
» Respostas: 6
» Visualizações: 303
Relembrando: A Carta de 1871 que previu 3 Guerras Mundiais.
Última Resposta Por: Anonymous_T.ron
14-11-2018 10:34 PM
» Respostas: 0
» Visualizações: 325
A poderosa engenharia da corrupção no Brasil a partir do mensalão.
Última Resposta Por: Beobachter
14-11-2018 10:24 PM
» Respostas: 3
» Visualizações: 407
Truques de vendas usados contra você
Última Resposta Por: Aldebarâ
14-11-2018 10:21 PM
» Respostas: 1
» Visualizações: 392
A História do Obsessivo Culto Feminino à Beleza e o Joelho de Iphone
Última Resposta Por: admin
14-11-2018 09:13 PM
» Respostas: 40
» Visualizações: 10796
Um ocorrido não registrado na história brasileira
Última Resposta Por: MochileiroSelvagem
14-11-2018 08:50 PM
» Respostas: 6
» Visualizações: 492
Estudo Sugere que a Poluição do ar Está Matando Mais Africanos do que o HIV
Última Resposta Por: admin
14-11-2018 08:39 PM
» Respostas: 0
» Visualizações: 95
Haiti: o lado que o governo haitiano não mostra.
Última Resposta Por: Cimberley Cáspio
14-11-2018 07:07 PM
» Respostas: 0
» Visualizações: 163

Lista completa de tópicos

Divulgue o fórum em seu site!

Camisetas:
camisetas resista à nova ordem mundial