Chlorella Green Gem Pelo menor Preço Você Encontra na Tudo Saudável Produtos Naturais



Responder 
 
Avaliação do Tópico:
  • 6 Votos - 5 Média
  • 1
  • 2
  • 3
  • 4
  • 5
Como milhões de modens ADSL foram hackeados no Brasil...
19-10-2012, 06:29 PM (Resposta editada pela última vez em: 19-10-2012 06:43 PM por Nebuladex.)
Resposta: #1
Como milhões de modens ADSL foram hackeados no Brasil...
Fonte: nakedsecurity.sophos.com

Tradução Google

Como milhões de modems DSL foram hackeados no Brasil, para pagar prostitutas do Rio.

[Imagem: router-170.jpg?w=640]


por Graham Cluley em 1 de outubro de 2012

Então, você acha que está fazendo um trabalho muito bom em termos de segurança do computador em seu PC em casa? Você manteve seu computador totalmente atualizado contra as vulnerabilidades mais recentes? Você garantiu que seu PC está funcionando tarde-e-as maiores anti-vírus atualizações?

Bom para você.

Agora, como sobre o seu roteador?

Minha suspeita é que o usuário do computador típico não dar uma segunda reflexão sobre se o seu roteador pode estar abrigando uma ameaça à segurança, imaginando que os dispositivos não precisam ser tratados com desconfiança.

Mas se você acha isso, você está completamente errado.

[Imagem: fabio-assolini-170.jpg?w=640]

Fabio Assolini

Fabio Assolini, pesquisador da Kaspersky Labs, fez uma apresentação fascinante na conferência Virus Bulletin em Dallas na semana passada, descrevendo como mais de 4,5 milhões de roteadores domésticos DSL no Brasil foram encontrados para ter sido silenciosamente hackeado por cibercriminosos no ano passado.

Assolini descrito em sua apresentação, intitulada "O conto de 1001 modems ADSL: Os dispositivos de rede na mira dos cibercriminosos", como em alguns provedores brasileiros, mais de 50% dos usuários relataram ter sido afetado pelo ataque.

Veja como o ataque aconteceu.

[Imagem: google-redirection.jpg?w=640]


Você está no site do Google, mas você não está no site do Google
A primeira coisa que os usuários podem ter notado é que eles iriam visitar sites legítimos, como Google, Facebook e Orkut (a rede do Google social que é particularmente popular no Brasil) e será solicitado a instalar o software.

No exemplo abaixo, os visitantes foram convidados a Google.com.br instalar um programa chamado "Google Defesa", a fim de acessar o "novo Google".



Nota - google.com.br é o endereço correto para a edição brasileira do Google, e do site brasileiro Google não tinha sido comprometida ou agredidos até a disponibilizar um download malicioso.

E ainda, "Google Defesa Pará" não tinha nada a ver com o Google, e estava sendo distribuído sem a bênção do gigante motor de busca.

Como isso foi possível?

Roteadores exploradas usando servidores DNS maliciosos
A resposta é que o modem do usuário ADSL tinha sido comprometida, e os hackers mudaram a configuração do router para apontar para um DNS malicioso (Domain Name Server). Isto significa que quando o usuário digitou o endereço web de um site legítimo (como google.com.br ou facebook.com) poderiam ser tomadas para um site perigoso vez, posando como a coisa real.

Os cibercriminosos conseguiram acessar modems vulneráveis ​​remotamente através da rede.

[Imagem: admin-panel.jpg?w=640]


Agora, normalmente, se você acessar um roteador através da Internet, você será solicitado para um nome de usuário e senha - e, desde que o usuário tenha escolhido difícil de adivinhar as credenciais de login (e não ter ido com os padrões do fabricante) todos devem estar bem.

Infelizmente, neste caso, os hackers foram capazes de explorar uma vulnerabilidade do chip Broadcom incluída em alguns routers. Assolini explica que "a falha permite que um Cross Site Request Forgery (CSRF), a ser realizada no painel de administração do modem ADSL, capturando o conjunto de senha no dispositivo e permitindo que o invasor faça alterações, geralmente em servidores de DNS."

[Imagem: router-exploit.jpg?w=640]


Em suma, a façanha permitiu que hackers para invadir milhões de roteadores remotamente, sem ter que saber as senhas que são usadas para protegê-los.

E uma vez lá, os hackers foram capazes de alterar as configurações do modem ADSL DNS - direcioná-los para um dos 40 servidores DNS maliciosos ao redor do mundo.

[Imagem: dns-settings.jpg?w=640]


O resultado final é que muitos usuários brasileiros baixado código, acreditando equivocadamente que eram de sites que eles confiáveis, incluindo:

br.msn.com / ChromeSetup.exe
facebook.com.br / ChromeSetup.exe
facebook.com / ChromeSetup.exe
facebook.com.br / Activex_Components.exe
e muito mais ..
Em alguns casos, os atacantes não tem sequer a usar a engenharia social, para enganar os usuários para a instalação do software - da exploração de vulnerabilidades do Java para plantar códigos maliciosos nos computadores das vítimas como o que deveria ter sido sites confiáveis ​​foram visitados.

Ironicamente, se os usuários contactado linha de seu fornecedor de anti-vírus de suporte técnico e perguntou-lhes sobre a segurança de arquivos como facebook.com / ChromeSetup.exe, as chances são de que o técnico de suporte não seria capaz de localizar o arquivo de si mesmos, porque seus próprios computadores eram não correndo através de servidores DNS maliciosos.

E, claro, os usuários afetados seria muitas vezes inflexível que não tinha feito nada errado - a certeza de que seus computadores foram totalmente atualizado com patches e anti-vírus. Mas, claro, isso não impediu que o ataque remoto em seu roteador.

[Imagem: router-2.jpg?w=640]


Além disso, o problema não foi apenas limitado a usuários domésticos. De acordo com Assolini, os roteadores projetados para o mercado SOHO são mais comumente encontradas do que você possa imaginar em redes corporativas, não só no Brasil mas no mundo inteiro.

Eventualmente, foi descoberto que o denominador comum entre os computadores afetados era que eles eram todos os roteadores que usam feitas por um dos seis fabricantes de hardware diferentes.

Corrigir o problema, no entanto, não foi tão fácil. Os cortes automáticos remotos de milhões de modems ADSL não apenas mudou a dispositivos "configurações de DNS - que também havia mudado a senha para acessar o dispositivo para frases como" dn5ch4ng3 "e" cg4ng3dn5 ", o que significa que os usuários já não podia entrar em sua via painéis de administração. Se tivessem conhecido a façanha também ..

Hackers ganham recompensas, e vão gastá-la com prostitutas do Rio

[Imagem: rio-170.jpg?w=640]


A motivação para o ataque, o que impactou milhões de usuários brasileiros, foi - naturalmente - o dinheiro.

Malware instalado nos computadores das vítimas poderia roubar arquivos e teclas pressionadas, enganam os usuários introduzir informações confidenciais em convencer páginas de phishing, espionar senhas e informações bancárias, e proporcionar uma inundação de dados para os hackers explorarem.

Curiosamente, em sua apresentação, Assolini apresentou um bate-papo IRC entre alguns dos hackers envolvidos no alcaparra DNS.

[Imagem: irc-chat.jpg?w=640]


Um deles descreveu como um outro hacker ganhou mais de 100 mil reais (cerca de US $ 50.000) e iria passar seus ganhos ilícitos em viagens para o Rio de Janeiro na companhia de prostitutas.

Razões pelas quais roteadores podem ser expostos a ameaças de segurança
Então, por que é que os roteadores são aparentemente tão vulnerável? Acontece que há algumas explicações possíveis.

Patch pobres . Apesar de exploits contra uma ampla gama de dispositivos de rede, modems e roteadores sendo publicamente disponíveis na internet - alguns fabricantes optaram por grande parte ignorar o problema.

Isso significa que mesmo se você quiser corrigir o seu roteador DSL contra uma vulnerabilidade de segurança conhecido, uma correção pode não estar disponível para você.

Senhas padrão . Em alguns casos, uma vulnerabilidade pode mesmo não ser necessária. Por exemplo, se um dispositivo usa uma senha padrão conhecido, um hacker mal intencionado não tem de ir a qualquer esforço para ignorar a autenticação do dispositivo.

[Imagem: router-passwords.jpg?w=640]


A falta de conhecimento do usuário . Usuários de dispositivos de rede podem não estar cientes de que é necessário para mantê-los atualizados com patches de segurança, ou de que as correções estão disponíveis.

Não-padrão modelo de atualização . O método através do qual os dispositivos são actualizados pode variar de fabricante para fabricante, tornando-se mais complexo para o utilizador.

"Ondas de Ataque são reais e fazem parte do cotidiano"

Fabio Assolini diz que há um número de grupos que poderiam levar uma parte da culpa, além dos próprios hackers.

De acordo com Assolini, pesquisadores de segurança precisam ser mais pró-ativa em relatar falhas relacionadas com roteadores, modems ADSL e outros dispositivos de rede para impedir que possam ser exploradas por hackers mal-intencionados. E, é claro, os fabricantes tem de ser responsivo.

ISPs são culpados também, diz o analista da Kaspersky. Ele diz que é comum que os ISPs brasileiros a emprestar seus clientes antigos e dispositivos de rede vulnerável, e que provavelmente isso está acontecendo em outras partes do mundo também.

E, diz o pesquisador de segurança, os governos não podem estar fazendo o suficiente. Assolini diz que a ANATEL, agência nacional do Brasil para as telecomunicações, hardware aprova internet antes de ser vendido, mas não verificar a segurança de dispositivos - apenas a funcionalidade padrão.

Muito obrigado a Fabio para uma grande apresentação e instigante. Você pode ler o artigo completo aqui .

----------------------------------------------------------------------------------

Resumindo: Como a falha e de Hardware, para solucionar o problema teriam que fazer o recall de milhões de modens/routers ADSL. Na pratica atualizaram o firmware onde desabilitaram o campo onde o usuario poderia escolher o DNS de sua preferencia.

"Eu não conheço metade de vocês como gostaria; e gosto de menos da metade de vocês a metade do que vocês merecem." - J. R. R. Tolkien, A Sociedade do Anel.
Encontrar todas as respostas deste usuário
Adiciona agradecimento Citar esta mensagem em uma resposta
[-] O(s) seguinte(s) 14 usuários diz(em) obrigado a Nebuladex pelo seu post:
F@lling$ki3s (20-10-2012), GetWellSoon (28-10-2018), gi.jundiay (17-11-2012), jack award (14-03-2014), jonas car (04-01-2015), naste.de.lumina (04-01-2015), Pescada (19-10-2012), Profeta do Apocalipse (19-10-2012), Raul (20-10-2012), Sann (19-10-2012), Urtiga (04-01-2015), Vanessa_Michael (20-10-2012), Veduny (16-09-2016), watchman (19-10-2012)
O Melhor em Suplementos Esportivos Você encontra na Tudo Saudável
19-10-2012, 06:34 PM
Resposta: #2
Thumbs Up RE: Como milhões de modem foram hackeados no Brasil...
Excelente tópico Nebuladex... Estou classificando em 5 estrelas, abraço! Smile

"Em tempos de enganosidade universal, dizer a verdade é um ato de restauração"

Encontrar todas as respostas deste usuário
Adiciona agradecimento Citar esta mensagem em uma resposta
[-] O(s) seguinte(s) 2 usuários diz(em) obrigado a Sann pelo seu post:
Nebuladex (19-10-2012), Pescada (19-10-2012)
20-10-2012, 01:09 AM
Resposta: #3
RE: Como milhões de modens ADSL foram hackeados no Brasil...
Excelente e assustador tópico. Parabéns!
Encontrar todas as respostas deste usuário
Adiciona agradecimento Citar esta mensagem em uma resposta
[-] O(s) seguinte(s) 2 usuários diz(em) obrigado a Raul pelo seu post:
Urtiga (04-01-2015), Vanessa_Michael (20-10-2012)
20-10-2012, 01:20 AM
Resposta: #4
RE: Como milhões de modens ADSL foram hackeados no Brasil...
Nossa.......isso deve ter sido o paraíso dos hackers do mundo todo.....

As empresas que disponibilizam esses modens em conjunto com o pacote de internet deveriam ser severamente penalizadas por submeterem seus clientes a esse tipo de aparelho vulnerável....

Então é essa a saída?

|D\e\i\x\e\m\ |q\u\e\ |a\ |V\e\r\d\a\d\e\ |s\e\j\a\ |d\i\t\a\ |m\e\s\m\o\ |q\u\e\ |o\s\ |C\é\u\s\ |C\a\i\a\m\!\

Sitchin was right!
Encontrar todas as respostas deste usuário
Adiciona agradecimento Citar esta mensagem em uma resposta
[-] O(s) seguinte(s) 2 usuários diz(em) obrigado a F@lling$ki3s pelo seu post:
Urtiga (04-01-2015), Vanessa_Michael (20-10-2012)
Desodorante Bion Vitta sem Alumínio ou Triclosan Você Encontra na Tudo Saudável Produtos Naturais
20-10-2012, 03:50 PM (Resposta editada pela última vez em: 20-10-2012 03:52 PM por Sann.)
Resposta: #5
RE: Como milhões de modens ADSL foram hackeados no Brasil...
Estrela

Esse topico não é local para reclamações e palavroes.

Se tivesse um pouco mais de sensatez teria percebido que suas reclamações foram movidas ao fale com a moderação.

respostas excluidas e alerta aplicado.

"Em tempos de enganosidade universal, dizer a verdade é um ato de restauração"

Encontrar todas as respostas deste usuário
Adiciona agradecimento Citar esta mensagem em uma resposta
[-] O(s) seguinte(s) 1 usuário disse obrigado a Sann pelo seu post:
Urtiga (04-01-2015)
04-01-2015, 06:56 AM
Resposta: #6
RE: Como milhões de modens ADSL foram hackeados no Brasil...
Esse tópico tem que ser visto por mais gente.
Então, vai um up!
Encontrar todas as respostas deste usuário
Adiciona agradecimento Citar esta mensagem em uma resposta
[-] O(s) seguinte(s) 2 usuários diz(em) obrigado a Urtiga pelo seu post:
Mediador (04-01-2015), naste.de.lumina (04-01-2015)
04-01-2015, 09:23 AM
Resposta: #7
RE: Como milhões de modens ADSL foram hackeados no Brasil...
Alguém tem alguma dica de como fazer uma verificação para identificar infecção no roteador/moden?

O MEDO É O ASSASSINO DA MENTE E A PRISÃO DA ALMA

O 'Agradecimento' significa educação e respeito, não é necessariamente concordância de opinião.
Encontrar todas as respostas deste usuário
Adiciona agradecimento Citar esta mensagem em uma resposta
[-] O(s) seguinte(s) 1 usuário disse obrigado a naste.de.lumina pelo seu post:
GetWellSoon (28-10-2018)
Produtos de qualidade é na Tudo Saudável
28-10-2018, 05:44 PM
Resposta: #8
RE: Como milhões de modens ADSL foram hackeados no Brasil...
(04-01-2015 09:23 AM)naste.de.lumina Escreveu:  Alguém tem alguma dica de como fazer uma verificação para identificar infecção no roteador/moden?

Recomendaria retirar o sistema Wi-fi da sua casa, e começar a usar apenas o cabo ethernet. Em questão de segurança é mil vezes mais seguro. Big Grin
Não impede os hackers, mas a tarefa se tornará mais árdua e difícil para eles.
Internet cabeada é o que há.
Encontrar todas as respostas deste usuário
Adiciona agradecimento Citar esta mensagem em uma resposta
[-] O(s) seguinte(s) 1 usuário disse obrigado a GetWellSoon pelo seu post:
Beobachter (30-10-2018)
Responder 


Tópicos Similares
Tópico: Autor Respostas Visualizações: Última Resposta
  CNN BRASIL: será parcial ou imparcial? Cimberley Cáspio 0 217 19-01-2019 02:37 PM
Última Resposta: Cimberley Cáspio
  Caracas condena "atitude intervencionista" de Brasil e EUA. Cimberley Cáspio 2 380 03-01-2019 09:25 AM
Última Resposta: Cimberley Cáspio
  Ciclos de conservadorismo e progressismo no Brasil Diakonov 2 564 10-12-2018 12:08 PM
Última Resposta: Marcelo Almeida
  Netanyahu promete vir ao Brasil para a posse de Bolsonaro em 2019 Cimberley Cáspio 16 1,613 07-11-2018 02:12 AM
Última Resposta: Tecnocrata
  Um lugar chamado Brasil... BioMachine 12 1,132 30-10-2018 02:59 PM
Última Resposta: Marcelo Almeida

Ir ao Fórum:


Usuários visualizando este tópico: 1 Visitantes
Tópicos relacionados...

Publicidade:
Loja de Produtos Naturais Tudo Saudável

Recomende o Fórum


Sites Associados: Dossiê Vacina HPV
Registro de Efeitos Adversos das Vacinas
Rastreando Chemtrails
Site Notícias Naturais
Fórum Notícias Naturais Blog Anti-Nova Ordem Mundial

Pesquisar

(Pesquisa Avançada)

Olá, Visitante
Olá Visitante!
Para participar do fórum, é necessário se Registrar.



  

Senha
  





Usuários Online
Existem no momento 131 usuários online.
» 1 Membros | 130 Visitantes
ECJ

Estatísticas do Fórum
» Membros: 20,964
» Último Membro: Wemerson Ferreira Alves Glória
» Tópicos do Fórum: 25,979
» Respostas do Fórum: 275,604

Estatísticas Completas

Tópicos Recentes
A NATO prepara uma onda de atentados na Europa
Última Resposta Por: CaféSemAçúcar
Hoje 01:21 AM
» Respostas: 3
» Visualizações: 230
No futuro a tecnologia ocupará o espaço humano. E de humano mesmo só haverá réplicas.
Última Resposta Por: Doc S
Hoje 12:14 AM
» Respostas: 8
» Visualizações: 511
Lava Jato: ONG bilionária com dinheiro da Petrobras é vista como “Estado paralelo".
Última Resposta Por: Doc S
Ontem 11:42 PM
» Respostas: 8
» Visualizações: 511
Cybermortadelas estão atuando no Fórum?
Última Resposta Por: Doc S
Ontem 10:38 PM
» Respostas: 112
» Visualizações: 5404
Últimos acontecimentos ONLINE
Última Resposta Por: CaféSemAçúcar
Ontem 08:54 PM
» Respostas: 1116
» Visualizações: 213954
“Eu perdoo-te”.
Última Resposta Por: Bruna T
Ontem 08:25 PM
» Respostas: 1
» Visualizações: 121
2002 NT7: Asteróide que pode colidir com a Terra em 2019 e ninguém sabe.
Última Resposta Por: Beobachter
Ontem 08:00 PM
» Respostas: 7
» Visualizações: 1181
Terremoto de grande intensidade em 19 a 20 de Março de 2019.
Última Resposta Por: ECJ
Ontem 07:26 PM
» Respostas: 10
» Visualizações: 558
A nova religião em que Deus é um robô
Última Resposta Por: ruicoelho
Ontem 05:28 PM
» Respostas: 9
» Visualizações: 1570
A Fantasia da Felicidade Plena é a Morte?
Última Resposta Por: ruicoelho
Ontem 04:52 PM
» Respostas: 24
» Visualizações: 1055
Governo brasileiro assina acordo para uso de base de Alcântara pelos EUA.
Última Resposta Por: Cimberley Cáspio
Ontem 11:09 AM
» Respostas: 0
» Visualizações: 150
Boeing 737 Max-8 - funcionários da Boeing esconderam informação dos pilotos
Última Resposta Por: Cimberley Cáspio
18-03-2019 10:36 PM
» Respostas: 1
» Visualizações: 150
Atentado na Nova Zelândia - Falsa Bandeira (False Flag)
Última Resposta Por: Anonymous_T.ron
18-03-2019 08:34 PM
» Respostas: 6
» Visualizações: 459
Preço americano p/proteção dos aliados vai subir.Países obedientes terão desconto.
Última Resposta Por: pablo_hp
18-03-2019 07:23 PM
» Respostas: 1
» Visualizações: 165
Brasil, aqui o otário é você.
Última Resposta Por: Beobachter
18-03-2019 06:55 PM
» Respostas: 21
» Visualizações: 1307
Fomos sequestrados. Forças Armadas! Libertem o país!
Última Resposta Por: pablo_hp
18-03-2019 06:50 PM
» Respostas: 2
» Visualizações: 213
Nacionalismo branco se expande e estimula ataques de lobos solitários.
Última Resposta Por: Marcelo Almeida
18-03-2019 12:01 PM
» Respostas: 3
» Visualizações: 295
Um dossiê americano sobre a Venezuela, muito interessante.
Última Resposta Por: Cimberley Cáspio
18-03-2019 10:35 AM
» Respostas: 0
» Visualizações: 170
Coletes amarelos vandalizam loja maçônica
Última Resposta Por: NoNOM
18-03-2019 09:52 AM
» Respostas: 8
» Visualizações: 951
Anunnakis, hebreus e a realeza britânica governando o mundo por milênios
Última Resposta Por: NoNOM
18-03-2019 09:28 AM
» Respostas: 24
» Visualizações: 925
Ataque a tiros em colégio de SP deixa ao menos 10 mortos e 16 feridos
Última Resposta Por: CaféSemAçúcar
18-03-2019 12:33 AM
» Respostas: 42
» Visualizações: 2571
Mais ataques como visto em Suzano/SP irão ocorrer...
Última Resposta Por: gonçalo ribas
17-03-2019 08:07 PM
» Respostas: 5
» Visualizações: 516
Pelo andar da carruagem, MERCOSUL deixou de ser interessante.
Última Resposta Por: Doc S
17-03-2019 05:48 PM
» Respostas: 2
» Visualizações: 164
A Quadrilha Maçônica - Cronologia dos fatos
Última Resposta Por: Doc S
17-03-2019 05:41 PM
» Respostas: 2
» Visualizações: 281
Ataque informático da CIA sabotou a energia venezuelana.79 mortos,inclusive bebês.
Última Resposta Por: Cimberley Cáspio
17-03-2019 03:24 PM
» Respostas: 0
» Visualizações: 145
O que estou a ler.
Última Resposta Por: CaféSemAçúcar
17-03-2019 12:28 AM
» Respostas: 60
» Visualizações: 12722
A importância das palavras no debate e confronto de ideias
Última Resposta Por: Toualy
16-03-2019 11:47 PM
» Respostas: 0
» Visualizações: 107
"Ditadura da Toga" - STF e Poder = Alerta Brasil
Última Resposta Por: Cimberley Cáspio
16-03-2019 10:22 PM
» Respostas: 1
» Visualizações: 158
A Justiça brasileira ainda tem o seu exemplo de bravura e patriotismo.
Última Resposta Por: pequeno gafanhoto
16-03-2019 08:39 PM
» Respostas: 2
» Visualizações: 193
Como compreender esquematicamente a NOM
Última Resposta Por: Toualy
16-03-2019 06:42 PM
» Respostas: 17
» Visualizações: 6488

Lista completa de tópicos

Divulgue o fórum em seu site!

Camisetas:
camisetas resista à nova ordem mundial