|
|
|
|
Strumenti |
24-10-2016, 11:00 | #1 |
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75175
|
Link alla notizia: http://www.hwupgrade.it/news/sicurez...bre_65283.html
Numerosi servizi online sono stati inaccessibili per parecchie ore da molte parti del mondo in seguito ad un enorme attacco hacker perpetrato nei confronti di DynDNS Click sul link per visualizzare la notizia. |
24-10-2016, 11:57 | #2 |
Senior Member
Iscritto dal: Aug 2004
Città: Padova
Messaggi: 2623
|
mi domando una cosa: come fanno i c&c da remoto a deployare il loro codice in un dispositivo embedded? forse questi dispositivi fanno un uso troppo allegro di upnp e aprono porte ad cazzum che poi vengono usate dai cracker che si spazzolano la rete alla ricerca di una determinata porta aperta fanno il resto?
No perchè a questo punto mi torna il fatto che in certi periodi sul firewall mi trovo, sempre da ip sorgenti diversi uno scan su una determinata porta alta (es 53544) che perdura per una settimana e poi stop. |
24-10-2016, 12:13 | #3 |
Senior Member
Iscritto dal: Sep 2006
Città: levante
Messaggi: 2020
|
diranno che sono stati gli aker russi
__________________
ho condotto diverse trattive ma sono troppo pigro per segnarmele. CMR 2.0 tornante - AMIGA 600 |
24-10-2016, 12:40 | #4 |
Senior Member
Iscritto dal: Sep 2010
Messaggi: 1386
|
speriamo che sia la volta buona che si faccia una riflessione sull IoT in questo mercato bulimico, che senza grosse rivoluzioni a portata di mano e sempre piu esigente, cerca di creare mercati su esigenze inesistenti
perchè diciamolo, IoT è una cosa interessante, ma chissene di avere le news in tempo reale sulla tazza del caffè?? (si non è solo questo ma si punta anche e sopratutto a questo... sempre per profilare il cliente e vendere pubblicità targettizzata, claro) io ho sempre sostenuto che IoT dovesse basarsi su una nuova rete, separata, IP diversi etc etc etc queste son le conseguenze di 4 telecamerine vendute da Dlink con un firmware del benga, figuriamoci che "cataclismi" so potrebbero fare se diventasse come nei sogni dei vari player (ovvero tutto su internet, tazza del cesso compresa)
__________________
hey! quello non è un ufo! quelle sono le mie chiappe! fatto affari con: AbuJaffa, PoliCarpo87, FIFA, cos1950, luciferme, testasemidura, giacomo_uncino, j0h, SSLazio83, pingalep, Rumpelstiltskin, Brend_ON, circularCore, A-ha, costantine,smanet...& altri che ora non ricordo |
24-10-2016, 12:53 | #5 |
Senior Member
Iscritto dal: Nov 2005
Messaggi: 2095
|
Ma non ho capito bene (forse è meglio leggere la fonte originale?), ma ste telecamere cinesi di sottomarca avevano un IP pubblico? O il firewall era configurato alla c*zzo di cane in modo da permettergli di uscire all'esterno?
Cioè OK che l'IOT potrebbe anche non servire ad una fava però la separazione minima tra rete pubblica (Internet) e rete privata ci dovrebbero arrivare tutti dai Se poi vogliamo dirla tutta le Telecamere IP esistono da anni quindi IOT non c'entra nulla in questo caso!
__________________
Cosmos C# Open Source Managed Operating System Cosmos Thread Ufficiale Cosmos Official Site Vuoi collaborare allo sviluppo? Unisciti alla chat! |
24-10-2016, 13:02 | #6 | ||
Senior Member
Iscritto dal: Sep 2010
Messaggi: 1386
|
Quote:
Quote:
ora quelle telecamere son create appositamente per avere accesso da esterno (le famose telecamere easy da sorveglianza da salotto/culla, anche il design esterno è diventato piu eye-candy), e deve essere tutto facile, quindi con uso e abuso di UpnP e via discorrendo
__________________
hey! quello non è un ufo! quelle sono le mie chiappe! fatto affari con: AbuJaffa, PoliCarpo87, FIFA, cos1950, luciferme, testasemidura, giacomo_uncino, j0h, SSLazio83, pingalep, Rumpelstiltskin, Brend_ON, circularCore, A-ha, costantine,smanet...& altri che ora non ricordo |
||
24-10-2016, 13:52 | #7 |
Senior Member
Iscritto dal: May 2008
Messaggi: 10252
|
ecco il futuro dove basteranno pochi per mettere in crisi molti.. che poi siano Hacker russi o cinesi poco cambia
|
24-10-2016, 14:02 | #8 |
Senior Member
Iscritto dal: Dec 2015
Messaggi: 323
|
Quando apro la porta 22 (SSH), trovo dei tentativi di accesso ad intervalli di tempo fissi.
Provano sempre con questi nomi utente: root, admin, user. Forse è il caso di usare delle credenziali meno banali |
24-10-2016, 14:23 | #9 | |
Senior Member
Iscritto dal: Apr 2012
Messaggi: 9886
|
Quote:
Aspetta le famose "auto a conduzione autonoma" almeno prima di dirlo Dato che saranno PER FORZA connesse quantomeno a reti GPS....ma con ogni probabilita' anche al web (aggiornamenti mappe/traffico in tempo reale/incidenti/deviazioni etc etc....) No perche' c'e' anche questo "piccolo problema" da considerare....OGGI, gli hacker riescono a oscurare mezzi Stati Uniti.......domani, potranno fare molto peggio. Noi ne abbiamo gia' avuto un assaggio con l'intromissione al sistema UConnect. Ultima modifica di NighTGhosT : 24-10-2016 alle 14:28. |
|
24-10-2016, 15:47 | #10 | |
Senior Member
Iscritto dal: Sep 2006
Città: levante
Messaggi: 2020
|
Quote:
E molto più probabile che siano gli americani stessi.
__________________
ho condotto diverse trattive ma sono troppo pigro per segnarmele. CMR 2.0 tornante - AMIGA 600 |
|
24-10-2016, 16:04 | #11 | |
Moderatore
Iscritto dal: Nov 2006
Messaggi: 20753
|
Quote:
__________________
"WS" (p280,cx750m,4790k+212evo,z97pro,4x8GB ddr3 1600c11,GTX760-DC2OC,MZ-7TE500, WD20EFRX) Desktop (three hundred,650gq,3800x+nh-u14s ,x570 arous elite,2x16GB ddr4 3200c16, rx5600xt pulse P5 1TB)+NB: Lenovo p53 i7-9750H,64GB DDR4,2x1TB SSD, T1000 |
|
24-10-2016, 16:08 | #12 | |
Senior Member
Iscritto dal: Apr 2012
Messaggi: 9886
|
Quote:
Ma per aggiornare la situazione traffico, lavori in corso....deviazioni....e le stesse mappe (in tempo reale ovviamente)........se non erro, il dispositivo necessita anche di una connessione dati appunto.....o erro?!?! Che e' poi quella a generare il problema intrusioni non autorizzate nei sistemi. Ultima modifica di NighTGhosT : 24-10-2016 alle 16:16. |
|
24-10-2016, 16:21 | #13 | |
Moderatore
Iscritto dal: Nov 2006
Messaggi: 20753
|
Quote:
__________________
"WS" (p280,cx750m,4790k+212evo,z97pro,4x8GB ddr3 1600c11,GTX760-DC2OC,MZ-7TE500, WD20EFRX) Desktop (three hundred,650gq,3800x+nh-u14s ,x570 arous elite,2x16GB ddr4 3200c16, rx5600xt pulse P5 1TB)+NB: Lenovo p53 i7-9750H,64GB DDR4,2x1TB SSD, T1000 |
|
24-10-2016, 19:36 | #14 |
Member
Iscritto dal: May 2014
Messaggi: 194
|
facile
__________________
Clover i love you |
24-10-2016, 20:11 | #15 |
Member
Iscritto dal: Jun 2009
Messaggi: 412
|
skynet is near... :-/
scherzi a parte... la sicurezza via software ormai è andata a ramengo, tutto per facilitare l'uso veloce... son curioso a questo punto di vedere chi sarà il primo a vendere la tazza smart, quella che manda le foto al tuo dottore e ti evita di usare lo specchio... (giusto perchè il frigo smart da cui gioco ai browser game mentre cerco di prendere il latte non basta...) |
24-10-2016, 20:41 | #16 | |
Senior Member
Iscritto dal: May 2001
Città: Varese
Messaggi: 20100
|
Quote:
C'è un database, definiamolo così, poi i dati rilevati + database vanno elaborati.
__________________
|AMD Ryzen 5 5600|Thermalright Assassin X 120 SE|MSI X470 Gaming Plus Max|Crucial Ballistix 4x8GB ddr4 3600|Sapphire RX 580 Nitro+ 8GB gddr5|WD Black SN770 1TB M2 nvme + Thermalright M2 Pro|Sharkoon SilentStorm CoolZero 850W 80Plus Gold|NZXT H510|Philips 275E2FAE 27"|Windows 11 Pro 64bit 22H2| "You can choose to not believe I'm here, I flourish most inside your fear" Ultima modifica di wolverine : 24-10-2016 alle 20:47. |
|
24-10-2016, 23:34 | #17 |
Junior Member
Iscritto dal: Oct 2016
Messaggi: 1
|
Una domanda: quando guardo il filelog della connessione VPN (chiaramente solo quella parte relativa agli utenti a cui è stato rifiutato l'accesso) e tracciando gli indirizzi IP di partenza mi portano tutti in Cina (Prov. di Guandong o qualcosa di simile).
Questi tentativi di accesso avvengono da anni a scadenze regolari. Giusto per chiarezza, preciso che il mio non è un server aziendale, si tratta di una macchina condivisa tra pochi amici, in modo di avere le "nostre" caselle email, i "nostri" calendari, ed altri servizi senza appoggiarci a google & son. Cosa mi consigliate di fare??? By Alex |
25-10-2016, 08:10 | #18 |
Senior Member
Iscritto dal: Nov 2013
Città: Milano
Messaggi: 5133
|
|
25-10-2016, 08:20 | #19 |
Member
Iscritto dal: May 2014
Messaggi: 194
|
cioè?
__________________
Clover i love you |
25-10-2016, 15:46 | #20 |
Senior Member
Iscritto dal: Sep 2006
Città: levante
Messaggi: 2020
|
per caso eri ironico?
http://www.tgcom24.mediaset.it/mondo...-201602a.shtml
__________________
ho condotto diverse trattive ma sono troppo pigro per segnarmele. CMR 2.0 tornante - AMIGA 600 |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 05:17.