Pages:
Author

Topic: Безопасность - роутер - page 3. (Read 17245 times)

jr. member
Activity: 63
Merit: 1
Intel уже выпустила обновления микрокода,вполне возможно что будет возможность обновления вместе с bios мат.платы, но почему то слабо в это верится.
Т.к перебрать несколько версий процессоров во время обновления довольно таки непростая задача учитывая количество поколений (представьте до какого размера разрастется обнова бивиса).
А вот обезопасить себя самостоятельно я считаю будет не лишним.


Да, на мой комп выпустили прошивку БИОС с обновлением микрокода. Потом её убрали с загрузок и выпустили другую прошивку, которая отменяет предыдущую (т. е. которая с обновлением микрокода). Причина - нестабильность и сбои системы. Но комп и правда в синий экрана нет нет, да и выпадал.
member
Activity: 188
Merit: 67
Intel уже выпустила обновления микрокода,вполне возможно что будет возможность обновления вместе с bios мат.платы, но почему то слабо в это верится.
Т.к перебрать несколько версий процессоров во время обновления довольно таки непростая задача учитывая количество поколений (представьте до какого размера разрастется обнова бивиса).
А вот обезопасить себя самостоятельно я считаю будет не лишним.
newbie
Activity: 63
Merit: 0
Нет при обновлении BIOS вы обновляете поддержку и стабильность материнской платы.
Если быть более точным то когда вы скачиваете файл обновления bios то производитель материнской платы указывает что он добавил или что исправил (напр. для h61 чипсетов intel когда вышли процессоры ivy bridge).
Опять же биос обновляется либо встроенной утилитой либо доп. программой работающей из под Windows или Dos (не без известный afudos)
Микрокод процессора можно обновить только из под линукс - пример i7 3770 https://downloadcenter.intel.com/download/27776/Linux-Processor-Microcode-Data-File?product=65719  

А как же это? -

Quote
Новый вариант микрокода будет доступен в большинстве случаев через выпуск OEM-производителями новых прошивок материнских плат и ноутбуков.


и

Quote
Выпущенные Intel обновления микрокода против Spectre в ближайшие дни и недели начнут выходить в виде свежих прошивок BIOS для различных материнских плат.

https://3dnews.ru/965967
member
Activity: 188
Merit: 67
Нет при обновлении BIOS вы обновляете поддержку и стабильность материнской платы.
Если быть более точным то когда вы скачиваете файл обновления bios то производитель материнской платы указывает что он добавил или что исправил (напр. для h61 чипсетов intel когда вышли процессоры ivy bridge).
Опять же биос обновляется либо встроенной утилитой либо доп. программой работающей из под Windows или Dos (не без известный afudos)
Микрокод процессора можно обновить только из под линукс - пример i7 3770 https://downloadcenter.intel.com/download/27776/Linux-Processor-Microcode-Data-File?product=65719 
full member
Activity: 215
Merit: 102
Уязвимость в процесоре, обновлять желательно помимо биос и микрокод процессора
Подробнее https://3dnews.ru/965967


Вроде как микрокод процессора прошивкой для BIOS прошивается заодно. Поправьте, если не прав.
member
Activity: 188
Merit: 67
Уязвимость в процесоре, обновлять желательно помимо биос и микрокод процессора
Подробнее https://3dnews.ru/965967
hero member
Activity: 980
Merit: 505
Думаю все слышали про вирусы Spectre и Meltdown которые позволяют прочитать данные из системной памяти ПК.


Не только из системной, но и из пользовательской памяти других приложений.


Если подтвердится, включите обновление ОС и обновляйте до тех пор пока  система не напишет что обновлений больше нет.

Обновлять нужно и без этой проверки. Но просто обновление ОС не поможет на 100%, если изготовитель материнской платы не выпустил новую прошивку по этой проблеме.

Дополнительно можно проверить доступность вашего пк извне ресурсом https://2ip.ru/port-scaner/


Видел пару месяцев назад - не понравилось. Отзывы а сети тоже не ахти.
member
Activity: 188
Merit: 67
...
Думаю все слышали про вирусы Spectre и Meltdown которые позволяют выполнить произвольный код на вашем ПК и привести к краху системы (в некоторых случаях вывести из строя железо)...


Вроде они позволяют только читать, что не положено. "выполнить произвольный код на вашем ПК и привести к краху системы (в некоторых случаях вывести из строя железо)" - это что-то новое. Можно пруфы?
Пост подправил,написал немного не о том.Немного запарился - есть еще уязвимость в архиваторах но об этом позже.
sr. member
Activity: 352
Merit: 253
...
Думаю все слышали про вирусы Spectre и Meltdown которые позволяют выполнить произвольный код на вашем ПК и привести к краху системы (в некоторых случаях вывести из строя железо)...


Вроде они позволяют только читать, что не положено. "выполнить произвольный код на вашем ПК и привести к краху системы (в некоторых случаях вывести из строя железо)" - это что-то новое. Можно пруфы?
member
Activity: 188
Merit: 67
Надеюсь бан не получу т.к несколько сообщений подряд, но постараюсь обновить ветку полезной информацией.
Думаю все слышали про вирусы Spectre и Meltdown которые позволяют прочитать данные из системной памяти ПК. Чтобы обезопасить себя рекомендую проверится утилитой Ashampoo®  Spectre Meltdown CPU Checker
Скачать можно здесь https://www.ashampoo.com/ru/usd/lpa/spectre-meltdown-cpu-checker.
Если подтвердится, включите обновление ОС и обновляйте до тех пор пока  система не напишет что обновлений больше нет.
Дополнительно можно проверить доступность вашего пк извне ресурсом https://2ip.ru/port-scaner/
member
Activity: 188
Merit: 67
Как говорят мысль посетила - а если создать загрузочную флэшку с вин или линукс (своего рода LiveUSB только для баунтистов)
[...]
Да уж, все гениальное-просто. Если бы я уже не запилил себе отдельный ноут, то точно бы занялся подобной сборкой. Хотя второй ноут может надоесть таскать и тогда придет час.

Так или иначе спасибо Вам kreims за полезные посты в этой теме. Примите поздравление по поводу вашего скорого посвящения в Мемберы, рад что смог Вам в этом помочь  Smiley
Спасибо, по мере возможности буду стараться поддерживать ветку.
member
Activity: 182
Merit: 11
Как говорят мысль посетила - а если создать загрузочную флэшку с вин или линукс (своего рода LiveUSB только для баунтистов)
[...]
Да уж, все гениальное-просто. Если бы я уже не запилил себе отдельный ноут, то точно бы занялся подобной сборкой. Хотя второй ноут может надоесть таскать и тогда придет час.

Так или иначе спасибо Вам kreims за полезные посты в этой теме. Примите поздравление по поводу вашего скорого посвящения в Мемберы, рад что смог Вам в этом помочь  Smiley
member
Activity: 188
Merit: 67
Немножко полезностей - безопасные dns

    77.88.8.7 и 77.88.8.3 (принадлежат сервису Яндекс) – блокируют вредоносные (фишинговые, шпионские, распространяющие вирусы) и взрослые (сексуальные) веб-сайты.
    77.88.8.88 и 77.88.8.2 (тоже принадлежат Яндексу) – блокируют только вредоносные сайты.
    9.9.9.9 (Quad9 DNS Service) – только вредоносные сайты.
    8.26.56.26 и 8.20.247.20 (Comodo Secure DNS) – только вредоносные сайты.
    199.85.126.30 и 199.85.127.30 (Norton ConnectSafe) – вредоносный, взрослый и нежелательный контент (на тему алкоголя, курения, наркотиков, преступного образа жизни, религиозных сект, самоубийств и т. п.).
    199.85.126.20 и 199.85.127.20 (Norton ConnectSafe) – вредоносный и взрослый контент.
    199.85.126.10 и 199.85.127.10 (Norton ConnectSafe) – только вредоносный контент.
    208.67.222.123 и 208.67.220.123 (OpenDNS Premium Cisco) – вредоносный и взрослый контент.
    208.67.222.222 и 208.67.220.220 (OpenDNS Premium Cisco) –вредоносный контент.
    176.103.130.130 и 176.103.130.131 (AdGuard DNS) – рекламные и фишинговые ресурсы.
    176.103.130.132 и 176.103.130.134 (AdGuard DNS) – вредоносные и недетские сайты + исключение их из поисковой выдачи.
Взято  отсюда https://f1comp.ru/internet/uspet-za-60-sekund-3-sposoba-momentalno-zablokirovat-sajt-na-kompyutere-bez-storonnix-programm/     (много полезного про настройки сети)
Протестировано мной
member
Activity: 188
Merit: 67
если создать загрузочную флэшку [...] и выложить на форум

В смысле образ для записи на флешку? Сомнения у меня, что его будут качать, ведь для этого Вам надо стопроцентно доверять.
А вот если сделать подробную инструкцию по созданию такой флешки с шифрованием - это будет другое дело.
Тогда  много писать не буду, но постараюсь выложить наиболее понятно.
Как создать образ читаем здесь  http://about-windows.ru/nastrojka-windows/sozdanie-zagruzochnogo-nositelya-windows-pe/
либо более развернуто здесь  https://habr.com/post/171017/
AIK Windows 7 берем здесь https://www.microsoft.com/ru-RU/download/details.aspx?id=5753
К образу незабываем про драйвера читаем здесь http://htfi.ru/windows_7/kak_v_obraz_windows_7_dobavit_drajvera.html
Добавляем программы и ярлыки  http://mgupi-it.ru/Tech/deployment/7/winpe.html
Как все записать на флэшку и сделать её загрузочной здесь http://rufus.akeo.ie/?locale=ru
Далее как зашифровать уже готовую флэшку https://blackdiver.net/it/windows/3082
В общих чертах как то так - вспомню еще что может пригодится - добавлю
hero member
Activity: 504
Merit: 732
если создать загрузочную флэшку [...] и выложить на форум

В смысле образ для записи на флешку? Сомнения у меня, что его будут качать, ведь для этого Вам надо стопроцентно доверять.
А вот если сделать подробную инструкцию по созданию такой флешки с шифрованием - это будет другое дело.
member
Activity: 188
Merit: 67
Если кому то будет интересно:
Опробован еще один вариант обезопасить себя.
Создаем виртуальную машину в Hyper-V  [...]

По-моему весьма элегантное решение, к тому же проверенное. Много ли неудобств при работе таким образом?


Как говорят мысль посетила - а если создать загрузочную флэшку с вин или линукс (своего рода LiveUSB только для баунтистов), к ней добавить шифрование true Crypt и другие полезности для форумчан и выложить на форум.
Думаю довольно неплохо получится - ваша ОС всегда с вами на любом устройстве, загрузится с неё неполучится не введя пароль расшифровки,вероятность подцепить вирус крайне мала из за того что при каждом перезапуске данные будут удалены если вы предварительно не укажете разрешение на их запись или перезапись.
 Опять же на такой флэшке можно хранить личные ключи - т.к парольрасшифровки будете знать только вы.
Как говорится все в одном месте и всегда с собой.
Дубликат можно хранить в образе на обычном домашнем ПК.
member
Activity: 182
Merit: 11
Если кому то будет интересно:
Опробован еще один вариант обезопасить себя.
Создаем виртуальную машину в Hyper-V  [...]

По-моему весьма элегантное решение, к тому же проверенное. Много ли неудобств при работе таким образом?

l_w
member
Activity: 630
Merit: 60
Kali кстати не плохой вариант для хранения крипты на случай силового отжима.
Можно использовать пароль для самоуничтожения шифрованной инфы
https://hackware.ru/?p=2855#9
записываем такой пароль на самоклеящейся бумажке, клеим к ноуту с обратной стороны Wink
hero member
Activity: 663
Merit: 500
...поставил Kali, поймал новость о новом эксплойте из какого-нибудь эксплойтосборника - и побежал проверять...

Вроде как без отлова новостей процесс происходит, тупо с помощью всяких штук типа Metasploit, там уже усё гатова.

...или их поймают и отобъют всякую охоту).

Особо упоротых нужно поймать несколько раз, пока до них дойдёт.

l_w
member
Activity: 630
Merit: 60
Добавлю.
В большинстве роутеров возможность его перенастроить можно привязать к маку основного ПК, т.е ПК или ус-во с отличающимся мак адресом просто не сможет даже увидеть вэб интерфейс.
Настойка находится во вкладке безопасность - локальное управление, по умолчанию установлено для всех устройств в локальной сети.Перенастройте с указанием мак адреса вашего ПК.
Так же некоторые роутеры можно настроить при помощи Telnet - отключите данную настройку в настройках базовой защиты.
По большей части спасет от детей играющихся с кали(упомянуты выше) что само по себе уже не плохо, но не спасет от некоторых вариаций ARP-spoofing'a. Как панацею рассматривать не стоит.


Подобных деятели не взломщики - это дети, скачавшие базу емэйлов с какой - нибудь мутной раздачи. Если целенаправленно будут ломать именно вас, то на последних, не самых сложных этапах(соксы, виртуалка) очень маловероятно, что взломщик допустит ошибку

Спасибо, Капитан. Речь как раз о детях и идет: начитался соответствующих публичных ресурсов, поставил Kali, поймал новость о новом эксплойте из какого-нибудь эксплойтосборника - и побежал проверять. Такие часто даже не имеют цели что-то украсть - так, поиграться и потроллить. И до того, как они начнут ломать целенаправленно и грамотно заметать следы, может пройти немало времени (вполне возможно, что им это надоест гораздо раньше - или их поймают и отобъют всякую охоту).
Не вижу особого смысла и конечной цели в подобных спорах(light version). Все же мы на форуме(я во всяком случае) не для того чтобы что - то кому - то доказать или самоутвердиться, а лишь за интересной и полезной нам в некоторых областях информацией.
Pages:
Jump to: