Безопасность - роутер - page 3.

Intlab

jr. member

Activity: 63

Merit: 1

Quote from: kreims on June 08, 2018, 03:00:11 PM

Intel уже выпустила обновления микрокода,вполне возможно что будет возможность обновления вместе с bios мат.платы, но почему то слабо в это верится.
Т.к перебрать несколько версий процессоров во время обновления довольно таки непростая задача учитывая количество поколений (представьте до какого размера разрастется обнова бивиса).
А вот обезопасить себя самостоятельно я считаю будет не лишним.

Да, на мой комп выпустили прошивку БИОС с обновлением микрокода. Потом её убрали с загрузок и выпустили другую прошивку, которая отменяет предыдущую (т. е. которая с обновлением микрокода). Причина - нестабильность и сбои системы. Но комп и правда в синий экрана нет нет, да и выпадал.

kreims

member

Activity: 188

Merit: 67

Intel уже выпустила обновления микрокода,вполне возможно что будет возможность обновления вместе с bios мат.платы, но почему то слабо в это верится.
Т.к перебрать несколько версий процессоров во время обновления довольно таки непростая задача учитывая количество поколений (представьте до какого размера разрастется обнова бивиса).
А вот обезопасить себя самостоятельно я считаю будет не лишним.

StealthNeutrino

newbie

Activity: 63

Merit: 0

Quote from: kreims on June 06, 2018, 01:11:49 PM

Нет при обновлении BIOS вы обновляете поддержку и стабильность материнской платы.
Если быть более точным то когда вы скачиваете файл обновления bios то производитель материнской платы указывает что он добавил или что исправил (напр. для h61 чипсетов intel когда вышли процессоры ivy bridge).
Опять же биос обновляется либо встроенной утилитой либо доп. программой работающей из под Windows или Dos (не без известный afudos)
Микрокод процессора можно обновить только из под линукс - пример i7 3770 https://downloadcenter.intel.com/download/27776/Linux-Processor-Microcode-Data-File?product=65719

А как же это? -

Quote

Новый вариант микрокода будет доступен в большинстве случаев через выпуск OEM-производителями новых прошивок материнских плат и ноутбуков.

и

Quote

Выпущенные Intel обновления микрокода против Spectre в ближайшие дни и недели начнут выходить в виде свежих прошивок BIOS для различных материнских плат.

https://3dnews.ru/965967

kreims

member

Activity: 188

Merit: 67

Нет при обновлении BIOS вы обновляете поддержку и стабильность материнской платы.
Если быть более точным то когда вы скачиваете файл обновления bios то производитель материнской платы указывает что он добавил или что исправил (напр. для h61 чипсетов intel когда вышли процессоры ivy bridge).
Опять же биос обновляется либо встроенной утилитой либо доп. программой работающей из под Windows или Dos (не без известный afudos)
Микрокод процессора можно обновить только из под линукс - пример i7 3770 https://downloadcenter.intel.com/download/27776/Linux-Processor-Microcode-Data-File?product=65719

page33

full member

Activity: 215

Merit: 102

Quote from: kreims on June 06, 2018, 01:59:16 AM

Уязвимость в процесоре, обновлять желательно помимо биос и микрокод процессора
Подробнее https://3dnews.ru/965967

Вроде как микрокод процессора прошивкой для BIOS прошивается заодно. Поправьте, если не прав.

kreims

member

Activity: 188

Merit: 67

Уязвимость в процесоре, обновлять желательно помимо биос и микрокод процессора
Подробнее https://3dnews.ru/965967

algo1024

hero member

Activity: 980

Merit: 505

Quote from: kreims on June 05, 2018, 03:14:04 PM

Думаю все слышали про вирусы Spectre и Meltdown которые позволяют прочитать данные из системной памяти ПК.

Не только из системной, но и из пользовательской памяти других приложений.

Quote from: kreims on June 05, 2018, 03:14:04 PM

Если подтвердится, включите обновление ОС и обновляйте до тех пор пока система не напишет что обновлений больше нет.

Обновлять нужно и без этой проверки. Но просто обновление ОС не поможет на 100%, если изготовитель материнской платы не выпустил новую прошивку по этой проблеме.

Quote from: kreims on June 05, 2018, 03:14:04 PM

Дополнительно можно проверить доступность вашего пк извне ресурсом https://2ip.ru/port-scaner/

Видел пару месяцев назад - не понравилось. Отзывы а сети тоже не ахти.

kreims

member

Activity: 188

Merit: 67

Quote from: alt2 on June 05, 2018, 11:34:23 PM

Quote from: kreims on June 05, 2018, 03:14:04 PM

...
Думаю все слышали про вирусы Spectre и Meltdown которые позволяют выполнить произвольный код на вашем ПК и привести к краху системы (в некоторых случаях вывести из строя железо)...

Вроде они позволяют только читать, что не положено. "выполнить произвольный код на вашем ПК и привести к краху системы (в некоторых случаях вывести из строя железо)" - это что-то новое. Можно пруфы?

Пост подправил,написал немного не о том.Немного запарился - есть еще уязвимость в архиваторах но об этом позже.

alt2

sr. member

Activity: 352

Merit: 253

Quote from: kreims on June 05, 2018, 03:14:04 PM

...
Думаю все слышали про вирусы Spectre и Meltdown которые позволяют выполнить произвольный код на вашем ПК и привести к краху системы (в некоторых случаях вывести из строя железо)...

Вроде они позволяют только читать, что не положено. "выполнить произвольный код на вашем ПК и привести к краху системы (в некоторых случаях вывести из строя железо)" - это что-то новое. Можно пруфы?

kreims

member

Activity: 188

Merit: 67

Надеюсь бан не получу т.к несколько сообщений подряд, но постараюсь обновить ветку полезной информацией.
Думаю все слышали про вирусы Spectre и Meltdown которые позволяют прочитать данные из системной памяти ПК. Чтобы обезопасить себя рекомендую проверится утилитой Ashampoo® Spectre Meltdown CPU Checker
Скачать можно здесь https://www.ashampoo.com/ru/usd/lpa/spectre-meltdown-cpu-checker.
Если подтвердится, включите обновление ОС и обновляйте до тех пор пока система не напишет что обновлений больше нет.
Дополнительно можно проверить доступность вашего пк извне ресурсом https://2ip.ru/port-scaner/

kreims

member

Activity: 188

Merit: 67

Quote from: DustyNomad on May 29, 2018, 10:05:15 AM

Quote from: kreims on May 27, 2018, 07:22:19 AM

Как говорят мысль посетила - а если создать загрузочную флэшку с вин или линукс (своего рода LiveUSB только для баунтистов)
[...]

Да уж, все гениальное-просто. Если бы я уже не запилил себе отдельный ноут, то точно бы занялся подобной сборкой. Хотя второй ноут может надоесть таскать и тогда придет час.

Так или иначе спасибо Вам kreims за полезные посты в этой теме. Примите поздравление по поводу вашего скорого посвящения в Мемберы, рад что смог Вам в этом помочь

Спасибо, по мере возможности буду стараться поддерживать ветку.

DustyNomad

member

Activity: 182

Merit: 11

Quote from: kreims on May 27, 2018, 07:22:19 AM

Как говорят мысль посетила - а если создать загрузочную флэшку с вин или линукс (своего рода LiveUSB только для баунтистов)
[...]

Да уж, все гениальное-просто. Если бы я уже не запилил себе отдельный ноут, то точно бы занялся подобной сборкой. Хотя второй ноут может надоесть таскать и тогда придет час.

Так или иначе спасибо Вам kreims за полезные посты в этой теме. Примите поздравление по поводу вашего скорого посвящения в Мемберы, рад что смог Вам в этом помочь

kreims

member

Activity: 188

Merit: 67

Немножко полезностей - безопасные dns

77.88.8.7 и 77.88.8.3 (принадлежат сервису Яндекс) – блокируют вредоносные (фишинговые, шпионские, распространяющие вирусы) и взрослые (сексуальные) веб-сайты.
77.88.8.88 и 77.88.8.2 (тоже принадлежат Яндексу) – блокируют только вредоносные сайты.
9.9.9.9 (Quad9 DNS Service) – только вредоносные сайты.
8.26.56.26 и 8.20.247.20 (Comodo Secure DNS) – только вредоносные сайты.
199.85.126.30 и 199.85.127.30 (Norton ConnectSafe) – вредоносный, взрослый и нежелательный контент (на тему алкоголя, курения, наркотиков, преступного образа жизни, религиозных сект, самоубийств и т. п.).
199.85.126.20 и 199.85.127.20 (Norton ConnectSafe) – вредоносный и взрослый контент.
199.85.126.10 и 199.85.127.10 (Norton ConnectSafe) – только вредоносный контент.
208.67.222.123 и 208.67.220.123 (OpenDNS Premium Cisco) – вредоносный и взрослый контент.
208.67.222.222 и 208.67.220.220 (OpenDNS Premium Cisco) –вредоносный контент.
176.103.130.130 и 176.103.130.131 (AdGuard DNS) – рекламные и фишинговые ресурсы.
176.103.130.132 и 176.103.130.134 (AdGuard DNS) – вредоносные и недетские сайты + исключение их из поисковой выдачи.
Взято отсюда https://f1comp.ru/internet/uspet-za-60-sekund-3-sposoba-momentalno-zablokirovat-sajt-na-kompyutere-bez-storonnix-programm/ (много полезного про настройки сети)
Протестировано мной

kreims

member

Activity: 188

Merit: 67

Quote from: esmanthra on May 27, 2018, 08:31:06 AM

Quote from: kreims on May 27, 2018, 07:22:19 AM

если создать загрузочную флэшку [...] и выложить на форум

В смысле образ для записи на флешку? Сомнения у меня, что его будут качать, ведь для этого Вам надо стопроцентно доверять.
А вот если сделать подробную инструкцию по созданию такой флешки с шифрованием - это будет другое дело.

Тогда много писать не буду, но постараюсь выложить наиболее понятно.
Как создать образ читаем здесь http://about-windows.ru/nastrojka-windows/sozdanie-zagruzochnogo-nositelya-windows-pe/
либо более развернуто здесь https://habr.com/post/171017/
AIK Windows 7 берем здесь https://www.microsoft.com/ru-RU/download/details.aspx?id=5753
К образу незабываем про драйвера читаем здесь http://htfi.ru/windows_7/kak_v_obraz_windows_7_dobavit_drajvera.html
Добавляем программы и ярлыки http://mgupi-it.ru/Tech/deployment/7/winpe.html
Как все записать на флэшку и сделать её загрузочной здесь http://rufus.akeo.ie/?locale=ru
Далее как зашифровать уже готовую флэшку https://blackdiver.net/it/windows/3082
В общих чертах как то так - вспомню еще что может пригодится - добавлю

esmanthra

hero member

Activity: 504

Merit: 732

Quote from: kreims on May 27, 2018, 07:22:19 AM

если создать загрузочную флэшку [...] и выложить на форум

В смысле образ для записи на флешку? Сомнения у меня, что его будут качать, ведь для этого Вам надо стопроцентно доверять.
А вот если сделать подробную инструкцию по созданию такой флешки с шифрованием - это будет другое дело.

kreims

member

Activity: 188

Merit: 67

Quote from: DustyNomad on May 27, 2018, 05:05:23 AM

Quote from: kreims on May 22, 2018, 05:09:30 AM

Если кому то будет интересно:
Опробован еще один вариант обезопасить себя.
Создаем виртуальную машину в Hyper-V [...]

По-моему весьма элегантное решение, к тому же проверенное. Много ли неудобств при работе таким образом?

Как говорят мысль посетила - а если создать загрузочную флэшку с вин или линукс (своего рода LiveUSB только для баунтистов), к ней добавить шифрование true Crypt и другие полезности для форумчан и выложить на форум.
Думаю довольно неплохо получится - ваша ОС всегда с вами на любом устройстве, загрузится с неё неполучится не введя пароль расшифровки,вероятность подцепить вирус крайне мала из за того что при каждом перезапуске данные будут удалены если вы предварительно не укажете разрешение на их запись или перезапись.
Опять же на такой флэшке можно хранить личные ключи - т.к парольрасшифровки будете знать только вы.
Как говорится все в одном месте и всегда с собой.
Дубликат можно хранить в образе на обычном домашнем ПК.

DustyNomad

member

Activity: 182

Merit: 11

Quote from: kreims on May 22, 2018, 05:09:30 AM

Если кому то будет интересно:
Опробован еще один вариант обезопасить себя.
Создаем виртуальную машину в Hyper-V [...]

По-моему весьма элегантное решение, к тому же проверенное. Много ли неудобств при работе таким образом?

l_w

member

Activity: 630

Merit: 60

Kali кстати не плохой вариант для хранения крипты на случай силового отжима.
Можно использовать пароль для самоуничтожения шифрованной инфы
https://hackware.ru/?p=2855#9
записываем такой пароль на самоклеящейся бумажке, клеим к ноуту с обратной стороны Wink

dig4u

hero member

Activity: 663

Merit: 500

Quote from: esmanthra on May 26, 2018, 12:25:23 AM

...поставил Kali, поймал новость о новом эксплойте из какого-нибудь эксплойтосборника - и побежал проверять...

Вроде как без отлова новостей процесс происходит, тупо с помощью всяких штук типа Metasploit, там уже усё гатова.

Quote from: esmanthra on May 26, 2018, 12:25:23 AM

...или их поймают и отобъют всякую охоту).

Особо упоротых нужно поймать несколько раз, пока до них дойдёт.

l_w

member

Activity: 630

Merit: 60

Quote from: kreims on May 25, 2018, 02:56:22 AM

Добавлю.
В большинстве роутеров возможность его перенастроить можно привязать к маку основного ПК, т.е ПК или ус-во с отличающимся мак адресом просто не сможет даже увидеть вэб интерфейс.
Настойка находится во вкладке безопасность - локальное управление, по умолчанию установлено для всех устройств в локальной сети.Перенастройте с указанием мак адреса вашего ПК.
Так же некоторые роутеры можно настроить при помощи Telnet - отключите данную настройку в настройках базовой защиты.

По большей части спасет от детей играющихся с кали(упомянуты выше) что само по себе уже не плохо, но не спасет от некоторых вариаций ARP-spoofing'a. Как панацею рассматривать не стоит.

Quote from: esmanthra on May 26, 2018, 12:25:23 AM

Quote from: l_w on May 25, 2018, 11:02:14 PM

Подобных деятели не взломщики - это дети, скачавшие базу емэйлов с какой - нибудь мутной раздачи. Если целенаправленно будут ломать именно вас, то на последних, не самых сложных этапах(соксы, виртуалка) очень маловероятно, что взломщик допустит ошибку

~~Спасибо, Капитан.~~ Речь как раз о детях и идет: начитался соответствующих публичных ресурсов, поставил Kali, поймал новость о новом эксплойте из какого-нибудь эксплойтосборника - и побежал проверять. Такие часто даже не имеют цели что-то украсть - так, поиграться и потроллить. И до того, как они начнут ломать целенаправленно и грамотно заметать следы, может пройти немало времени (вполне возможно, что им это надоест гораздо раньше - или их поймают и отобъют всякую охоту).

Не вижу особого смысла и конечной цели в подобных спорах(light version). Все же мы на форуме(я во всяком случае) не для того чтобы что - то кому - то доказать или самоутвердиться, а лишь за интересной и полезной нам в некоторых областях информацией.

Topic: Безопасность - роутер - page 3. (Read 17225 times)