На головную страницу TechnoDrive.ru  
ИТ-НОВОСТИ РОСТОВА
одна из 21473 страниц...

Модемы Yota делают компьютеры уязвимыми?

Из модемов «Йота» может проникнуть вирус?Эксперты компании HeadLigt Security предупредили абонентов известного 4G-оператора о многочисленных уязвимостях в USB-модемах Yota (а также в роутерах «Йота»). По словам специалистов HeadLigt Security, выявленные проблемы позволяют злоумышленникам получать данные из «Личного кабинета» пользователя, узнавать характеристики операционной системы — и даже выполнять на компьютере произвольный код «невзирая на антивирус». Насколько всё серьёзно на самом деле?..

Реклама: строим надёжные локальные сети для бизнеса.

Модемы Yota под угрозой — или это «фейк»?

Начнём с того, что редакция TechnoDrive своё собственное беспроводное оборудование НЕ тестировала. Дело в том, что мы не пользуемся услугами «Йоты», соответственно, тест модемов Yota онлайн ничего не показал, — а только завис.

Что касается ролика про «взлом оборудования Yota», то он достаточно невнятный. Если долго присматриваться, конечно, то видно, что некая строчка кода на сайте заставляет стартовать калькулятор в Mac OS (для этого, понятно, пользователь должен САМ зайти на заражённый сайт).

Как обновить прошивку модема Йота — и нужно ли это делать?

По словам Дмитрия Евтеева из HeadLight Security, наиболее опасная брешь в поставляемом вместе с LTE-модемом софте позволяет выполнить произвольное приложение на уязвимой системе. Более того, эксперт намекает на то, что модем Yota не защитит даже антивирус!..

Цитата: «Эксплоит является кроссплатформенным и затрагивает операционные системы на базе Windows и MacOS. Условия проведения атаки можно сравнить, например, с пруфом Tavis Ormandy, который позволял провести RCE в отношении компьютера с установленным антивирусом Касперского, т.е. достаточно просто посетить определенный "заряженный" веб-сайт. В свое время аналогичными уязвимостями отличились и антивирус Avast, и антивирус компании ESET».

Далее исследователи сетуют на то, что якобы «о найденных уязвимостях "Йота" была проинформирована ещё в августе текущего года. Но до сих пор ситуация осталась без изменений, — что побудило HeadLight Security придать проблему огласке и выпустить бесплатное веб-приложение для диагностики оборудования Yota. Также эксплоит может проникать в роутеры Yota Many, каждое из которых соединяет с Интернетом до 8 устройств».

Напомним, что вирусы в роутере особенно опасны, так как они трудно диагностируются, — а для лечения оборудования, если была модифицирована микропрограмма, требуется исправленная прошивка. Которой на данный момент, по данным HeadLight Security, у «Йоты» как раз нет.

Но насколько это всё фатально? Падает ли небо на головы пользователей? Давайте разберёмся! С одной стороны, видеосистема наблюдения или сигнализации, подключённые к Yota, теоретически уязвимы. С другой — они не сёрфят веб, и на заражённые сайты сами зайти никак не могут. Поэтому, в данном случае, тут волноваться не о чем.

Если же речь идёт об обычных интернет-пользователях, то их МОЖЕТ защитить Касперский, Dr. Web или другой хороший антивирус с самыми последними обновлениями, ЕСЛИ он запретит пользователю перейти на заражённый сайт из своей базы данных в тот момент, когда юзер кликает по ссылке (или вводит URL в адресную строку).

Проще говоря, сайты, заражённые вредоносным кодом, — заточенным под Yota-модемы, — должны своевременно выявлять антивирусные компании. И добавлять их в свои базы! После этого пользователям с хорошим, регулярно обновляемым платным антивирусом бояться нечего! Если не ходить по Интернету «абы где», поскольку все сайты в Интернете не может проиндексировать даже Гугл или Яндекс...

Что же касается тех, кто не использует антивирус... Похоже, теперь антивирусные решения придётся использовать на всех компьютерах, невзирая на операционную систему. Хотя бы потому, что браузеры — уязвимая вещь и все подключаемые к компьютеру устройства — тоже. Патчи к ним могут быть выпущены с опозданием; не выпущены вовсе; или просто проигнорированы системным администратором. Кроме того, далеко не каждое устройство получится удачно перепрошить, об этом тоже надо помнить.

Об этом, впрочем, мы недавно писали в аспекте грядущего, — уже с подачи другого оператора, МТС, — Интернета вещей!

Как бы то ни было, с каждым месяцем Интернет становится всё опаснее. Не забывайте регулярно делать бэкапы (cохранять информацию) на внешние устройства!

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

4G в Ростове

Сельские труженники оценили бесплатный WiFi — и телефонию


Компания «Ростелеком» зафиксировала значительный рост потребления универсальных услуг связи, к которым относятся «сельский» Wi-Fi (в посёлках с населением 250-500 человек) и местные звонки с таксофонов. Всего за восемь месяцев 2018 года количество интернет-пользователей данных беспроводных сервисов в России выросло в 7 раз, — а общая продолжительность вызовов с таксофонов увеличилась впятеро. Столь стремительная динамика, по мнению экспертов, связана с высоким качеством и доступностью соответствующих услуг, — а также с обнулением тарифов на них по собственной инициативе «Ростелекома».
подробнее

Едете в супермаркет? Не забудьте купить «умный дом» — и 4G!


Торговые центры становятся всё более привлекательными, особенно, для молодёжи. И не только! Все покупатели ценят то, что можно приобрести множество товаров, — а теперь и услуги связи, — в комфортной и стильной обстановке. Учитывая эти тенденции, компания «Ростелеком» продолжает открывать мультисервисные офисы прямо в торговых центрах Ростова и области. Так, в феврале салоны формата «магазин в магазине» появились сразу в трёх гипермаркетах донской столицы. А сегодня «Ростелеком» сообщил об открытии восьми аналогичных салонов связи в Ростове, Азове, Шахтах, Новошахтинске и Каменске-Шахтинском.
подробнее

Клиентам салонов «Ростелекома» доступны 4G-смартфоны Alcatel


Дочернее предприятие ПАО «Ростелеком» «Ростелеком-Розничные системы» и бренд Alcatel договорились о сотрудничестве. Теперь в салонах связи «Ростелекома» представлены модели смартфонов Alcatel 2018 года. Примечательно, что Alcatel 1 — одно из первых устройств на рынке под управлением новейшей ОС Android 8 Oreo (версия Go). Платформа специально создана для устройств начального уровня, чтобы обеспечить их более устойчивую и эффективную работу. Кроме того, смартфон имеет оригинальный дизайн, экран FullView 18:9 и камеру с набором специальных функций для создания и редактирования фото.
подробнее

«Ростелеком» приглашает ростовчан на особый спортивный праздник!


11 августа, в День физкультурника, ростовчан традиционно ожидает насыщенная программа мероприятий. Впервые спортивный праздник пройдет на территории новенького парка «Левобережный». Сдать нормы ГТО, поиграть в футбол, баскетбол, теннис и мас-реслинг смогут все желающие. Гостей фестиваля ждут мастер-класс беговелошколы, спортивный проект «Гонка героев», турнир по киберспорту и гонки на скутерах по Дону. «Ростелеком» приглашает!
подробнее

Как сохранить 27 миллионов на мобильном банке?


«Пластиком» пользуется подавляющее большинство россиян. Для одних — это возможность удобно получать зарплату, стипендию или пенсию (отключив* sms-информирование — БЗ), для других — способ зарабатывать бонусы**, доступ к заёмным деньгам или инструмент онлайн-шопинга. И, конечно, многие знают, что на активно используемых картах лучше не держать большие суммы из-за риска потери средств. Впрочем, последний совет по-видимому актуален для любых банковских карт, привязанных к номеру мобильного телефона (даже если это зарплатная карта, которую вы осторожно используете лишь дважды в месяц в проверенном банкомате). Ведь злоумышленники, изготовив клон SIM-карты, могут получить ключ ко всем электронным счетам и картам жертвы. О том, насколько эта угроза реальна, свидетельствует сегодняшняя история в рубрике «Криминальные новости Ростова».
подробнее
Ещё информация !!!  4G в Ростове