На головную страницу TechnoDrive.ru  
ИТ-НОВОСТИ РОСТОВА
одна из 21363 страниц...

Из модемов «Йота» может проникнуть вирус?

Из модемов «Йота» может проникнуть вирус?Эксперты компании HeadLigt Security предупредили абонентов известного 4G-оператора о многочисленных уязвимостях в USB-модемах Yota (а также в роутерах «Йота»). По словам специалистов HeadLigt Security, выявленные проблемы позволяют злоумышленникам получать данные из «Личного кабинета» пользователя, узнавать характеристики операционной системы — и даже выполнять на компьютере произвольный код «невзирая на антивирус». Насколько всё серьёзно на самом деле?..

Реклама: строим надёжные локальные сети для бизнеса.

Модемы Yota под угрозой — или это «фейк»?

Начнём с того, что редакция TechnoDrive своё собственное беспроводное оборудование НЕ тестировала. Дело в том, что мы не пользуемся услугами «Йоты», соответственно, тест модемов Yota онлайн ничего не показал, — а только завис.

Что касается ролика про «взлом оборудования Yota», то он достаточно невнятный. Если долго присматриваться, конечно, то видно, что некая строчка кода на сайте заставляет стартовать калькулятор в Mac OS (для этого, понятно, пользователь должен САМ зайти на заражённый сайт).

Как обновить прошивку модема Йота — и нужно ли это делать?

По словам Дмитрия Евтеева из HeadLight Security, наиболее опасная брешь в поставляемом вместе с LTE-модемом софте позволяет выполнить произвольное приложение на уязвимой системе. Более того, эксперт намекает на то, что модем Yota не защитит даже антивирус!..

Цитата: «Эксплоит является кроссплатформенным и затрагивает операционные системы на базе Windows и MacOS. Условия проведения атаки можно сравнить, например, с пруфом Tavis Ormandy, который позволял провести RCE в отношении компьютера с установленным антивирусом Касперского, т.е. достаточно просто посетить определенный "заряженный" веб-сайт. В свое время аналогичными уязвимостями отличились и антивирус Avast, и антивирус компании ESET».

Далее исследователи сетуют на то, что якобы «о найденных уязвимостях "Йота" была проинформирована ещё в августе текущего года. Но до сих пор ситуация осталась без изменений, — что побудило HeadLight Security придать проблему огласке и выпустить бесплатное веб-приложение для диагностики оборудования Yota. Также эксплоит может проникать в роутеры Yota Many, каждое из которых соединяет с Интернетом до 8 устройств».

Напомним, что вирусы в роутере особенно опасны, так как они трудно диагностируются, — а для лечения оборудования, если была модифицирована микропрограмма, требуется исправленная прошивка. Которой на данный момент, по данным HeadLight Security, у «Йоты» как раз нет.

Но насколько это всё фатально? Падает ли небо на головы пользователей? Давайте разберёмся! С одной стороны, видеосистема наблюдения или сигнализации, подключённые к Yota, теоретически уязвимы. С другой — они не сёрфят веб, и на заражённые сайты сами зайти никак не могут. Поэтому, в данном случае, тут волноваться не о чем.

Если же речь идёт об обычных интернет-пользователях, то их МОЖЕТ защитить Касперский, Dr. Web или другой хороший антивирус с самыми последними обновлениями, ЕСЛИ он запретит пользователю перейти на заражённый сайт из своей базы данных в тот момент, когда юзер кликает по ссылке (или вводит URL в адресную строку).

Проще говоря, сайты, заражённые вредоносным кодом, — заточенным под Yota-модемы, — должны своевременно выявлять антивирусные компании. И добавлять их в свои базы! После этого пользователям с хорошим, регулярно обновляемым платным антивирусом бояться нечего! Если не ходить по Интернету «абы где», поскольку все сайты в Интернете не может проиндексировать даже Гугл или Яндекс...

Что же касается тех, кто не использует антивирус... Похоже, теперь антивирусные решения придётся использовать на всех компьютерах, невзирая на операционную систему. Хотя бы потому, что браузеры — уязвимая вещь и все подключаемые к компьютеру устройства — тоже. Патчи к ним могут быть выпущены с опозданием; не выпущены вовсе; или просто проигнорированы системным администратором. Кроме того, далеко не каждое устройство получится удачно перепрошить, об этом тоже надо помнить.

Об этом, впрочем, мы недавно писали в аспекте грядущего, — уже с подачи другого оператора, МТС, — Интернета вещей!

Как бы то ни было, с каждым месяцем Интернет становится всё опаснее. Не забывайте регулярно делать бэкапы (cохранять информацию) на внешние устройства!

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

Мегафон в Ростове

Внимание! «МегаФон» ввёл абонплату за периодическую детализацию


Знаете ли вы, какие бесплатные услуги подключены на вашем сотовом счёте?.. Этот вопрос возник потому, что иногда подобные сервисы могут привести к непредвиденным расходам. Например, если оператор вводит абонплату за соответствующую услугу, а вы узнаёте об этом по факту, когда пришла смска о списании. Подобная ситуация недавно произошла с сотрудником TechnoDrive, со счёта которого компанией «МегаФон» были списаны 60 рублей за услугу «Периодическая детализация счёта». При этом в «Личном кабинете» соответствующий сервис отображался как бесплатный. Более того, он размещался именно в блоке бесплатных услуг. А ещё контактные данные абонента вообще не содержали e-mail, на который могла бы доставляться подобная детализация в принципе. Но списанную сумму всё-таки удалось вернуть. Для этого потребовались скриншот из «Личного кабинета» и полуторачасовое общение с консультантами, большую часть которого бот переключал абонента в чате на настоящего специалиста. Проблема решилась, но остался один вопрос.
подробнее

Сотовики делятся частотами LTE... со своими «дочками»


Стремительный рост популярности 4G (включая Ростов-на-Дону) стимулирует операторов всё активнее строить сети LTE. Причём, по данным Роскомнадзора, вместо конкуренции компании часто выбирают сотрудничество!.. В частности, за минувший год ведомство зафиксировало почти четырёхкратный рост числа заявок на совместное использование радиочастот 4G. Иногда речь идёт о развитии инфраструктуры LTE одной группой компаний, — например, ПАО «МегаФон» и его «дочкой» ООО «Скартел» (Yota). Однако, в ряде случаев «4G-альянсы» образуют совершенно разные операторы, — что снижает стоимость строительства и эксплуатации сетей, а также повышает доступность LTE в Ростове и области.
подробнее

Два смартфона «Сяоми» по цене одного. Или нет?


«Я не настолько богат, чтобы покупать дешёвые вещи» — эту фразу часто вспоминают, когда речь заходит о доступных, но не всегда качественных товарах. Однако афоризм таит ещё более глубокий смысл!.. Например, внезапное предложение купить два современных и качественных (подчеркнём) смартфона «по цене одного» далеко не всегда приводит к экономии, а может вызвать дополнительные траты. Подробности? В сегодняшнем выпуске TechnoDrive!
подробнее

Лучший LTE-оператор — это лидер? Или самый активный претендент?


Несмотря на тестовое строительство сетей 5G (ведь за этим будущее), российские операторы продолжают активно инвестировать в стандарт LTE. По информации Роскомнадзора, за минувший год количество базовых станций 4G на территории страны выросло на 32% — до 159 800 штук. Причём, некоторые операторы «большой четвёрки» в отчётном периоде удвоили парк LTE-оборудования. Подробнее о лидерах по количеству базовых станций 4G, — а также скорости и стоимости Интернета, — читайте в сегодняшнем выпуске TechnoDrive!
подробнее

Отмена роуминга не снизит расходы абонентов?


Уже в первой половине 2018 года российские операторы отменят понятие внутрисетевого и национального роуминга. Об этом сообщил министр связи и массовых коммуникаций Николай Никифоров на совещании в Москве. Для абонентов это означает выравнивание тарифов на всей территории страны (возможно, с некоторыми оговорками для Крыма), — причём декларируется снижение цен для путешественников в 2-3 раза, «в зависимости от условий обслуживания и удалённости поездки». Тем временем, ряд экспертов относится к подобным прогнозам с умеренным скептицизмом и обращает внимание на схемы компенсации «выпадающих доходов», уже реализуемые сотовыми операторами. О хитросплетениях «безроуминговых тарифов» — и возможностях реально сэкономить на связи, — читайте в сегодняшнем выпуске TechnoDrive!
подробнее
Ещё информация !!!  Мегафон в Ростове