На головную страницу TechnoDrive.ru  
ИТ-НОВОСТИ РОСТОВА
одна из 21098 страниц...

Из модемов «Йота» может проникнуть вирус?

Из модемов «Йота» может проникнуть вирус?Эксперты компании HeadLigt Security предупредили абонентов известного 4G-оператора о многочисленных уязвимостях в USB-модемах Yota (а также в роутерах «Йота»). По словам специалистов HeadLigt Security, выявленные проблемы позволяют злоумышленникам получать данные из «Личного кабинета» пользователя, узнавать характеристики операционной системы — и даже выполнять на компьютере произвольный код «невзирая на антивирус». Насколько всё серьёзно на самом деле?..

Реклама: строим надёжные локальные сети для бизнеса.

Модемы Yota под угрозой — или это «фейк»?

Начнём с того, что редакция TechnoDrive своё собственное беспроводное оборудование НЕ тестировала. Дело в том, что мы не пользуемся услугами «Йоты», соответственно, тест модемов Yota онлайн ничего не показал, — а только завис.

Что касается ролика про «взлом оборудования Yota», то он достаточно невнятный. Если долго присматриваться, конечно, то видно, что некая строчка кода на сайте заставляет стартовать калькулятор в Mac OS (для этого, понятно, пользователь должен САМ зайти на заражённый сайт).

Как обновить прошивку модема Йота — и нужно ли это делать?

По словам Дмитрия Евтеева из HeadLight Security, наиболее опасная брешь в поставляемом вместе с LTE-модемом софте позволяет выполнить произвольное приложение на уязвимой системе. Более того, эксперт намекает на то, что модем Yota не защитит даже антивирус!..

Цитата: «Эксплоит является кроссплатформенным и затрагивает операционные системы на базе Windows и MacOS. Условия проведения атаки можно сравнить, например, с пруфом Tavis Ormandy, который позволял провести RCE в отношении компьютера с установленным антивирусом Касперского, т.е. достаточно просто посетить определенный "заряженный" веб-сайт. В свое время аналогичными уязвимостями отличились и антивирус Avast, и антивирус компании ESET».

Далее исследователи сетуют на то, что якобы «о найденных уязвимостях "Йота" была проинформирована ещё в августе текущего года. Но до сих пор ситуация осталась без изменений, — что побудило HeadLight Security придать проблему огласке и выпустить бесплатное веб-приложение для диагностики оборудования Yota. Также эксплоит может проникать в роутеры Yota Many, каждое из которых соединяет с Интернетом до 8 устройств».

Напомним, что вирусы в роутере особенно опасны, так как они трудно диагностируются, — а для лечения оборудования, если была модифицирована микропрограмма, требуется исправленная прошивка. Которой на данный момент, по данным HeadLight Security, у «Йоты» как раз нет.

Но насколько это всё фатально? Падает ли небо на головы пользователей? Давайте разберёмся! С одной стороны, видеосистема наблюдения или сигнализации, подключённые к Yota, теоретически уязвимы. С другой — они не сёрфят веб, и на заражённые сайты сами зайти никак не могут. Поэтому, в данном случае, тут волноваться не о чем.

Если же речь идёт об обычных интернет-пользователях, то их МОЖЕТ защитить Касперский, Dr. Web или другой хороший антивирус с самыми последними обновлениями, ЕСЛИ он запретит пользователю перейти на заражённый сайт из своей базы данных в тот момент, когда юзер кликает по ссылке (или вводит URL в адресную строку).

Проще говоря, сайты, заражённые вредоносным кодом, — заточенным под Yota-модемы, — должны своевременно выявлять антивирусные компании. И добавлять их в свои базы! После этого пользователям с хорошим, регулярно обновляемым платным антивирусом бояться нечего! Если не ходить по Интернету «абы где», поскольку все сайты в Интернете не может проиндексировать даже Гугл или Яндекс...

Что же касается тех, кто не использует антивирус... Похоже, теперь антивирусные решения придётся использовать на всех компьютерах, невзирая на операционную систему. Хотя бы потому, что браузеры — уязвимая вещь и все подключаемые к компьютеру устройства — тоже. Патчи к ним могут быть выпущены с опозданием; не выпущены вовсе; или просто проигнорированы системным администратором. Кроме того, далеко не каждое устройство получится удачно перепрошить, об этом тоже надо помнить.

Об этом, впрочем, мы недавно писали в аспекте грядущего, — уже с подачи другого оператора, МТС, — Интернета вещей!

Как бы то ни было, с каждым месяцем Интернет становится всё опаснее. Не забывайте регулярно делать бэкапы (cохранять информацию) на внешние устройства!

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

Мегафон в Ростове

В Кавказском филиале ПАО «МегаФон» новый директор


По данным пресс-службы, новым директором Кавказского филиала оператора «МегаФон» назначен Анатолий Горбунов. Стратегическая задача топ-менеджера — «обеспечение рыночного лидерства с приоритетом развития бизнеса под потребности "цифровых" клиентов и дальнейшее улучшение качества мобильных услуг».
подробнее

Мобильный Интернет «МегаФона»: быстрый или «почти как обычный»?


Ростов-на-Дону готовится встретить мундиаль десятками новшеств! В их числе современные аэропорт и суперстадион, новый электротранспорт — и конечно быстрый мобильный Интернет. Над внедрением последнего активно работают все сотовые операторы донской столицы. И первым о запуске в Ростове сети LTE-Advanced сообщил «МегаФон». На прошлой неделе оператор отчитался о доступности нового стандарта на 90% территории города. Однако, пользователи данного оператора, опрошенные TechnoDrive, особых изменений в повседневном использовании мобильного Интернета не заметили. По их отзывам, «социальные сети, мессенджеры, интернет-браузер, видеохостинги и другие привычные сервисы работают штатно. И только загрузка обновлений(!) мобильных приложений стала происходить быстрее — но, учитывая объём, экономия составляет по паре секунд на каждое». Так что же принёс ростовчанам LTE-A?..
подробнее

ФАС России и «МегаФон»: примите участие в опросе по роумингу!..


По информации, опубликованной в прошлую субботу регулятором, ФАС России необходимо узнать мнение пользователей для определения взаимозаменяемости традиционных услуг связи и современных OTT-сервисов. Дело в том, что в настоящее время регулятор рассматривает дело в отношении ПАО «Мегафон» по признакам нарушения пункта 1 части 1 статьи 10 Закона о защите конкуренции, выразившегося в повышении тарифов на услуги связи в международном роуминге. Вы можете внести свой вклад, ответив на несложные вопросы онлайн!..
подробнее

«МегаФон» компенсирует отсутствие связи, абоненты недовольны


Сотовый оператор «МегаФон», столкнувшийся с масштабным сбоем 19 мая, готов выплатить компенсации абонентам, оставшимся без связи. Об этом в социальной сети «ВКонтакте» сообщил генеральный директор компании Сергей Солдатенков. По словам руководителя, размер и форма компенсаций будут определены в ближайшие дни. Между тем некоторые клиенты «МегаФона» в столичном регионе уже начали получать SMS-сообщения о начислении подарочных 2 Гб... на тарифах с уже включёнными 20 гигабайтами. Также о грядущей программе компенсаций заявил виртуальный оператор Yota, работающий на сети «МегаФона» — и предлагающий пострадавшим клиентам скидку 20% на очередной пакет услуг. Но возместит ли это серьёзные неудобства, с которыми столкнулись абоненты?..
подробнее

Анлим отменяется: архивные опции «МегаФона» ждёт модернизация


Вчера компания «МегаФон» оповестила абонентов об изменении условий предоставления ряда интернет-опций. Согласно новым правилам, с 14 апреля клиентам будут предложены модифицированные опции «размеров» M, L, XL и XS. Однако пользователей опций «Интернет XS», «Интернет XS (посуточный)», «Интернет XS 2013», «Интернет XS за полцены», «Интернет XS Море» и «Интернет XS Tasty» новые правила вряд ли порадуют. Ведь уже на следующей неделе после исчерпания отведённого лимита скорость до конца суток будет снижаться не до 64 Кбит/с, а до нуля!.. Таким образом «МегаФон» стимулирует абонентов экономить трафик, выбирать более дорогие пакеты Интернета — или переходить к другому оператору. Какой из этих исходов более вероятен, попробовали разобраться эксперты TechnoDrive.
подробнее
Ещё информация !!!  Мегафон в Ростове