На головную страницу TechnoDrive.ru  
ИТ-НОВОСТИ РОСТОВА
одна из 21539 страниц...

Модемы Yota делают компьютеры уязвимыми?

Из модемов «Йота» может проникнуть вирус?Эксперты компании HeadLigt Security предупредили абонентов известного 4G-оператора о многочисленных уязвимостях в USB-модемах Yota (а также в роутерах «Йота»). По словам специалистов HeadLigt Security, выявленные проблемы позволяют злоумышленникам получать данные из «Личного кабинета» пользователя, узнавать характеристики операционной системы — и даже выполнять на компьютере произвольный код «невзирая на антивирус». Насколько всё серьёзно на самом деле?..

Реклама: строим надёжные локальные сети для бизнеса.

Модемы Yota под угрозой — или это «фейк»?

Начнём с того, что редакция TechnoDrive своё собственное беспроводное оборудование НЕ тестировала. Дело в том, что мы не пользуемся услугами «Йоты», соответственно, тест модемов Yota онлайн ничего не показал, — а только завис.

Что касается ролика про «взлом оборудования Yota», то он достаточно невнятный. Если долго присматриваться, конечно, то видно, что некая строчка кода на сайте заставляет стартовать калькулятор в Mac OS (для этого, понятно, пользователь должен САМ зайти на заражённый сайт).

Как обновить прошивку модема Йота — и нужно ли это делать?

По словам Дмитрия Евтеева из HeadLight Security, наиболее опасная брешь в поставляемом вместе с LTE-модемом софте позволяет выполнить произвольное приложение на уязвимой системе. Более того, эксперт намекает на то, что модем Yota не защитит даже антивирус!..

Цитата: «Эксплоит является кроссплатформенным и затрагивает операционные системы на базе Windows и MacOS. Условия проведения атаки можно сравнить, например, с пруфом Tavis Ormandy, который позволял провести RCE в отношении компьютера с установленным антивирусом Касперского, т.е. достаточно просто посетить определенный "заряженный" веб-сайт. В свое время аналогичными уязвимостями отличились и антивирус Avast, и антивирус компании ESET».

Далее исследователи сетуют на то, что якобы «о найденных уязвимостях "Йота" была проинформирована ещё в августе текущего года. Но до сих пор ситуация осталась без изменений, — что побудило HeadLight Security придать проблему огласке и выпустить бесплатное веб-приложение для диагностики оборудования Yota. Также эксплоит может проникать в роутеры Yota Many, каждое из которых соединяет с Интернетом до 8 устройств».

Напомним, что вирусы в роутере особенно опасны, так как они трудно диагностируются, — а для лечения оборудования, если была модифицирована микропрограмма, требуется исправленная прошивка. Которой на данный момент, по данным HeadLight Security, у «Йоты» как раз нет.

Но насколько это всё фатально? Падает ли небо на головы пользователей? Давайте разберёмся! С одной стороны, видеосистема наблюдения или сигнализации, подключённые к Yota, теоретически уязвимы. С другой — они не сёрфят веб, и на заражённые сайты сами зайти никак не могут. Поэтому, в данном случае, тут волноваться не о чем.

Если же речь идёт об обычных интернет-пользователях, то их МОЖЕТ защитить Касперский, Dr. Web или другой хороший антивирус с самыми последними обновлениями, ЕСЛИ он запретит пользователю перейти на заражённый сайт из своей базы данных в тот момент, когда юзер кликает по ссылке (или вводит URL в адресную строку).

Проще говоря, сайты, заражённые вредоносным кодом, — заточенным под Yota-модемы, — должны своевременно выявлять антивирусные компании. И добавлять их в свои базы! После этого пользователям с хорошим, регулярно обновляемым платным антивирусом бояться нечего! Если не ходить по Интернету «абы где», поскольку все сайты в Интернете не может проиндексировать даже Гугл или Яндекс...

Что же касается тех, кто не использует антивирус... Похоже, теперь антивирусные решения придётся использовать на всех компьютерах, невзирая на операционную систему. Хотя бы потому, что браузеры — уязвимая вещь и все подключаемые к компьютеру устройства — тоже. Патчи к ним могут быть выпущены с опозданием; не выпущены вовсе; или просто проигнорированы системным администратором. Кроме того, далеко не каждое устройство получится удачно перепрошить, об этом тоже надо помнить.

Об этом, впрочем, мы недавно писали в аспекте грядущего, — уже с подачи другого оператора, МТС, — Интернета вещей!

Как бы то ни было, с каждым месяцем Интернет становится всё опаснее. Не забывайте регулярно делать бэкапы (cохранять информацию) на внешние устройства!

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

4G в Ростове

Не ждём 5G для Интернета вещей: создать IoT-сеть можно сегодня!


Оптимистичные эксперты уверены в блестящих перспективах Интернета вещей! Однако есть проблемы связи — существующие сети 4G «не потянут» миллиарды умных датчиков и прочих IoT-устройств без ущерба для качества обслуживания сотовых абонентов. А сети 5G в большинстве стран, включая Россию, ещё ограничиваются небольшими пилотными зонами (зато там ездит беспилотный автотранспорт — БЗ) Впрочем, дожидаться коммерческого запуска 5G, — и создания приемлемого покрытия, — для внедрения IoT совсем не обязательно! Благодаря технологии LoRaWAN уже сегодня компании могут строить частные защищённые сети радиусом до 20 км.
подробнее

Доходы на «умных городах», дата-центрах и «облаках» выросли на 37%


Крупнейший в России провайдер цифровых услуг и решений объявил финансовые и операционные результаты за 3 квартал 2018 г. По официальным данным «Ростелекома», компания действительно строит цифровую Россию! К примеру, капвложения составили 16,3 млрд руб. (20,6% от выручки), увеличившись на 35% по сравнению с аналогичным периодом прошлого года.
подробнее

Мобильным безлимитам 4G предрекли скорую отмену


Мобильный доступ в Интернет продолжает активно вытеснять другие способы коммуникаций. На смену классической телефонии и SMS приходят онлайн-звонки и чаты в мессенджерах, тарифы на которые гораздо демократичнее при аналогичном качестве связи. Но главными потребителями трафика являются отнюдь не сервисы для общения и социальные сети, а многочисленные развлекательные ресурсы. Прослушивание музыки, интернет-кинотеатры, — а порой ещё и раздача 4G на близлежащие планшеты, ноутбуки и стационарные компьютеры... Всё это формирует значительный спрос на сотовые тарифы с безлимитным Интернетом, которые операторы то вводят, то отменяют — причём всегда «единым фронтом». Сейчас на рынке мобильной связи опять «оттепель», и абоненты «большой четвёрки» могут подключать 4G-безлимиты по своему вкусу, однако эксперты предупреждают — это может быть совсем ненадолго.
подробнее

Спутниковый Интернет в Ростове становится всё безлимитнее


Двусторонний спутниковый Интернет остаётся популярным способом доступа в Сеть там, где недоступна надёжная и дешёвая «оптика» и не ловится сотовый сигнал 4G. А вам, к примеру, нравится работать на даче, — но именно дизайнером! Поэтому операторы продолжают совершенствовать свои тарифы — и стремятся по возможности снизить цены на оборудование. В частности, проект «Радуга-Интернет» сообщил о расширении линейки тарифов «Просто» предоплаченными предложениями на 100, 200 и 300 Гб в месяц. При этом стоимость оборудования для двустороннего спутникового доступа начинается от 14 890 рублей!.. Однако, для жителей многоквартирных домов установка таких комплексов связана с некоторыми важными особенностями, которые непременно стоит учитывать.
подробнее

Интернет помог участникам реконструкции «Оборона Таганрога»


Более 40 тысяч жителей и гостей Таганрога приняли участие в исторической реконструкции, посвящённой обороне города 1855 года. Масштабное мероприятие в формате военно-исторического фестиваля охватило всю малую родину Чехова и достигло кульминации на Пушкинской набережной, возле Каменной лестницы. Именно здесь зрителей ожидали театральные постановки, конкурсы, концерты — и бесплатный Wi-Fi от компании «Ростелеком». С его помощью присутствующие могли делиться эмоциями в режиме онлайн, а также общаться с друзьями. Этой возможностью, по информации «Ростелекома», воспользовались более 1000 гостей и участников фестиваля «Оборона Таганрога 1855 года».
подробнее
Ещё информация !!!  4G в Ростове