Дополнение про роутеры – ASUS

Posted on January 21, 2021 by alexmak

Как я рассказывал в статье про NetGear, я параллельно заказал комплект mesh-сети с Wifi6 от ASUS — ASUS Zen XT8. В основном потому что в тестах и обзорах обещали примерно такую же скорость, но все это за цену, которая на 200 долларов меньше, чем стоил роутер NetGear. Конечно, мне всегда есть куда потратить бонусные 200 долларов, поэтому я решил попробовать ASUS, и оставить тот комплект роутеров, который мне больше понравится. Спойлер: у меня так и остался NetGear, несмотря на все мое желание сэкономить 200 долларов.

С точки зрения дизайна комплект ASUS выглядит гораздо премиальнее и привлекательней, чем роутеры NetGear. Такая красивая черная коробочка, с золотым тиснением, вообще выглядит как устройство с интернет-ассистентом, а не как какой-то там роутер. Точнее, коробочек в комплекте две, любая из них может выступать роутером или сателлитом для создания mesh сети. У этого комплекта тоже есть третий канал 5ГГц, выделенный для связи между роутером и сателлитом, но при этом их точно также, как и NetGear, можно связать кабелем Ethernet. Базовая настройка роутера тоже совершенно простая, и занимает несколько минут, после чего сеть поднимается и работает. Казалось бы, что еще надо человеку для счастья? 🙂
Continue reading →

Cybersecus дайджест #79

Posted on April 29, 2019 by alexmak

После небольшого затишья редакция возвращается в строй с коллекцией интересных ссылок из мира информационных опасностей.

Россиянам на заметку: материал от BBC о том, как продают ваши данные и доступ к ним.
“В России расцвел нелегальный рынок “онлайн-пробива”, на котором можно за скромные деньги получить данные о перемещениях по городу по сигналу мобильного, детализацию телефонных разговоров или кодовое слово от банковской карты. Для эксперимента корреспондент Би-би-си купил актуальные персональные данные на себя и родственницу.”
https://www.bbc.com/russian/features-48037582

Полезные советы от ЛК по хоть каким-то усилиям, которые могут предпринять пользователи по улучшению безопасности своих данных.
“Крупные утечки данных, темные личности, копающиеся в лентах соцсетей, вездесущие рекламщики, отслеживающие каждый шаг пользователей в цифровом мире, — может показаться, что конфиденциальности в Интернете просто не существует. На самом деле все не так плохо: у нас все же есть возможность контролировать наши данные и не делиться ими с кем попало. Вот несколько советов, которые в этом помогут.”
https://www.kaspersky.ru/blog/privacy-ten-tips-2018/

В пятницу Docker Hub объявил о взломе и утечке данных на 190 тыс пользовательских записей (менее 5% от общего количества пользователей), включая логины, хешированные пароли, и токены доступа к GitHub и Bitbucket. Пользователям рекомендуется сменить пароли в Docker Hub, и переподключить их к репозитория, так как токены были отозваны. Также стоит проверить логи в Github и Bitbucket на предмет несанционированного доступа.
https://www.zdnet.com/article/docker-hub-hack-exposed-data-of-190000-users/
Continue reading →

Cybersecus дайджест #67

Posted on March 26, 2019 by alexmak

Апдейт про ASUS
Еще 9 месяцев назад кто-то озадачился странным апдейтом с сервера компании, но тогда этому не придали особого значения.
ASUS подтвердили историю в пресс-релизе, сказав, что целями атаки было небольшое количество определенных пользователей.

Кстати, интересный твит про таргетинг этой атаки:

In some cases, the #shadowhammer backdoor checks both the NIC and WiFi adapter MACs to identify the victim for further exploitation. Second stage is deployed only if both addresses match. It was really that targeted.

— Costin Raiu (@craiu) March 26, 2019

Также ASUS выпустила инструмент для проверки (хотя с ними теперь никогда не знаешь, а вдруг это опять враги?)

Проверка от ЛК на предмет того, был ли ваш MAC-адрес целью этой атаки (скорей всего, нет, но можно и провериться).

И еще немного разнообразия:
– Уволенный сотрудник компании, недовольный увольнением (после 4 недель работы в компании), снес 23 сервера компании на AWS. Теперь посидит, подумает.
https://nakedsecurity.sophos.com/2019/03/22/sacked-it-guy-annihilates-23-of-his-ex-employers-aws-servers/

– Тут оказалось, что вживленные дефибрилляторы компании Medtronic подвержены хакерской атаке, в результате которой злоумышленник может получить полный контроль над устройством (ой). Никакого шифрования, никакой аутентификации, и другие неприятные мелочи. Но риски жизни без устройства еще выше, поэтому госорганы рекомендуют продолжать использовать их, и ждать исправления.
https://ics-cert.us-cert.gov/advisories/ICSMA-19-080-01

– Обнаружилась очередная компания с программным продуктом для ~~слежки~~ мониторинга детей и супругов, которая умудрилась тысячи изображений и записей аудио выложить на доступный всем сервер в интернете. Компания Mobiispy.com так и не ответила на письма экспертов, обнаруживших проблему, поэтому все закончилось тем, что хостинговая компания, на сервере которой хранились эти данные, была вынуждена погасить сервер, чтобы убрать данные из доступности. Помните о том, что за последние пару лет огромное количество этих “мониторинговых” сервисов продемонстрировали полное наплевательство по отношению к пользовательским данным, когда решите чем-то таким воспользоваться
https://motherboard.vice.com/en_us/article/j573k3/spyware-data-leak-pictures-audio-recordings
https://motherboard.vice.com/en_us/article/7xnybe/hosting-provider-takes-down-spyware-mobiispy

– Помните хакера с почти миллиардом свежих записей с логинами и паролями? В очередном (четвертом) раунде раздачи данных он предложил еще 26 миллионов пользовательских записей, куда вошли уже менее известные сервисы, такие как GameSalad, Estante Virtual, Coubic, LifeBear, Bukalapak, YouthManual (часть из Бразилии, часть из Индонезии).
https://www.zdnet.com/article/round-4-hacker-returns-and-puts-26mil-user-records-for-sale-on-the-dark-web/

Бэкдор через ASUS

Posted on March 25, 2019 by alexmak

Совершенно адовейшая история о производителе компьютеров ASUS — между прочим, один из крупнейших мировых производителей! Исследователи из Лаборатории Касперского обнаружили, что в прошлом году злоумышленники взломали сервер ASUS, который отвечал за обновления программного обеспечения компании. Злоумышленники разместили на сервере вредоносный файл с бэкдором, и, что самое ужасное — подписанный настоящим сертификатом ASUS, так что файл выглядел абсолютно легитимно для пользователей.

Этот файл распространялся на протяжении (как минимум) 5 месяцев, и, по некоторым оценкам, был установлен на около 500 тысяч компьютеров с Windows. Предполагается, что злоумышленники поставили себе целью скомпрометировать с помощью вредоносного ПО около 600 целей, которые идентифицировались по MAC-адресам компьютеров. Интересно, что большинство зараженных машин, обнаруженных ПО от Лаборатории Касперского, находились в России (около 18%). По информации от Symantec, это вредоносное ПО было у 15% пользователей Symantec в США. ЛК обнаружила взлом сервера в январе, и планирует рассказать об этом в деталях в апреле на Security Analyst Summit. Сама компания ASUS, по словам представителей ЛК, была достаточно некоммуникабельна и пока что не проинформировала своих пользователей об этой проблеме. Более того, ASUS до сих пор не признал недействительным два скомпроментированых сертификата, что означает, что злоумышленники, имеющие доступ к этим сертификатам, могут подписать свое ПО с его помощью, и это ПО будет выглядеть как легитимное ПО ASUS.

https://www.kaspersky.ru/blog/shadow-hammer-teaser/22486/
https://motherboard.vice.com/en_us/article/pan9wn/hackers-hijacked-asus-software-updates-to-install-backdoors-on-thousands-of-computers

Может ли Apple спасти нетбук?

Posted on December 10, 2008 by alexmak

Есть несколько категорий продуктов, о которых постоянно ходят слухи, что “Apple его вот-вот выпустит”. Эти слухи всплывают перед каждым выступлением Джобса, только затем, чтобы позже, нереализованными, вернуться на “полку” и дожидаться очередного Макворлда или другого повода. Одна из таких категорий — это нетбук, ультрапортативный Мак, который Apple, если верить слухам, должна была выпустить года три назад.
Не скрою, мне самому нравится идея такого ноутбука, и я даже как-то попытался описать идеальный для меня мини-ноутбук (не уверен, что мое видение вписывается в категорию нетбуков). Но даже несмотря на то, что в категории нетбуков сейчас очень тесно, так как туда “ломанулись” практически все производители ноутбуков, будущее этой категории не совсем ясно. И по мнению журналистов из PC World, именно нетбук от Apple может спасти ситуацию.
——————-
Я большой фанат нетбуков — компактных, легких, недорогих ноутбуков, пионером среди которых стала Asus со своей линейкой Eee PC. Небольшие, крепкие и при этом достаточно полнофункциональные для веб-браузинга и других легких задач на компьютере, мой Eee PC 901 стал незаменимым компаньоном в деловых поездках. Но стоимость новейши моделей нетбуков стала расти, а многие производители сейчас предлагают ноутбуки стандартного размера по бросовым ценам, делая таким образом ценность нетбуков менее очевидной.
Continue reading →

EeeeБатарейки

Posted on April 23, 2008 by alexmak

Ой как нехорошо получилось-то…

Я ничего не имею против Asus Eee PC — мне кажется, что концепция интересная, исполнение неплохое, и компьютер показался мне достаточно интересным, чтобы подумать о его покупке (дальше дело, правда, не пошло). Однако когда производитель оказывается замешанным в обмане покупателей, тогда становится как-то неприятно и начинаешь искать другого производителя.
Continue reading →

alexmak.net

Apple, технологии, информационная безопасность и все остальное

Tag Archives: asus