Программное обеспечение RPEF сделает из вашего роутера участника ботнета

Программное обеспечение RPEF сделает из вашего роутера участника ботнета

Программное обеспечение RPEF сделает из вашего роутера участника ботнета

Независимый эксперт по безопасности Майкл Коппола на конференции Defcon продемонстрировал как SOHO-роутеры могут быть скомпрометированы и превращены в ботнет при помощи поддельного обновления системной прошивки. Коппола, работающий консультантом по безопасности в компании Virtual Security Research, говорит, что ему удалось разработать метод подложного обновления системной прошивки на домашних роутерах, которые поддерживают процедуру обновления прошивки.

Во время презентации Коппола представил новую программную разработку RPEF или Router Post-Exploration Framework, которая автоматизирует процесс подсаживания прошивки-бэкдора на устройство и поддерживает несколько популярных моделей роутеров: Netgear WGR614, WNDR3700 and WNR1000; Linksys WRT120N; TRENDnet TEW-651BR and TEW-652BRP; D-Link DIR-601 и Belkin F5D7230-4. В будущем список поддерживаемых роутеров планируется расширить, передает cybersecurity.ru.

RPEF может оснащать потенциального злоумышленника различными вспомогательными функциями, такими как командная строка, сетевой сниффер, клиент ботнета, подключающегося к указанному IRC-каналу, а также решение для запуска DDOS-атак. Получать удаленный доступ к RPEF потенциальный злоумышленник может при помощи веб-интерфейса, точно также, как и обычные пользователи управляют роутерами по определенному IP-адресу.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Большинство детей указывают свой возраст, чем пользуются мошенники

Согласно данным регулярного опроса семей по всей России, проведенного Online Interviewer по заказу «Лаборатории Касперского», 76% детей указывают свой возраст в социальных сетях. Это может помочь мошенникам в реализации схем социальной инженерии.

В исследовании приняли участие более 1000 семей из крупных городов России, воспитывающих детей в возрасте от 3 до 17 лет.

По итогам опроса выяснилось, что 76% детей указывают свой реальный возраст в профилях, а 28% подростков от 11 до 14 лет намеренно его завышают. По мнению авторов исследования, они делают это, чтобы получить доступ к контенту и функциям, ограниченным по возрасту.

Кроме того, результаты показали, что каждый пятый ребенок, имеющий учетную запись в соцсетях, не ограничивает доступ к своему профилю для посторонних. Это значительно повышает их уязвимость перед различными видами злоумышленников — от телефонных аферистов до онлайн-грумеров, которые могут пытаться выманить у детей и подростков личные данные или интимные фото.

При этом только 10% родителей знают о случаях, когда незнакомые взрослые пытались завоевать доверие их ребенка. Однако, по словам самих детей, с подобными ситуациями сталкивались 17% опрошенных, чаще всего — подростки старше 10 лет. Наиболее распространенные площадки для таких попыток:

  • Социальные сети — 50% случаев
  • Онлайн-игры — 32%
  • Мессенджеры — 31%

Андрей Сиденко, руководитель направления детской онлайн-безопасности в «Лаборатории Касперского», напоминает:

«Важно обучать детей правилам безопасного поведения в интернете, а также правильно настраивать приватность в соцсетях, мессенджерах и компьютерных играх. Личная информация, которой они делятся онлайн, может быть использована злоумышленниками. Открыто указанный возраст — реальный или завышенный — и излишняя откровенность в сети могут привести к серьезным последствиям. Мы рекомендуем ограничивать доступ к личным данным для посторонних, а родителям — создавать в семье доверительную атмосферу, чтобы ребенок не боялся рассказывать о своих онлайн-контактах».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru