Безопасность - роутер

[dig4u]

...поставил Kali, поймал новость о новом эксплойте из какого-нибудь эксплойтосборника - и побежал проверять...

Вроде как без отлова новостей процесс происходит, тупо с помощью всяких штук типа Metasploit, там уже усё гатова.

...или их поймают и отобъют всякую охоту).

Особо упоротых нужно поймать несколько раз, пока до них дойдёт.

[1714883093]

1714883093

[1714883093]

1714883093

[1714883093]

1714883093

[l_w]

Kali кстати не плохой вариант для хранения крипты на случай силового отжима.
Можно использовать пароль для самоуничтожения шифрованной инфы
https://hackware.ru/?p=2855#9
записываем такой пароль на самоклеящейся бумажке, клеим к ноуту с обратной стороны

[DustyNomad]

Если кому то будет интересно:
Опробован еще один вариант обезопасить себя.
Создаем виртуальную машину в Hyper-V  [...]

По-моему весьма элегантное решение, к тому же проверенное. Много ли неудобств при работе таким образом?

[kreims]

Если кому то будет интересно:
Опробован еще один вариант обезопасить себя.
Создаем виртуальную машину в Hyper-V  [...]

По-моему весьма элегантное решение, к тому же проверенное. Много ли неудобств при работе таким образом?

Как говорят мысль посетила - а если создать загрузочную флэшку с вин или линукс (своего рода LiveUSB только для баунтистов), к ней добавить шифрование true Crypt и другие полезности для форумчан и выложить на форум.
Думаю довольно неплохо получится - ваша ОС всегда с вами на любом устройстве, загрузится с неё неполучится не введя пароль расшифровки,вероятность подцепить вирус крайне мала из за того что при каждом перезапуске данные будут удалены если вы предварительно не укажете разрешение на их запись или перезапись.
 Опять же на такой флэшке можно хранить личные ключи - т.к парольрасшифровки будете знать только вы.
Как говорится все в одном месте и всегда с собой.
Дубликат можно хранить в образе на обычном домашнем ПК.

[esmanthra]

если создать загрузочную флэшку [...] и выложить на форум

В смысле образ для записи на флешку? Сомнения у меня, что его будут качать, ведь для этого Вам надо стопроцентно доверять.
А вот если сделать подробную инструкцию по созданию такой флешки с шифрованием - это будет другое дело.

[kreims]

если создать загрузочную флэшку [...] и выложить на форум

В смысле образ для записи на флешку? Сомнения у меня, что его будут качать, ведь для этого Вам надо стопроцентно доверять.
А вот если сделать подробную инструкцию по созданию такой флешки с шифрованием - это будет другое дело.

Тогда  много писать не буду, но постараюсь выложить наиболее понятно.
Как создать образ читаем здесь  http://about-windows.ru/nastrojka-windows/sozdanie-zagruzochnogo-nositelya-windows-pe/
либо более развернуто здесь  https://habr.com/post/171017/
AIK Windows 7 берем здесь https://www.microsoft.com/ru-RU/download/details.aspx?id=5753
К образу незабываем про драйвера читаем здесь http://htfi.ru/windows_7/kak_v_obraz_windows_7_dobavit_drajvera.html
Добавляем программы и ярлыки  http://mgupi-it.ru/Tech/deployment/7/winpe.html
Как все записать на флэшку и сделать её загрузочной здесь http://rufus.akeo.ie/?locale=ru
Далее как зашифровать уже готовую флэшку https://blackdiver.net/it/windows/3082
В общих чертах как то так - вспомню еще что может пригодится - добавлю

[kreims]

Немножко полезностей - безопасные dns

    77.88.8.7 и 77.88.8.3 (принадлежат сервису Яндекс) – блокируют вредоносные (фишинговые, шпионские, распространяющие вирусы) и взрослые (сексуальные) веб-сайты.
    77.88.8.88 и 77.88.8.2 (тоже принадлежат Яндексу) – блокируют только вредоносные сайты.
    9.9.9.9 (Quad9 DNS Service) – только вредоносные сайты.
    8.26.56.26 и 8.20.247.20 (Comodo Secure DNS) – только вредоносные сайты.
    199.85.126.30 и 199.85.127.30 (Norton ConnectSafe) – вредоносный, взрослый и нежелательный контент (на тему алкоголя, курения, наркотиков, преступного образа жизни, религиозных сект, самоубийств и т. п.).
    199.85.126.20 и 199.85.127.20 (Norton ConnectSafe) – вредоносный и взрослый контент.
    199.85.126.10 и 199.85.127.10 (Norton ConnectSafe) – только вредоносный контент.
    208.67.222.123 и 208.67.220.123 (OpenDNS Premium Cisco) – вредоносный и взрослый контент.
    208.67.222.222 и 208.67.220.220 (OpenDNS Premium Cisco) –вредоносный контент.
    176.103.130.130 и 176.103.130.131 (AdGuard DNS) – рекламные и фишинговые ресурсы.
    176.103.130.132 и 176.103.130.134 (AdGuard DNS) – вредоносные и недетские сайты + исключение их из поисковой выдачи.
Взято  отсюда https://f1comp.ru/internet/uspet-za-60-sekund-3-sposoba-momentalno-zablokirovat-sajt-na-kompyutere-bez-storonnix-programm/     (много полезного про настройки сети)
Протестировано мной

[DustyNomad]

Как говорят мысль посетила - а если создать загрузочную флэшку с вин или линукс (своего рода LiveUSB только для баунтистов)
[...]

Да уж, все гениальное-просто. Если бы я уже не запилил себе отдельный ноут, то точно бы занялся подобной сборкой. Хотя второй ноут может надоесть таскать и тогда придет час.

Так или иначе спасибо Вам kreims за полезные посты в этой теме. Примите поздравление по поводу вашего скорого посвящения в Мемберы, рад что смог Вам в этом помочь  

[kreims]

Как говорят мысль посетила - а если создать загрузочную флэшку с вин или линукс (своего рода LiveUSB только для баунтистов)
[...]

Да уж, все гениальное-просто. Если бы я уже не запилил себе отдельный ноут, то точно бы занялся подобной сборкой. Хотя второй ноут может надоесть таскать и тогда придет час.

Так или иначе спасибо Вам kreims за полезные посты в этой теме. Примите поздравление по поводу вашего скорого посвящения в Мемберы, рад что смог Вам в этом помочь  

Спасибо, по мере возможности буду стараться поддерживать ветку.

[kreims]

Надеюсь бан не получу т.к несколько сообщений подряд, но постараюсь обновить ветку полезной информацией.
Думаю все слышали про вирусы Spectre и Meltdown которые позволяют прочитать данные из системной памяти ПК. Чтобы обезопасить себя рекомендую проверится утилитой Ashampoo®  Spectre Meltdown CPU Checker
Скачать можно здесь https://www.ashampoo.com/ru/usd/lpa/spectre-meltdown-cpu-checker.
Если подтвердится, включите обновление ОС и обновляйте до тех пор пока  система не напишет что обновлений больше нет.
Дополнительно можно проверить доступность вашего пк извне ресурсом https://2ip.ru/port-scaner/

[alt2]

...
Думаю все слышали про вирусы Spectre и Meltdown которые позволяют выполнить произвольный код на вашем ПК и привести к краху системы (в некоторых случаях вывести из строя железо)...

Вроде они позволяют только читать, что не положено. "выполнить произвольный код на вашем ПК и привести к краху системы (в некоторых случаях вывести из строя железо)" - это что-то новое. Можно пруфы?

[kreims]

...
Думаю все слышали про вирусы Spectre и Meltdown которые позволяют выполнить произвольный код на вашем ПК и привести к краху системы (в некоторых случаях вывести из строя железо)...

Вроде они позволяют только читать, что не положено. "выполнить произвольный код на вашем ПК и привести к краху системы (в некоторых случаях вывести из строя железо)" - это что-то новое. Можно пруфы?

Пост подправил,написал немного не о том.Немного запарился - есть еще уязвимость в архиваторах но об этом позже.

[algo1024]

Думаю все слышали про вирусы Spectre и Meltdown которые позволяют прочитать данные из системной памяти ПК.

Не только из системной, но и из пользовательской памяти других приложений.

Если подтвердится, включите обновление ОС и обновляйте до тех пор пока  система не напишет что обновлений больше нет.

Обновлять нужно и без этой проверки. Но просто обновление ОС не поможет на 100%, если изготовитель материнской платы не выпустил новую прошивку по этой проблеме.

Дополнительно можно проверить доступность вашего пк извне ресурсом https://2ip.ru/port-scaner/

Видел пару месяцев назад - не понравилось. Отзывы а сети тоже не ахти.

[kreims]

Уязвимость в процесоре, обновлять желательно помимо биос и микрокод процессора
Подробнее https://3dnews.ru/965967

[page33]

Уязвимость в процесоре, обновлять желательно помимо биос и микрокод процессора
Подробнее https://3dnews.ru/965967

Вроде как микрокод процессора прошивкой для BIOS прошивается заодно. Поправьте, если не прав.

[kreims]

Нет при обновлении BIOS вы обновляете поддержку и стабильность материнской платы.
Если быть более точным то когда вы скачиваете файл обновления bios то производитель материнской платы указывает что он добавил или что исправил (напр. для h61 чипсетов intel когда вышли процессоры ivy bridge).
Опять же биос обновляется либо встроенной утилитой либо доп. программой работающей из под Windows или Dos (не без известный afudos)
Микрокод процессора можно обновить только из под линукс - пример i7 3770 https://downloadcenter.intel.com/download/27776/Linux-Processor-Microcode-Data-File?product=65719 

[StealthNeutrino]

Нет при обновлении BIOS вы обновляете поддержку и стабильность материнской платы.
Если быть более точным то когда вы скачиваете файл обновления bios то производитель материнской платы указывает что он добавил или что исправил (напр. для h61 чипсетов intel когда вышли процессоры ivy bridge).
Опять же биос обновляется либо встроенной утилитой либо доп. программой работающей из под Windows или Dos (не без известный afudos)
Микрокод процессора можно обновить только из под линукс - пример i7 3770 https://downloadcenter.intel.com/download/27776/Linux-Processor-Microcode-Data-File?product=65719  

А как же это? -

Новый вариант микрокода будет доступен в большинстве случаев через выпуск OEM-производителями новых прошивок материнских плат и ноутбуков.

и

Выпущенные Intel обновления микрокода против Spectre в ближайшие дни и недели начнут выходить в виде свежих прошивок BIOS для различных материнских плат.

https://3dnews.ru/965967

[kreims]

Intel уже выпустила обновления микрокода,вполне возможно что будет возможность обновления вместе с bios мат.платы, но почему то слабо в это верится.
Т.к перебрать несколько версий процессоров во время обновления довольно таки непростая задача учитывая количество поколений (представьте до какого размера разрастется обнова бивиса).
А вот обезопасить себя самостоятельно я считаю будет не лишним.

[Intlab]

Intel уже выпустила обновления микрокода,вполне возможно что будет возможность обновления вместе с bios мат.платы, но почему то слабо в это верится.
Т.к перебрать несколько версий процессоров во время обновления довольно таки непростая задача учитывая количество поколений (представьте до какого размера разрастется обнова бивиса).
А вот обезопасить себя самостоятельно я считаю будет не лишним.

Да, на мой комп выпустили прошивку БИОС с обновлением микрокода. Потом её убрали с загрузок и выпустили другую прошивку, которая отменяет предыдущую (т. е. которая с обновлением микрокода). Причина - нестабильность и сбои системы. Но комп и правда в синий экрана нет нет, да и выпадал.

[DarkNightRider]

Обновление первого поста (выделено красным):

Для тех, кому лень много читать сразу напишу, что в основном необходимо следить за двумя вещами в роутере, через который подключаетесь к Интернету:

• в настройке DNS не должно стоять левой херни;
• должно быть обеспечено, чтобы никто не мог прописать херню в настройке DNS;
• желательно, чтобы файл прошивки роутера был такой же, как файл прошивки на сайте производителя (проверять по контрольным суммам).

По-поводу прошивки - могут загрузить левую, при этом настройки в веб-конфигураторе будут правильными, но перехват траффика будет происходить.