Bezpieczeństwo

Mirai i Hajime, czyli jak Was bronimy przed botnetami IoT

Michał Rosiak

18 maja 2017

Tomasz Sałaciński (CERT Orange Polska)

W końcówce 2016 roku w zakresie cyberbezpieczeństwa najwięcej mówiło się robaku Mirai. Ten odkryty w sierpniu 2016 roku malware atakuje urządzenia Internetu Rzeczy (Internet of Things, IoT), jak kamery,czy routery. Jego propagacja opiera się na zgadywaniu domyślnych haseł w tych urządzeniach i - po poprawnym zalogowaniu i infekcji - skanowaniu sieci w poszukiwaniu kolejnych potencjalnych ofiar. Stał się "gwiazdą", gdy w pod koniec roku przy jego użyciu przeprowadzono jedne z największych ataków DDoS w historii, m.in. na bezpieczniackiego blogera Briana Krebsa oraz firmę Dyn. Przepustowości rzędu 1 Tbps (1 terabit na sekundę), wcześniej nieosiągalne, nie są jednak szczytem możliwości botnetów opartych na Mirai.

Hajime natomiast to robak, który również został zaprojektowany w celu infekowania podłączonych do internetu urządzeń IoT, aczkolwiek jego dokładnie przeznaczenie nie jest do tej pory znane. Aktualnie najbardziej popularna z dotyczących go teorii sugeruje, iż jest on niejako... antagonistą Mirai, bowiem ogranicza aktywność opisanego wyżej botnetu, przejmując zainfekowane nim maszyny. Nie posiada on złośliwych funkcji (np. możliwości przeprowadzenia ataku DDoS), jednak przestępcy mogą zaktualizować złośliwe oprogramowanie na przejętych komputerach o dowolne moduły.

Oczywiście CERT Orange Polska nieprzerwanie działa w celu ograniczenia ryzyk związanych z malwarem, również z rosnącą liczbą zainfekowanych urządzeń IoT. Dlatego też, w celu ograniczenia skali infekcji klientami botnetów Mirai i Hajime, wprowadziliśmy blokadę komunikacji na port 7547, wykorzystywany do ich dalszego rozsyłania. Jednocześnie CERT Orange Polska zdecydowanie rekomenduje, by właściciele urządzeń Internetu Rzeczy zapoznali się z ich instrukcjami i w miarę możliwości zmienili w nich domyślne dane uwierzytelniające.

Please prove you are human by selecting the plane.

*Wyrażam zgodę na przetwarzanie przez Orange Polska S.A. z siedzibą w Warszawie moich danych osobowych podanych w niniejszym formularzu w celu kontaktu telefonicznego lub na wskazany adres e-mail, i przekazywania informacji skierowanych do mediów, w tym zawierających informacje handlowe, dotyczących Orange Polska S.A. oraz podmiotów wchodzących w skład Grupy Kapitałowej Orange Polska.

Administratorem Pani/Pana danych osobowych podanych w niniejszym formularzu jest Orange Polska S.A. z siedzibą w Warszawie, pod adresem Aleje Jerozolimskie 160, 02-326 Warszawa (dalej Orange Polska). Dane kontaktowe inspektora ochrony danych w Orange Polska: inspektorochronydanych@orange.com

Więcej o celu zbierania danych, przysługujących Pani/Panu prawach, o sposobie ich przetwarzania.

Pani/Pana dane zostaną umieszczone w bazie danych dziennikarzy zainteresowanych otrzymywaniem komunikatów prasowych od Orange Polska i wykorzystywane w celu kontaktu telefonicznego lub na wskazany adres e-mail, i przekazywania informacji skierowanych do mediów, w tym zawierających informacje handlowe, dotyczących Orange Polska S.A. oraz podmiotów wchodzących w skład Grupy Kapitałowej Orange Polska. Na podstawie podanych w formularzu informacji dotyczących redakcji, dla której Pani/Pan pracuje, może być Pani/Pan przypisana/y do odpowiedniego segmentu według kryterium tematycznego i terytorialnego redakcji, dzięki czemu będzie Pani/Pan otrzymywać komunikaty dostosowane do zasięgu terytorialnego i profilu tematycznego redakcji, dla której Pani/Pan pracuje.

Podstawą umieszczenia Pani/Pana danych w bazie dziennikarzy zainteresowanych otrzymywaniem komunikatów prasowych od Orange Polska i przekazywania skierowanych do mediów informacji telefonicznie lub przesyłania ich na podany adres e-mail będzie udzielona przez Panią/Pana zgoda. Przyporządkowanie do określonego segmentu stanowi natomiast realizację uzasadnionego interesu Orange Polska.

Podanie danych jest dobrowolne, nie stanowi obowiązku ustawowego ani umownego, nie jest też warunkiem zawarcia jakiejkolwiek umowy.

Pani/Pana dane będą przekazywane agencji Havas PR Warsaw, ul. Dziekońskiego 1, 00-728 Warszawa, która na zlecenie Orange Polska utrzymuje platformę informatyczną obsługującą serwis prasowy Orange Polska. Havas PR Warsaw może je przekazywać FreshMail Sp. z o.o. z siedzibą w Krakowie przy Al. 29 Listopada 155c, która obsługuje proces wysyłania komunikatów prasowych na podany przez Panią/Pana adres e-mail.

Podane w niniejszym formularzu dane będą przetwarzane do czasu odwołania zgody na ich przetwarzanie. Po odwołaniu zgody, Pani/Pana dane będą przetwarzane w okresie i dla celów dochodzenia i obrony przed roszczeniami.

Przysługuje Pani/Panu prawo do:

cofnięcia zgody w dowolnym momencie; przy czym cofnięcie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych na podstawie zgody w okresie przed jej cofnięciem,
żądania dostępu do Pani/Pana danych przetwarzanych przez Orange Polska,
sprostowania (poprawiania) danych,
usunięcia danych lub ograniczenia ich przetwarzania,
wniesienia sprzeciwu wobec przetwarzania danych,
przeniesienia danych, co oznacza prawo do otrzymania przez Panią/Pana danych przetwarzanych przez Orange Polska lub żądanie ich przeniesienia do innego podmiotu.

Zakres każdego z tych praw oraz sytuacje, w których można z nich skorzystać, wynikają z przepisów prawa. To, z którego uprawnienia może Pani/Pan skorzystać, zależeć będzie np. od podstawy prawnej oraz celu przetwarzania danych.

Jeśli uzna Pani/Pan, że Orange Polska przetwarza Pani/Pana dane niezgodnie z prawem może Pani/Pan wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

Oferta

HTC U11 na dwudzieste urodziny firmy

Wojtek Jabczyński

17 maja 2017

Nieprzypadkowo właśnie wczoraj HTC zrobiło światową premierę flagowego modelu U11. Dokładnie 16 maja, 20 lat temu powstał tajwański koncern. Dzięki zaproszeniu, za które serdecznie dziękuję, mogłem w Tajpej obejrzeć jego prezentację. Wcześniej gospodarze pokazali laboratoria i nowoczesną fabrykę gdzie powstają smartfony. Akurat jak w niej byliśmy "na taśmie" jechały U11. Przypadek? Nie sądzę ;-)

Proces produkcji smartfona HTC U11

HTC U11 jest ostatnią z ważnych premier, które odbyły się w tym roku. Jako flagowiec dołącza do zacnego grona: Samsung S8, Huawei P10, LG G6 i Sony Xperia ZX Premium. I z takimi urządzeniami trzeba go porównywać. Szczerze mówiąc trochę późno na ogłaszanie nowości, ale rozumiem rocznicowe intencje szefów koncernu.

Wyróżnik U11, który przychodzi jako pierwszy na myśl? Z pewnością obsługa przez ściśnięcie obudowy. W ten sposób można np. włączyć aparat i zrobić sobie selfie, przełączyć przednią i tylną kamerę, obsługiwać aplikacje itp. Wbrew pozorom nie jest to trudne i szybko można opanować tę sztukę. Siłę ściśnięcia ustala się indywidualnie tak, aby aparat nie reagował na nieintencjonalne złapanie obudowy. Jestem ciekawy czy pomysł się przyjmie, bo z pewnością trzeba się do niego przekonać. HTC wie, na co jednak przede wszystkim zwraca uwagę większość użytkowników: dobry aparat (przód 16 Mpix z technologią UltraPixel i tył 12 Mpix, szybki autofokus), wytrzymałość baterii (3000 mAh), procesor (Snapdragon 835) i dobry dźwięk (HTC BoomSound HiFi). Pod tym względem smartfon daje radę w porównaniu z konkurencją. Ciekawym rozwiązaniem są słuchawki dostosowujące się indywidualnych preferencji użytkownika. Wreszcie design - dopieszczony, zaokrąglony kształt, 5 kolorów: Solar Red, Ice White, Sapphire Blue, Brillant Black i Amazing Silver. Osobiście ten ostatni najbardziej mi pasuje.

Test smartfona HTC U11 - Orange

W ofercie Orange Polska oczywiście będziemy mieć HTC U11. Z przedsprzedażą ruszyliśmy wczoraj od i potrwa ona do 26 maja. W regularnej sprzedaży smartfon będzie dostępny od 1 czerwca. Standardowa, rynkowa cena to 3249 zł. W naszych propozycjach abonamentowych będzie dostępny w korzystnych ratach. Najlepiej prezentuje się cena HTC U11 w Smart Plan LTE 79,99 , w którym na start zapłacicie 649 zł, a później 70 zł miesięcznie plus koszt abonamentu. W sumie wychodzi 2326 zł. Telefon dostępny jest także w naszych planach Wspólnych. Tutaj za telefon płacicie 589 na start i 65 miesięcznie w Smart Planie LTE Wspólnym 139 zł. Oznacza to, że za telefon zapłacicie w sumie nieco ponad 2100 zł.

Teraz niespodzianka. W przedsprzedaży, 30 pierwszych klientów, którzy zamówią telefon otrzyma super prezent: Health Box Under Armour do kompleksowego monitorowania aktywności fizycznej. Wartość takiego zestawu to 2 tys. zł.

Pierwsze 30 osób, które zamówi w @Orange_Polska w przedsprzedaży #HTCu11 @HTCPolska dostanie HealthBox od @UnderArmour. Oto jego #unboxing! pic.twitter.com/DEpiX176vC

— Wojtek Jabczyński (@RzecznikOrange) 17 maja 2017

Dodatkowo jeszcze proponujemy konkurs na 20 urodziny HTC. Ci z Was, którzy kupią telefon w przedsprzedaży i wymyślą fajne życzenia dla HTC mogą wygrać HTC VIVE, czyli gogle do wirtualnej rzeczywistości. Warto spróbować je przytulić :)

Please prove you are human by selecting the car.

Więcej o celu zbierania danych, przysługujących Pani/Panu prawach, o sposobie ich przetwarzania.

Podanie danych jest dobrowolne, nie stanowi obowiązku ustawowego ani umownego, nie jest też warunkiem zawarcia jakiejkolwiek umowy.

Przysługuje Pani/Panu prawo do:

cofnięcia zgody w dowolnym momencie; przy czym cofnięcie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych na podstawie zgody w okresie przed jej cofnięciem,
żądania dostępu do Pani/Pana danych przetwarzanych przez Orange Polska,
sprostowania (poprawiania) danych,
usunięcia danych lub ograniczenia ich przetwarzania,
wniesienia sprzeciwu wobec przetwarzania danych,
przeniesienia danych, co oznacza prawo do otrzymania przez Panią/Pana danych przetwarzanych przez Orange Polska lub żądanie ich przeniesienia do innego podmiotu.

Jeśli uzna Pani/Pan, że Orange Polska przetwarza Pani/Pana dane niezgodnie z prawem może Pani/Pan wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

Komentarze

Agat131 22:10 30-10-2025

AMA było zawsze ważna częścią Forum. To wydarzenie pozwala użytkownikom zapytać bezpośrednio osoby od operatora najbardziej kompetentne w danym temacie o rzeczy nieoczywiste, czasem na granicy wiedzy samego operatora. Zwraca jednocześnie uwagę na problemy użytkowników i pozwala lepiej zrozumieć działania i procesy operatora, jak i technikę… Polecam gorąco

Odpowiedz

BA 18:42 03-11-2025

Jak zawsze, poziom wyżej niż się spodziewać można by było. Polecam archiwalne, te obecne i te przyszłe także.

Odpowiedz

Oferta

Ile będzie kosztował roaming w te wakacje?

Piotr Domański

17 maja 2017

Piotrek Domański

Do wprowadzenia nowych zasad rozliczania usług w roamingu pozostał jeszcze prawie miesiąc. Postanowiłem policzyć, ile zaoszczędzicie po 15 czerwca na roamingu w Unii Europejskiej, jeżeli jesteście klientami Orange. Średnio klienci indywidualni, którzy mają u nas abonament rozmawiali w ubiegłym roku w roamingu przez 40 minut, wysłali kilkanaście SMS-ów i zużyli między 20 a 30 MB transferu danych. Mam świadomość, że teraz pewnie transfer danych, liczba przegadanych minut i wysłanych SMS wzrośnie, ale na razie będę się opierał na danych, które mam.

Postanowiłem to sprawdzić na własnym przykładzie - policzyć, ile kosztowałyby wspomniane wcześniej usługi w moim planie. Korzystam ze Smart Planu LTE za 39,99 zł, w którym mam nielimitowane rozmowy, SMS-y i 2 GB transferu danych.

Roaming po staremu, czyli do 15 czerwca

Gdybym chciał zapłacić za to wszystko zgodnie z obowiązującym jeszcze starym cennikiem, to 40 minut rozmów (wychodzących) kosztowałoby mnie około 21 zł. Do tego dołóżmy 20 wysłanych SMS-ów, kosztujących 6 zł (30 gr za SMS). Na koniec dochodzi 30 zł za 30 MB transferu danych. W sumie - 57 zł miesięcznie, które powiększyłyby mój rachunek. Dużo, prawda?

Oczywiście jest sporo możliwości, by te ceny obniżyć. W przypadku danych mógłbym za 49 zł dokupić choćby paczkę 500 MB ważną przez tydzień. To jednak nadal nieco za mało i na krótko, szczególnie, że rodzinne wyjazdy zwykły trwać dwa tygodnie. ;-)

Roaming po 15 czerwca, czyli jak zmieni się moja sytuacja?

Jeżeli macie Smart Plan LTE za 39,99, za korzystanie z telefonu podczas pobytu w krajach UE, Norwegii, Lichtensteinie albo na Islandii (a także na lezącej u wybrzeży Madagaskaru wyspie Reunion) nie zapłacicie nic ponad Wasz comiesięczny rachunek. By w tym planie dopłacić cokolwiek, musielibyście przekroczyć górną granicę transferu określoną przez zasadę Fair Use Policy. Czyli jakieś 2 GB z „wąsem”. W nju z rachunkiem sytuacja wygląda jeszcze lepiej, bo płacicie wyłącznie za wykorzystany transfer, SMSy i rozmowy, więc może się okazać, że jeżeli nie spędzacie urlopu z nosem w telefonie, Wasz rachunek będzie niższy niż zazwyczaj. Gdybyście wykorzystali w ciągu miesiąca wspomniane wcześniej 40 minut, 20 SMS i 30 MB transferu danych, zapłacilibyście tego miesiąca rachunek wysokości 15 zł.

Oczywiście, tak jak pisałem na początku, od 15 czerwca nie trzeba się będzie na terenie Unii Europejskiej tak ograniczać. Przynajmniej w Orange i nju mobile ;-) Tutaj znajdziecie cennik nju mobile, a tutaj Orange. w więcej informacji we wpisie Wojtka o roamingu.

Tak sytuacja wygląda u mnie. A jak u Waszych operatorów?

Please prove you are human by selecting the car.

Więcej o celu zbierania danych, przysługujących Pani/Panu prawach, o sposobie ich przetwarzania.

Podanie danych jest dobrowolne, nie stanowi obowiązku ustawowego ani umownego, nie jest też warunkiem zawarcia jakiejkolwiek umowy.

Przysługuje Pani/Panu prawo do:

cofnięcia zgody w dowolnym momencie; przy czym cofnięcie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych na podstawie zgody w okresie przed jej cofnięciem,
żądania dostępu do Pani/Pana danych przetwarzanych przez Orange Polska,
sprostowania (poprawiania) danych,
usunięcia danych lub ograniczenia ich przetwarzania,
wniesienia sprzeciwu wobec przetwarzania danych,
przeniesienia danych, co oznacza prawo do otrzymania przez Panią/Pana danych przetwarzanych przez Orange Polska lub żądanie ich przeniesienia do innego podmiotu.

Jeśli uzna Pani/Pan, że Orange Polska przetwarza Pani/Pana dane niezgodnie z prawem może Pani/Pan wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.