Bezpieczeństwo

Mroczny Księżyc, czyli kolejny malware w akcji!

Michał Rosiak Michał Rosiak
26 stycznia 2017
Mroczny Księżyc, czyli kolejny malware w akcji!

Michał Rosiak

Koledzy z CERT Orange Polska w ostatnich dniach zaobserwowali znaczny wzrost infekcji koniem trojańskim "The Moon". To specyficzny rodzaj złośliwego oprogramowania, nie usiłuje on bowiem włamać się na nasz komputer, lecz na urządzenia sieciowe. Za ich pomocą może przechwytywać nasze dane ze znacznie mniejszym ryzykiem wykrycia, a także wykorzystywać podłączone do sieci urządzenia jako elementy botnetu.

The Moon to kolejna hybryda rodziny złośliwego oprogramowania, zidentyfikowanej już kilka lat temu. Wykorzystuje ono podatności w urządzeniach z systemem Linux, ze szczególnym naciskiem na używane w domach routery, za pomocą których łączymy się z internetem. Malware umożliwia przejęcie zdalnej kontroli nad urządzeniem przy pominięciu autentykacji z wykorzystaniem protokołu NHAP (Challenge Handshake Authentication Protocol). Infekcja może nastąpić m.in. w wyniku kliknięcia przez użytkownika w złośliwy link z maila phishingowego, bądź uruchomienie fałszywego komunikatu, czy reklamy podczas przeglądania witryny internetowej. Powoduje to wykonanie exploita, a kolejne pobierane pliki .nttpd umożliwiają zestawienie komunikacji z listą serwerów zdalnego zarządzania (C&C) w celu pozyskania dodatkowych instrukcji lub plików wykonywalnych.

Co robić? Przede wszystkim upewnijcie się raz jeszcze, że zmieniliście domyślne hasło dostępu do Waszych routerów i nie są one dostępne z internetu. W przypadku urządzeń z sieci sprzedaży Orange dostęp z internetu jest domyślnie wyłączony. Dodatkowo, jeśli czytając ten tekst jesteście zalogowani, wpiszcie w przeglądarce adres https://cert.orange.pl/modemscan/index.py/scan/, bądź - jeśli mi ufacie :) - po prostu kliknijcie link.

Komentarze

pablo_ck
pablo_ck 21:59 30-01-2017

Ach te elektroniczne wirusy, czasem trudniej się je leczy niż grypę.

Odpowiedz

Oferta

Na Dzień Babci i Dziadka

Monika Kulik Monika Kulik
20 stycznia 2017
Na Dzień Babci i Dziadka

Monika Kulik

Z okazji Dnia Babci i Dziadka pewnie będziecie składać życzenia swoim bliskim. Czego życzyć najbliższym nam seniorom, oprócz tradycyjnych życzeń zdrowia, szczęścia, pomyślności? Może tego, żeby nie bali się nowych technologii, które mogą wspierać ich kontakty z rodziną, zainteresowania czy inne formy aktywności.

Wraz z rozwojem nowych technologii, rośnie odsetek osób starszych korzystających z urządzeń i usług ICT. Z jednej strony coraz więcej seniorów przekonuje się do zalet internetu i telefonii komórkowej, z drugiej w starszy wiek wchodzą kolejne pokolenia, dla których komputer coraz częściej był narzędziem pracy i które nie przestają z niego korzystać na emeryturze.

W 2015 roku z komputera korzystało 19% osób, które ukończyły 65 rok życia, a 18% używało internetu (to o 4 pp. więcej  niż w 2013 roku i o 7 pp. więcej niż w 2011), Diagnoza Społeczna.

Używanie Internetu wiąże się z pozytywnymi zmianami w życiu seniorów (60+) – wpływa na zmniejszenie poczucia osamotnienia. W przypadku seniorów, którzy zaczęli korzystać z internetu w ostatnich latach, odsetek czujących się samotnie zmniejszył się między 2013 a 2015 rokiem o 6 punktów procentowych - wynosi 14%.  Natomiast wśród nieużywających internetu odsetek osób czujących się samotnie wynosi nadal 24%.

Korzyści płynące z używania ICT wydają się potwierdzać wyniki badania zrealizowanego przez Fundację Orange w 2015 r. 14% osób powyżej 65 roku życia deklarowało, że korzysta z internetu do kontaktu z rodziną i znajomymi, dla 12% internet służył głównie jako narzędzie pracy, a 7% twierdziło, że nie wyobraża sobie życia bez internetu. Zdaniem respondentów w wieku 65+ rozwój nowych technologii i Internetu w ciągu ostatnich 10 lat wpłynął najbardziej na możliwości poszerzania wiedzy i wyszukiwania informacji (64%), następnie na komunikację ze znajomymi (55%).  9% respondentów twierdziło, że chętnie poznaje nowinki technologiczne, jeśli ma do nich dostęp, 36% uważa, że uczy się takich technologii, które mogą być przydatne w życiu prywatnym (np. związane są z hobby).

Integracja cyfrowa  seniorów pozostaje nadal dużym wyzwaniem. Wśród osób, które nie korzystają z internetu, prawie 60% stanowią osoby, które przekroczyły 60 lat (59%), a 45% jest w wieku 65+ . Głównym czynnikiem decydującym o stosunkowo niskim zainteresowaniu internetem wśród osób starszych jest niska świadomość korzyści, które oferuje dostęp do sieci. Jak wynika z badań przeprowadzonych na zlecenie Fundacji Orange, 28% seniorów uważało, że nie ma potrzeby uczenia się korzystania z nowych technologii.  Co czwarta osoba powyżej 65 lat żywiła obawy, że zmiany społeczne postępują za szybko i nie da się za nimi nadążyć.

Jednym z czynników, który najbardziej motywuje seniorów do tego, aby korzystali z nowych technologii jest fakt, że dzięki nim mogą być w kontakcie z bliskimi. Tak więc zachęcajmy nasze babcie i dziadków do tego, aby nie bali się korzystać z nowoczesnych urządzeń ICT i internetu.  Oni często pomagali nam stawiać pierwsze kroki w realnym świecie, my pomóżmy im wkroczyć do tego wirtualnego.

Komentarze


Sieć

Układ nerwowy sieci czyli, sieć synchronizacyjna

Piotr Domański Piotr Domański
20 stycznia 2017
Układ nerwowy sieci czyli, sieć synchronizacyjna

Piotrek Domański

Niedawno transfer danych w naszej sieci szkieletowej przekroczył 1 Tb/s. To na tyle ważna informacja, że napisał o tym na Twitterze prezes Orange Polska. Oznacza bowiem,  że przez naszą sieć szkieletową w jednej sekundzie przepływa obecnie taka ilość danych jak 15 lat temu przez cały internet w ciągu 10 dni. Jednak niewielu z Was zapewne wie, że poza siecią szkieletową nasza sieć posiada jeszcze jeden „układ nerwowy” – sieć synchronizacyjną. Jest ona niezbędna do zapewnienia właściwego funkcjonowania całego tego wielkiego organizmu.

Co zatem oznacza, że sieć synchronizacyjna pełni funkcję układu nerwowego? Otóż by wszystkie jej elementy poprawnie funkcjonowały muszą być ze sobą zsynchronizowane. Jeżeli na zegarze, który tyka w naszych serwerach chociażby w Gdańsku była 17:10, a w Zakopanym 17:15 to cała sieć by się rozleciała, bo nie można byłoby chociażby zestawiać połączeń czy określać tego, jak mają przepływać pakiety danych. Oznacza to, że większość świadczonych usług byłaby zdegradowana lub jakość byłby nie do przyjęcia, a im większa byłaby różnica w synchronizacji, tym większe trudności. Mówiąc wprost, nastąpiłby totalny chaos.

Jak widać padające często w filmach „trzeba zsynchronizować zegarki” nabiera w telekomunikacji zupełnie nowego znaczenia.

Wartości, które podałem powyżej mają charakter raczej symboliczny. Tak naprawdę, gdyby zegary we wszystkich urządzeniach kluczowych dla naszej sieci nie były zsynchronizowane z dokładnością do 7 miejsc po przecinku wszystko by się rozsypało. Na całe szczęście nasze zegarki tykają z dokładnością do 10 miejsc po przecinku.

Jest to możliwe właśnie dzięki sieci synchronizacyjnej. Fizycznie nie jest ona odrębną siecią – jej sygnały płynie poprzez sieć szkieletową, lecz jest oddzielona od niej logicznie. Jej kluczowym elementem są dwa zegary atomowe, które pełną rolę pierwotnego źródła informacji, czyli PRC. Oczywiście zegary są dwa, bo gdyby z jednym coś się stało wszystko będzie działało. Od razu mówię – lokalizacji nie podam. Generalnie cała sieć synchronizacyjna jest redundantna, co poprawia jej bezpieczeństwo. Kolejnym elementem są urządzenia SSU (ang. Synchronization Supply Unit) które są kluczowym elementem sieci synchronizacyjnej. Pełnią one funkcję zegara wtórnego o wysokiej stabilności dla sieci regionalnych. Ich zdaniem jest filtrowanie fluktuacji i szumów sygnałów z PRC przez co zapewniają utrzymanie wymaganej dokładności. Fluktuacje i szumy to już tutaj wynik… fizyki kwantowej. Dosłownie.

Warto pamiętać, że każda z naszych tysięcy stacji bazowych również jest synchronizowana tą metodą.

Temat sieć synchronizacyjnej jest ciekawy również dlatego, że właśnie zakończyliśmy trzyletni projekt rewitalizacji znaczącej części SSU. To przygotowanie sieci synchronizacyjnej do planowanej zmiany jej architektury. Polegać będzie ona na przeniesieniu dystrybucji sygnału synchronizacji z sieci SDH na sieć OTN (Optical Transport Network) i sieć MSA Sync Ethernet (MSA – Multi Service Aggregation). Choć to raczej smaczek dla specjalistów, ale może kiedyś ta informacja się komuś przyda. Choćby na studiach ;-)

Tekst krótszy niż dotychczasowe, jednak sądzę, że w najbliższym czasie wróci formuła 2-3 stronicowych materiałów. Mamy też kilka nowych pomysłów na opowiadanie o sieci w tym miesiącu… więc bądźcie czujni.

Komentarze

Scroll to Top