Русский форум Кипра

Привет всем думающим и уверенным что их не хакнули
Расскажу вам печальную (а для кого то прибыльную) историю о том, что все ( ну или почти все ) роутеры компании СИТА сломаны
Просто попробуйте загуглить DNS HIJACKING
И вы поймете что все ваши карточки и банковские аккаунты взломаны и эти замечательные люди ( терпеливые хакеры) ждут пока у вас на счету окажется удобоваримая сумма которую они смогут обналичить где нибудь на Сейшелах

Имеющий уши услышит

Остальным как обычно - пофиг

Сита и Кипрская полиция в курсе

Но как обычно им пофиг - это будут ваши проблемы а не их

Госпади, взлом роутера никак не дает доступа к https. Все давно в курсе, много лет. Кто-то меняет, кто-то не меняет пароль, на безопасность это никак не влияет. Даже гугл так считает https://play.google.com/store/apps/deta ... kwpa&hl=en

На Сейшелах, кстати, давно ничего обналичить нельзя.

арчи https не спасает они научились подменять даже vpn соединения

уровень атаки превосходит National Secure agency by USA
грубо говоря все в жопе ))))

и при этом сита делает лицо лайк пофиг

вообще тема достойна для вынесения в фейсбук в группу куда все жалуются
причем срочно
потому что у когото могут бабло украсть

Никто ни у кого ничего украсть не может. Пароли к старым роутерам утекли лет 7 назад и никто не умер. Повода для ужаса нет. Обычно человек для своего спокойствия меняет пароль с предустановленного, но и те 20-30% кто не меняет - всё равно абсолютно ничем не рискуют. Если, конечно, у них не расшарены компы нараспашку и к ним могут забраться с программами дистанционного управления. Но, как правило, если у человека есть существенные суммы ради которых стоит так напрягаться, пароль на роутере у него точно поменян, не говоря уже о прочих мерах элементарных безопасности.

Я с уваженнием отношусь к вашему мнению
Но вы нифига не эксперт по безопасности
Увы
В данной области вы мальчик для бития
Смиритесь
Это пойдет на пользу остальным

johnsaweek

Пароли выданные ситой все поменяли, кроме дремучих пенсов.
Частный дом и Квартира это несколько разные вещи.
С карточки оплачиваю билеты на самолет и пей пал, пока все тихо по защищенному протоколу, приходит смс с одноразовым паролемиз банка.
У меня сегодня варится кашки много, сорри.

Не нужно быть экспердом для таких элементарных вещей.

Абаржаться
Если вы хотя бы раз в жизни подключались к сети в аэропорту или кафе (даже с паролем) с любого устройства то вам залили червя который в последствии "поломал" вам роутер.

Если конкретно вы не подключались то вполне вероятно что давали свой домашний пароль гостям которые увы подключались к одной из бесплатных сетей.

И да

Смски при подключении к банку и отправки денег будут приходить
Двухфакторная аутентификация будет работать как обычно.
Вы ничего не заметите до тех пор пока кому то не станете интересны ...

Теперь конкретика - как проверить взломали ли вас.
Просто попробуйте подключиться к бесплатному впн (vpn) гугл в помощь.
Если увидите разницу в скорости загрузки сайтов которые обычно посещаете - вы взломаны.
Попробуйте скачать и запустить одну из антивирусных утилит таких как gmer hijackthis avz
Сссылок не даю потому что гугл и вики есть.

Возможно что у вас все ок.
Но это ненадолго.

техника взлома - dns hijacking

Вам уже посоветовали бросить бухать на барахолке. VPN будет заведомо грузиться медленней.

Archibald
Я вам подпись нашел в инете, которая вам хорошо подходит. Тема серьезная, а вы к сраче ее сводите и оппонируете неаргументировано. Кстати специально не стал получать карту в банке с чипом и бесконтактом. Все операции по смс и коду доступа. Старое не есть плохое.

Бесконтактные операции на Кипре проходят только до 20 евро. Ничего серьезного нет. Пароли к роутерам доступны почти 7 лет и только к старым моделям. Нет никаких причин для паники. Троян, скачанный в итоге дурной головы реально опасен в миллион раз.

Любой платеж по карте выше 20 евро требует пинкода, а любая операция в интернет- банкинге - кода с токена. Глупо опровергать ересь аргументированно. Равно как и держать более 1000 евро на карточке вообще.

Смски при подключении к банку и отправки денег будут приходить
Двухфакторная аутентификация будет работать как обычно.
Вы ничего не заметите до тех пор пока кому то не станете интересны ...

А поподробнее, а то неубедительно.
Коды генерирует банк. Что бы приходили коды( не смс о оплате), надо взломать банк. Вы не погорячились? Случаи конечно есть, но тогда банк компенсирует все и как правило по тихому. Такая реклама никому не нужна.

Archibald

Редкий, занятой, зашел пенсов просвятить. Не нравится, не читайте :)

Код генерирует токен. Если взломали банк - то при чем тут домашний роутер?

Чего подробней-то?

да куда подробнее уже.
Тут гуглить надо
На хабре там якобы "интересующийся" и "эксперементирующий" человек
описывает чтобы он сделал если бы у него стояла такая задача(всмысле всех поломать).
Сссылку не дам ибо ХЗ куда она вас приведет. гуглите "подмена dns habrahabr" или "подмена dns роутер" "подмена dns касперский"
Сначала происходит незамеченное вторжение скорее всего через гостей которым дали пароль.
Потом заливается троян (их много вариаций есть для виндовс мак айфона и андроида и для линукса тоже) потом этот троян сканирует вашу сеть на предмет наличия роутеров и если находит то определяет модель и заливает в него модифицированную прошивку.
Все.
Дальше обычному пользователю ничего не видно.

Для Арчи - скорость первоначального ответа от часто посещаемого сайта через ВПН будет быстрее.




Я проверил 7 домашних и публичных вайфаев результат такой - 5 из них сломаны.
2 не сломаны потому что хозяева - айтишники программисты(читай параноики по теме безопасности).

Alcasha писал(а):

Смски при подключении к банку и отправки денег будут приходить
Двухфакторная аутентификация будет работать как обычно.
Вы ничего не заметите до тех пор пока кому то не станете интересны ...

А поподробнее, а то неубедительно.
Коды генерирует банк. Что бы приходили коды( не смс о оплате), надо взломать банк. Вы не погорячились? Случаи конечно есть, но тогда банк компенсирует все и как правило по тихому. Такая реклама никому не нужна.

По поводу банков
Если вы уже взломаны то...
Когда вы набираете адрес своего банка вы попадаете вовсе не на него
Техника DNS hijacking поволяет Man in the Middle (человеку посередине) подменить абсолютно все вплоть до SSL сертификатов.
И долбанный зеленый замочек (https) которым вы так гордитесь сыграет с вами злую шутку.
Одноразовые коды вы будете отправлять не в банк а тому самому "человеку посередине" а он уже пошлет их в банк и потом даст вам ответ что типа все ОК.

Дядя, вы дурак?

А ничего другого от вас я и не ожидал.
Судят обычно по себе )))

Правильно, поэтому меня и не беспокоят страхи и несчастья дураков. Пока вы носитесь с дурацкими фобиями, вам просто залезут в жильё.

Арчи это не фобия а реальный случай и его я сейчас наблюдаю вживую.

Вопрос. После операции приходит смс с результатом. Клиент банка ее сличает с тем, что он делал. При несовпадении моментально обратится в банк.
Как злоумышленники это обойдут? Взломают банк? Чтобы не отправил смс?