11/5/2012
FBI ostrzega przed hotelowymi hotspotami. Przestępcy wstrzykują do połączeń internetowych hotelowych gości pop-py udające aktualizacje oprogramowania.
Fałszywe aktualizacje w sieciach Wi-Fi
IC3, które opublikowało to dość lakoniczne ostrzeżenie przed hotelowymi Wi-Fi nie podaje dokładnie ani jakie aktualizacje są podrabiane przez przestępców, ani jak dochodzi do wstrzykiwania pop-upów do połączeń hotelowych gości. Mogą to być ogólne ataki MitM albo podatność w oprogramowaniu wykorzystywanym przez hotelowe AccessPointy. Pewne jest jednak to, że kliknięcie na takie fałszywe okno z aktualizacją prowadzi do zainstalowania złośliwego oprogramowania na systemie ofiary.
My gorąco zachęcamy aby zawsze aktualizować wykorzystywane przez siebie oprogramowanie — ale robić to z głową! Patche należy ściągać bezpośrednio z linków w aktualizowanej aplikacji lub ze stron jej producenta. Jeśli widzisz przypadkowe informacje o aktualizacjach pojawiające się na przypadkowych stronach to wiedz, że coś się dzieje…
Jak ktoś oporny na wiedzę albo leniwy to niech później płacze :)
ojtam ojtam
@lulz
[animowany.gif]
ILE JEST TRÓJKĄTÓW NA RYSUNKU
/\
/\/\
a. trzy b. cztery c. pięć d. sześć
TYLKO 15% LUDZI ODPOWIADA POPRAWNIE NA TO PYTANIE!
[/animowany.gif]
@MSM
newfags can’t triforce.
@Piotr Konieczny:
zrob wieksze zagniezdzanie komentarzy niz tylko 1 poziom.
@MSM bo większość nie potrafi tego pytania zadać we właściwy sposób ;) Każdy wie, ze chodzi o taki o to rysunek:
▲
▲▼▲
Seriously… Czy jest jeszcze ktoś na tej planecie kto po blisko 15 latach oglądania na stronkach w sieci takich fake pupupów się na nie nabiera? ;-P
Oj dużo jest takich…
Inna sprawa, że co to za problem postawić swój router wi-fi jako gość hotelowy i nazwać go odpowiednio, np. “hilton-only for personel” wielu ciekawskich będzie chciało sprawdzić czym to się różni od normalnego “hilton”…
Inną sprawą może być że np. w takim wi-fi ktoś może dawać “poufne informacje” coś jak intra net dla tych z personelu… kto by nie poszedł sprawdzić że ochrona jest wzywana na 10 piętro bo jakaś ekshibicjonistka tańczy na korytarzu… tup tup + obserwacja kilku pokoi… i szkodnik ma wolna drogę do pustego pokoju na kilka minut i włam gotowy…
Że nie wspomnę o groźbach, że niby się ktoś włamał (nieumyślnie ??) na kanał dla personelu i że odwiedzi go informatyk w celu weryfikacji i ewentualnych konsekwencji i “wspaniałomyślnie” pomoże ustawić to i owo i
“wspaniałomyślnie” przymknie oko na wybryk…
I podrzuci rootkita ;->
Paleta możliwości dość duża… Social engineering rules ;->
Tak
Tak są jeszcze idioci na tym świecie :P
Polecam w tym przypadku AdBlock i NoScript do blokowania reklam :P
[animowany.gif]
JAKIEGO KOLORU JEST PIŁKA:
[zdjęcie czerwonej piłki]
a. czerwona, b. zielona, c. niebieska
ODPOWIEDZ I WYGRAJ 200 000 ZŁ
[/animowany.gif]
@cyber killer:
nie kazdy zna sie na komputerach. ludzie traktuja komputer jak narzedzie i nie interesuje ich specjalnie, jak on dziala. twoje oburzenie mozna porownac do narzekania mechanika samochodowego na to, ze ludzie nie wiedza jak dbac o auto.
To nie jest oburzenie…
Owszem, nie każdy się interesuje komputerem. Ale każdy ma okazje być oszukanym i trzeba na to uważać – nieważne czy w sklepie, w pracy, w urzędzie czy w internecie.
Siedząc na hotspotach (nie tylko hotelowych) może lepiej zawsze łączyć się z domowym VPN-em i po sprawie. Bo w jakość zabezpieczeń infrastruktury, za przeproszeniem PUBLICZNEJ, śmiem wątpić.
Dokładnie tak robię, w domu mam postawionego VPNa i z lapka czy telefonu z Androidem łączę się przez niego gdy korzystam z takich wifi :)
tak tak, bo każdy luser ma w domu VPN’a. sądzę, że prawie każdy kto kliknie w takiego popup’a nie ma pojęcia co to VPN
A może by tak zablokować możliwość używania VPN/SSL. Do tego ssl strip. Jakieś mitm , może być wpad/dns poisoning abo coś lepszego.
I zobaczyć co ludzie zrobią. Jestem ciekaw ilu z 10 zrezygnuje mimo ryzyka lub w ogóle coś zauważy ;-)
@Piotr: Android i vpn = bezpiecznie? cos mi sie kojarzy bug gdzie A nie sprawdza certyfikatow :) wogole .. w dosc pokaznej liczbie popularnych segmentow modeli
W którym wy wieku żyjecie? Aktualizacje to się pobiera z centrum oprogramowania.
My?
Aktualizacje się pobiera tak:
#aptitude update
…
#aptitude upgrade
Dobra, amerykańskie hotele, to amerykańskie hotele, ale czemu jeszcze nie ostrzegacie przed somalijskimi piratami??? :O
“My gorąco zachęcamy aby zawsze aktualizować wykorzystywane przez siebie oprogramowanie”
Szczególnie jak korzysta się z IE 6.0 :D
“… to wiedz, że coś się dzieje… ” yyy… ks. Natanek?
Literówka jest w pierwszym akapicie (“pop-py”), dobrze, że nie poo-py ;-)
chyba raczej pop-upy
Ale czemu na obrazku jest stary IE?
Bo ”pop-up” jest podle zrobiony pod motyw xp i do niczego innego by nie przystawal?
“FBI ostrzega…”? Spodziewałem się “FBI wstrzykuje” :>