понедельник, 20 января 2014 г.

Зафиксирован ботнет, включающий роутеры, телевизоры и даже холодильник

Зафиксирован ботнет, включающий роутеры, телевизоры и даже холодильник

Концепция «Интернета вещей» сулит дополнительные блага пользователям. Например, в случае поломки подключенный к сети интернет холодильник может отправлять уведомления владельцу или сервисной службе. Вместе с тем, возникают и новые проблемы.
Большинство таких «умных» устройств, которые подключены к интернету, не имеют защиты от вредоносного ПО. Естественно, такое положение дел не может не радовать злоумышленников. В результате, холодильники, стиральные машины, счетчики использованной энергии и прочие «умные» устройства могут нести угрозу. Как отмечает компания Proofpoint, занимающаяся вопросами информационной безопасности, уже был выявлен ботнет, состоящий, в том числе, из «умной» электроники.
Так, злоумышленники осуществляли удаленные атаки на различные устройства и объединили их в ботнет, рассылающий спам. Его деятельность осуществлялась в промежутке времени с 23 декабря 2013 года по 6 января 2014 года. За все время работы ботнета было отправлено более 750 тыс электронных сообщений. При этом рассылка осуществлялась 3 раза в день, с одного IP адреса отправлялось не более 10 писем. Максимальное количество сообщений, отправленных за один раз, составило 100 тыс. Более 25% сообщений были отправлены с устройств, которые не являются традиционными компьютерами или мобильными устройствами. В целом, в состав ботнета входили более 100 тыс устройств, в том числе роутеры, мультимедийные центры, телевизоры и минимум один холодильник.
Как отмечают в Proofpoint, большинство устройств стали жертвами злоумышленников в результате их неправильной настройки или из-за использования паролей по умолчанию.

Мой рабочий стол - старые скриншоты часть 3

Хакинтош
 


WattOS


Моя собственная сборка OpenSuSe




Устанавливаем phpVirtualBox на Ubuntu



PhpVirtualBox — это пользовательский интерфейс VirtualBox, написанный на PHP, иначе говоря -это веб-интерфейс для получения удалённого доступа к виртуальным машинам.



Создадим отдельного пользователя
sudo adduser virtualbox



Также необходимо добавить пользователя в группу vboxusers
sudo usermod -a -G vboxusers virtualbox



Устанавливаем необходимые пакеты для работы phpVirtualBox
sudo apt-get install apache2 php5 unzip



Скачиваем phpVirtualBox
wget http://sourceforge.net/projects/phpvirtualbox/files/phpvirtualbox-4.3-1.zip


Удаляем index.html из директории веб-сервера
sudo rm /var/www/index.html


Копируем архив в директорию веб-сервера
sudo cp phpvirtualbox-4.3-1.zip /var/www/


Распаковываем
cd  /var/www/ && sudo unzip phpvirtualbox-4.3-1.zip


Копируем конфиг
sudo cp config.php-example config.php


Редактируем конфиг phpvirtualbox
sudo nano /var/www/config.php

Меняем
var $username = 'vbox';
var $password = 'pass';


на пользователя и пароль к нему, которые завели ранее
var $username = 'virtualbox';
var $password = 'virtualbox';



Указываем пользователя от которого будет работать VBOXWEB
sudo sh -c 'echo VBOXWEB_USER=virtualbox >> /etc/default/virtualbox'

После сохранения файла перезапускаем сервис  vboxweb-service.
sudo service vboxweb-service restart

Заходим на сайт. Логин и пароль «admin»