Digi-tv.ee

Et neti külge ühendatud koduseadmete arv pidevalt kasvab, siis vastavalt lisandub ka võimalus igasugu "karvaste sõprade" smile114 külaskäikudeks.
Soome infoturbeameti CERT-FI teabe järgi on vähemalt Dreamboxides esinenud kahtlast võrguliiklust.

Digiboksikin voi jo saada virustartunnan
Kirjoittaja Teemu Laitila @ 12.12.2011 20:25

Kodin nettiyhteyteen kytkettyjen digitaalisten laitteiden lisääntyessä myös riski
haittaohjelmatartunnasta kasvaa. Tietoturvaviranomainen CERT-FI varoittaa, että sen
tietoon on tullut tapauksia, joissa digiboksiin asentunut haittaohjelma on suorittanut
verkko-osoitteiden järjestelmällistä skannausta.

Yhä useampi televisio tai digiboksi on liitetty internetiin erilaisten lisäpalveluiden
käyttämiseksi. Valmistajat myös päivittävät laitteiden ominaisuuksia suoraan netin kautta.
Silti televisioiden tietoturvaominaisuudet eivät ole kehittyneet muun tekniikan mukana,
eikä löytyneisiinkään tietoturva-aukkoihin välttämättä julkasta ikinä päivityksiä.

CERT-FI:n mukaan Suomessa ainakin Dreambox-merkkisten digivirittimien on havaittu
aiheuttavan epäilyttävää verkkoliikennettä.

Tietoturvaviranomaisen mukaan kodin viihdelaitteita ei kannata kytkeä suoraan julkiseen
internetiin, vaan esimerkiksi jo ADSL-reitittimen tekemä NAT-osoitemuunnos antaa
osittaisen turvan internetin uhille.

Koska viihde-elektroniikalle ei ole olemassa virustutkia, haittaohjelmien havaitseminen
on hankalaa. Jos kodin verkkoyhteydessä havaitaan epäilyttävää liikennettä, CERT-FI
neuvoo tarkistamaan reitittimen ja palomuurin asetukset ja kytkemään virran pois
epäilyttävästä laitteesta. Tähän asti havaitut haittaohjelmat katoavat laitteen muistista
virran katkaisun jälkeen.

Esialgu saab kahjuritest jagu seadme vooluvõrgust lahtiühendamisega, siis ehk firmwaresse nad ronida ei oska .

Eks see mis CERT jaoks on "kahtlane võrguliiklus" on tavaline suhtlus Dreamboxi ja sõbra serveri vahel. Tuleb kohe meelde Wigla sou mida ka lindistada ei tohtinud kuna pidi rikkuma kalli tehnika
Uudise eesmärk ikka see et nõrganärvilised oma dreamid netist lahti ühendaksid ja operaatorite juurde liitumis tegema tormaksid.

ziege kirjutas:Eks see mis CERT jaoks on "kahtlane võrguliiklus" on tavaline suhtlus Dreamboxi ja sõbra serveri vahel. Tuleb kohe meelde Wigla sou mida ka lindistada ei tohtinud kuna pidi rikkuma kalli tehnika
Uudise eesmärk ikka see et nõrganärvilised oma dreamid netist lahti ühendaksid ja operaatorite juurde liitumis tegema tormaksid.

1. Ruuteri vaikimisi parool kindlasti muuta ja jumala eest mitte qwerty, asdfgh või 123456 vastu.
2. Igasugu pordisuunamised proovida teha ebastandardsetel portidele.
3. Driimi vaikimisi parool muuta ja mite lihtsalt sinna lõppu numbreid lisades.
4. Kohtvõrgus asuvatel ja driimi staatilisi ligipääse omavatel arvutitel tuleks samuti hoolt kanda turvalisuse eest.
5. Tiheasustusaladel kodune WIFI võiks olla eraldi alamvõrgus ehk AP-isolation võiks toimida.
ainuüksi need sammud toovad rahuliku une ... kahjuks on driimis kasutaja root õigustes ja sinna sisse saanul pole enam suurt probleemi mida iganes korraldada

Kui karta väljaspoolt tulevaid "rünnakuid" siis esimene nõrk koht muidugi wifi. Teiseks mitte kasutada avatud portidega netiühendust.

Suurem risk on minu meelest see, kui keegi kirjutab valmis skripti , millega driimi E2 süsteemifailid või näiteks buutkirje kas osaliselt või täielikult kustutatakse ning seda "rakendust" serveeritakse kas mingi süütu E2 plugina või cam-na. Et siis kasutaja pahaaimamatult laeb alla, installib ja jooksutab- pärast järgmist rebooti on image peetis või juhtub veel midagi hullemat, näiteks driim ei buudi. Tean mida räägin sest üritasin kord driimi flash mälule ruumi teha kustutades "üleliigsed keele- ja muud failid", kahjuks läks sellega vist ka midagi olulist kaduma- pärast restarti driim üles ei tulnud. Sellest jamast tulin välja õnneks aitas image reinstall, aga nüüd olen küll ettevaatlik.
Sama teooria järgi on ju täiesti reaalne kirjutada käivitatav skript mis kasutaja eest samasuguse "puhta" töö teeb.

Energizer kirjutas:Suurem risk on minu meelest see, kui keegi kirjutab valmis skripti , millega driimi E2 süsteemifailid või näiteks buutkirje kas osaliselt või täielikult kustutatakse ning seda "rakendust" serveeritakse kas mingi süütu E2 plugina või cam-na. Et siis kasutaja pahaaimamatult laeb alla, installib ja jooksutab- pärast järgmist rebooti on image peetis või juhtub veel midagi hullemat, näiteks driim ei buudi. Tean mida räägin sest üritasin kord driimi flash mälule ruumi teha kustutades "üleliigsed keele- ja muud failid", kahjuks läks sellega vist ka midagi olulist kaduma- pärast restarti driim üles ei tulnud. Sellest jamast tulin välja õnneks aitas image reinstall, aga nüüd olen küll ettevaatlik.
Sama teooria järgi on ju täiesti reaalne kirjutada käivitatav skript mis kasutaja eest samasuguse "puhta" töö teeb.

Midagi sarnast disainisid Swenssonid valmis juba 6-7 aastat tagasi. Selle pidi ise netist tõmbama ja siis Dream'ile selga laskma.
Hiljem, kui kõik oli tehtud nii nagu peab, saatis see plugin üle neti laiali kõik teie Dream'ides kasutatavate servude aadressid.

Ei maksa suvalist paska oma tuunerisse paigaldada puhtam ja kuivem tunne.

Varsti kaido treib meile paar uut image't... smile110