LINUX.ORG.RU

Internet Census 2012

 , ,


3

2

Опубликована перепись незащищённых систем Интернета за 2012 год. В работе описаны методы построения ботнета и результаты сканирования устройств с включённым telnet и учётными записями по умолчанию, такими как root:root или admin:admin. В результате сканирования были выявлены сотни тысяч незащищённых устройств с прямым доступом в Интернет.

>>> Подробности

★★★★★

Проверено: Shaman007 ()

толксы ждут эту чуму.

dib2 ★★★★★ ()

пруф хотя бы из 10 примеров в студию

zolden ★★★★★ ()
Ответ на: комментарий от Sabitov

не не, я перепутал, это вроде только их клиенты.. 420к.. где они столько взяли..

special-k ★★★ ()

где комменты, мол первым скачал торрент весом более 500гб? :-)

insider ★★★ ()

если в произвольном месте ДС посмотреть сети WiFi, то с вероятностью 99% увидите сеть SSID1..SSID5 - это доблестные сотрудники МГТС оставили абонентское оборудование в дефолтных настройках. То есть пароль к сети <hidden> (не буду тут публиковать), пароль к SIP так-же элементарен :) можно не только халявно юзать интернет, но и звонить во всякое за счёт бедолаг-клиентов.

MKuznetsov ★★★★★ ()
Ответ на: комментарий от anonymous

Я лишь хотел донести, что данную тему обсосали на других ресурсах.
Не желаю обсуждать твои личные половые трудности относительно хабра

Dob ()
Ответ на: комментарий от MKuznetsov

Согласен, мне вот тоже такую штуку повесили, пока не подключили, правда. Уже задумался, как её защищать. Вайфай вырубить хватит?

riki ★★★★ ()
Ответ на: комментарий от kknight

Почему на карте так много интернета в Польше?

Там много незащищённых устройств с доступом к сети. А общая карта пингов выглядят так — http://internetcensus2012.bitbucket.org/images/worldmap_16to9_3200x1800.png.

quasimoto ★★★★ ()
Последнее исправление: quasimoto (всего исправлений: 1)
Ответ на: комментарий от Dob

На других ресурсах обсосали, а на этом нет, какие проблемы?
По ходу, трудности у тебя, Д'артаньян?

Gonzo ★★★★★ ()

Посадить создателей ботнета и дело с концом.

unC0Rr ★★★★★ ()
Ответ на: комментарий от special-k

россия без незащищенных устройств?

Особенно распирает гордость за Якутию, Таймыр и Магаданскую страну.

vada ★★★★★ ()

Это хорошая карта для выбора мест, куда лучше не ездить.

Я бывал в местах, где согласно карте «все защищено», и где много открытых устройств. Если вы далеко от дома проездом и хотите узнать расписание поезда, погоду, прочесть свою почту, то в «защищенных» регионах типа Франции вам ничего не светит. Со всех сторон будут ловиться десятки круто зашифрованных WiFi, но связи вам не будет. Гостиничный сервер вместо Интернета будет показывать спец страницу «В целях идентификации и обеспечения законности введите персональный пароль (привязанный к паспорту)» каждые 15 минут, а сами страницы будут жестоко фильтроваться. Чтение новостей на русском = порнография. Контракт на мобильную связь (SFR) будет доступен только местным жителям, а роуминг русского оператора - стоить бешеные деньги. Все описанное на основе личного опыта.

ДА ЗДРАВСТВУЕТ ОТКРЫТЫЙ И СВОБОДНЫЙ ДОСТУП В СЕТЬ!!!!!

anonymous ()

И сам проект, и его результаты очень впечатляют, особенно размер ботнета. Просканировать весь интернет за час, да ещё и незаметно - очень мощно!

Надеюсь это заставит задуматься некоторых интернет-провайдеров, ставящих оборудование со стандартными настройками.

Линус может гордиться - без него такое было-б невозможно.

jekader ★★★★★ ()
Ответ на: комментарий от jekader

*facepalm* Да, в следующий раз буду внимательно читать... >_< Спасибо.

X-Pilot ★★★★★ ()
Ответ на: комментарий от jekader

И сам проект, и его результаты очень впечатляют, особенно размер ботнета. Просканировать весь интернет за час, да ещё и незаметно - очень мощно!

На самом деле, EFF это уже как-то проделывало: они сканировали все IPv4 адреса, чтобы проверить SSL сертификаты и нашли много разного веселого. https://www.eff.org/observatory Правда, у них на это ушло несколько месяцев (но они и компьютеров использовали мало), но просканировать всю сеть - это очень круто, да. Настоятельно рекомендую к просмотру: http://www.youtube.com/watch?v=DRjNV4YMvHI (я начинал делать субтитры на Amara, но как-то застопорился из-за нехватки времени :( )

X-Pilot ★★★★★ ()
Последнее исправление: X-Pilot (всего исправлений: 1)
Ответ на: комментарий от anonymous

наверно французики - большие любители тора

anonymous ()

и да, грэма озадачен пишите всё-таки лучше insecure unsecure то ли неправильно, то ли слишком уж экзотика (при этом слово unsecured вполне имеет место быть)

anonymous ()

На opennet существенно лучше. Целью проекта являлось сканирование всего адресного пространства IPv4 и набор разнообразной статистики, а не построение ботнета. Ботнет был построен для осуществления цели действительно на незащищённых устройствах.

Предлагаю поправить новость.

Lothlorien ★★★ ()
Ответ на: комментарий от X-Pilot

Спасибо, посмотрел видос, интересное исследование. Красиво у немцев CA расставлены - всё по полочкам!

jekader ★★★★★ ()

Чего наших так мало? Видимо, очканули, но пара точек всё-таки попала под раздачу.

anonymous ()

Спасибо, очень интересный документик

Почему то вспомнился project area52 из Phrack Magazine

anonymous ()

КАРОЧЕ!!! ХЕРЬ ПОЛНАЯ!!! :)

В рассмотрении имеется 2 Ц сетки. Адреса распределяю я сам, так что какие из них свободны, а какие нет знаю точно :)

$ zpaq -extract 84.zpaq

$ egrep '84\.237\.(95|116)\.' 84 > my.84

$ grep up my.84 | awk '{print $1;}'| sort | uniq > my.uniq

$ wc -l my.uniq

50 my.uniq

$ cp my.uniq my.wrong

$ vim my.wrong # тут ручками убираем IP, которые используются

$ wc -l my.wrong

43 my.wrong

Итого, 43*100/50 = 86% false positive.

Самое смешное, что они не нашли реально работающие сервера: почтовик, например.

Sabitov ()
Последнее исправление: Sabitov (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.