Aktywne Wpisy
SaintWykopek +1928
Ostatnia cyfra po naciśnięciu plusa to twoja dziewczyna
1. skandynawka
2. włoszka
3. latynoska
4. czekoladka
5. hiszpanka
6. polka witaminka
7. azjatka
8. francuzka
9. nigdy nie będziesz miał dziewczyny
0. filipinka
1. skandynawka
2. włoszka
3. latynoska
4. czekoladka
5. hiszpanka
6. polka witaminka
7. azjatka
8. francuzka
9. nigdy nie będziesz miał dziewczyny
0. filipinka
peter-sobieraj +11
Od 2 lat choruje, i żaden lekarz nie jest w stanie zdjagnozować co mi dolega (wiekszosc nawet nie próbuje).
Może ktoś z was bedzie widział co mi dolega.
Straciłem zdolność myślenia. Byłe programistą z pasją, a teraz nie potrafie napisać najprostrzych rzeczy.
Mam problem żeby połaczyć 2 fakty w wniosek.
Mam problem z pamięcią. Podczas testu u psychologa okazalo sie ze nie jestem w stanie przez minute zapamiętać 3 prostych figór geometrycznych.
Może ktoś z was bedzie widział co mi dolega.
Straciłem zdolność myślenia. Byłe programistą z pasją, a teraz nie potrafie napisać najprostrzych rzeczy.
Mam problem żeby połaczyć 2 fakty w wniosek.
Mam problem z pamięcią. Podczas testu u psychologa okazalo sie ze nie jestem w stanie przez minute zapamiętać 3 prostych figór geometrycznych.
Aktywne Znaleziska
Zauważyłem, że przez ostatnie kilka dni czasami w Spotify nie pobierają mi się okładki albumów, mimo że strumieniowanie muzyki działa poprawnie. Wyświetlały się jedynie te już pobrane wcześniej z pamięci podręcznej, a tylko sporadycznie jakieś nowe. No to uruchamiam Wiresharka i patrzę co się dzieje. Robię filtr "http" i oto co znajduję:
Zapytanie: https://i.imgur.com/4YXBDQc.png
Odpowiedź: https://i.imgur.com/vf0GHiR.png
Wyjaśnienie sytuacji dla niebędących w temacie:
1. Wpisujesz w przeglądarce adres niezabezpieczonej strony (HTTP zamiast HTTPS).
2. W odpowiedzi dostajesz swoją stronę, ale dodatkowo także skrypt JS, który po uruchomieniu wykorzystuje twoje urządzenie do kopania kryptowalut.
Pierwsza myśl - no super pewnie złapałem jakiegoś syfa. Patrzę jednak dalej w pakiet z odpowiedzią i widzę, że serwer przedstawia się jako Mikrotik HttpProxy (https://i.imgur.com/yy1uJ2R.png). Firma Mikrotik jest producentem m. in. sprzętu sieciowego, jednak ja nie posiadam w domu żadnego ich urządzenia, więc musi je gdzieś mieć mój ISP. Szybkie sprawdzenie w Google "mikrotik coinhive" i już mamy rozwiązanie [1] [2] (również @niebezpiecznik-pl o tym pisał [3]). W skrócie - luka w urządzeniach Mikrotik pozwalała na zdalne przejęcie konta administratora i wstrzyknięcie kodu odpowiedzialnego za kopanie kryptowalut. No to od razu telefon do administratora i po paru godzinach wszystko wróciło do normy ( ͡° ͜ʖ ͡°).
Dodam jeszcze, że przez te kilka dni w przeglądarce nie zauważyłem nic niepokojącego, bo mam wymuszony HTTPS dodatkiem HTTPS Everywhere. Dopiero puste miejsca w Spotify zwróciły moją uwagę.
[1] https://www.symantec.com/blogs/threat-intelligence/hacked-mikrotik-router
[2] https://www.trustwave.com/Resources/SpiderLabs-Blog/Mass-MikroTik-Router-Infection-%E2%80%93-First-we-cryptojack-Brazil,-then-we-take-the-World-/
[3] https://niebezpiecznik.pl/post/szybko-aktualizujcie-mikrotiki/
#siecikomputerowe #bezpieczenstwo #internet