ФСБ возбудила дело о попытке взлома сетевым инженером структуры «Ростеха» Инженер некоторое время сканировал все сети клиентов с помощью бесплатной утилиты Router Scan. Среди сканируемых адресов оказался IP-адрес ОНПП «Технология», на котором находился электронный почтовый ящик предприятия. Именно в этот момент его деятельность зафиксировала Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы (ГосСОПКА) https://habr.com/ru/news/t/573548/ Проблема еще в том, что Демидов проводил сканирование сетей клиентов из дома с домашнего компьютера. Он работал удаленно, его вычислили по домашнему IP-адресу. 5head
Уникальный индивид... с домашнего IP сканить сети Новая точка, метров так за 100-200, смена МАС адреса адаптера. Это как минимум, дабы не попасть "ногами в жир". Гос СОПКА неплохо сработала, хотя... тот-же СОРМ 2 не хуже. Только он заточен на другие задачи.
А сколько ункальных индивидов лайкают во вконтакте всякие "экстремистские" посты с аккаунтов под своим именем и зарегистрированными на свой телефон. Если у бюджетососов публичный ip, их ежедневно хуярят китайские боты, ботнеты, schoolхакеры и т.д. Кто-то решил выслужиться, нашли удобную жертву и засадили, вот и все. Такая страна.
Ситуация касается не системы, ситуация касается персонажа, который решил сканить сеть с домашнего IP. Мало-мальски подготовленный пользователь Router Scan, такого забора не снесёт. У меня вообще нет своего инета, только "профсоюзный", поэтому для меня это звучит дико... скан сети со своего IP Это хорошая новость, апгрэйд программы
@binarymaster, имею учетку с некоторых времен (покупал). Сегодня зашёл в статистику и не понял откуда там чужие загрузки (ники с форума и тд). Пароль стоял 16 значный, поменял пароль, все API ключи. Как такое возможно?
Комментарии к точкам могут быть изменены кем угодно. Это публичная информация, доступная как в поиске, так и в общей статистике. Вообще-то комментарии должны быть в формате "[Страна,] Город, Провайдер", но некоторые злоупотребляют, зачем-то указывая там свои никнеймы, либо что-то ещё.
Никто под вашей учёткой не загружал. Комментарии к тем точкам, которые вы ранее загрузили в базу под своим аккаунтом, были изменены другими пользователями, когда они сканировали и выгружали те же самые точки.
Портит всю малину, но проект некоммерческий, так что ладно. Раньше еще по Я.Метро можно было на карте находить по MAC'y ссылкой Code: http://mobile.maps.yandex.net/cellid_location/?clid=1866854&lac=-1&cellid=-1&operatorid=null&countrycode=null&signalstrength=-1&wifinetworks=000000000000:-65&app=ymetro Где вместо нулей был мак, то теперь там висит 404 Not Found, пофиксили уже? Год назад вроде еще работало.
В следующем обновлении этой ошибки скорее всего уже не будет, либо она станет встречаться в разы реже как минимум. Да, пофиксили, но сейчас есть кое-что получше: https://forum.antichat.ru/threads/483121/
Такой вопрос, брутил веб форму 192.168.1.1 после 5 попыток минута ожидания, и так по кругу раз 5. Далее была надпись canceled. Захожу на форму а кнопка входа неактивна, вводишь любой лог и пасс, войти нельзя нажать. Я попал в блек лист по мак адресу? Будет ли какое оповещение при заходе в морду хозяина?
Никакого оповещения хозя точки не получит, если только не будет копаться в логах подключения роутера. Там он сможет увидеть "чужой МАС". Если использует WNetWatcher, он в реальном времени может смотреть, кто подрубился к его роутеру. Ну это уже из категории паранойи
"Умные" роутеры, вроде тех же самых Xiaomi, у которых идёт мобильное приложение в придачу, вплоне могут оповещать хозяина о подключении новых устройств к сети. Как именно определяется новое подключение, по ассоциации с Wi-Fi точкой доступа, или по выдаче нового IP адреса устройству через DHCP - зависит от конкретной реализации, надо копать.
Тут может быть несколько причин. Может MAC-адрес точки не засветился в базах Google и прочих (хотя на сегодняшний день это большая редкость). А может из-за несовершенности технологий геопозиционирования Ваша точка на карте появилась в немного большем радиусе, чем Вы ожидаете.
Напомню, что я не очень люблю, когда меня спрашивают "когда обнова", "Router Scan update when" и тому подобное. Изредка получается выделить небольшое время на разработку, но жизнь штука сложная. В недавних изменениях, которые ещё не опубликованы, я добавил парсинг устройств с защитой WPA3 (SAE), OWE, и некоторыми другими. Поэтому, прежде чем выкатывать обновление, сервис 3WiFi тоже нужно будет обновить для поддержки этих данных, а это в свою очередь тоже время. Также у меня есть желание обеспечить следующее обновление новой функцией, которая будет проверять доступные обновления программы и парсеров прямо из самой программы, но в этой области я пока ещё даже не начал работу. WAT? Последнее обновление было в октябре 2020.
