Насколько понимаю, при этом проблематично сделать полноценный https (будет ошибка сертификата при входе, что напугает людей). А кука по http прекрасно отслеживается сниффером.
А как это исправлять? Это же не проблема с конкретной точкой, это проблема сочетания протоколов/законов. И кнопку «не запоминать» реализовать не получится. Равно как и открытие страницы для выхода из системы (если не оставлять её постоянно открытой у пользователя).
Там сейчас есть чуть другое — рядом с корзиной появляется иконка, которая позволяет открыть окна, которые ранее были на прочих устройствах. Например, на планшете там будет список окон, открытых на компьютере и ноутбуке.
Чисто технически, в маленьком провайдере обработка дампа реестра на простеньком сервере делается примерно за час. В частности — из-за того, что там то попадаются одновременно доменные записи с точкой на конце и без неё, то символы типа # и / в имени домена, то ещё какая-нибудь гадость.
Да, у крупного провайдера на мощном железе эта задача выполнится быстрее. Но и у них это не моментальный процесс.
Но на выполнение избирательной фильтрации с потерей пакетов ресурсов не хватит ни у кого — это не просто маршрутизация в никуда, это нагрузка на процессор для толпы счётчиков. И я не помню, чтобы что-то подобное реализовывалось аппаратно на сетевом железе. А значит придётся ставить сервер в разрез. Или переписывать софт на серверах dpi, которые есть далеко не у всех.
RBwAPG-5HacT2HnD
Просто аккуратная точка доступа без лишних портов. Крепление на стену в комплекте. Можно вешать и на улице, если это потом понадобится. Ну и стоит всё же не так много, как hap ac, например.
Wireless 5 GHz number of chains 3
Wireless 5 GHz standards 802.11a/n/ac
Вообще, там была речь про часть, которая называется Windows SmartScreen. Это не сам антивирус, просто его часть, которая исполняемые файлы из интернета без подписи помечает как небезопасные и спрашивает «А точно ли вы хотите запустить его?». Сам антивирус при этом не отключается.
Это абсолютно нормально. Такое уж у нас сообщество получилось. За мной оставался шлейф из софта для мобилок (привет сименсоводам) и портированных прошивок новых версий Андроида, например :)
Впрочем, от такого спасает смена ника раз в 5-10 лет. В новую жизнь с новым именем.
16МБ flash — это ужас. Этого не хватит на dude. И будут проблемы при обновлениях, если вы поставите какие-либо дополнительные пакеты. Про хранение образа для отката (как можно сделать на тех же rb2011) и говорить нечего.
Мораль: не нужно держать открытой наружу панель управления роутером.
Вообще, если вы хотите управление устройством по небезопасному (http) протоколу, то вы должны быть уверены в доступе к этому протоколу только безопасным методом (например, vpn).
Комментарий разработчиков Микротик:
Эксплуатировалась старая уязвимость, которая присутствовала в маршрутизаторах с отключенным файерволлом. Исправили в 6.38.5 (Март 2017). При обновлении все вредоносные файлы с маршрутизатора будут удалены.
Более того, эта «пакость» не распространялась широко, заражались избирательно конкретные цели.
Оригинальный ответ
As far as we know, somebody exploited the already fixed chimayred vulnerability in open (no firewall) routers before we patched it in March 2017 (RouterOS v6.38.5). Upgrading RouterOS fixes the vulnerability and removes any malicious files.
Also worth noting, that Winbox no longer downloads any DLL files from your device anyway, since even before the above mentioned version.
Another thing to note. This «malware» did not spread. It was installed manually to very specific targets, through a now-closed vulnerability. They have discovered only a handful affected devices.
Вы действительно сравнили устройство, к которому можно подключить всего два двигателя, никаких сенсоров с простейшим программированием с комплектом Лего с кучей датчиков, возможностью подключить большее число моторов (в комплекте есть три) и нормальным программируемым центральным блоком с экраном и кнопками? Кстати, все умные части у них не совместимы, так что тут вы не правы.
Ближайшее сравнимое у Lego — Lego Boost 17101, который в России сейчас стоит примерно столько же, сколько и Xiaomi.
15.3 Генпрокуратура
27-31-2015/Ид4082-15
04.12.2015 ограничивается к ip
Да, у крупного провайдера на мощном железе эта задача выполнится быстрее. Но и у них это не моментальный процесс.
Но на выполнение избирательной фильтрации с потерей пакетов ресурсов не хватит ни у кого — это не просто маршрутизация в никуда, это нагрузка на процессор для толпы счётчиков. И я не помню, чтобы что-то подобное реализовывалось аппаратно на сетевом железе. А значит придётся ставить сервер в разрез. Или переписывать софт на серверах dpi, которые есть далеко не у всех.
Просто аккуратная точка доступа без лишних портов. Крепление на стену в комплекте. Можно вешать и на улице, если это потом понадобится. Ну и стоит всё же не так много, как hap ac, например.
Wireless 5 GHz number of chains 3
Wireless 5 GHz standards 802.11a/n/ac
Впрочем, от такого спасает смена ника раз в 5-10 лет. В новую жизнь с новым именем.
Вообще, если вы хотите управление устройством по небезопасному (http) протоколу, то вы должны быть уверены в доступе к этому протоколу только безопасным методом (например, vpn).
Эксплуатировалась старая уязвимость, которая присутствовала в маршрутизаторах с отключенным файерволлом. Исправили в 6.38.5 (Март 2017). При обновлении все вредоносные файлы с маршрутизатора будут удалены.
Более того, эта «пакость» не распространялась широко, заражались избирательно конкретные цели.
forum.mikrotik.com/viewtopic.php?t=131748#p647153
forum.mikrotik.com/viewtopic.php?t=131748#p647433
Ближайшее сравнимое у Lego — Lego Boost 17101, который в России сейчас стоит примерно столько же, сколько и Xiaomi.