Cookie Control - OpenLinksys wykorzystuje cookies do przechowywania informacji na twoim komputerze. [Przeczytaj informacje o używanych przez nas Cookies].
Kliknij przycisk Akceptuj Cookies, aby zaakceptować Cookies.
WikiLeaks: CIA od 10 lat hakuje wasze routery
Portal demaskatorski WikiLeaks podał do informacji publicznej dokumenty rzekomo pochodzące od Centralnej Agencji Wywiadowczej. Wynika z nich, że CIA bez problemu może złamać zabezpieczenia routerów wielu znanych marek.
Z dokumentów WikiLeaks wynika, że CIA włamuje się routerów od 10 lat. Stworzony przez informatyków CIA program, który potrafi złamać zabezpieczenia routerów nosi nazwę CherryBlossom. Ludzie CIA mogli instalować wspomniany złośliwy program zdalnie, niezależnie od konfiguracji hasła. Szkodnik bez problemów radził sobie z routerami, które mają aktywny protokół Universal Plug & Play (technologia minimalizująca konieczność konfiguracji komputera lub konkretnego oprogramowania do pracy w sieci).
Tak – to nie żart, ani nie fake news. Microsoft poinformował, że wstawia do sklepu Windows Store (w którym znajdowały się do tej pory wyłącznie aplikacje przeznaczone dla komputerów z „okienkowym” systemem operacyjnym) trzy bezpłatne dystrybucje otwartego systemu operacyjnego Linux: Ubuntu, Suse, i Fedora.
Gdyby news ten pojawił się 1.go kwietnia, chyba 100% czytających go osób nie miałoby wątpliwości, że jest to prima aprilisowy owy żart. Jednaj dzisiaj mamy 12. maja i jest to jak najbardziej prawdziwą informacja. Niektórzy nawet mówią, że wcześniej czy później musiało to nastąpić.
Intel wprowadza na rynek poprawione modele Atomów C2000
Chipy w nowym steppingu. Intel wprowadził na rynek nowe wersje swoich procesorów Atom C2000 przeznaczonych do stosowania w urządzeniach sieciowych, NAS, małych serwerach i niewielkich komputerów. Producent naprawił całkiem poważny błąd, który mógł spowodować całkowite uszkodzenie sprzętu wyposażonego w wadliwy procesor. Co ciekawe, usterka została odkryta jeszcze w ubiegłym roku, więc Intel niespecjalnie spieszył się z przygotowaniem poprawki.
Pogody, słońca, radości, w niedzielę dużo gości,
w poniedziałek dużo wody, to dla zdrowia i urody.
Dużo jajek kolorowych, Świąt wesołych oraz zdrowych,
Nie teoretyczna, ale praktyczna prezentacja ataku na pliki zabezpieczane przez SHA-1 przypomina administratorom IT, że najwyższy czas by zacząć rezygnować z jego zastosowań.
Specjalistom z ośrodka CWI (Centrum Wiskunde and Informatica w Holandii) przy współpracy z Google udało się utworzyć dwa różne pliki PDF mające tą samą sygnaturę SHA-1. W praktyce oznacza to, że algorytm został złamany, bo cyberprzestępcy mogliby budować pliki zawierające szkodliwe kody, a oprogramowanie takie, jak na przykład mechanizmy aktualizacyjne wykorzystujące sygnatury cyfrowe do weryfikacji plików, akceptowałyby i instalowały dostarczone programy.
GitLab usunął bazę danych, a kopie zapasowe nie działają!
Niech perypetie GitLaba będą nauczką dla wszystkich, że backup powinien być sprawny, a nie tylko być.
Jeśli coś może pójść źle, to pójdzie - tak brzmi jedno z Praw Murphy'ego i aż za dobrze opisuje to, co wydarzyło się na GitLabie. Ten internetowy menedżer repozytoriów boryka się od kilku godzin z niemałymi problemami.
Problem goni problem
Wszystko zaczęło się, gdy administrator GitLaba przez przypadek usunął nie to, co powinien, a konkretnie dość istotną bazę danych. Co gorsza, zorientował się dopiero wtedy, gdy z 310 GB pozostało zaledwie 4,5 GB.
Na szczęście GitLab, jak na porządną platformę przystało, robi kopie zapasowe. Niestety - zawiodły i one. Żaden z pięciu mechanizmów backupu nie okazał się niezawodny. Kopie zapasowe są albo nieaktualne, albo nieprawidłowe, albo też "gdzieś się straciły".
Nie wszystkie kwestie związane z bezpieczeństwem routerów mogą być załatwione przez użytkowników, ale można podjąć szereg działań, które na pewno pomogą chronić sieć w domu czy małej firmie.
Przytłaczająca większość użytkowników nowoczesnych urządzeń elektronicznych nie zdaje sobie z tego sprawy, ale dla większości ludzi ich router internetowy jest najważniejszym i najbardziej narażonym na atak urządzeniem elektronicznym w domu. Łączy on większość innych urządzeń ze sobą i ze światem zewnętrznym, a więc stanowi doskonały punkt, który hakerzy mogą zaatakować.
Niestety, wiele routerów konsumentów i małych firm pochodzi bezpośrednio od dostawców internetu - wciąż niewiele osób zadaje sobie trud, by poszukać własnego routera czy chociażby pobawić się ustawieniami urządzenia, które otrzymali. W efekcie używają routerów, które często nie mają odpowiedniej dokumentacji, a ich firmware jest dziurawy jak ser szwajcarski. Część tych problemów jest poza możliwościami użytkownika (jeśli nie kupi on dedykowanego routera), inne natomiast można rozwiązać samemu. Prezentujemy garść porad, jak poprawić bezpieczeństwo swojego routera oraz swoich danych w sieci.
Zdrowych i pogodnych Świąt Bożego Narodzenia, spotkań przy wigilijnym stole, odpoczynku oraz wspaniałej zabawy w sylwestrową noc
życzy wszystkim ekipa OpenLinksys.info.
Ostrzeżenie - w dwóch routerach Netgear wykryto groźne podatności
Po koniec zeszłego tygodnia pojawiła się wiadomość, że co najmniej 11 routerów firmy Netgear (R6250/R6400/R6700/R7000/R7100LG/R7300/R7900/R8000... - Link) zawierają groźne podatności umożliwiające przeprowadzanie na nie ataków typu "command injection". Już następnego dnia CERT potwierdził tę informację, a w Sieci pojawiły się nawet porady jak sprawdzić, czy posiadany przez nas router rzeczywiście zawiera wadliwe oprogramowanie.
Kolejna wersja OpenVPN - popularna technologia używana powszechnie do szyfrowania wirtualnych sieci prywatnych - nie trafi od razu do rąk użytkownik, ale zostanie wcześniej przetestowana przez znanego eksperta do spraw kryptografii.
Tym ekspertem będzie Matthew Green (profesor wykładający na Johns Hopkins University; Baltimore), który sprawdzi czy oprogramowanie OpenVPN 2.4 nie zawiera podatności, które mogłyby być wykorzystywane przez hakerów. Koszty całej operacji pokryje PIA (Private Internet Access) - znany dostawca usług VPN, wykorzystujący w swojej biznesowej działalności technologię OpenVPN.
Informacja została ogłoszona podczas imprezy Connect(). Firma z Redmond oficjalnie poinformowała, że została członkiem Linux Foundation, co jest raczej niemałym zaskoczeniem. Wszyscy raczej pamiętamy, jak w przeszłości firma podchodziła do tematu otwartego oprogramowania. W ostatnim czasie się to jednak zaczęło zmieniać, czego efektem jest właśnie dołączenie do organizacji.
· Łącznie użytkowników: 23,592 · Najnowszy użytkownik: MarnyPopis
Shoutbox
Musisz zalogować się, aby móc dodać wiadomość.
need_password
21-09-2017 11:22
Dodam ze e3372 nie Hilink na R7000 nie działa.
need_password
21-09-2017 11:13
Czy ma ktoś podpięty Huawei e3372 Hilink do Netgeara R7000? Czy działają na tym wszystkie strony? Bo u mnie z tym różnie.
Steel_Rat
20-09-2017 07:47
Z diodami w Tomato jest różnie. Pewnie i powinna zgasnąć. W niektórych routerach w ogóle diody nie działają.
p4v3u
19-09-2017 23:06
czy w tomato, w n18u nie powinna gasnac ikona 'globusa' kiedy nie bedzie linku na porcie WAN ? latest tomato...
nav
16-09-2017 16:39
To nie jest dobra antena. Sprawdzone anteny to atk-10 lub 20 z dipola na pasmo LTE 800 oraz dualny panel od cybertecha lub sorensena na pasmo LTE 1800.
pedro
12-09-2017 23:53
"polaryzacja dookólna pozioma"
ROTFL
pedro
12-09-2017 23:51
LOL
Zysk 2x22dBi w zakresie 800 - 2600 MHz ? 2 x LOL
lulo
12-09-2017 21:41
@need_password - szukaj raczej na aliexpress bo na allegro masz w zasadzie to samo z niepotrzebną marżą - na ali co prawda czekasz długo po zakupie ale nie przepłacasz niepotrzebnie.
need_password
12-09-2017 15:12
Panowie jaką antene polecacie do Huawei e3372 np taka jest dobra? http://allegro.pl/ antena-dual-4g-lte -44dbi-huawei-e337 2-e5373-2xcrc9-i56 21061603.html
PanRatio
10-09-2017 03:52
Podobno na najnowszy router Xiaomi 3G jest już firmware Padavan. Ktoś wie coś więcej? Cena tego routera jest masakrycznie niska. Zaledwie ~135 zł
man1
09-09-2017 00:05
Czy da sie uruchomic logowanie pelnych urli odwiedzanych z sieci ? obecnie 'web usage' zbiera info wylaczznie o nazwach domen. (tomato 140)
Jacek5
08-09-2017 20:05
Myslicie, ze te kamerke bedzie mozna sparowac z tomato by zdalnie ogadac obraz z np lapa?
https://www.banggo od.com/Digoo-DG-M1 Q-960P-2_8mm-Wirel ess-Mini-WIFI-Nigh t-Vision-Smart-Hom e-Security-IP-Came r
feszt
04-09-2017 20:08
Nie kupuj DSL-AC52U, testowałem to ustrojstwo jakiś tydzień. ASUS WRT strasznie okrojony, Open VPN działa słabo - przerywa. Kup lepiej coś gdzie można wgrać Merlina lub Tomato + modem ADSL/VDSL
.
tkski
04-09-2017 10:27
pytanie nieaktualne - znalazłem że nie obsługuje tomato
tkski
04-09-2017 10:24
potrzebuje szybkiej informacji czy na Asus DSL-AC52U da się wgrać Tomato
PanRatio
01-09-2017 19:36
Ja prosty chłopak jestem i myślałem, że ktoś już ma rozwiązanie, a tutaj trzeba jednak przetrzeć szlaki
overflow2
01-09-2017 15:45
ja mam sam internet, ale nawet tego jeszcze nie udało mi się odpalić
