To narzędzie sprawdzi czy router został zainfekowany szkodliwym oprogramowaniem VPNFilter
Symantec udostępnił rozwiązanie noszące nazwę VPNFilter Check. Jest to bezpłatne narzędzie pozwalające użytkownikom sieci sprawdzać czy zainstalowane w nich routery nie zostały zainfekowane złośliwym oprogramowaniem VPNFilter.
Malware VPNFilter został odkryty i po raz pierwszy opisany w maju tego roku. Badanie pokazało, że atakuje on nie tylko routery, ale również sieciowe pamięci masowe typu NAS. Robi to instalując wtyczkę, która monitoruje i modyfikuje dane przesyłane przez zainfekowany router w taki sposób, że cyberprzestępca może wykradać wrażliwe dane, takie jak hasła.
Złośliwe oprogramowanie VPNFilter potrafi infekować zarówno routery w korporacjach, jak i te używane w małych i domowych biurach. Malware różni się od większości podobnych zagrożeń, gdyż pozostaje obecny w zainfekowanym urządzeniu nawet po wykonaniu operacji boot (ponowny rozruch urządzenia, czyli wyłączenie go i następnie włączenie).
Opracowane przez Symantec narzędzie VPNFilter Check sprawdza, czy ruch w domu lub firmie użytkownika jest modyfikowany przez malware. Pełną listę zagrożonych urządzeń, które są podatne na ataki VPNFilter, można znaleźć tutaj. Aby sprawdzić, czy router jest zainfekowany przez VPNFilter można skorzystać z bezpłatnego narzędzia Symantec VPNFilter Check, które dostępne jest tutaj.
·kille72 dnia 27 maja 2018 ·
Kategoria: tomato · 0 komentarzy · 3111 czytań
·
RODO - Polityka przetwarzania i ochrony danych osobowych
Drodzy użytkownicy,
Proszę wszystkich o zapoznanie się z polityką przetwarzania i ochrony danych osobowych, która znajduje się na forum w sekcji Portal::Regulamin
·kille72 dnia 17 kwietnia 2018 ·
Kategoria: tomato · 0 komentarzy · 2430 czytań
·
[Release] Tomato by @kille72 v2017.3 ARM
Zgodnie z zapowiedzą została opublikowana najnowsza wersja Tomato by @kille72 dla routerów ARM.
Kod źródłowy/Pełna lista zmian: Link
Downloads: Link
Pozdrawiam,
@kille72
·kille72 dnia 19 grudnia 2017 ·
Kategoria: tomato · 2 komentarze · 2743 czytań
·
Przerwa techniczna
Witam wszystkich ponownie. Kilkudniowa przerwa w działaniu serwisu spowodowana była problemami technicznymi operatora, u którego serwer VPS hostujący OL jest wykupiony.
Mam nadzieję, że więcej takie problemy nie wystąpią czego sobie i Wam życzę.
Pozdrawiam
W związku z wykrytymi lukami w DNSMASQ, możemy o tym poczytać na Google Security Blog, zalecane jest uaktualnienie do wersji 2.78.
Wersje DNSMASQ w Tomato można sprawdzić komenda "dnsmasq --version".
Wersja Tomato ARM 2017.3 by kille72 ma już uaktualniony DNSMASQ 2.78, zapraszam do testów.
Podziękowania dla @pedro.
·kille72 dnia 07 października 2017 ·
Kategoria: Bugi · 0 komentarzy · 2815 czytań
·
WikiLeaks: CIA od 10 lat hakuje wasze routery
Portal demaskatorski WikiLeaks podał do informacji publicznej dokumenty rzekomo pochodzące od Centralnej Agencji Wywiadowczej. Wynika z nich, że CIA bez problemu może złamać zabezpieczenia routerów wielu znanych marek.
Z dokumentów WikiLeaks wynika, że CIA włamuje się routerów od 10 lat. Stworzony przez informatyków CIA program, który potrafi złamać zabezpieczenia routerów nosi nazwę CherryBlossom. Ludzie CIA mogli instalować wspomniany złośliwy program zdalnie, niezależnie od konfiguracji hasła. Szkodnik bez problemów radził sobie z routerami, które mają aktywny protokół Universal Plug & Play (technologia minimalizująca konieczność konfiguracji komputera lub konkretnego oprogramowania do pracy w sieci).
@dziubek jeśli masz możliwość, to kładź kable w peszli (peszeli).
Poza tym jak nie musisz to unikaj skrętki ekranowanej bo więcej kłopotów możesz z tym mieć niż korzyści.
Piaer
06-02-2020 10:35
Dziękuję wujku
djwujek
05-02-2020 00:56
Tak podwójne zawsze uchroni cie to przed kuciem ścian na przyszłość.Jak bedziesz miał problem z wyborem i konfiguracja urządzeń daj znać parę sieci już ogarnąłem więc wiem co i jak.
https://www.gizmoc