Ostrzeżenie - w dwóch routerach Netgear wykryto groźne podatności
Po koniec zeszłego tygodnia pojawiła się wiadomość, że co najmniej 11 routerów firmy Netgear (R6250/R6400/R6700/R7000/R7100LG/R7300/R7900/R8000... - Link) zawierają groźne podatności umożliwiające przeprowadzanie na nie ataków typu "command injection". Już następnego dnia CERT potwierdził tę informację, a w Sieci pojawiły się nawet porady jak sprawdzić, czy posiadany przez nas router rzeczywiście zawiera wadliwe oprogramowanie.
Kolejna wersja OpenVPN - popularna technologia używana powszechnie do szyfrowania wirtualnych sieci prywatnych - nie trafi od razu do rąk użytkownik, ale zostanie wcześniej przetestowana przez znanego eksperta do spraw kryptografii.
Tym ekspertem będzie Matthew Green (profesor wykładający na Johns Hopkins University; Baltimore), który sprawdzi czy oprogramowanie OpenVPN 2.4 nie zawiera podatności, które mogłyby być wykorzystywane przez hakerów. Koszty całej operacji pokryje PIA (Private Internet Access) - znany dostawca usług VPN, wykorzystujący w swojej biznesowej działalności technologię OpenVPN.
Informacja została ogłoszona podczas imprezy Connect(). Firma z Redmond oficjalnie poinformowała, że została członkiem Linux Foundation, co jest raczej niemałym zaskoczeniem. Wszyscy raczej pamiętamy, jak w przeszłości firma podchodziła do tematu otwartego oprogramowania. W ostatnim czasie się to jednak zaczęło zmieniać, czego efektem jest właśnie dołączenie do organizacji.
Dokładnie 25 lat temu, 25 sierpnia 1991 roku, Linus Torvalds opublikował na grupie dyskusyjnej (ktoś jeszcze dzisiaj pamięta, co to było? ;-)) comp.os.minix kod źródłowy swojego systemu operacyjnego dla klonów komputerów AT 386/486. Tak zaczął się jeden z największych projektów open source, który dynamicznie rozwija się aż po dziś dzień. Z tej okazji Linux Foundation podało też kilka ciekawych liczb, które mówią wiele o tym jak wiele osób korzysta dzisiaj z tego systemu operacyjnego.
Nowy atak off-path na TCP - umożliwia przejęcie sesji http / wstrzykiwanie komunikacji / degradację TOR-a.
Jedno z "nowych" rozszerzeń do TCP (2010 rok...) umożliwia atak podsłuchu / wstrzyknięcia komunikacji (np. malware) do sesji TCP ofiary. Atak wymaga 40-60 sekund i ma skuteczność 88-97%. Podatne są Linuksy (kernel 3.6+ od 2012 roku). Całość zaprezentowana została m.in. przez ludzi z US Army Research Laboratory.
Tomato nie jest podatne na ten atak ponieważ wersja MIPS jest na jajku 2.6.22 a ARM na 2.6.36.
Dziś opublikowana została nowa wersja Tomato by Shibby dla wszystkich routerów. Wprowadza ona potężną ilość aktualizacji paczek oraz naprawia szereg błędów znalezionych w poprzednich wydaniach. Zachęcam wszystkich do zapoznania się z listą zmian oraz do aktualizacji swoich routerów :)
[Recenzja] Asus RT-N88u - potęga pod każdym względem
Dziś mam dla Was naprawdę mocne uderzenie. Zapraszam wszystkich na test nietuzinkowego i niesamowicie wydajnego routera Asus RT-AC88u.
Recenzja dostępna jest na naszym forum w dziale "Testy i recenzje"
Za udostępnienie sprzętu do testów dziękujemy firmom ASUS oraz Sieciovo.pl
Od pewnego czasu producenci "zamykają" swoje routery, odcinając tym samym użytkowników od alternatywnego programowania. Asus na forum SNB umieścił komunikat ze swoimi planami respektowania dyrektywy FCC.
Nie znam regulacji prawnych, ale możliwe że jest dokładnie określone, że nie wolno zmieniać (nie ważne w którą stronę) i już...
tamtosiamto
14-01-2019 15:21
tzn sterownik jest ujowy, powinien miec na sztywno ustawiona moc max i dac manipulowac w dol, to nie jest chyba zakazane?
pedro
14-01-2019 11:31
Nie tyle pokiełbasiło, co po prostu nowe sterowniki ze wzgl. na uregulowania prawne, nie pozwalają na manipulowanie mocą.
maxikaaz
13-01-2019 23:56
działało i za czasów RT-N16, w kompilacjach bazujących na TomatoUSB od Teddy_Bear-a. Pokiełbasiło się po zmianie driverów od Broadcoma.
pedro
13-01-2019 21:08
Działały, za czasów WRT54G
Maniek91PL
12-01-2019 15:44
ach i w tym problem myślałem ze coś żle robie
Blacon
12-01-2019 13:36
Te ustawienia nigdy nie dzialaly w Tomato i nadal nie dzialaja.
Maniek91PL
12-01-2019 03:00
Transmit Power
0
mW (range: 0 - 400, actual max depends on Country selected; use 0 for hardware default) , daje 1, lub 400- bez różnicy co tam wpisze- jest ciągle tyle samo, sprawdzałem w innym p
majkel152
11-01-2019 12:54
zawiń anteny w folie alu
Maniek91PL
09-01-2019 22:24
jak w nowych wersjach tomato, zmniejszyć moc "siania" wifi po domu?
adrian414
07-01-2019 13:00
Czy ktoś wie jak zmienić ilość połączeń/użytkowni ków w PPTP w Tomato ?
Blacon
05-01-2019 16:08
Vpn nie kosztuje duzo a cena tego "rutera" jest z kosmosu. Praca tylko na jednym paśmie...
evangelion69
04-01-2019 22:14
ale za konto vpn płacić czeba...
Blacon
04-01-2019 12:47
Miał ktoś z tym styczność?
https://www.vilfo. com
tamtosiamto
03-01-2019 21:58
Czy uzywa ktos z was merlina Firmware:380.70? W trybie repeater nie znajdujemi sieci 5GHz,moglby ktos to sprawdzic? Nie mam innego asusa pod reka.
amikot
17-12-2018 00:48
Hej, czy ktoś może mi pomóc poradą w unbrickowaniu Linksys EA6900 ? Założyłem temacik na forum w dziale Linksys. Dziękuję
myślałem ze coś żle robie 
