Ogółem głosów: 401
Musisz zalogować się, aby móc zagłosować. Rozpoczęto: 02/02/2015 09:38
Twoje IP
18.205.176.39
To narzędzie sprawdzi czy router został zainfekowany szkodliwym oprogramowaniem VPNFilter
Symantec udostępnił rozwiązanie noszące nazwę VPNFilter Check. Jest to bezpłatne narzędzie pozwalające użytkownikom sieci sprawdzać czy zainstalowane w nich routery nie zostały zainfekowane złośliwym oprogramowaniem VPNFilter.
Malware VPNFilter został odkryty i po raz pierwszy opisany w maju tego roku. Badanie pokazało, że atakuje on nie tylko routery, ale również sieciowe pamięci masowe typu NAS. Robi to instalując wtyczkę, która monitoruje i modyfikuje dane przesyłane przez zainfekowany router w taki sposób, że cyberprzestępca może wykradać wrażliwe dane, takie jak hasła.
Złośliwe oprogramowanie VPNFilter potrafi infekować zarówno routery w korporacjach, jak i te używane w małych i domowych biurach. Malware różni się od większości podobnych zagrożeń, gdyż pozostaje obecny w zainfekowanym urządzeniu nawet po wykonaniu operacji boot (ponowny rozruch urządzenia, czyli wyłączenie go i następnie włączenie).
Opracowane przez Symantec narzędzie VPNFilter Check sprawdza, czy ruch w domu lub firmie użytkownika jest modyfikowany przez malware. Pełną listę zagrożonych urządzeń, które są podatne na ataki VPNFilter, można znaleźć tutaj. Aby sprawdzić, czy router jest zainfekowany przez VPNFilter można skorzystać z bezpłatnego narzędzia Symantec VPNFilter Check, które dostępne jest tutaj.
RODO - Polityka przetwarzania i ochrony danych osobowych
Drodzy użytkownicy,
Proszę wszystkich o zapoznanie się z polityką przetwarzania i ochrony danych osobowych, która znajduje się na forum w sekcji Portal::Regulamin
Witam wszystkich ponownie. Kilkudniowa przerwa w działaniu serwisu spowodowana była problemami technicznymi operatora, u którego serwer VPS hostujący OL jest wykupiony.
Mam nadzieję, że więcej takie problemy nie wystąpią czego sobie i Wam życzę.
Pozdrawiam
W związku z wykrytymi lukami w DNSMASQ, możemy o tym poczytać na Google Security Blog, zalecane jest uaktualnienie do wersji 2.78.
Wersje DNSMASQ w Tomato można sprawdzić komenda "dnsmasq --version".
Wersja Tomato ARM 2017.3 by kille72 ma już uaktualniony DNSMASQ 2.78, zapraszam do testów.
Podziękowania dla @pedro.
·kille72 w 07 października 2017 ·
w Bugi · 0 Komentarzy · 5860 Czytań
·
WikiLeaks: CIA od 10 lat hakuje wasze routery
Portal demaskatorski WikiLeaks podał do informacji publicznej dokumenty rzekomo pochodzące od Centralnej Agencji Wywiadowczej. Wynika z nich, że CIA bez problemu może złamać zabezpieczenia routerów wielu znanych marek.
Z dokumentów WikiLeaks wynika, że CIA włamuje się routerów od 10 lat. Stworzony przez informatyków CIA program, który potrafi złamać zabezpieczenia routerów nosi nazwę CherryBlossom. Ludzie CIA mogli instalować wspomniany złośliwy program zdalnie, niezależnie od konfiguracji hasła. Szkodnik bez problemów radził sobie z routerami, które mają aktywny protokół Universal Plug & Play (technologia minimalizująca konieczność konfiguracji komputera lub konkretnego oprogramowania do pracy w sieci).
· Łącznie użytkowników: 24,088 · Najnowszy użytkownik: jaromaister
Czat
Musisz się zalogować, aby opublikować wiadomość.
Adooni
19-04-2022 05:48
CTF (Cut-Through Forwarding) w /Advanced/Miscella neous/
Maniek91PL
11-04-2022 20:40
przypomni mi ktoś szybko co ustawić aby nie dławiło mi prędkości łącza po kablu ? w tomato
pedro
22-02-2022 15:54
Pytaj w odpowiednim temacie, podając namiary co za FW, jaki router, jakie dokładnie ustawienia, itd. Nikt nie ma kryształowej kuli...
djwujek
19-02-2022 13:04
Czemu w zakładce device list przy trybie ap pokazuje adres ip i nazwę hosta tylko pierwszego podłączonego komputera a reszty nie ??
TheWB
07-02-2022 11:48
Witam
tak się zastanawiam czy w tomato można się zabezpieczyć przed takimi atakami
https://www.youtub e.com/watch?v=dI-O rlUulkU&ab_chan nel=Nicek
tamtosiamto
05-02-2022 19:24
rozlacza w pewnych konfiguracjach, pisalem kiedys o tym. Ale dalej bede sie upierac, ze wtracanie opensense w temacie aimesh asus jest bez sensu :-D
Adooni
04-02-2022 20:33
rozlacza czyli nie stabilny FW. FW Asusa nie jest stabilny a Asus nie potrafi rozwiazac problemu AiMesh od poczatku. Na SNB forum mzoesz znalesc scrypty na nody gdyz czasami rozlacza co kilka godz.
tamtosiamto
04-02-2022 13:11
ok, tylko co ma piernik bo nie rozumiem?
Adooni
03-02-2022 12:19
co tu duzo gadac ja np tomato mialem przez 4lata nie resetowne a RMerlin czy ori nie wytrzyma wiecej niz kilka tyg. OPNsense co pol roku update a tak jak skala.
tamtosiamto
02-02-2022 20:25
kiedys nie bylo btw mam juz guest network w aimesh, ale aimesh i tak jest jaki byl, tzn do doopy, dalej rozlacza
' target='_blank'>Link
btw mam juz guest network w aimesh, ale aimesh i tak jest jaki byl, tzn do doopy, dalej rozlacza