Роутеры TP-Link уличили в передаче трафика на сервера Avira без согласия пользователя 👹
На портале XDA описывают проблему роутера TP-Link Deco X68:
Фиксирую тревожное поведение сети, исходящее от самой системы Deco. Я использую NextDNS для мониторинга интернет-трафика в своей домашней сети, который показывает, что Deco X68 отправляет сетевые запросы на домены, принадлежащие Avira — NextDNS зарегистрировал более 42 000 запросов всего за 24 часа. Avira имеет партнерские отношения с TP-Link для обеспечения облачной безопасности для маршрутизаторов, но в приложении нет объяснения, что происходит, и нет возможности отключить передачу данных.
На запрос в компании пообещали устранить проблему в будущей прошивке, а представители самого XDA уточнили, что никаких точных сроков устранения проблемы производитель роутеров не называл.
Пользователь Reddit под ником ArmoredCavalry рассказал, что только за сутки его роутер TP-Link Archer AX3000 передал огромное количество данных на серверы Avira SafeThings, всего за 24 часа зарегистрировано более 80 000 обращений преимущественно к этим платформам, а также другим сервисам.
Самое время установить dd-wrt или openwrt 🤘
На портале XDA описывают проблему роутера TP-Link Deco X68:
Фиксирую тревожное поведение сети, исходящее от самой системы Deco. Я использую NextDNS для мониторинга интернет-трафика в своей домашней сети, который показывает, что Deco X68 отправляет сетевые запросы на домены, принадлежащие Avira — NextDNS зарегистрировал более 42 000 запросов всего за 24 часа. Avira имеет партнерские отношения с TP-Link для обеспечения облачной безопасности для маршрутизаторов, но в приложении нет объяснения, что происходит, и нет возможности отключить передачу данных.
На запрос в компании пообещали устранить проблему в будущей прошивке, а представители самого XDA уточнили, что никаких точных сроков устранения проблемы производитель роутеров не называл.
Пользователь Reddit под ником ArmoredCavalry рассказал, что только за сутки его роутер TP-Link Archer AX3000 передал огромное количество данных на серверы Avira SafeThings, всего за 24 часа зарегистрировано более 80 000 обращений преимущественно к этим платформам, а также другим сервисам.
Самое время установить dd-wrt или openwrt 🤘
😱31👍14❤3
Forwarded from Linux / Линукс
Доступен TUF 1.0, фреймворк для организации безопасной доставки обновлений
Проект развивается под эгидой организации Linux Foundation и применяется для повышения безопасности доставки обновлений в таких проектах, как Docker, Fuchsia, Automotive Grade Linux, Bottlerocket и PyPI.
Проектом развивается серия библиотек, форматов файлов и утилит, которые могут легко интегрироваться в существующие системы обновления приложений, обеспечивая защиту в случае компрометация ключей на стороне разработчиков ПО.
Защита от компрометации инфраструктуры поставщика ПО достигается благодаря поддержанию отдельных верифицируемых записей о состоянии репозитория или приложения. Проверяемые TUF метаданные включают в себя информацию о ключах, которым можно доверять, криптографические хэши для оценки целостности файлов, дополнительные цифровые подписи для заверения метаданных, сведения о номерах версий и данные о времени жизни записей. Применяемые для верификации ключи имеют ограниченное время жизни и требуют постоянного обновления для защиты от формирования подписи старыми ключами.
Снижение риска компрометации всей системы реализуется за счёт использования модели с разделением доверия, в которой каждая сторона ограничена лишь той областью за которую она напрямую отвечает.
Проект развивается под эгидой организации Linux Foundation и применяется для повышения безопасности доставки обновлений в таких проектах, как Docker, Fuchsia, Automotive Grade Linux, Bottlerocket и PyPI.
Проектом развивается серия библиотек, форматов файлов и утилит, которые могут легко интегрироваться в существующие системы обновления приложений, обеспечивая защиту в случае компрометация ключей на стороне разработчиков ПО.
Защита от компрометации инфраструктуры поставщика ПО достигается благодаря поддержанию отдельных верифицируемых записей о состоянии репозитория или приложения. Проверяемые TUF метаданные включают в себя информацию о ключах, которым можно доверять, криптографические хэши для оценки целостности файлов, дополнительные цифровые подписи для заверения метаданных, сведения о номерах версий и данные о времени жизни записей. Применяемые для верификации ключи имеют ограниченное время жизни и требуют постоянного обновления для защиты от формирования подписи старыми ключами.
Снижение риска компрометации всей системы реализуется за счёт использования модели с разделением доверия, в которой каждая сторона ограничена лишь той областью за которую она напрямую отвечает.
👍14
#предложка
Кто из вас отвечает за кофемашины?
Работаю в этой компании уже 3 месяца младшим IT-техником. Я отвечаю за кофемашины, и это занимает от 3 до 5 часов в неделю. Было интересно, нормально ли это, учитывая, что наш отдел борется с объемом работы.
Кто из вас отвечает за кофемашины?
Работаю в этой компании уже 3 месяца младшим IT-техником. Я отвечаю за кофемашины, и это занимает от 3 до 5 часов в неделю. Было интересно, нормально ли это, учитывая, что наш отдел борется с объемом работы.
😁71🤯12😱5👏3👍1👎1
Планировал апгрейд серверного парка, но Nvidia, Samsung, Intel и AMD приостановили работу на российском рынке?
Вчера апгрейд стоил приемлемых денег, а сегодня нужно продать почку чтобы заменить жёсткий диск?
Узнай, как провести апгрейд серверной инфраструктуры невзирая на повышение рыночных цен, в условиях дефицита полупроводников на ИТ рынке.
СОФТСТОР – это надёжный поставщик серверного оборудования в условиях рыночного дефицита.
- Прямые поставки с завода Сигейт в Гуанчжоу, Китай.
- Большое количество позиций уже на складе. Если нет на складе привезём за 2–4 недели прямо с завода.
- Серверные комплектующие HP, IBM, DELL, EMC, NETAPP, SUN, CISCO по ценам, которые вас приятно удивят.
- Гарантия от 1 года.
Проведи апгрейд сервера ниже рыночной цены, а сэкономленные деньги потрать на обновление парка ПК.
Имеете на руках парт-номер необходимого оборудования? Направьте запрос на почту vk@it-markt.ru и в короткий срок мы предоставим вам расчёт стоимости.
#партнёрский_пост
Вчера апгрейд стоил приемлемых денег, а сегодня нужно продать почку чтобы заменить жёсткий диск?
Узнай, как провести апгрейд серверной инфраструктуры невзирая на повышение рыночных цен, в условиях дефицита полупроводников на ИТ рынке.
СОФТСТОР – это надёжный поставщик серверного оборудования в условиях рыночного дефицита.
- Прямые поставки с завода Сигейт в Гуанчжоу, Китай.
- Большое количество позиций уже на складе. Если нет на складе привезём за 2–4 недели прямо с завода.
- Серверные комплектующие HP, IBM, DELL, EMC, NETAPP, SUN, CISCO по ценам, которые вас приятно удивят.
- Гарантия от 1 года.
Проведи апгрейд сервера ниже рыночной цены, а сэкономленные деньги потрать на обновление парка ПК.
Имеете на руках парт-номер необходимого оборудования? Направьте запрос на почту vk@it-markt.ru и в короткий срок мы предоставим вам расчёт стоимости.
#партнёрский_пост
😁30👎14👍5
Так выглядит реальная кибербезопасность. Прекрасная аналогия с бэкдором.
https://www.youtube.com/watch?v=fB2b-lTjCQA
https://www.youtube.com/watch?v=fB2b-lTjCQA
YouTube
Мультфильм "Золотые ворота" (golden gate)
Мультфильм "Золотые ворота"
Золото и деньги веками были основой процветания. Но ничто не вечно...
© CINEMA TECHNOLOGIES GROUP, 1993 г.
Режиссёр: Н. Ткаченко, Олег Корастелев
Золото и деньги веками были основой процветания. Но ничто не вечно...
© CINEMA TECHNOLOGIES GROUP, 1993 г.
Режиссёр: Н. Ткаченко, Олег Корастелев
👍40🔥11😁5
На мероприятиях планируем обсудить пути решения возникших и возможных проблем в части ИТ-инфраструктуры, чтобы обеспечить стабильное функционирование физической и облачной ИТ-инфраструктуры в российских компаниях для бесперебойной работы бизнеса.
В непростое время жестких санкций мы организуем площадку для общения среди экспертов в сфере ИТ-инфраструктуры, желающих поделиться своим опытом, послушать мнение коллег, задать вопросы.
Предполагается, что мероприятия могут отличаться форматом (вебинар, дискуссия, круглый стол) и приглашенными экспертами из разных отраслей (финтех, промышленность, ритейл, авиа, разработка ПО и др).
Расписание мероприятий 📆
17 марта (четверг), 12:00 (мск)
24 марта (четверг), 12:00 (мск)
31 марта (четверг), 12:00 (мск)
07 апреля (четверг), 12:00 (мск)
Регистрация https://clck.ru/drurr
#партнёрский_пост
В непростое время жестких санкций мы организуем площадку для общения среди экспертов в сфере ИТ-инфраструктуры, желающих поделиться своим опытом, послушать мнение коллег, задать вопросы.
Предполагается, что мероприятия могут отличаться форматом (вебинар, дискуссия, круглый стол) и приглашенными экспертами из разных отраслей (финтех, промышленность, ритейл, авиа, разработка ПО и др).
Расписание мероприятий 📆
17 марта (четверг), 12:00 (мск)
24 марта (четверг), 12:00 (мск)
31 марта (четверг), 12:00 (мск)
07 апреля (четверг), 12:00 (мск)
Регистрация https://clck.ru/drurr
#партнёрский_пост
👎9👍6😁2
#предложка
Я никогда не перестану испытывать иррациональное раздражение из-за бессмысленных рабочих вопросов, которые я получаю. Мне меньше всего нравятся люди, которые избегают просить о помощи, а сразу играют в детективов:
"Ало, мой компьютер начал барахлить, это опять вы что-то делает на своём сервере?"
"Ало, я не могу получить доступ к сетевому файлу, вы что-то делаете с сетью?
Видя эти вопросы, я хочу ответить на их вопрос и игнорировать их проблему: "нет, мы ничего не делаем с сервером/сетью. Удачи, хорошего дня".
Какие ваши наименее любимые вопросы от пользователей?
Я никогда не перестану испытывать иррациональное раздражение из-за бессмысленных рабочих вопросов, которые я получаю. Мне меньше всего нравятся люди, которые избегают просить о помощи, а сразу играют в детективов:
"Ало, мой компьютер начал барахлить, это опять вы что-то делает на своём сервере?"
"Ало, я не могу получить доступ к сетевому файлу, вы что-то делаете с сетью?
Видя эти вопросы, я хочу ответить на их вопрос и игнорировать их проблему: "нет, мы ничего не делаем с сервером/сетью. Удачи, хорошего дня".
Какие ваши наименее любимые вопросы от пользователей?
👍103🔥5🤔1
Друзья, приглашаем вас на вебинар «Импортозамещение и информационная безопасность в условиях экономической войны» от компании «Айдеко».
В прямом эфире мы разберем вопросы импортозамещения ПО в условиях, когда западные поставщики приостанавливают или прекращают работу на территории РФ.
Расскажем о сегодняшней ситуации на российском рынке межсетевых экранов, о том, как можно перейти на отечественный шлюз безопасности Ideco UTM и специальной программе по переходу.
Дата: 17.03.2022 (четверг)
Начало: 11.15 по МСК
Продолжительность: 1 час
Адрес: онлайн, Youtube
Программа вебинара:
◼️ Уход с российского рынка, ограничения работы, риски дальнейшего использования западных решений Fortinet, Cisco, Kerio Control, Palo Alto, WatchCuard, pfSense, Barracuda и других;
◼️ Миграция на отечественный шлюз безопасности Ideco UTM: возможности и ограничения, программно-аппаратные решения, сертификация;
◼️ Как защитить сеть от кибератак: рекомендации НКЦКИ, реакция и требования ФСТЭК;
◼️ Рекомендации по повышению безопасности настроек Ideco UTM;
◼️ Планы по совершенствованию решения «Айдеко» - что нового готовим;
◼️ Специальное предложение по переходу на Ideco UTM для участников вебинара!
В прямом эфире наши спикеры будут отвечать на ваши вопросы, а за самые интересные подарят фирменный мерч!
Подробности и регистрация по ссылке 👉 https://clck.ru/dneGH
#вебинар #рекламный_пост
В прямом эфире мы разберем вопросы импортозамещения ПО в условиях, когда западные поставщики приостанавливают или прекращают работу на территории РФ.
Расскажем о сегодняшней ситуации на российском рынке межсетевых экранов, о том, как можно перейти на отечественный шлюз безопасности Ideco UTM и специальной программе по переходу.
Дата: 17.03.2022 (четверг)
Начало: 11.15 по МСК
Продолжительность: 1 час
Адрес: онлайн, Youtube
Программа вебинара:
◼️ Уход с российского рынка, ограничения работы, риски дальнейшего использования западных решений Fortinet, Cisco, Kerio Control, Palo Alto, WatchCuard, pfSense, Barracuda и других;
◼️ Миграция на отечественный шлюз безопасности Ideco UTM: возможности и ограничения, программно-аппаратные решения, сертификация;
◼️ Как защитить сеть от кибератак: рекомендации НКЦКИ, реакция и требования ФСТЭК;
◼️ Рекомендации по повышению безопасности настроек Ideco UTM;
◼️ Планы по совершенствованию решения «Айдеко» - что нового готовим;
◼️ Специальное предложение по переходу на Ideco UTM для участников вебинара!
В прямом эфире наши спикеры будут отвечать на ваши вопросы, а за самые интересные подарят фирменный мерч!
Подробности и регистрация по ссылке 👉 https://clck.ru/dneGH
#вебинар #рекламный_пост
👎39👍16😁5