home.social
Sign in Create account

#routery — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #routery, aggregated by home.social.

  1. Agnieszka Serafinowicz @[email protected] ·

    Tysiące routerów Asus przejętych przez chińskich hakerów. Sprawdź, czy twój sprzęt jest bezpieczny

    Badacze bezpieczeństwa odkryli, że tysiące routerów marki Asus padło ofiarą ataku i znajduje się obecnie pod kontrolą grupy hakerskiej, podejrzewanej o powiązania z chińskim rządem.

    Operacja, nazwana przez ekspertów z SecurityScorecard „WrtHug”, celuje głównie w siedem konkretnych modeli urządzeń, które nie są już wspierane przez producenta i nie otrzymują łatek bezpieczeństwa. Choć intencje atakujących nie zostały jeszcze w pełni ujawnione, skala kompromitacji jest znacząca.

    Specjaliści podejrzewają, że przejęte urządzenia są wykorzystywane do tworzenia sieci typu ORB (operational relay box), które służą hakerom do maskowania swojej tożsamości podczas prowadzenia działań szpiegowskich. W przeciwieństwie do ataków DDoS i innych jawnych działań złośliwych typowych dla botnetów, sieci ORB są zazwyczaj wykorzystywane do tajnych operacji, co czyni je trudniejszymi do wykrycia. Przejęte routery koncentrują się głównie na Tajwanie, ale mniejsze ogniska infekcji wykryto również w Korei Południowej, Japonii, Hongkongu, Rosji, Europie Środkowej i Stanach Zjednoczonych. Konsumenckie routery stanowią idealną kryjówkę, ponieważ ruch sieciowy pochodzi z urządzeń o „czystej” reputacji, co pozwala omijać systemy bezpieczeństwa.

    Kampania WrtHug wykorzystuje funkcjonalność usługi AICloud, autorskiego rozwiązania Asus pozwalającego na dostęp do plików z Internetu. Podczas procesu infekcji urządzenia wymuszają na użytkownikach instalację samodzielnie podpisanego certyfikatu TLS. Ponieważ interfejsy administracyjne routerów często domyślnie wymagają akceptacji takich certyfikatów, użytkownicy rzadko podejrzewają, że dzieje się coś złego i zatwierdzają prośbę, co otwiera drogę atakującym. Badacze zauważają, że uzyskanie dostępu administracyjnego na poziomie właściciela urządzenia daje atakującym ogromne możliwości, w tym podmienianie certyfikatów.

    Lista zagrożonych modeli, o których wie SecurityScorecard, obejmuje: Wireless Router 4G-AC55U, 4G-AC860U, DSL-AC68U, GT-AC5300, GT-AX11000, RT-AC1200HP, RT-AC1300GPLUS oraz RT-AC1300UHP . Najprostszym sposobem na sprawdzenie, czy router został skompromitowany, jest inspekcja samodzielnie podpisanego certyfikatu.

    Certyfikat używany przez hakerów ma datę ważności ustawioną aż do roku 2122, co nigdy nie zdarza się w przypadku prawidłowych certyfikatów. Ponadto pola wystawcy i podmiotu w certyfikacie zawierają ciągi znaków takie jak „CN=a,OU=a,O=a,L=a,ST=a,C=aa”. Użytkownikom korzystającym z urządzeń wycofanych z eksploatacji zaleca się ich wymianę, a jako środek zaradczy – wyłączenie usług takich jak AICloud, zdalna administracja, SSH czy UPnP.

    DMA miał obniżyć ceny i zwiększyć konkurencję. Najnowsze badanie: konsumenci nie zyskują – a tracą bezpieczeństwo i wygodę

    #asus #bezpieczenstwo #chiny #hakerzy #news #routery #wrthug

    #asus #bezpieczenstwo #chiny #hakerzy #news #routery
  2. Agnieszka Serafinowicz @[email protected] ·

    Sieci Wi-Fi 7 w firmach i zarządzanie „na klik”. Cisco zbroi się na erę AgenticOps

    Cisco ogłosiło nowości w swojej architekturze sieciowej, które mają sprostać ogromnym wymaganiom obliczeniowym i transmisyjnym generowanym przez sztuczną inteligencję.

    Celem jest uproszczenie zarządzania rozproszonymi sieciami korporacyjnymi do zaledwie kilku kliknięć, a także wdrożenie Wi-Fi 7 i nowej filozofii AgenticOps.

    Najnowsze rozwiązania upraszczają zarządzanie, skalują się wraz z potrzebami biznesu i mają zbroić firmy na przyszłe obciążenia AI, które coraz częściej przenoszą się na brzeg sieci.

    AgenticOps: AI dla zespołów IT

    AgenticOps to nowa filozofia Cisco, w której agenci AI współpracują z zespołami IT, aby zapobiegać problemom, zanim wpłyną one na użytkowników. Jakimi cechami tego rozwiązania chwali się Cisco? To między innymi tzw. ujednolicona widoczność. Funkcja Global Overview w Meraki Dashboard pozwala zobaczyć i zarządzać sieciami zarządzanymi w Meraki i Catalyst Center z jednego panelu.

    Z kolei AI Canvas to inteligentna przestrzeń robocza dla działów NetOps i SecOps, gdzie mogą wspólnie diagnozować skomplikowane problemy międzydomenowe, korzystając ze wskazówek AI.

    Sprzęt na miarę AI: Wi-Fi 7 i ultraszybki routing

    Aby sprostać wymaganiom AI (duża przepustowość, minimalne opóźnienia), Cisco wprowadza nowy sprzęt zapewniający superszybką łączność bezprzewodową zgodną z najnowszym standardem Wi-Fi 7. Nowe Access Pointy (CW9171I i CW9174 Series) i kontroler (CW9800L) oferują wysoką przepustowość. Dostępne do zamówienia od IV kwartału 2025 r..

    Z kolei bezpieczne rutowanie ruchu sieciowego mają zapewniać nowe routery Cisco 8200 i 8400 Secure Router. Oba modele oferują nie tylko wysoką wydajność, ale też wbudowaną zaporę sieciową.

    Wdrożenie w kilka minut i Zero Trust

    Cisco chwali się, że nowa architektura cloud-managed fabric i Cisco Unified Branch pozwala na automatyczne wdrożenie i zabezpieczenie sieci rozproszonych w ciągu zaledwie minut.

    Nowością w bezpieczeństwie jest zarządzana z chmury, tożsamościowa architektura Zero Trust (Cisco Secure Access), która integruje kontrolę dostępu i ochronę w chmurze w jednym panelu Meraki Dashboard, eliminując potrzebę złożonych konfiguracji.

    Tylko 2% polskich małych firm jest gotowych na atak hakerów. Alarmujący raport Cisco

    #agenticops #bezpieczenstwoSieci #catalyst #cisco #meraki #news #routery #sase #wiFi7 #zeroTrust

    #agenticops #bezpieczenstwosieci #catalyst #cisco #meraki #news