Telnet stále žije – alespoň na „chytrých“ zařízeních

Podle toho, kolik je vám let, jste se možná v minulosti setkali s přihlašováním na vzdálené počítače protokolem Telnet. Ale ať už je vaše zkušenost s Telnetem jakákoli, pravděpodobně byste o něm neuvažovali pro cokoli nového, co používáte dnes. SSH Telnet nahradilo a stalo se de facto standardem pro vzdálené připojování, protože poskytuje výrazně vyšší bezpečnost, šifrování a spoustu dalších výhod.

Celý článek

Nejžádanější přístroj na Indiegogo je … router?

Nadpis, který jsem si dovolil vypůjčit z německého webu MacLife.de, celkem hezky vystihuje, jakým příjemným překvapením byla kampaň na Turris Omnia. Přiznám se, že výše vybraných peněz tak trochu překvapila i nás. Jen mimochodem, v naší tipovací soutěži mezi členy týmu byla nejvyšší částka 560 tisíc USD, tedy o téměř 300 tisíc USD méně než kolik bylo vybráno. Tuto kampaň jsme vnímali pouze jako test toho, zdali je na trhu vůbec zájem. A teď už víme, že je, obzvláště když si uvědomíme, že do podpory crowfundingu se rozhodně nepouští každý. Poslat peníze na některou z tamních kampaní znamená, že člověk preferuje před vrabcem v hrsti spíše zajíce v pytli na střeše. Už se mnohokrát stalo, že slibně vypadající projekt prostě vůbec nebyl dokončen a nebo že výsledek hodně zaostával za původními sliby. Dalším problémem je, že v takovýchto kampaních příliš nenakupují firmy, protože účetně rozhodně nejde o jednoduchou věc. I proto je vybraná suma velkým příslibem pro budoucnost.

Celý článek

Kov či nekov? To je to, oč jde!

Tuto hamletovskou otázkou se náš tým kolem Omnie zabýval několik měsíců. Turris Omnia byl představen jako domácí router ve slušivé plastové krabičce a celkem dlouho jsme si nepřipouštěli jinou variantu. 5GHz WiFi mělo být řešeno třemi venkovními anténami a „starší“ WiFi na frekvenci 2.4GHz měla být tak nějak z povinnosti vysílána dvěma interními anténkami spíše pro zpětnou kompatibilitu se staršími zařízeními.

Celý článek

Nenechavý router botnet

Není to tak dlouho, co jsme na základě sledování útočníků v našich telnetových honeypotech odhalili zajímavý botnet složený z domácích routerů značky ASUS. Poslední dva týdny se nám do SSH honeypotu provozovaného na routerech Turris zase nejvíce pokouší přihlašovat botnet, jehož IP adresy mají podle Shodanu často jednu společnou vlastnost: na portu 80 odpovídají s cookie AIROS_SESSIONID. Tato cookie ukazuje na AirOS bežící na Ubiquiti airRouter. Podle dat ze Shodanu lze touto cookie identifikovat asi 20 % útočících IP adres z celkových cca 6 500 jako AirOS. Mnoho adres ale bývá z dynamických poolů, o kterých Shodan ještě neví.

Celý článek

Projekt Turris – nová verze nájemní smlouvy

Zatímco dokončujeme výrobu routeru Turris 1.1 a připravujeme jejich distribuci, rádi bychom veřejnosti představili novou verzi nájemní smlouvy (verze s vyznačením revizí), kterou uzavíráme se zájemci o zapojení do projektu. Tato nová verze smlouvy bude platná pro nové účastníky projektu, stávající uživatelé budou mít možnost přijmout nebo odmítnout příslušný dodatek k již uzavřené smlouvě (DOPLNĚNO 24. 7.: dodatek pro stávající uživatele nebude obsahovat požadavek na veřejnou IP adresu).

Celý článek

Botnet z napadených routerů

V rámci projektu Turris připravujeme v nejbližší době několik rozšíření, která umožní uživateli aktivně se podílet na detekci síťových útoků. První z novinek, kterou si blíže popíšeme v některém z budoucích článků, tvoří SSH honeypot, který umožňuje útočníka polapit do virtuálního prostředí a sledovat jeho akce a úmysly. Druhá novinka je o něco méně ambiciózní, ale zato jednodušší, elegantní a přesto velice užitečná. Jedná se o koncept, kterému říkáme interně „minipot“, tedy jakýsi miniaturní honeypot. Ten narozdíl od běžného honeypotu, který vpustí dovnitř každého s libovolným heslem a poté sleduje, co dělá, naopak dovnitř nikoho nepustí (ve skutečnosti ani není kam), ale pouze sleduje, jaká jména a hesla bude útočník zkoušet.

Celý článek