Tag Archives: router

Linksys 的 WRT54GL

前幾天跟同事聊到 Android 刷機的事情,而最近剛好看到介紹這台無線分享器裡的名機,Linksys 的 WRT54GL:「 The WRT54GL: A 54Mbps router from 2005 still makes millions for Linksys」,第一款被廣泛應用在各種客製化硬體的機器。 取自維基百科的「File:Linksys WRT54G.jpg」 從 2005 年開始賣,到現在 2016 年還是繼續在賣,而且這東西支援的無線規格很舊,還比其他的無線分享器貴不少: Witness the Linksys WRT54GL, the famous wireless router that came out in 2005 and is still … Continue reading

Posted in Computer, Hardware, Murmuring, Network, Software | Tagged , , , , , , , , , | Leave a comment

Cisco 釋出偵測是否有被植入後門的程式

前幾天在「在 Cisco Router 上被植入的後門」這邊提到了 Cisco 的 router 被植入後門,剛剛在 Zite 上看到 Cisco 放出檢查程式:「Cisco released a tool to scan for SYNful_Knock implants」。 程式是用 Python 寫的,可以在「Talos Intel - Synful Knock Scanner」這邊取得,但這個網站沒有用 HTTPS 保護,網站上提供的 Hash 簽名也沒有 PGP 簽名的資訊,從無信任起... 找了一下 Cisco 官方的資訊,在「SYNful Knock Scanner」這邊也有提供 Hash,請用這邊的值確認吧,這是目前能做到最好的確認了。

Posted in Computer, Hardware, Murmuring, Network, Security, Software | Tagged , , , , , , , , | Leave a comment

在 Cisco Router 上被植入的後門

FireEye 發表了一篇在 Cisco Router 上發現被植入的後門:「SYNful Knock - A Cisco router implant - Part I」。 發現這些被植入的 router 被散佈在四個地區: Mandiant can confirm the existence of at least 14 such router implants spread across four different countries: Ukraine, Philippines, Mexico, and India. 包括了這幾個型號: … Continue reading

Posted in Computer, Hardware, Murmuring, Network, Security | Tagged , , , , , , , , , | 1 Comment

Cisco 會將硬體寄送到貨運商,以提高 NSA 攔截安裝後門的難度

在「To Avoid NSA Interception, Cisco Will Ship To Decoy Addresses」這篇看到的報導,出自「Cisco posts kit to empty houses to dodge NSA chop shops」這篇。 去年 Snowden 揭露的資料顯示 NSA 會攔截 Cisco 的硬體,並且在上面安裝後門再打包寄出:「Greenwald alleges NSA tampers with routers to plant backdoors」: "The NSA routinely receives – … Continue reading

Posted in Computer, Hardware, Murmuring, Network, Political, Security, Software, VPN | Tagged , , , , , , , | Leave a comment

利用觀察流量的技巧可以抓出 81% 的 Tor 使用者

在 Slashdot 上看到「81% of Tor Users Can Be De-anonymized By Analysing Router Information」,原報導在「81% of Tor users can be de-anonymised by analysing router information, research indicates」。 PDF 論文在「On the Effectiveness of Traffic Analysis Against Anonymity Networks Using Flow Records」這邊。 當 Entry … Continue reading

Posted in Computer, Murmuring, Network, P2P, Security, Software | Tagged , , , | Leave a comment

Anonabox 被停權中止募資

前幾天提到的「自動將流量轉到 Tor 上面的硬體」,在 10/17 的時候被 Kickstarter 停權中止募資了,在「Kickstarter Suspends Anonabox Security Appliance Project」有些說明: The policy allows for suspension if the project's creator is presenting someone else's work as their own. 現在看起來的情況是,Anonabox 像是直接拿別人的東西就來用,沒有實質上的改進。 文章裡有提到一些既有的方案可以用,如果有需求的人可以直接參考 :o

Posted in Computer, Hardware, Murmuring, Network, Security | Tagged , , , | Leave a comment

自動將流量轉到 Tor 上面的硬體

在 Zite 上看到「Tiny Anonabox to offer online anonymity through Tor」這篇文章。 在 Kickstarter 上可以看到更完整的資料:「anonabox : a Tor hardware router」。 可以想像出來大概是什麼技術組合起來。分別處理 DNS query 以及實際連線的部份應該就可以搞定很多應用了。 不知道隱私的部份可以做到什麼程度,畢竟在 Tor 上面仍然有監聽的風險,如果讓 HTTP traffic 在上面跑的話等於是裸奔...

Posted in Computer, Hardware, Murmuring, Network, P2P, Security, Software | Tagged , , , , , , , , | 2 Comments