Tippek

Ha ilyen routered van, azonnal frissítsd a firmware-t

Manga, avagy Dark néven új botnet kampány fenyeget – figyelmeztet a Fortinet. A routereket támadó kampányt alig 10 nappal azután fedezték fel, hogy a TP-Link a magyarországi KPMG etikus hekkerének bejelentése alapján frissítést adott ki slágerterméknek számító hálózati elosztóira. A Fortinet szerint a vírus azért különösen veszélyes, mert a sérülékenység nem kap elég figyelmet, a hekkerek viszont máris visszaélnek vele.

Célszerű ellenőrizni az otthonokban, illetve a vállalkozásoknál használatban levő néhány éves, Európában értékesített TP-Link routereket – figyelmeztetett pár napja a Fortinet, a világ egyik legnagyobb IT biztonsági cége. A társaság az ismertté vált sérülékenységek frissítésekor figyelt fel a KPMG magyar etikus hekkerének jelentése nyomán kiadott frissítésre. A vizsgálat során azt találták, hogy alig 10 nappal a sérülékenység javításának publikálása után a sötét oldal máris használatba vette a biztonsági rést, azt kihasználva, hogy az érintett routereket nem, vagy csak nagy késéssel frissítik a felhasználók. A Fortinet éppen ezért a szokásosnál veszélyesebbnek ítéli meg a sérülékenységet.

A TP-Link Európában árult routereinek előző generációját érintő problémára Matek Kamilló, a KPMG Tanácsadó Kft. etikus hekkere hívta fel a gyártó figyelmét, aminek nyomán a cég javítást adott ki ezekhez az eszközeihez. Ilyen eszközökből sok 100 ezret adtak el Európa szerte, Magyarországon is vélhetően több 10 ezer üzemel még belőle háztartásokban, kis- és középvállalkozásoknál, önkormányzatoknál, mert a TP-Link Magyarországon is az egyik legnagyobb szállító az olcsó routerek piacán.

Az említett router típus 5-ös szériája – a most futó 6.20-as előtt – igazi tömegtermék volt, 7-10 ezer forintért lehetett hozzájutni a nagy kereskedelmi láncoknál. A vevők – főleg egyszerű telepítése miatt – elégedettek voltak az eszközzel. A mai napig fellelhető értékelések 4,5 pont felettiek, és a hozzászólások is zömmel pozitívak. „Nálunk max 50 Mbit a sávszélesség… De elmegy róla a 3-4 mobilteló, 1 tablet és 2 laptop.” A termék hivatalos forgalmazóknál ma már nem kapható, de sok ezer futhat még belőle, elvégre routert nem minden nap cserélünk, pláne akkor, ha az megfelelően működik – legalábbis a felszínen.

A KPMG etikus hekkere a router Ping néven ismert funkcióját használta ki ahhoz, hogy átvegye az irányítást az eszköz felett. A Ping a hálózati hiba ellenőrzésére használható funkció, aminek egyik mozzanataként a felhasználó egy webes felületen megad egy IP-címet, hogy ellenőrizni tudja az eszközök közötti kapcsolatot. Csakhogy a védelmet megkerülve az IP cím rublikába nemcsak IP-címet, hanem kártékony kódot is be lehetett írni.

„A most letölthető frissítés nélkül az eszköz firmware-e nem validálja az így beérkező adatot, ezért a kártékony kód lefut – magyarázza a támadást Matek Kamilló. „Ezáltal észrevétlenül hozzáférést lehet szerezni az eszköz operációs rendszeréhez és az összes, kizárólag a gyártónak elérhető funkcióhoz is. Ez azt jelenti, hogy illetéktelenek akár a teljes hálózati forgalmat is rögzíthetik, ideértve a routeren keresztül folytatott video chateket, vagy akár a bankszámla forgalom adatait is”.

A Fortinet jelentése szerint a hekkerek erre a sérülékenységre építő kampánya a Manga, avagy Dark néven futó malware-t terjeszti, ami a híres Mirai malware egyik változata. A Mirai volt az, amely 2016-ban 250 ezer eszközt a szolgálatába állítva megbénította egyebek mellett a Twitter és az Amazon szervereit is. Az ilyen támadások lényege, hogy a hekkercsoport a hatalmába kerített gépekről üzenetekkel kezdi bombázni a megcélzott szervereket, amelyek a túlterhelés alatt feladják a küzdelmet.

A gyártó által közzétett frissítés elérhető TP-Link oldalán, ha tehát 2017-2019 között vásárolt TP-Link TL-WR840N-es típusjelű routert használ ma is, érdemes frissíteni a router firmware-ét. A router típusa az eszköz hátoldalán ellenőrizhető.

https://www.tp-link.com/hu/support/download/tl-wr840n/v5/#Firmware

Related Topics:etikus frissítés hacker kpmg probléma router tp-link

Up Next

Online eladók segítenek a budapesti eMAG és Extreme Digital üzletekben

Don't Miss

Karácsonyra 100 giga netet ad a Telenor 1000 HUF-ért

Tippek

Akár közvetlenül vehetünk fel eurót ATM-ből

Sajnos a forintárfolyam az utóbbi hónapokban sem teljesített valami jól, így ismét többet kell fizetnünk az euróért, mint korábban. Gyakori kérdés, hogy hol kellene váltani nyaralás (telelés) vagy külföldi utazás, vagy épp egy nagyobb eurós kiadás esetén, hogy a lehető legjobban járjunk. Sok esetben készpénzre is szükség lehet.

Egy devizaszámla sokat segíthet

A megfelelő bankszámla kiválasztása a Bankmonitor oldalán is megoldható, akár online bankszámlanyitás is elérhető. A szakemberek segítenek eligazodni a különböző banki ajánlatok között. Az egyik ilyen típus a devizaszámla, amin nyugodtan tarthatjuk a síelésre, nyaralásra vagy más utazásra szánt eurónkat. Nehézséget egyedül az jelenthet, ha készpénzre is szükség van, mivel az elektronikus pénz készpénzre “konvertálása” bizony költségekkel járhat.

Több választási lehetőség is áll előttünk: pluszban veszünk eurót egy banknál vagy egy pénzváltónál, esetleg kihasználjuk a technológiát, és keresünk egy ATM-et, ahol tudjuk használni a devizaszámlánkat. Ha az előbbit választjuk, jobb, ha egy pénzváltónál próbálkozunk, mert a bankoknál általában drágább mulatság a vásárlás.

A devizaszámla és az ATM általában kényelmesebb, hatékonyabb és pontosan akkora összeget kapunk kézhez, amire szükségünk van. A kérdés ebben az esetben az, hogy itthon, Magyarországon vegyük fel az eurót vagy külföldön, az utazás során?

A válasz természetesen attól is függ, hogy milyen költsége van az egyiknek és a másiknak. Sok banknál, mint az innovatív Revolut, nincs különbség a kettő között. Ha arra számítunk, hogy az indulásig a forint tovább fog gyengülni, akkor érdemes minél hamarabb megejteni a műveletet.

Itthon elérhető az OTP Bank és az Euronet euró ATM-jei. Utóbbiról tudni kell, hogy a bank által megadott díjon felül egy plusz díjat is felszámolnak, ami nincs pontosan meghatározva, csak közvetlenül a tranzakció véglegesítése előtt derül ki. Ha ez nem megfelelő számunkra, még visszaléphetünk ebben az esetben.

Mekkora költségei vannak a felvételnek?

Természetesen ez több tényezőtől is függ. Nem mindegy, hogy melyik banknál van a devizaszámlánk, és pontosan milyen ATM-nél próbálkozunk. Például az OTP magyarországi eurós ATM-jeiből OTP devizakártyával 0,20 EUR + 0,82%, de maximum 12,98 EUR díjért lehet készpénzhez jutni. 1000 eurónál ez 415 forintos árfolyamon 3486 Ft költséget jelent. EGT tagállamokban külföldön az OTP Csoporthoz tartozó automatáknál olcsóbban, 3 euró fix díjért megúszhatjuk a dolgot.

Nem sok ingyenes megoldás létezik

A Revolut az egyik legdinamikusabban fejlődő szolgáltató. Egyre több ügyfél választja innovatív megoldásait, amivel sokkal egyszerűbben lehet a külföldi devizákat kezelni. A Revolut bankkártyával csomagtól függően 75000 Ft, 150000 Ft, 300000 Ft vagy 750000 Ft készpénzt lehet havonta ingyenesen felvenni a banki ATM-ekből. Efölött már 2%-os díjjal kalkulál a szolgáltató.

Ezért is fontos a bankszámlák, devizaszámlák kiválasztása során egy szakértővel konzultálni.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Tippek

Milyen típusú szerelődobogók közül választhatunk?

A munkaterületeken rendszerint nagyon sokféle feladat elvégzése napirendre kerülhet. Ezek között pedig jócskán akadnak olyan teendők is, melyek esetében el kell tudnunk érni a magasabban lévő helyeket, felületeket, berendezéseket is.

Ilyenkor remek szolgálatot tehetnek a Profilétra.hu oldalon kapható szerelődobogók, amik a professzionális kialakításuknak köszönhetően kényelmesen és nem utolsósorban biztonságosan használhatóak. Itt a Krause és a Zarges márkák termékeit találjuk, melyek a legmodernebb technológia szerint lettek megtervezve és legyártva.

Mai írásunkban arról fogunk kicsit részletesebben is beszélni, hogy mit értünk pontosan szerelődobogók alatt, és milyen jellemzőik vannak.

Mik azok a szerelődobogók?

A szerelődobogók olyan speciális kialakítású munkaeszközök, amiket kifejezetten a kisebb magasságokban történő munkavégzéshez fejlesztettek ki a gyártók. A létráknál, állványoknál kisebb, a fellépőknél viszont általában nagyobb munkamagasságot biztosítanak.

A használatukkal kényelmesen, biztonságosan és stabilan meg tudunk állni ahhoz, hogy elvégezzük a különféle karbantartási, szerelési, javítási munkákat. A ház körüli munkák alkalmával is hasznosak lehetnek, de elsősorban ipari környezetben szokás használni őket. Például gyártócsarnokokban, műhelyekben, raktárakban, valamint építkezéseken.

Milyen típusok állnak rendelkezésünkre?

A szerelődobogók többféle kialakításban is elérhetőek, ugyanis változatos igényeknek kell megfelelniük.

A fix változatok csak egy adott helyen használhatóak, ha máshol is szükség van rájuk, akkor meg kell emelni őket, mert nem guríthatóak. Vannak azonban olyan típusok is, amik kerekekkel vannak felszerelve, így a mozgatásuk sokkal könnyebben, egyszerűbben megoldható.

Továbbá találunk a kínálatban összecsukható szerelődobogókat is, amik kényelmesen tárolhatóak, illetve szállíthatóak, valamint egy, illetve két oldalon járható változatokat is. Ezenkívül a lépcsőfokok számát és az elérhető munkamagasságot tekintve is többféle modell közül választhatunk.

Nemcsak a kialakítás, a stabilitás is fontos!

Természetesen nemcsak az számít, hogy a szerelődobogó gurítható-e, összecsukható-e, egy vagy két oldalon is járható-e, illetve hogy hány lépcsőfoka van, és milyen magas.

Mindemellett az is rendkívül fontos, hogy milyen anyagból készült, és ennek megfelelően mennyire stabil, mennyire tartós és mennyire ellenálló. Vagyis, hogy mekkora az élettartama, és mennyi időn keresztül képes kiszolgálni minket.

Ezek tehát a legfontosabb tudnivalók, amikkel tisztában kell lennünk, ha szerelődobogóra van szükségünk, és fontos számunkra, hogy jó döntést hozzunk. Ez esetben semmiképp se adjunk lejjebb az igényeinkből, és elsődlegesen ne az ár, hanem a termék kialakítása, minősége alapján döntsünk.

Ha professzionális kialakításra tervezett munkaeszközöket szeretnénk vásárolni, amik minden igényünknek, elvárásunknak megfelelnek, akkor a Profilétra.hu oldalon érdemes nézelődnünk.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Tippek

Hogyan bővítsd szoláriumszalonod vendégkörét?

Ha már egy ideje szoláriumstúdiót üzemeltetsz, akkor jól tudod, hogy a vendégeknek a bevált termékeken és szolgáltatásokon túl mindig szüksége van valami újra. Akkor fognak visszatérni hozzád, ha a kiváló minőségen túl a szalon egyfajta pluszt tud nyújtani a mesterséges barnulás terén.

Például a Hollandimpex Szolárium Nagykereskedés Solar Cabinjai segítségedre lehetnek ebben. Ezek állószoláriumok, többféle dizájnos kivitelben és olyan technológiai felszereltséggel, mint a digitális időkijelző, illetve az opcionálisan választható Voice hangsegéd, a vibrotalp vagy akár a Bluetooth. Ezekkel még komfortosabbá tehető a szoláriumozás, és garantált a teljes ellazulás barnulás közben.

Hogyan teheted még vonzóbbá a stúdiódat?

A higiénia, a kellemes környezet és a professzionális gépek alapnak tekinthetők bármely szoláriumszalon esetében. Ha szeretnéd a vendégek igényeinek megfelelően fejleszteni stúdiódat, akkor érdemes egy rövid kérdőívet kitöltetni velük akár online, akár személyesen. Ma már számtalan olyan felület létezik, ahol erre anonim módon is van lehetőség, így minden bizonnyal többen is vállalják a válaszadást.

Ebben a gyors felmérésben rákérdezhetsz arra, hogy mennyire elégedettek a szolgáltatásokkal és a felszereltséggel, miben szeretnének változást, mi az, amit szívesen látnának a szalonban. Ilyenkor például az is felmerülhet, hogy egy igazán exkluzív gépre vágynak. Akkor pedig a Solar Cabinok jelenthetik az egyik legjobb megoldást.

Tökéletes konstrukció kívül-belül

Az említett berendezések a Hollandimpex Szolárium Nagykereskedés saját gyártású gépei, melyek a barnuláshoz minden komfortot megadnak technológiai felszereltségükkel és exkluzív megjelenésükkel. Igazi prémiumkategóriás szoláriumokról van szó, melyek egyedi dizájnnal biztosan elkápráztatnak majd minden vendéget. Lehet ez a dekor tűzijáték, prizma, csavart ház, de ábrázolhat szürkületet, éjjel hidat, sőt még magát a Colosseumot is stúdiódba varázsolhat egy egyedi grafikával.

Ezekkel a gépekkel a lehető legjobbat adhatod a vendégeidnek. Nyomós érv még mellettük az is, hogy hosszú élettartamú berendezésekről van szó, magas minőségű csövekkel.

Amikor szükség van a szakértelemre

Bármennyire is professzionális gépekről van szó, előfordulhat, hogy meghibásodnak. Ilyenkor semmiképp ne kezdjünk bele magunk a javításba, kérjünk szakmai segítséget! A Hollandimpex Szolárium Nagykereskedés közel 35 éves tapasztalatával a karbantartás terén is rendelkezésre áll. Szükség esetén szerviztechnikust küldenek a hiba elhárítására, de gyakran a távkonzultáció is eredményes lehet.

Ha szeretnél náluk körülnézni, és a berendezések pontos árait is megismerni, akkor regisztrálj az oldalukon, és szerezz minél több információt a gépekről!

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Ipar2 hét ago

Az ABB és a Környezettudatos Építési Egyesületek Világtanácsa egész Európában együttműködik a fenntartható, energiahatékony épületek létesítésének ösztönzése érdekében