TP-Link biedt verouderde firmware aan op Europese websites
Netwerkfabrikant TP-Link biedt op allerlei Europese websites verouderde firmware aan, zo stelt onderzoeker Daniel Aleksandersen aan de hand van eigen onderzoek. TP-Link heeft 60 landspecifieke websites, waarvan 24 in Europa. Aleksandersen keek op de Europese websites naar de firmware-updates voor negen verschillende producten die in Europa worden aangeboden.
In totaal werden 216 supportpagina's gecontroleerd. Alleen de Tsjechische, Finse, Franse, Italiaanse, Nederlandse en Roemeense websites bleken voor alle negen producten over de laatste firmware-updates te beschikken. De andere landensites bleken verouderde firmware aan te bieden of sommige firmware helemaal niet aan te bieden. Volgens Aleksandersen is er een 30 procent kans dat Europese gebruikers via hun lokale TP-Linksite verouderde of helemaal geen firmware krijgen.
De onderzoeker noemt de firmware-distributie van TP-Link dan ook een "zooitje". Iets wat volgens Aleksandersen de eigen schuld van het bedrijf is. Zo beschikken de apparaten in kwestie niet over een automatische updatefunctie en hanteert de netwerkfabrikant voor elk land verschillende downloadlocaties. In het geval van andere bedrijven, zoals ASUS, Linksys en Netgear, blijken die een globale downloadlocatie voor firmware-updates te gebruiken of werken met een paar regionale varianten, die vaak op dezelfde pagina worden aangeboden.
En routers met een grote installed base blijven ze vaak wat langer van updates voorzien.
Maar hee, een koopje dat al jaren op de markt is, hoef je geen updates meer voor te verwachten.
Ze leverden altijd over https maar een nadeel kan zijn de "big Chinese Firewall" die er sinds een tijdje is?
Op Tails kan je ze niet meer bereiken, dus dat werk al snel in de hand om geen chinese apparatuur meer aan te schaffen.
According to this research, you should also check for firmware updates in other countries. There may not be any for your product served in the Netherlands.
En routers met een grote installed base blijven ze vaak wat langer van updates voorzien.
Maar hee, een koopje dat al jaren op de markt is, hoef je geen updates meer voor te verwachten.
Ze leverden altijd over https maar een nadeel kan zijn de "big Chinese Firewall" die er sinds een tijdje is?
Op Tails kan je ze niet meer bereiken, dus dat werk al snel in de hand om geen chinese apparatuur meer aan te schaffen.
Mijn dringende en technische advies is!!!
Laat ajb die beroerde plastieke rommel met b
En routers met een grote installed base blijven ze vaak wat langer van updates voorzien.
Maar hee, een koopje dat al jaren op de markt is, hoef je geen updates meer voor te verwachten.
Ze leverden altijd over https maar een nadeel kan zijn de "big Chinese Firewall" die er sinds een tijdje is?
Op Tails kan je ze niet meer bereiken, dus dat werk al snel in de hand om geen chinese apparatuur meer aan te schaffen.
Mijn dringende en technische advies is!!!
Laat ajb die beroerde plastieke rommel bij de Mediamarkt liggen. Want de beveiliging is een lachertje en hoe meer erachterhqangt. Hoe tragewr het wordt met een hoop hitte.
Ik zeg dit, omdat men zich niet bewust is, dat de routewr/firewall het belangrijkste compponent in je netwerk heeft zitten, gezien deze ervoor moet zorgen dat alle ellende buiten de deur blijft. Zeker vandaag de dag met ransomware, hyjack, malware en virrusen en de dreiging met de dag erger wordt, want zon plastic bakje maakt geen schijn van kans en alles wat erachter hangt. Kan men dan bij het grof vuil zetten, terwijl dit met een goede en zeere nuttige investering voorkomen had kunnen worden door eenmalig ipv een nieuwe laptop eens een profesionele firewall incl. Licencies te bemachtigen en je zult er jaren veel plezier zonder kopzorgeen mee hebben.
Zelf heb ik een Zonicwall insamenwewrking,met licencies van Eset. Zij bieden mij een zero time protection met een diepte scan en de data encrypt verpakt en verstuurd.
Zero time wil zeggen dat bij elk verdacht pakketje of handeling meteen de verbinding wordt vewrbroken. Gecontroleerd ism met live contact met ESEt. Eenmaal veilig gaat de verbinding weer geopend. Daarnaast word elke data die jew download inpaKketjes verdeeld door de firewall. Gesscand en daarna pas doorgestuurd naar bv je laptop en daar weer gescand wordt en uitgepaklt door ESET. Dus geen enkele bewdreiging komt erdoor en zoals bij de consumenten routers is de firmware ondoordringelijk en niet te hacken en bij pogingen meteen weer aktie ewn melding en deel een trap uit naar de kwaadwillende.. wat wqiol men nog meer en verdiep je er ewens in en. Laat je voorlichtewn en het is echt elke cent waard en betere bewveiliging bestaat er niet....ik zeg DOEN!
En routers met een grote installed base blijven ze vaak wat langer van updates voorzien.
Maar hee, een koopje dat al jaren op de markt is, hoef je geen updates meer voor te verwachten.
Ze leverden altijd over https maar een nadeel kan zijn de "big Chinese Firewall" die er sinds een tijdje is?
Op Tails kan je ze niet meer bereiken, dus dat werk al snel in de hand om geen chinese apparatuur meer aan te schaffen.
Mijn dringende en technische advies is!!!
Laat ajb die beroerde plastieke rommel bij de Mediamarkt liggen. Want de beveiliging is een lachertje en hoe meer erachterhqangt. Hoe tragewr het wordt met een hoop hitte.
Ik zeg dit, omdat men zich niet bewust is, dat de routewr/firewall het belangrijkste compponent in je netwerk heeft zitten, gezien deze ervoor moet zorgen dat alle ellende buiten de deur blijft. Zeker vandaag de dag met ransomware, hyjack, malware en virrusen en de dreiging met de dag erger wordt, want zon plastic bakje maakt geen schijn van kans en alles wat erachter hangt. Kan men dan bij het grof vuil zetten, terwijl dit met een goede en zeere nuttige investering voorkomen had kunnen worden door eenmalig ipv een nieuwe laptop eens een profesionele firewall incl. Licencies te bemachtigen en je zult er jaren veel plezier zonder kopzorgeen mee hebben.
Zelf heb ik een Zonicwall insamenwewrking,met licencies van Eset. Zij bieden mij een zero time protection met een diepte scan en de data encrypt verpakt en verstuurd.
Zero time wil zeggen dat bij elk verdacht pakketje of handeling meteen de verbinding wordt vewrbroken. Gecontroleerd ism met live contact met ESEt. Eenmaal veilig gaat de verbinding weer geopend. Daarnaast word elke data die jew download inpaKketjes verdeeld door de firewall. Gesscand en daarna pas doorgestuurd naar bv je laptop en daar weer gescand wordt en uitgepaklt door ESET. Dus geen enkele bewdreiging komt erdoor en zoals bij de consumenten routers is de firmware ondoordringelijk en niet te hacken en bij pogingen meteen weer aktie ewn melding en deel een trap uit naar de kwaadwillende.. wat wqiol men nog meer en verdiep je er ewens in en. Laat je voorlichtewn en het is echt elke cent waard en betere bewveiliging bestaat er niet....ik zeg DOEN!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
