Wikileaks: CIA udviklede malware til rumaflytning med mikrofonen i Samsung TV

En gruppe under CIA har ifølge Wikileaks udviklet malware til telefoner og tv.

Wikileaks har netop offentliggjort et stort læk, der angiveligt omhandler cyber-aktiviteter under CIA. Og whistleblower-tjenesten oplyser i den forbindelse, at enheden Embedded Devices Branch (EDB) - som er en del af CIA - arbejdede med softwaren 'Weeping Angel', som skulle være målrettet Samsung-tv.

'Weeping Angel'-projektet er ifølge et af de lækkede dokumenter gennemført i samarbejde med den britiske efterretningstjeneste MI5/BTSS i 2014. Dokumentet beskriver umiddelbart, hvordan softwaren har til formål at få det ramte tv til at gå i en tilstand, hvor det ser ud som om, det er slukket, men i virkeligheden er det tændt.

Herefter skulle Weeping Angel have haft til formål at aflytte rummet, hvor tv'et er installeret, via den indbyggede mikrofon.

Af det lækkede Weeping Angel-dokument fremgår det, at der blandt andet er arbejdet på at få lukket ned for LED-lyset, så det faktisk ser ud som om, tv'et er slukket. Når malwaren bliver installeret, så bliver der også tilføjet en funktion til at forhindre opdateringer af tv'et.

Installationen af Weeping Angel minder desuden om installationen af en standard Samsung-app, fremgår det af det lækkede dokument.

Dokumentet, som beskriver samarbejdet i 2014, indeholder dog også en del på to-do-listen. Blandt andet at lade wifi være tændt, mens tv'et er i falsk-slukket-tilstand.

Artiklens indhold samt overskrift er opdateret, så det tydeligere fremgår, at det er Wikileaks, der er afsender på informationerne.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (52)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
René Nielsen

Har nogle et gæt på hvordan man får f.eks. et Samsung tv til at rumaflytte uden at trafikken fra aflytningen til c&c serveren bliver fanget af firewallen?

Selvom man i malwaren marskerer trafikken til at ligne godkendt trafik, så bør en nogenlunde firewall da afvise denne trafik.

  • 0
  • 4
Yoel Caspersen Blogger

Selvom man i malwaren marskerer trafikken til at ligne godkendt trafik, så bør en nogenlunde firewall da afvise denne trafik.

Langt de fleste hjemme-routere tillader udgående trafik uden at logge noget som helst. Så der er rigtig god chance for at en sådan aflytning vil flyve under radaren.

Det er utroligt at teknologien, der egentlig burde være til fælles gavn, mere og mere begynder at ligne en potentiel 5. kolonne, som er parat til at stikke en kniv i ryggen på en hvert øjeblik det skal være. Det gennemsyrer alt - lige fra smart phones til fjernsyn og elmålere. Kan vi mon nogensinde gøre os håb om at få bare en smule privatliv tilbage, uden at skulle leve i en primitiv hytte langt ude i skoven?

  • 25
  • 0
Poul-Henning Kamp Blogger

Det er utroligt at teknologien, der egentlig burde være til fælles gavn, mere og mere begynder at ligne en potentiel 5. kolonne, som er parat til at stikke en kniv i ryggen på en hvert øjeblik det skal være. Det gennemsyrer alt - lige fra smart phones til fjernsyn og elmålere. Kan vi mon nogensinde gøre os håb om at få bare en smule privatliv tilbage, uden at skulle leve i en primitiv hytte langt ude i skoven?

Grunden til at vi endte her, var at IT-folkene og teknologerne ikke ville "svines til i politik" og troede de kørte med klatten fordi de kendte fire greb på GPG og var meget smartere end Overbetjent Mortensen.

Og nej, dermed har vi formodentlig for evigt solgt vores og efterfølgende generationers privatliv stort set gratis.

  • 17
  • 1
Yoel Caspersen Blogger

Du mener "stort set alle firewalls i hele verden" ?

Sådan kan vi også sige det. At lukke for udgående trafik til ikke-godkendte destinationer er stort set håbløst i disse tider. En kæmpe del af den legitime trafik skal under alle omstændigheder forbi de store cloud-udbydere, og det vil være oplagt at lade sin spyware "ringe hjem" til en server hos Amazon via port 443 og HTTPS. Den trafik vil være tæt på umulig at skelne fra helt almindelig Netflix-trafik.

  • 11
  • 1
Yoel Caspersen Blogger

Grunden til at vi endte her, var at IT-folkene og teknologerne ikke ville "svines til i politik" og troede de kørte med klatten fordi de kendte fire greb på GPG og var meget smartere end Overbetjent Mortensen.

Guilty as charged. Som softwareudvikler er det svært ikke at forfalde til den tro, at alt kan fixes i software - men den obligatoriske XKCD rammer plet - hvilket vi også så under CSC-sagen.

Jeg overvejer af og til, om man mon alligevel skulle stille op i politik. Selv om vi i min virksomhed forsøger at hjælpe vores brugeres privatliv lidt på vej, er det op ad bakke og en næsten håbløs kamp - og den politiske vinkel er også svær. For hver gang der er en diskussion om, hvorvidt overvågningen har grebet for meget om sig, kommer det sædvanlige hylekor på banen med krav om hårdere straffe og endnu mere overvågning, godt hjulpet på vej af alle mulige interessegrupper, der hver især ønsker totalovervågningen udbygget.

  • 19
  • 0
Marc Andersen

Jeg overvejer af og til, om man mon alligevel skulle stille op i politik. Selv om vi i min virksomhed forsøger at hjælpe vores brugeres privatliv lidt på vej, er det op ad bakke og en næsten håbløs kamp - og den politiske vinkel er også svær.

Jeg tror alle er bedst tjent, hvis I bare are bit-pushere. Det er ikke jeres opgave at beskytte slutburgeren på det niveau. Dermed ikke sagt, at man ikke kunne tilkøbe nogen ekstra services. Men de skal være ekstra (opt-in).

  • 0
  • 8
Michael Cederberg

Selvom det ikke er nok, så burde vi have lovgivning der sagde at hvis man har et kamera eller en mikrofon, så skal der være en indikator der viser når det/den er aktivt. Sådan en indikator skal være hardwiret.

Men vi har i særklasse brug for at tænke os om omkring hvordan vores privatliv kan vinde over mageligheden. Jeg er bekymret for Siri, Ok Google, Echo som kan lytte med på alt. Det bekymrer mig når security kameraer gemmer optagelser i skyen, når google tillader apps at snuppe alle kontakter fra min telefon, etc. etc.

Vi har også brug for at få et helt andet forhold til netværk. Hvorfor er det at alle mulige IoT devices har adgang til hele mit lokalnet? Det samme med min 7 år gamle BluRay afspiller som Panasonic ikke gider opdatere samt børns venner der er på besøg.

  • 3
  • 2
René Nielsen

Nu er min hardware firewall pusidigt nok stået af i weekenden efter mange års tro tjeneste.

Jeg tænker derfor på selv at bygge en ny firewall baseret på Sophos gratis UTM udgave (mindre end 50 klienter bagved) https://www.sophos.com/en-us/products/unified-threat-management.aspx

På følgende hardware;
https://www.proshop.dk/Stationaer-Mini-PC-Barebone/ZOTAC-ZBOX-nano-CI323...
https://www.proshop.dk/SSD/Crucial-MX300-SSD-25-275GB/2562764
https://www.proshop.dk/RAM/Crucial-DDR3L-1600-SODIMM-SC-4GB/2346105 (2 stk)

På den firewall vil jeg skelne imellem ungernes gaming og "normale" enheder.

Er der nogen som har et bedre forslag eller blot vil give gode råd med på vejen?

  • 2
  • 1
Henrik Sørensen

Selvom det ikke er nok, så burde vi have lovgivning der sagde at hvis man har et kamera eller en mikrofon, så skal der være en indikator der viser når det/den er aktivt. Sådan en indikator skal være hardwiret.

Det lyder også helt fint... Der er dog liiiiige den lille krølle, at samtlige love og regler kan ( og vil blive ) tilsidestillet under hensyntagen til nationens sikkerhed.
Er det ikke også i nationens interesse, at skadelige elementer bliver overvåget og optræk til offensive handlinger standset allerede i planlægningsstadiet?

  • 0
  • 0
Bjarne Nielsen

Er det ikke også i nationens interesse, at skadelige elementer bliver overvåget og optræk til offensive handlinger standset allerede i planlægningsstadiet?

Med mindre at du taler at der pludselig er opstået et behov for Orwellsk overvågning som jeg ikke ser, så er der ikke - og har ikke været - nogen modstrid. Nationens aktører har allerede rig mulighed for målrettet overvågning af særligt mistænkelige.

Det lyder også helt fint... Der er dog liiiiige den lille krølle, at samtlige love og regler kan ( og vil blive ) tilsidestillet under hensyntagen til nationens sikkerhed.

Det skal ikke forhindre os at lave love, som gør at producenter ifalder mærkbart ansvar, hvis de laver løsninger, som gør skjult overvågning muligt. Lad dem bare tænke sig om to gange inden de tænker sensorer og connectivity ind i deres produkter - er der virkelig brug for det?

  • 3
  • 0
Jens Jensen

Hvor i den offtentliggjorte dokumentation er der noget om at Samsung TV'et kommunikerer med en c2 server?

Der er tale om alm. rumaflytning via en latterlig kompliceret og ineffektiv metode.

Kig i afsnittet om Open DNS Resolvers, og brug tiden til at lukke jeres lorte servere. Saa CIA ikke bruger dem til Ddos amplification attacks eller andet godt.

  • 1
  • 13
Bjarne Nielsen

Jeg overvejer af og til, om man mon alligevel skulle stille op i politik.

Det er du allerede. Politik er ikke begrænset til den 179 som bliver valgt ind, og heller ikke til dem, som står på stemmesedlernes "pyntelister". Så snart man deltager i en diskussion om, hvilket samfund vi ønsker os, så er man med til at forme dagsordenen.

Der er stor indflydelse i at være med til at påpege problemer og foreslå løsninger.

  • 9
  • 1
Sune Marcher

Grunden til at vi endte her, var at IT-folkene og teknologerne ikke ville "svines til i politik" og troede de kørte med klatten fordi de kendte fire greb på GPG og var meget smartere end Overbetjent Mortensen.


For CIA (og de andre spillere) ville helt klart overholde lovgivning, og lovgivning ville helt klart stoppe producenter fra at lave skodsystemer der er supermodtagelige overfor malware?

  • 1
  • 1
Jesper Frimann
  • 5
  • 1
Jesper Frimann

Er der nogen som har et bedre forslag eller blot vil give gode råd med på vejen?

Nej, men jeg personlig ville meget gerne høre hvad du finder frem til. Jeg står med samme problemer som dig, med ungernes venner og familie, Domestic Devices (Apple TV etc. etc. ) der alle skal på wifi.
Ud over det et firma jeg gerne vil isolere og så ellers vores private elektroniske ting, og sager.

// Jesper

  • 0
  • 1
Poul-Henning Kamp Blogger

For CIA (og de andre spillere) ville helt klart overholde lovgivning, og lovgivning ville helt klart stoppe producenter fra at lave skodsystemer der er supermodtagelige overfor malware?

CIA er faktisk utroligt omhyggelige med at overholde lovgivningen, problemet er at deres "lovgivning" i stort omfang kommer direkte fra præsidenten.

Og producenterne er nemme at få styr på: Produktansvar.

  • 10
  • 0
Peter Christiansen

De eksfiltrerer nok data via DNS da det ofte er en sikker vej ud,
man kan lave opslag hvor subdomæne parten er en base64 encoded streng som den authorative navne server så kan decode og evt.
sende command & control instruktioner tilbage til tv'et i svaret.

Hvis man er "targeted" eksfiltrerer de nok bare data vha. tv'ets
wifi.

Eller selvfølgelig bare sende skidtet ud på nettet, hvis ejeren ikke
har nogen firewall der begrænser udgående trafik.

  • 0
  • 2
Peter Christiansen

Den måde CIA bla. følger lovgivningen på er at alle de tools de har lavet ikke er hemmelig-stemplede, derfor undgår de at blive sagsøgt for at sende stats hemmeligheder ud til de maskiner de inficerer.

Inficeringen af maskiner er ofte low tech, hvor en operatør bliver sendt i marken for at infiltrere et givent firma, enten arbejder han der eller han er hooket på et firma der entrerer med det givne firma.

For at se uskyldig ud, har CIA et program kaldet "Fine Dining" hvor operatøren udfylder nogle formularer der kortlægger hvilket skalkeskjul han har brug for at pakke malware ind i, for ikke at blive opdaget.

Det kan f.eks være at han til jobbet får hvad der 100% ligner et antivirus tool, men som er loaded med malware til at inficere en computer. For forbipasserende ligner det at han checker maskinen for virus og han har en god cover historie.

Jeg har indtryk at efter at have læst dumpet at udover et arsenal af 0 day exploits på bla. android, samsung, iphone. At de også har en god bunke custom firmware til diverse elektronik. Det passer godt med CISCO sagen hvor routere blev fanget i transit ud til slutkunden og blev reloaded.

Ud over beskrivelser af de forskellige tools og noget kode til diverse tools (ikke noget vildt sygt) er der ligeledes harmløse dokumenter der beskriver hvordan man benytter Visual Studio og hvordan man gør forskellige ting i linux, unix, windows etc.

Det minder mest af alt om en intern wiki der er blevet scrapet for information, men hvor de mest svedige detaljer er udeladt.

Et domæne de bruger meget i forbindelse med lagring af diverse exploits ser ud til at være devlan.net. Det fungerer også som kode repository.

  • 3
  • 3
Peter Christiansen

Det lyder mest som om Wheeping Angel er work in progress og er fyldt med gotchas, der gør at det ikke virker efter hensigten

1) bagerst blå led lyser stadig i "stealth mode"
2) Wifi virker ikke i "stealth mode"
3) opdatering af firmware på samsung tv. et kan muligvis fjerne WA.
4) Installation skal ske på brugerens foranledning eller som de oftest sker ved direct targeting ved "besøg" af CIA tekniker.

  • 3
  • 1
Peter Christiansen

Helt enig med dig Jens,
der bliver lavet totalt mange click bait overskrifter ud af dette læk og det ser som sædvanligt ud til at journalisterne ikke rigtig har læst materialet i gennem.

For at installere Weeping Angel, skal brugeren frivilligt installere den app der indeholder exploiten, der så overskriver diverse system biblioteker med kode der fremmer exploiten.

  • 0
  • 3
Michael Eriksen

Jeg ville sigte efter noget ARM, PPC eller Mips baseret.

Det vil være relativt nemt at lave en OpenRISC CPU man kan stole på, men der stopper festen så også. Hvordan får man noget GPU der er gennemskueligt og patentfrit og endnu værre et I/O system a la PCIe eller USB 3. Hvis man ikke kan få nogle hyldevare eksterne enheder eksploderer prisen for en fri computer.

  • 2
  • 0
Marc Andersen

Det vej skal jeg ikke ud af. Lige pludselig er det mig der er skurken og overvåger kunderne...

Det var det jeg prøvede at pointere med mit bit-pusher argument. Kan være jeg har misforstået hvad Yoel mente med "beskytte brugernes privatliv".

  • 0
  • 0
Yoel Caspersen Blogger

Det var det jeg prøvede at pointere med mit bit-pusher argument. Kan være jeg har misforstået hvad Yoel mente med "beskytte brugernes privatliv".

Jeg er muligvis også tungnem, men nu er jeg usikker på hvad både du og Jens mener ;-)

Skåret ind til benet, så forsøger vi som virksomhed og internetudbyder at beskytte vores brugeres privatliv i det omfang, lovgivningen giver os mulighed for det.

Det gælder lige fra vores liberale identitetscheck, hvor vi ikke kræver CPR-nummer, til vores opbygning af netværket, hvor vi forsøger at undgå at ligge inde med detaljer, der kan misbruges, hvis vores system en dag bliver hacket. Det er ikke en særlig ydelse, vi kan eller vil tage penge for, det er en ideologisk tilgang, der nok primært er formet af undertegnedes skepsis over for den stigende overvågning, der gennemsyrer samfundet.

Det forslår dog som en skrædder i helvede, al den tid at de fleste af vores brugere (og by extension den almene befolkning) rask væk udleverer hele deres livsforløb til Facebook, Instagram og hvad den seneste modedille inden for de sociale netværk nu end hedder. Samtidig står myndighederne i kø for at indføre endnu mere overvågning, tiljublet af interesseorganisationerne, der hver især har lige præcis deres gode grunde til at holde godt styr på pøblen.

Derfor er min tanke, om tiden mon var bedre brugt på at forsøge at påvirke processen gennem et politisk parti. Det er dog muligt, at tiden er bedre brugt på at agitere uden for det officielle politiske system, da det kun er et fåtal af de 179 høveder på Borgen, der reelt får taletid i medierne.

  • 3
  • 0
Jn Madsen

Hjemme hos mig står en pfSense firewall som gateway mod det store onde internet.
En gang eller to om ugen hopper jeg lige i loggen på firewall'en,- hvilke udadgående trafik tillader den = hvem har mit lokale netværk travlt med at "ringe" til.
Hvis der er underlige adresser ... så jeg prøver at finde ud af hvem modtagerene er,- men sporene ender oftest blindt.
Så jeg blokerer aktiviteten i firewall'en,- og afventer spændt om der er noget i huset der pludseligt holder op med at virke.

Indtil videre har jeg ikke måtte åbne noget igen.

Rusland er i øvrigt geo-spærret,- jeg kan ikke forestille mig den mindste trafik til eller fra dem jeg er interesseret i. En del asiatiske og afrikanske lande er også kommet på "ingen interesse" listen.

  • 2
  • 1
Jn Madsen

Er det en ting, som IT-amatører kan håndtere, eller kræver det IT-baggrund i et eller andet omfang? Og kræver det ekstra hardware?

Jeg vil hellere sige det sådan: Det er en glimrende lejlighed til at komme mere under huden på teknikken.
pfSense softwaren er gratis og kan installeres på al muligt hardware,- men de sælger også færdige bokse.
F.eks. sådan en: https://netgate.com/products/sg-1000.html
Lille og godt kvalitet, nok performance til et almindeligt hjem.

De virker ud af æsken på samme måde som de billige hjemmeroutere,- men så kan de 1000 ting mere, som man kan sætte sig ind i stille og roligt. pfSense kan utroligt komplicerede ting.

I min hytte står nummeret større:
https://netgate.com/products/sg-2220.html

Ingen af dem har indbygget wifi,- hvis du ønsker det, så kig på Mikrotik, det er også guf mht funktionalitet.
https://routerboard.com/RB951G-2HnD

Man kommer ikke uden om at bruge tid på at sætte sig ind i det, hvis man vil mere end bare en "dum" firewall. Beklager :-)

  • 1
  • 0
Anne-Marie Krogsbøll

Pas på,- man bliver bidt af det :-)


Ja, jeg ved det :-) Havde for nogle år siden en rimelig god firewall, som jeg kunne finde ud af (husker ikke, hvad den hed). Og der kommer jo mange sjove ting i nettet. Jeg er mest bange for, at der nu om dage kommer alt for mange sjove ting....

De seneste udgaver af firewalls, jeg har haft kontakt med (eks. Norton) har været møgirriterende. Jeg håber, at denne måske er bedre.

  • 1
  • 0
Thomas Toft
  • 1
  • 0
Thomas Toft

Hvis der er underlige adresser ... så jeg prøver at finde ud af hvem modtagerene er,- men sporene ender oftest blindt.
Så jeg blokerer aktiviteten i firewall'en,- og afventer spændt om der er noget i huset der pludseligt holder op med at virke.

Siger du, at du bruger så meget energi på det, at du har sat pfSense op og så bruger blacklist? Hvis man ikke starter fra nul huller med en tom whitelist så er Zonealarm et lige så "godt" program. Du har nul sikkerhed med en blackliste.

  • 1
  • 0
Jn Madsen

Siger du, at du bruger så meget energi på det, at du har sat pfSense op og så bruger blacklist? Hvis man ikke starter fra nul huller med en tom whitelist så er Zonealarm et lige så "godt" program. Du har nul sikkerhed med en blackliste.

Ren interesse når man roder med netværk, selv efter mere end 30 år i branchen. Jeg har endnu til gode at møde noget der løser alle problemer til evig tid.
Jo, jeg kan godt hygge mange aftener i træk med Kali, Metasploitable, Ntopng, packet caputures og 1000 andre ting. Nok lidt miljøskadet. :-)

Har aldrig prøvet Zonealarm, er det ikke noget pc-halløj? Der er mange løsninger til både Win, Mac og Linux.

  • 0
  • 0
Jn Madsen

Hov, glemte lige ...

Hvordan indstiller man Zonealarm firewall'en på sin pc, så ens Samsung tv ikke sender uønsket trafik? Det må godt nok være et snedigt produkt,- det der Zonealarm. Det må jeg lige have lært inden jeg konfer den næste Cisco ASA eller Juniper SRX for en kunde.

  • 0
  • 0
Marc Andersen

Jeg er muligvis også tungnem, men nu er jeg usikker på hvad både du og Jens mener ;-)

Skåret ind til benet, så forsøger vi som virksomhed og internetudbyder at beskytte vores brugeres privatliv i det omfang, lovgivningen giver os mulighed for det.

Det gælder lige fra vores liberale identitetscheck, hvor vi ikke kræver CPR-nummer, til vores opbygning af netværket, hvor vi forsøger at undgå at ligge inde med detaljer, der kan misbruges, hvis vores system en dag bliver hacket. Det er ikke en særlig ydelse, vi kan eller vil tage penge for, det er en ideologisk tilgang, der nok primært er formet af undertegnedes skepsis over for den stigende overvågning, der gennemsyrer samfundet.

De første indlæg her var omkring C&C channels, blokeringer med firewalls (eller manglende blokering). Så jeg antog, at det var det du hentydede til i form af brugerbeskyttelse (DNS blokering, firewalls, etc.); derfor min kommentar. Det var på ingen måde møntet på, at skulle tage penge for at levere en basal ydelse såsom at sikre sine egne systemer eller forsvarligt behandle folks data.

Alt det andet du beskriver ville jeg ønske andre leverandører tog ligeså alvorligt som jer. At brugerne så selv vælger at lægge deres privatliv frit frem for nettet er jo til dels deres eget valg; til gengæld ser det jo ud til, at du har taget beslutningen, at det I hvertfald ikke skal være jer på vegne af brugeren (bevidst eller ubevidst). Selvom det, som du siger

Anyway. Jeg svarede i øst, mens tråden havde bevæget sig mod vest.

  • 0
  • 0
Michael Cederberg

Det lyder også helt fint... Der er dog liiiiige den lille krølle, at samtlige love og regler kan ( og vil blive ) tilsidestillet under hensyntagen til nationens sikkerhed.

Hvis man kræver at producenterne skal lave produkter på en bestemt måde og at produkterne er blevet solgt, så kan statsmagten hoppe og danse som de vil. Gjort er gjort. Pointen er netop at det skal være noget der er hardwiret, sådan at en simpel firmware opdatering ikke kan slå det fra.

I øvrigt er problemet med den slags bagdøre at de ikke kun er tilgængelige for statsmagten (med en dommerkendelse i hånden), men at de også er tilgængelige for hackere og fremmede stater.

Tag i stedet et kig på OpnSense. Den er Open Source...

På den kan du også aktivere FQ_Codel der modvirker bufferbloat. Det er noget dem der spiller godt kan lide....

Men det er ikke godt nok. Den router som min ISP har lånt mig skal kunne den slags og det skal være nemt. Alt hvad der kræver at jeg selv sætter en router op fungerer ikke for Fru Hansen (og strømforbruget for en x86 maskine er også noget højere end fra en simpel router). I princippet kunne ISP’ens router komme med 5 prækonfigurerede VLAN’s med fornuftige routing regler og SSID’s.

  • 0
  • 1
Keld Simonsen

Jeg mente at når jeg er ude at rejse, det er der jeg mest møder et smart-tv. Så der kunne jeg bare slukke det og hive stikket ud.

Jeg har ikke noget smart-tv derhjemme. Så hjemmefronten er sikret ved ikke at købe smart-tv.

Min mobil er som regel off-line internetmæssigt, men online for telefondelen. Så undgår jeg også at googles play-tjenester og samsungs overvågningstjenester kører og dræner batteriet, til ingen verdens nytte. Så eventuelle andre spionapps kan vel ikke køre når de ikke har internetforbindelse. De ligger vel ikke og opsamler video og lyd i en fil, det vil fylde for meget til ikke at blive afsløret.

Jeg synes det er værst med mikrofonerne på pc-erne, dem kan man ikke bare med sikkerhed slukke. Kameraerne kan man sætte et stykke tape henover.

  • 0
  • 0
Keld Simonsen

Noget tyder på at der er slukket for internetdelen. Min mobil bruger ihvertfald ikke så meget strøm, når jeg har slået mobile data fra; den holder over en uge, og det er andoid 5.1. Men man kan da aldrig være sikker. Og som skrevet er der heller ingen store lyd- eller video-filer.

  • 0
  • 0
Steen Christensen

Jeg tænker derfor på selv at bygge en ny firewall baseret på Sophos gratis UTM udgave (mindre end 50 klienter bagved) https://www.sophos.com/en-us/products/unified-threat-management.aspx

På følgende hardware;
https://www.proshop.dk/Stationaer-Mini-PC-Barebone/ZOTAC-ZBOX-nano-CI323...

Det er i hvert fald nemt. Jeg har lavet nøjagtigt det setup. Det virker lige ud af boksen, og det er en ret avanceret pakke. Det er faktisk identisk til deres store proff løsning.

Jeg er endnu ikke begyndt at bruge nogen avancerede features, men jeg ser frem til at grave dybere.

Zotac boxen er en lækker lille æske. Kvaliteten er i top. Kan klart anbefales.

  • 0
  • 0
Log ind eller Opret konto for at kommentere