diff --git a/analysis/classes/zeekengine.py b/analysis/classes/zeekengine.py
index ca8a014..271848d 100644
--- a/analysis/classes/zeekengine.py
+++ b/analysis/classes/zeekengine.py
@@ -353,7 +353,7 @@ class ZeekEngine(object):
self.alerts.append({"title": self.template["ADV-01"]["title"].format(host),
"description": self.template["ADV-01"]["description"].format(host, nb),
"host": host,
- "level": "High",
+ "level": "Moderate",
"id": "ADV-01"})
def resolve(self, ip_addr):
diff --git a/analysis/locales/de.json b/analysis/locales/de.json
new file mode 100644
index 0000000..ed3ad5a
--- /dev/null
+++ b/analysis/locales/de.json
@@ -0,0 +1,112 @@
+{
+ "alerts": {
+ "PROTO-01": {
+ "title": "Es besteht {} Kommunikationsverbindung zu {} außerhalb des lokalen Netzwerks.",
+ "description": "Das Protokoll {} wird häufig in internen Netzwerken verwendet. Bitte überprüfen Sie, ob der Host {} andere Warnungen verursacht hat, was auf bösartiges Verhalten hindeuten kann."
+ },
+ "PROTO-02": {
+ "title": "{} Verbindung zu {} zu einem Port größer als oder gleich {}.",
+ "description": "{} Verbindungen zu {} über den Port {} wurden erkannt. Die Verwendung eines nicht standardmäßigen Ports ist manchmal ein Merkmal für bösartige Aktivitäten. Wir empfehlen, die Reputation dieses Hosts zu überprüfen, indem Sie sich andere Warnungen ansehen und im Internet danach suchen."
+ },
+ "PROTO-03": {
+ "title": "Mit dem Host {} wurde per HTTP kommuniziert.",
+ "description": "Ihr Gerät hat mit dem Host {} über das unverschlüsselte HTTP-Protokoll kommuniziert. Auch wenn dieses Verhalten an sich nicht bösartig ist, ist es ungewöhnlich, dass von Smartphone-Anwendungen, die im Hintergrund laufen, HTTP-Kommunikationen ausgehen. Bitte überprüfen Sie die Reputation des Hosts anhand einer Internetsuche."
+ },
+ "PROTO-04": {
+ "title": "Mit dem Host {} wurde über einen nicht standardmäßigen Port ({}) per HTTP kommuniziert.",
+ "description": "Ihr Gerät hat mit dem Host {} über den Port {} über das unverschlüsselte HTTP-Protokoll kommuniziert. Dieses Verhalten ist recht ungewöhnlich. Bitte überprüfen Sie die Reputation des Hosts anhand einer Internetsuche."
+ },
+ "PROTO-05": {
+ "title": "Der Server {} wurde während der Sitzung nicht in einer DNS-Abfrage aufgelöst.",
+ "description": "Das bedeutet, dass der Server {} möglicherweise in keinen Domain-Namen aufgelöst wird oder dass die Auflösung bereits vom Gerät zwischengespeichert wurde. Wenn dieser Host in anderen Warnungen vorkommt, überprüfen Sie ihn bitte."
+ },
+ "IOC-01": {
+ "title": "Es wurde eine Verbindung zu {} hergestellt ({}), was als {} gekennzeichnet ist.",
+ "description": "Der Host {} wurde aufgrund bösartiger Aktivitäten explizit auf die Sperrliste gesetzt. Ihr Gerät ist wahrscheinlich kompromittiert und muss von IT-Sicherheitsexperten genauer untersucht werden."
+ },
+ "IOC-02": {
+ "title": "Kommunikation mit {} unter dem CIDR {}, der als {} gekennzeichnet ist.",
+ "description": "Der Server {} wird in einem Netzwerk gehostet, das für bösartige Aktivitäten bekannt ist. Auch wenn dieses Verhalten an sich nicht bösartig ist, müssen Sie überprüfen, ob dieser Host auch in anderen Warnungen erwähnt wird. Wenn Sie Zweifel haben, suchen Sie im Internet nach diesem Host, um zu sehen, ob er legitim ist."
+ },
+ "IOC-03": {
+ "title": "Es wurde eine DNS-Abfrage zu {} ausgeführt, was als {} gekennzeichnet ist.",
+ "description": "Der in der Aufnahme vorkommende Domain-Name {} wurde explizit als bösartig gekennzeichnet. Dies weist darauf hin, dass Ihr Gerät wahrscheinlich kompromittiert ist und eingehend untersucht werden muss."
+ },
+ "IOC-04": {
+ "title": "Es wurde eine DNS-Abfrage zu {} ausgeführt, was als {} gekennzeichnet ist.",
+ "description": "Der in der Aufnahme vorkommende Domain-Name {} wurde explizit als Tracker gekennzeichnet. Dies weist darauf hin, dass eine der aktiven Apps Ihren Standort geografisch verfolgt."
+ },
+ "IOC-05": {
+ "title": "Es wurde eine DNS-Abfrage zur Domain {} ausgeführt, die einen Free-DNS-Dienst nutzt.",
+ "description": "Der Domain-Name {} nutzt einen Free-DNS-Dienst. Dienste dieser Art werden häufig von Cyberkriminellen oder staatlich unterstützten Angreifern bei ihren Operationen genutzt. Es ist sehr verdächtig, dass eine im Hintergrund laufende Anwendung einen solchen Dienst verwendet. Bitte untersuchen Sie das näher."
+ },
+ "IOC-06": {
+ "title": "Es wurde eine DNS-Abfrage zur Domain {} ausgeführt, die eine verdächtige TLD enthält.",
+ "description": "Der Domain-Name {} nutzt eine verdächtige Top-Level-Domain ({}). Diese nicht-generische TLD ist zwar selbst nicht bösartig, wird aber häufig von Cyberkriminellen und bei staatlich unterstützten Operationen verwendet. Bitte überprüfen Sie diese Domain anhand einer Internetsuche. Wenn dieser Host in anderen Warnungen erwähnt wird, können Sie ihn als sehr verdächtig betrachten."
+ },
+ "IOC-07": {
+ "title": "Ein Zertifikat, das mit {} Aktivitäten verknüpft ist, wurde in der Kommunikationsverbindung zu {} gefunden.",
+ "description": "Das Zertifikat ({}), das mit {} verknüpft ist, wurde explizit als bösartig gekennzeichnet. Dies weist darauf hin, dass Ihr Gerät wahrscheinlich kompromittiert ist und eine forensische Analyse benötigt."
+ },
+ "ACT-01": {
+ "title": "Die Domain {} nutzt einen verdächtigen Nameserver ({}).",
+ "description": "Der Domain-Name {} nutzt einen Nameserver, der explizit mit bösartigen Aktivitäten in Verbindung gebracht wird. Viele Cyberkriminelle und staatlich unterstützte Angreifer nutzen Registrare dieser Art, weil sie Kryptowährungen und anonyme Zahlungen zulassen. Es wird empfohlen, diese Domain und die damit verknüpfte laufende Anwendung mithilfe einer forensischen Analyse des Telefons näher zu untersuchen."
+ },
+ "ACT-02": {
+ "title": "Die Domain {} wurde vor kurzem (vor {} Tagen) erstellt.",
+ "description": "Der Domainname {} ist neu. Auch wenn dies nicht von Natur aus böswillig ist, richten Angreifer häufig für jede Kampagne eine neue Infrastruktur ein, die zur Verwendung neu registrierter Domainnamen führen kann."
+ },
+ "SSL-01": {
+ "title": "SSL-Verbindung über einen nicht standardmäßigen Port ({})",
+ "description": "Es ist ungewöhnlich, dass SSL-Verbindungen von Smartphones über einen nicht standardmäßigen Port hergestellt werden. Das kann durchaus legitim sein, aber wir empfehlen dennoch, die Reputation von {} zu überprüfen. Sehen Sie sich dazu den entsprechenden WHOIS-Eintrag, das zugehörige autonome System und das Erstellungsdatum an und suchen Sie im Internet danach."
+ },
+ "SSL-02": {
+ "title": "Eine SSL-Verbindung zu {} verwendet ein kostenloses Zertifikat.",
+ "description": "Kostenlose Zertifikate – wie z. B. Let's Encrypt – werden gerne von Command-and-Control-Servern verwendet, die mit bösartigen Implants und Phishing-Webseiten in Verbindung stehen. Wir empfehlen, den mit diesem Zertifikat verknüpften Host zu überprüfen. Sehen Sie sich dazu seinen Domain-Namen und das Erstellungsdatum an oder überprüfen Sie die Reputation des Hosts im Internet."
+ },
+ "SSL-03": {
+ "title": "Das mit {} verknüpfte Zertifikat ist selbstsigniert.",
+ "description": "Die Verwendung von selbstsignierten Zertifikaten ist in der Infrastruktur von Angreifern weit verbreitet. Wir empfehlen, den mit diesem Zertifikat verknüpften Host {} zu überprüfen. Sehen Sie sich dazu seinen Domain-Namen (falls vorhanden), den WHOIS-Eintrag und das Erstellungsdatum an und überprüfen Sie die Reputation des Hosts im Internet."
+ },
+ "ADV-01": {
+ "title": "Überprüfen Sie die Warnungen für {}",
+ "description": "Bitte überprüfen Sie die Reputation des Hosts {}. Dieser scheint bösartig zu sein, da er während der Sitzung {} Warnungen verursacht hat."
+ },
+ "SNORT-01": {
+ "title": "Suricata-Regel ausgelöst: {}",
+ "description": "Eine Netzwerkerkennungsregel wurde ausgelöst. Es ist wahrscheinlich, dass Ihr Gerät kompromittiert wurde oder verdächtiges Verhalten aufweist."
+ }
+ },
+ "report": {
+ "numbers": [
+ "eine",
+ "zwei",
+ "drei",
+ "vier",
+ "fünf",
+ "sechs",
+ "sieben",
+ "acht",
+ "neun"
+ ],
+ "suspect_title": "Verdächtige Kommunikationsverbindungen",
+ "uncat_title": "Kommunikationsverbindungen ohne Kategorie",
+ "whitelist_title": "Kommunikationsverbindungen auf der Zulassungsliste",
+ "protocol": "Protokoll",
+ "domain": "Domain",
+ "dst_ip": "Ziel-IP-Adresse",
+ "dst_port": "Ziel-Portnummer",
+ "device_name": "Gerätename",
+ "device_mac": "MAC-Adresse des Geräts",
+ "report_generated_on": "Bericht erstellt am",
+ "capture_duration": "Aufnahmedauer",
+ "packets_number": "Anzahl der Pakete",
+ "capture_sha1": "SHA1-Aufnahme",
+ "report_for_the_capture": "Bericht zur Aufnahme",
+ "report_footer": "Dieser Bericht wurde von einem TinyCheck-Gerät automatisch erstellt. Wenn Sie Fragen haben, Bugs melden oder Feedback geben möchten, kontaktieren Sie uns unter tinycheck@kaspersky.com.",
+ "high_msg": "Ihr Gerät scheint kompromittiert zu sein, da Sie {} Warnung(en) der Stufe \"Hoch\" haben.",
+ "moderate_msg": "Sie haben {} Warnungen der Stufe \"Mittel\": Ihr Gerät könnte kompromittiert sein. Bitte sehen Sie sich die Warnungen sorgfältig an.",
+ "low_msg": "Sie haben nur {} Warnungen der Stufe \"Niedrig\": Überprüfen Sie sie gerne.",
+ "none_msg": "Alles sieht gut aus – kein Warnungen. Sehen Sie sich gerne auch die nicht kategorisierten Kommunikationsverbindungen an, falls welche vorhanden sind."
+ }
+}
\ No newline at end of file
diff --git a/analysis/locales/en.json b/analysis/locales/en.json
index bc47245..6086b90 100644
--- a/analysis/locales/en.json
+++ b/analysis/locales/en.json
@@ -54,7 +54,7 @@
},
"ACT-02": {
"title": "The domain {} have been created quite recently ({} days ago).",
- "description": "The domain name {} is quite new. Even this is not malicious by itself, its quite common for attackers to set up new infrastructure for each campaign which can lead to the use of recently registered domain names."
+ "description": "The domain name {} is quite new. Even this is not malicious by itself, its quite common for attackers to set up new infrastructure for each attack campaign which can lead to the use of recently registered domain names."
},
"SSL-01": {
"title": "SSL connection done on a non standard port ({}) to {}",
diff --git a/analysis/locales/it.json b/analysis/locales/it.json
new file mode 100644
index 0000000..1bb9075
--- /dev/null
+++ b/analysis/locales/it.json
@@ -0,0 +1,112 @@
+{
+ "alerts": {
+ "PROTO-01": {
+ "title": "{} comunicazione in uscita dalla rete locale a {}.",
+ "description": "Il protocollo {} è comunemente utilizzato nelle reti interne. Verificare se l'host {} ha sfruttato altri avvisi, fattore che potrebbe indicare un possibile comportamento dannoso."
+ },
+ "PROTO-02": {
+ "title": "{} connessione a {} tramite una porta superiore o uguale a {}.",
+ "description": "Sono state rilevate {} connessioni a {} tramite la porta {}. L'utilizzo di una porta non standard a volte può essere associato ad attività dannose. È consigliabile verificare se questo host ha una buona reputazione esaminando altri avvisi ed effettuando una ricerca in Internet."
+ },
+ "PROTO-03": {
+ "title": "Sono state generate comunicazioni HTTP dirette all'host {}",
+ "description": "Il dispositivo ha effettuato uno scambio con l'host {} utilizzando HTTP, un protocollo non criptato. Anche se questo comportamento non è dannoso in sé, è raro rilevare comunicazioni HTTP generate da applicazioni per smartphone in esecuzione in background. Controllare la reputazione dell'host effettuando una ricerca in Internet."
+ },
+ "PROTO-04": {
+ "title": "Sono state rilevate comunicazioni HTTP dirette all'host {} su una porta non standard ({}).",
+ "description": "Il dispositivo ha effettuato uno scambio con l'host {} utilizzando HTTP, un protocollo non criptato sulla porta {}. Questo comportamento è decisamente insolito. Controllare la reputazione dell'host effettuando una ricerca in Internet."
+ },
+ "PROTO-05": {
+ "title": "Il server {} non è stato risolto da nessuna query DNS durante la sessione",
+ "description": "Questo indica che il server {} probabilmente non è stato risolto da nessun nome di dominio o che la risoluzione è già stata memorizzata nella cache dal dispositivo. Se l'host viene visualizzato in altri avvisi, controllarlo."
+ },
+ "IOC-01": {
+ "title": "È stata stabilita una connessione a {} ({}) con contrassegno {}.",
+ "description": "L'host {} è stato esplicitamente inserito nella blacklist per attività dannose. Probabilmente il dispositivo è compromesso e deve essere esaminato più a fondo da professionisti della sicurezza IT."
+ },
+ "IOC-02": {
+ "title": "Comunicazione a {} con il CIDR {} con contrassegno {}.",
+ "description": "Il server {} è ospitato in una rete nota per l'hosting di attività dannose. Nonostante questo comportamento non sia dannoso in sé, è necessario verificare se l'host è menzionato anche in altri avvisi. In caso di dubbi, cercare l'host in Internet per scoprire se è legittimo o meno."
+ },
+ "IOC-03": {
+ "title": "È stata effettuata una richiesta DNS a {} con contrassegno {}.",
+ "description": "Il nome di dominio {} visualizzato nell'acquisizione è stato esplicitamente contrassegnato come dannoso. Questo indica che il dispositivo è potenzialmente compromesso e deve essere esaminato a fondo."
+ },
+ "IOC-04": {
+ "title": "È stata effettuata una richiesta DNS a {} con contrassegno {}.",
+ "description": "Il nome di dominio {} visualizzato nell'acquisizione è stato esplicitamente contrassegnato come Tracker. Questo indica che una delle app attive esegue la geolocalizzazione dei movimenti dell'utente."
+ },
+ "IOC-05": {
+ "title": "È stata effettuata una richiesta DNS al dominio {} che è un servizio Free DNS.",
+ "description": "Il nome di dominio {} utilizza un servizio Free DNS. Questo tipo di servizio è comunemente utilizzato durante le operazioni di criminali informatici o autori di attacchi commissionati da stati esteri. L'utilizzo di questo tipo di servizio da parte di un'applicazione in esecuzione in background è molto sospetto e richiede ulteriori indagini."
+ },
+ "IOC-06": {
+ "title": "È stata effettuata una richiesta DNS al dominio {} contenente un dominio di primo livello sospetto.",
+ "description": "Il nome di dominio {} utilizza un dominio di primo livello sospetto ({}). Anche se non dannoso, questo dominio di primo livello non generico viene utilizzato regolarmente durante le operazioni di criminali informatici o autori di attacchi commissionati da stati esteri. Controllare questo dominio effettuando una ricerca tramite un motore di ricerca Internet. Se altri avvisi sono correlati all'host, è necessario considerare questo elemento molto sospetto."
+ },
+ "IOC-07": {
+ "title": "Nella comunicazione a {} è stato rilevato un certificato associato ad attività {}.",
+ "description": "Il certificato ({}) associato a {} è stato esplicitamente contrassegnato come dannoso. Questo indica che il dispositivo è potenzialmente compromesso e necessita di un'analisi forense."
+ },
+ "ACT-01": {
+ "title": "Il dominio {} utilizza un server dei nomi sospetto ({}).",
+ "description": "Il nome di dominio {} utilizza un server dei nomi che è stato esplicitamente contrassegnato come associato ad attività dannose. Molti criminali informatici e autori di attacchi commissionati da stati esteri utilizzano questo tipo di registrar poiché sono ammessi criptovalute e pagamenti anonimi. È consigliabile indagare su questo dominio e sull'applicazione in esecuzione associata eseguendo un'analisi forense del telefono."
+ },
+ "ACT-02": {
+ "title": "Il dominio {} è stato creato di recente ({} giorni fa)",
+ "description": "Il nome di dominio {} è nuovo. Anche questo non è intrinsecamente dannoso, è abbastanza comune per gli aggressori impostare una nuova infrastruttura per ogni campagna, che può portare all'uso di nomi di dominio appena registrati."
+ },
+ "SSL-01": {
+ "title": "Connessione SSL eseguita su una porta non standard ({}) a {}",
+ "description": "Non è comune rilevare connessioni SSL generate da smartphone tramite porte non standard. Anche se questo può essere del tutto legittimo, è consigliabile controllare la reputazione di {} prestando attenzione al record WHOIS, al sistema autonomo associato e alla data di creazione, nonché effettuando una ricerca in Internet."
+ },
+ "SSL-02": {
+ "title": "Una connessione SSL a {} utilizza un certificato gratuito.",
+ "description": "I certificati gratuiti, come Let's Encrypt, sono ampiamente utilizzati dai server di comando e controllo associati a insediamenti dannosi o pagine Web di phishing. È consigliabile controllare l'host associato a questo certificato, prestando attenzione al nome di dominio e alla data di creazione o verificandone la reputazione in Internet."
+ },
+ "SSL-03": {
+ "title": "Il certificato associato a {} è autofirmato.",
+ "description": "L'utilizzo di certificati autofirmati è una consuetudine per l'infrastruttura degli autori degli attacchi. È consigliabile controllare l'host {} associato a questo certificato, prestando attenzione all'eventuale nome di dominio, al record WHOIS e alla data di creazione, nonché verificandone la reputazione in Internet."
+ },
+ "ADV-01": {
+ "title": "Controllare gli avvisi per {}",
+ "description": "Controllare la reputazione dell'host {}, che sembra di natura dannosa poiché ha sfruttato {} avvisi durante la sessione."
+ },
+ "SNORT-01": {
+ "title": "Regola Suricata attivata: {}",
+ "description": "È stata attivata una regola di rilevamento della rete. È probabile che il dispositivo sia stato compromesso o che presenti comportamenti sospetti."
+ }
+ },
+ "report": {
+ "numbers": [
+ "uno",
+ "due",
+ "tre",
+ "quattro",
+ "cinque",
+ "sei",
+ "sette",
+ "otto",
+ "nove"
+ ],
+ "suspect_title": "Comunicazioni sospette",
+ "uncat_title": "Comunicazioni non categorizzate",
+ "whitelist_title": "Comunicazioni inserite nella whitelist",
+ "protocol": "Protocollo",
+ "domain": "Dominio",
+ "dst_ip": "Indirizzo IP di destinazione",
+ "dst_port": "Numero della porta di destinazione",
+ "device_name": "Nome dispositivo",
+ "device_mac": "Indirizzo MAC dispositivo",
+ "report_generated_on": "Rapporto generato in data",
+ "capture_duration": "Durata acquisizione",
+ "packets_number": "Numero di pacchetti",
+ "capture_sha1": "SHA1 acquisizione",
+ "report_for_the_capture": "Rapporto relativo all'acquisizione",
+ "report_footer": "Questo rapporto è stato generato automaticamente da un dispositivo Tinycheck. Per eventuali domande, segnalazioni di bug o feedback, contattare tinycheck@kaspersky.com.",
+ "high_msg": "Sembra che il dispositivo sia compromesso poiché sono presenti {} avvisi con priorità elevata.",
+ "moderate_msg": "Sono presenti {} avvisi con priorità moderata, è possibile che il dispositivo sia compromesso. Esaminarli con attenzione.",
+ "low_msg": "Sono presenti solo {} avvisi con priorità bassa da controllare.",
+ "none_msg": "Sembra tutto a posto, non sono presenti avvisi. Controllare eventuali comunicazioni non categorizzate."
+ }
+}
\ No newline at end of file
diff --git a/analysis/locales/pt.json b/analysis/locales/pt.json
new file mode 100644
index 0000000..241e106
--- /dev/null
+++ b/analysis/locales/pt.json
@@ -0,0 +1,112 @@
+{
+ "alerts": {
+ "PROTO-01": {
+ "title": "Comunicação {} externa à rede local para {}.",
+ "description": "O protocolo {} é comumente usado em redes internas. Verifique se o host {} acionou outros alertas que possam indicar um possível comportamento malicioso."
+ },
+ "PROTO-02": {
+ "title": "Conexão {} a {} para uma porta maior ou igual a {}.",
+ "description": "Conexões {} foram detectadas por {} usando a porta {}. O uso da porta não padrão é comumente associado a atividades maliciosas. É recomendado verificar se esse host tem uma boa reputação verificando outros alertas e pesquisando-o na internet."
+ },
+ "PROTO-03": {
+ "title": "Comunicações HTTP foram realizadas com o host {}",
+ "description": "O dispositivo foi conectado ao host {} por meio de HTTP, um protocolo não criptografado. Mesmo que esse comportamento, por si só, não seja malicioso, é incomum que comunicações HTTP sejam estabelecidas por meio de aplicativos móveis em segundo plano. Verifique a reputação do host pesquisando-o na Internet."
+ },
+ "PROTO-04": {
+ "title": "Comunicações HTTP foram detectadas pelo host {} por meio de uma porta não padrão ({}).",
+ "description": "O dispositivo foi conectado ao host {} por meio de HTTP, um protocolo não criptografado na porta {}. Esse comportamento é incomum. Verifique a reputação do host pesquisando-o na Internet."
+ },
+ "PROTO-05": {
+ "title": "O servidor {} não foi resolvido por nenhuma consulta de DNS durante a sessão",
+ "description": "Isso significa provavelmente que o servidor {} não foi resolvido por nenhum nome de domínio ou a resolução já foi armazenada pelo dispositivo. Se o host aparecer em outros alertas, verifique-os."
+ },
+ "IOC-01": {
+ "title": "Uma conexão foi estabelecida com {} ({}) e marcada como {}.",
+ "description": "O host {} foi explicitamente bloqueado devido a atividades maliciosas. O dispositivo provavelmente foi comprometido e precisa ser analisado com cuidado por profissionais de segurança de TI."
+ },
+ "IOC-02": {
+ "title": "Comunicação com {} com o CIDR {} marcado como {}.",
+ "description": "O host {} está hospedado em uma rede que é conhecida por atividades maliciosas. Mesmo que o comportamento, por si só, não seja malicioso, é necessário verificar se outros alertas são gerados para esse host. Em caso de dúvidas, pesquise esse host na internet para verificar sua autenticidade."
+ },
+ "IOC-03": {
+ "title": "Uma solicitação de DNS foi feita para {}, marcado como {}.",
+ "description": "O nome de domínio {} visto na captura foi explicitamente marcado como malicioso. Isso indica que o dispositivo provavelmente foi comprometido e precisa ser analisado com cuidado."
+ },
+ "IOC-04": {
+ "title": "Uma solicitação de DNS foi feita para {}, marcado como {}.",
+ "description": "O nome de domínio {} visto na captura foi explicitamente marcado como um Tracker. Isso indica que um dos aplicativos ativos está rastreando sua localização."
+ },
+ "IOC-05": {
+ "title": "Uma solicitação de DNS foi feita para o domínio {}, que é um DNS gratuito.",
+ "description": "O nome de domínio {} está usando um serviço de DNS gratuito. Esse tipo de serviço é comumente usado por cibercriminosos ou agências de inteligência estatais no exercício de suas funções. É muito suspeito que aplicativos em execução em segundo plano usem esse tipo de serviço e isso deve ser analisado com cuidado."
+ },
+ "IOC-06": {
+ "title": "Uma solicitação de DNS foi feita para o domínio {}, que contém um TLD (domínio de nível superior) suspeito.",
+ "description": "O nome de domínio {} está usando um TLD suspeito ({}). Mesmo não sendo malicioso, esse TLD não genérico é frequentemente usado por cibercriminosos ou agências de inteligência estatais. Analise a reputação do domínio pesquisando-o na internet. Se outros alertas forem observados, considere esse host como muito suspeito."
+ },
+ "IOC-07": {
+ "title": "Um certificado associado a atividades de {} foi encontrado na comunicação para {}.",
+ "description": "O certificado ({}) associado a {} foi explicitamente marcado como malicioso. Isso indica que o dispositivo provavelmente foi comprometido e precisa de uma análise forense."
+ },
+ "ACT-01": {
+ "title": "O domínio {} está usando um servidor de nomes suspeito ({}).",
+ "description": "O nome de domínio {} está usando um servidor de nomes explicitamente marcado como associado a atividades maliciosas. Muitos cibercriminosos e agentes de inteligência estatais usam esse tipo de registradores porque isso permite pagamentos com criptomoedas e anônimos. É recomendável investigar esse domínio e o aplicativo em execução por meio de uma análise forense do telefone."
+ },
+ "ACT-02": {
+ "title": "O domínio {} foi criado recentemente ({} dias atrás).",
+ "description": "O nome de domínio {} é novo. Mesmo que isso não seja intrinsecamente malicioso, é bastante comum que os invasores configurem uma nova infraestrutura para cada campanha, o que pode levar ao uso de nomes de domínio recém-registrados."
+ },
+ "SSL-01": {
+ "title": "Conexão SSL feita em uma porta não padrão ({}) para {}",
+ "description": "Não é comum ver conexões SSL a partir de dispositivos móveis usando portas não padrão. Mesmo que a conexão pareça ser autêntica, é recomendável analisar a reputação de {} verificando pesquisando na internet o registro de domínio, o sistema autônomo associado e a data de criação."
+ },
+ "SSL-02": {
+ "title": "Uma conexão SSL com {} está usando um certificado gratuito.",
+ "description": "Certificados gratuitos, como o Let's Encrypt, são amplamente usados por servidores de comando e controle associados a arquivos maliciosos ou páginas de phishing. É recomendável analisar o host associado a esse certificado verificando o nome de domínio, a data de criação ou pesquisando sua reputação na internet."
+ },
+ "SSL-03": {
+ "title": "O certificado associado a {} é autoassinado.",
+ "description": "O uso de certificados autoassinados é comum na infraestrutura de invasores. É recomendável analisar o host {} que está associado a esse certificado verificando o nome e o registro de domínio (se houver), a data de criação e sua reputação na internet."
+ },
+ "ADV-01": {
+ "title": "Verifique os alertas para {}",
+ "description": "Verifique a reputação do host {}, este parece ser malicioso, pois acionou alertas para {} durante a sessão."
+ },
+ "SNORT-01": {
+ "title": "Regra do Suricata acionada: {}",
+ "description": "Uma regra de detecção de rede foi acionada. É provável que o dispositivo tenha sido comprometido ou apresente comportamento suspeito."
+ }
+ },
+ "report": {
+ "numbers": [
+ "um",
+ "dois",
+ "três",
+ "quatro",
+ "cinco",
+ "seis",
+ "sete",
+ "oito",
+ "nove"
+ ],
+ "suspect_title": "Comunicações suspeitas",
+ "uncat_title": "Comunicações não categorizadas",
+ "whitelist_title": "Comunicações permitidas",
+ "protocol": "Protocolo",
+ "domain": "Domínio",
+ "dst_ip": "Endereço IP do dst",
+ "dst_port": "Número da porta do dst",
+ "device_name": "Nome do dispositivo",
+ "device_mac": "Endereço MAC do dispositivo",
+ "report_generated_on": "Relatório criado em",
+ "capture_duration": "Duração da captura",
+ "packets_number": "Número de pacotes",
+ "capture_sha1": "Captura SHA1",
+ "report_for_the_capture": "Relatório da captura",
+ "report_footer": "Este relatório foi gerado automaticamente por um dispositivo Tinycheck. Em caso de dúvidas, relatório de erros ou comentários, envie uma mensagem para tinycheck@kaspersky.com.",
+ "high_msg": "O dispositivo parece estar comprometido porque você tem {} alerta(s) crítico(s).",
+ "moderate_msg": "Você tem {} alerta(s) moderado(s), seu dispositivo pode estar comprometido. Analise-os com cuidado.",
+ "low_msg": "Você tem apenas {} alerta(s) leve(s), não deixe de verificá-los.",
+ "none_msg": "Tudo parece estar bem, zero alertas. Não deixe de verificar comunicações não categorizadas, se houver."
+ }
+}
\ No newline at end of file
diff --git a/analysis/locales/ru.json b/analysis/locales/ru.json
new file mode 100644
index 0000000..5290f4d
--- /dev/null
+++ b/analysis/locales/ru.json
@@ -0,0 +1,112 @@
+{
+ "alerts": {
+ "PROTO-01": {
+ "title": "Обнаружено подключение {}, ведущее за пределы локальной сети к {}.",
+ "description": "Протокол {} обычно используется во внутренних сетях. Проверьте, выдавало ли устройство {} другие предупреждения, которые могут свидетельствовать о вредоносной активности."
+ },
+ "PROTO-02": {
+ "title": "Подключение {} к {} установлено на порте, равном или более {}.",
+ "description": "Обнаружено {} подключений к {} с использованием порта {}. Использование нестандартного порта иногда может свидетельствовать о вредоносной активности. Рекомендуется проверить репутацию этого устройства, просмотрев другие предупреждения и выполнив их поиск в интернете."
+ },
+ "PROTO-03": {
+ "title": "Установлено HTTP-подключение к устройству {}",
+ "description": "Ваше устройство обменивается данными с устройством {} по незашифрованному протоколу HTTP. Даже если такое поведение само по себе не является вредоносным, фоновое исходящее HTTP-подключение является нетипичным для приложений, работающих на смартфоне в фоновом режиме. Проверьте репутацию устройства, выполнив поиск в интернете."
+ },
+ "PROTO-04": {
+ "title": "Установлено HTTP-подключение к устройству {} через нестандартный порт ({}).",
+ "description": "Ваше устройство обменивается данными с устройством {} по незашифрованному протоколу HTTP через порт {}. Такое поведение является нетипичным. Проверьте репутацию устройства, выполнив поиск в интернете."
+ },
+ "PROTO-05": {
+ "title": "Сервер {} не разрешался никакими DNS-запросами во время сеанса",
+ "description": "Это, вероятно, означает, что сервер {} не разрешен ни одним доменным именем или разрешение уже кешировано устройством. Если устройство фигурирует в других предупреждениях, проверьте его."
+ },
+ "IOC-01": {
+ "title": "Установлено соединение с {} ({}), отмеченным как {}.",
+ "description": "Устройство {} было явно занесено в черный список за выполнение вредоносных действий. Ваше устройство, вероятно, взломано. Требуется более тщательное расследование специалистами по IT-безопасности."
+ },
+ "IOC-02": {
+ "title": "Подключение к {}, отмеченному как {}, в рамках бесклассовой адресации {}.",
+ "description": "Сервер {} размещен в сети, в которой размещаются объекты, выполняющие вредоносные действия. Даже если такое поведение само по себе не является вредоносным, необходимо проверить, не упоминается ли это устройство в других предупреждениях. При наличии сомнений выполните поиск этого устройства в интернете и выясните, является ли его поведение легитимным."
+ },
+ "IOC-03": {
+ "title": "Выполнен DNS-запрос к {}, отмеченному как {}.",
+ "description": "Доменное имя {}, обнаруженное при сборе данных, явно отмечено как вредоносное. Это указывает на то, что ваше устройство, вероятно, взломано и требуется тщательное расследование."
+ },
+ "IOC-04": {
+ "title": "Выполнен DNS-запрос к {}, отмеченному как {}.",
+ "description": "Доменное имя {}, обнаруженное при сборе данных, явно отмечено как геотрекер. Это указывает, что одно из активных приложений отслеживает ваши перемещения."
+ },
+ "IOC-05": {
+ "title": "Выполнен DNS-запрос к домену {}, использующему бесплатную службу DNS.",
+ "description": "Доменное имя {} использует бесплатную службу DNS. Такие службы обычно используются киберпреступниками или спонсируемыми государством злоумышленниками для атак. Очень подозрительно, что приложение, работающее в фоновом режиме, использует такую службу. Требуется расследование."
+ },
+ "IOC-06": {
+ "title": "Выполнен DNS-запрос к домену {}, содержащему подозрительный домен верхнего уровня.",
+ "description": "Доменное имя {} использует подозрительный домен верхнего уровня ({}). Даже не являясь вредоносным, этот не универсальный домен верхнего уровня регулярно используется киберпреступниками или спонсируемыми государством злоумышленниками. Проверьте этот домен, выполнив поиск в интернете. Если с этим устройством связаны другие предупреждения, это очень подозрительно."
+ },
+ "IOC-07": {
+ "title": "Сертификат, связанный с действиями {}, был обнаружен при взаимодействии с {}.",
+ "description": "Сертификат ({}), связанный с {}, явно отмечен как вредоносный. Это указывает на то, что ваше устройство, вероятно, взломано и требуется провести экспертный анализ."
+ },
+ "ACT-01": {
+ "title": "Домен {} использует подозрительный сервер имен ({}).",
+ "description": "Доменное имя {} использует сервер имен, который явно отмечен как связанный с вредоносными действиями. Многие киберпреступники и спонсируемые государством злоумышленники пользуются такими регистраторами, поскольку они позволяют использовать криптовалюту и анонимные платежи. Рекомендуется исследовать этот домен и связанные с ним работающие приложения, выполнив экспертный анализ телефона."
+ },
+ "ACT-02": {
+ "title": "Домен {} был создан недавно ({} дней назад).",
+ "description": "Доменное имя {} новое. Даже это не является вредоносным по своей сути, злоумышленники довольно часто создают новую инфраструктуру для каждой кампании атаки, что может привести к использованию недавно зарегистрированных доменных имен."
+ },
+ "SSL-01": {
+ "title": "SSL-подключение к {} выполнено через нестандартный порт ({})",
+ "description": "SSL-подключение со смартфонов с использованием нестандартных портов является нетипичным. Даже если это действие является абсолютно легитимным, рекомендуется проверить репутацию {}, просмотрев его запись WHOIS, связанную автономную систему, дату создания, а также выполнив поиск в интернете."
+ },
+ "SSL-02": {
+ "title": "SSL-подключение к {} использует бесплатный сертификат.",
+ "description": "Бесплатные сертификаты, такие как Let's Encrypt, широко используются командными серверами, связанными со встраиваемым вредоносным кодом или фишинговыми веб-страницами. Рекомендуется проверить устройство, связанное с этим сертификатом, изучив его доменное имя, дату создания и репутацию в интернете."
+ },
+ "SSL-03": {
+ "title": "Сертификат, связанный с {}, является самоподписанным.",
+ "description": "Использование самоподписанных сертификатов типично для инфраструктуры злоумышленников. Рекомендуется проверить устройство {}, связанное с этим сертификатом, изучив его доменное имя (если имеется), запись WHOIS, дату создания и репутацию в интернете."
+ },
+ "ADV-01": {
+ "title": "Проверьте предупреждения для {}",
+ "description": "Проверьте репутацию устройства {}. Оно кажется вредоносным, поскольку для него сработало {} предупрежд. во время сеанса."
+ },
+ "SNORT-01": {
+ "title": "Сработало правило Suricata: {}",
+ "description": "Сработало правило обнаружения в сети. Вероятно, ваше устройство взломано или ведет себя подозрительно."
+ }
+ },
+ "report": {
+ "numbers": [
+ "один",
+ "два",
+ "три",
+ "четыре",
+ "пять",
+ "шесть",
+ "семь",
+ "восемь",
+ "девять"
+ ],
+ "suspect_title": "Подозрительные подключения",
+ "uncat_title": "Неклассифицированные подключения",
+ "whitelist_title": "Разрешенные подключения",
+ "protocol": "Протокол",
+ "domain": "Домен",
+ "dst_ip": "IP-адрес назначения",
+ "dst_port": "Номер порта назначения",
+ "device_name": "Имя устройства",
+ "device_mac": "MAC-адрес устройства",
+ "report_generated_on": "Дата формирования отчета",
+ "capture_duration": "Продолжительность сбора данных",
+ "packets_number": "Количество пакетов",
+ "capture_sha1": "Сбор данных SHA1",
+ "report_for_the_capture": "Отчет для сбора данных",
+ "report_footer": "Этот отчет был автоматически сформирован устройством TinyCheck. С любыми вопросами, сообщениями об ошибках или отзывами обращайтесь по адресу tinycheck@kaspersky.com.",
+ "high_msg": "Вероятно, ваше устройство взломано, поскольку у вас {} предупрежд. высокого уровня.",
+ "moderate_msg": "У вас {} предупрежд. среднего уровня. Возможно, ваше устройство взломано. Внимательно изучите их.",
+ "low_msg": "У вас {} предупрежд. низкого уровня, проверьте их.",
+ "none_msg": "Предупреждения отсутствуют, система выглядит защищенной. Не забывайте проверять неклассифицированные подключения, если они имеются."
+ }
+}
\ No newline at end of file
diff --git a/app/frontend/src/locales/de.json b/app/frontend/src/locales/de.json
new file mode 100644
index 0000000..c417f98
--- /dev/null
+++ b/app/frontend/src/locales/de.json
@@ -0,0 +1,89 @@
+{
+ "home": {
+ "welcome_msg": "Willkommen bei TinyCheck!",
+ "help_msg": "Wir helfen Ihnen bei der Überprüfung Ihres Geräts.",
+ "start_btn": "Fangen wir an!"
+ },
+ "analysis": {
+ "question": "Möchten Sie die erfassten Kommunikationsverbindungen analysieren?",
+ "no_btn": "Nein, nur speichern",
+ "yes_btn": "Ja, analysieren",
+ "please_wait_msg": "Bitte warten Sie, während die Analyse läuft …",
+ "some_time_msg": "Dies kann eine Weile dauern …"
+ },
+ "capture": {
+ "intercept_coms_msg": "Abfangen der Kommunikationsverbindungen von ",
+ "stop_btn": "Aufnahme beenden"
+ },
+ "generate-ap": {
+ "network_name": "Netzwerkname",
+ "network_password": "Netzwerkpasswort",
+ "tap_msg": "Tippen Sie auf den weißen Rahmen, um ein neues Netzwerk zu erstellen.",
+ "generate_ap_msg": "Wir erstellen ein temporäres Netzwerk für Sie.",
+ "error_msg1": "Leider sind während der AP-Erstellung
einige Fehler aufgetreten.",
+ "error_msg2": "Bitte stellen Sie sicher, dass Ihr Gerät zwei WLAN-Schnittstellen besitzt,
und starten Sie es neu, um es erneut zu versuchen.",
+ "restart_btn": "Gerät neu starten"
+ },
+ "report": {
+ "show_full_report": "Vollständigen Bericht anzeigen",
+ "start_new_capture": "Neue Aufnahme starten",
+ "save_capture": "Aufnahme speichern",
+ "numbers": [
+ "null",
+ "eine",
+ "zwei",
+ "drei",
+ "vier",
+ "fünf",
+ "sechs",
+ "sieben",
+ "acht",
+ "neun",
+ "zehn",
+ "elf"
+ ],
+ "stalkerware_msg": "Ihr Gerät ist durch Stalkerware
kompromittiert; bitte sehen Sie sich den Bericht an.",
+ "location_msg": "Eine Anwendung teilt Ihren
aktuellen Standort mit Dritten.",
+ "fine_msg": "Alles sieht gut aus – kein Warnungen.",
+ "high_msg": "Sie haben {nb} Warnung der Stufe \"Hoch\":
Ihr Gerät scheint kompromittiert zu sein.",
+ "moderate_msg": "Sie haben {nb} Warnungen der Stufe \"Mittel\":
Ihr Gerät könnte kompromittiert sein.",
+ "low_msg": "Sie haben nur {nb} Warnungen der Stufe \"Niedrig\":
Überprüfen Sie sie gerne.",
+ "save_report": "Bericht speichern",
+ "report_of": "Bericht zu",
+ "ip_address": "IP-Adresse",
+ "mac_address": "MAC-Adresse",
+ "high": "Hoch",
+ "moderate": "Mittel",
+ "low": "Niedrig"
+ },
+ "wifi-select": {
+ "already_connected_question": "Sie scheinen bereits mit einem Netzwerk verbunden zu sein.
Möchten Sie die aktuelle Verbindung nutzen?",
+ "no_btn": "Nein, eine andere nutzen",
+ "yes_btn": "Ja, diese nutzen.",
+ "wifi_name": "WLAN-Name",
+ "refresh_btn": "Netzwerkliste aktualisieren",
+ "not_connected": "Sie scheinen nicht mit dem Internet verbunden zu sein.",
+ "please_config": "Bitte konfigurieren Sie die WLAN-Verbindung.",
+ "lets_do_btn": "OK, jetzt machen",
+ "no_internet": "Verwendung ohne Internet",
+ "wifi_connected": "WLAN verbunden",
+ "wifi_not_connected": "WLAN nicht verbunden. Bitte versuchen Sie es erneut.",
+ "tap_keyboard": "Tippen Sie auf die virtuelle Tastatur, um zu starten",
+ "wifi_password": "WLAN-Passwort",
+ "connect_to_it": "Damit verbinden"
+ },
+ "save-capture": {
+ "please_connect": "Bitte schließen Sie einen USB-Stick an, um Ihre Aufnahme zu speichern.",
+ "we_are_saving": "Wir speichern Ihre Aufnahme.",
+ "tap_msg": "Sie können den USB-Stick antippen, um eine neue Aufnahme zu starten.",
+ "capture_download": "Der Download der Aufnahme beginnt …",
+ "start_capture_btn": "Noch eine Aufnahme starten"
+ },
+ "update": {
+ "tinycheck_needs": "Ein neues Update von TinyCheck ist verfügbar",
+ "please_click": "Klicken Sie auf die Schaltfläche unten, um es zu aktualisieren",
+ "the_process": "Das Update kann einige Minuten dauern, bitte warten Sie ...",
+ "update_finished": "Update abgeschlossen, Sie werden weitergeleitet ...",
+ "update_it": "Aktualisieren Sie TinyCheck"
+ }
+}
diff --git a/app/frontend/src/locales/es.json b/app/frontend/src/locales/es.json
index e1519aa..8ef5221 100644
--- a/app/frontend/src/locales/es.json
+++ b/app/frontend/src/locales/es.json
@@ -46,7 +46,7 @@
"location_msg": "Una aplicación está compartiendo su
geolocalización actual con un tercero.",
"fine_msg": "Todo parece correcto, cero alertas",
"high_msg": "Tiene {nb} alerta máxima,
tu dispositivo parece estar comprometido",
- "mild_msg": "Tiene {nb} alertas moderadas,
tu dispositivo puede estar comprometido",
+ "moderate_msg": "Tiene {nb} alertas moderadas,
tu dispositivo puede estar comprometido",
"low_msg": "Solo tiene {nb} alertas bajas,
por favor revíselas",
"save_report": "Guardar el informe",
"report_of": "Informe de",
@@ -63,9 +63,9 @@
"wifi_name": "Nombre de Wi-Fi",
"refresh_btn": "Actualizar lista de redes",
"not_connected": "Parece que no estás conectado a Internet",
- "no_internet": "Úselo sin conexión",
"please_config": "Configure la conexión Wi-Fi.",
"lets_do_btn": "Ok, hagámoslo",
+ "no_internet": "Úselo sin conexión",
"wifi_connected": "Wi-Fi conectado",
"wifi_not_connected": "Wi-Fi no conectado. Vuelve a intentarlo",
"tap_keyboard": "Toque en el teclado virtual para comenzar",
@@ -86,4 +86,4 @@
"update_finished": "Actualización finalizada, actualizando la interfaz...",
"update_it": "Actualizar ahora"
}
-}
\ No newline at end of file
+}
diff --git a/app/frontend/src/locales/it.json b/app/frontend/src/locales/it.json
new file mode 100644
index 0000000..8834f8a
--- /dev/null
+++ b/app/frontend/src/locales/it.json
@@ -0,0 +1,89 @@
+{
+ "home": {
+ "welcome_msg": "Benvenuto in TinyCheck.",
+ "help_msg": "Verrà fornita assistenza per il controllo del dispositivo.",
+ "start_btn": "Cominciamo!"
+ },
+ "analysis": {
+ "question": "Analizzare le comunicazioni acquisite?",
+ "no_btn": "No, è sufficiente salvarle",
+ "yes_btn": "Sì, va bene",
+ "please_wait_msg": "Analisi in corso. Attendere...",
+ "some_time_msg": "Sì, l'operazione può richiedere un po' di tempo..."
+ },
+ "capture": {
+ "intercept_coms_msg": "Intercettazione delle comunicazioni di ",
+ "stop_btn": "Interrompi acquisizione"
+ },
+ "generate-ap": {
+ "network_name": "Nome della rete",
+ "network_password": "Password della rete",
+ "tap_msg": "Toccare il riquadro bianco per generare una nuova rete.",
+ "generate_ap_msg": "Viene generata una rete temporanea.",
+ "error_msg1": "Si sono verificati alcuni problemi
durante la creazione del punto di accesso.",
+ "error_msg2": "Verificare di disporre di due interfacce Wi-Fi nel dispositivo
e riprovare eseguendo il riavvio.",
+ "restart_btn": "Riavvia il dispositivo"
+ },
+ "report": {
+ "show_full_report": "Mostra il rapporto completo",
+ "start_new_capture": "Avvia una nuova acquisizione",
+ "save_capture": "Salva acquisizione",
+ "numbers": [
+ "zero",
+ "uno",
+ "due",
+ "tre",
+ "quattro",
+ "cinque",
+ "sei",
+ "sette",
+ "otto",
+ "nove",
+ "dieci",
+ "undici"
+ ],
+ "stalkerware_msg": "Il dispositivo è compromesso da
uno stalkerware, controllare il rapporto.",
+ "location_msg": "Un'applicazione condivide la
geolocalizzazione attuale con terze parti.",
+ "fine_msg": "Sembra tutto a posto,
non sono presenti avvisi.",
+ "high_msg": "È presente {nb} avviso con priorità elevata,
il dispositivo sembra compromesso.",
+ "moderate_msg": "Sono presenti {nb} avvisi con priorità moderata, è possibile che il dispositivo sia compromesso.",
+ "low_msg": "Sono presenti solo {nb} avvisi con priorità bassa
da controllare.",
+ "save_report": "Salva il rapporto",
+ "report_of": "Rapporto di",
+ "ip_address": "Indirizzo IP",
+ "mac_address": "Indirizzo MAC",
+ "high": "elevata",
+ "moderate": "moderata",
+ "low": "bassa"
+ },
+ "wifi-select": {
+ "already_connected_question": "Sembra che sia già stata stabilita una connessione a una rete.
Utilizzare la connessione attuale?",
+ "no_btn": "No, utilizzane un'altra",
+ "yes_btn": "Sì, utilizzala.",
+ "wifi_name": "Nome Wi-Fi",
+ "refresh_btn": "Aggiorna elenco delle reti",
+ "not_connected": "Sembra che non sia stata stabilita la connessione a Internet.",
+ "please_config": "Configurare la connessione Wi-Fi.",
+ "lets_do_btn": "Ok, va bene.",
+ "no_internet": "Utilizzare senza Internet",
+ "wifi_connected": "Wi-Fi connesso",
+ "wifi_not_connected": "Wi-Fi non connesso. Riprovare.",
+ "tap_keyboard": "Toccare la tastiera virtuale per iniziare",
+ "wifi_password": "Password Wi-Fi",
+ "connect_to_it": "Stabilisci connessione"
+ },
+ "save-capture": {
+ "please_connect": "Collegare una chiave USB per salvare l'acquisizione.",
+ "we_are_saving": "Salvataggio dell'acquisizione in corso.",
+ "tap_msg": "È possible toccare la chiave USB per avviare una nuova acquisizione.",
+ "capture_download": "Il download dell'acquisizione sta per iniziare...",
+ "start_capture_btn": "Avvia un'altra acquisizione"
+ },
+ "update": {
+ "tinycheck_needs": "È disponibile un nuovo aggiornamento di TinyCheck",
+ "please_click": "Fare clic sul pulsante in basso per aggiornarlo",
+ "the_process": "L'aggiornamento potrebbe richiedere diversi minuti, attendere ...",
+ "update_finished": "Aggiornamento completato, verrai reindirizzato ...",
+ "update_it": "Aggiorna TinyCheck"
+ }
+}
diff --git a/app/frontend/src/locales/pt.json b/app/frontend/src/locales/pt.json
new file mode 100644
index 0000000..357486e
--- /dev/null
+++ b/app/frontend/src/locales/pt.json
@@ -0,0 +1,89 @@
+{
+ "home": {
+ "welcome_msg": "Bem vindo(a) ao TinyCheck.",
+ "help_msg": "Ajudaremos você a verificar o dispositivo.",
+ "start_btn": "Vamos começar!"
+ },
+ "analysis": {
+ "question": "Deseja analisar as comunicações capturadas?",
+ "no_btn": "Não, somente salvá-las",
+ "yes_btn": "Sim, vamos lá",
+ "please_wait_msg": "Aguarde enquanto realizamos a análise...",
+ "some_time_msg": "Sim, isso pode demorar um pouco..."
+ },
+ "capture": {
+ "intercept_coms_msg": "Interceptando as comunicações de ",
+ "stop_btn": "Parar a captura"
+ },
+ "generate-ap": {
+ "network_name": "Nome da rede",
+ "network_password": "Senha da rede",
+ "tap_msg": "Toque no quadro branco para criar uma nova rede.",
+ "generate_ap_msg": "Geramos uma rede temporária para você.",
+ "error_msg1": "Infelizmente, tivemos alguns problemas
durante a criação do AP.",
+ "error_msg2": "Verifique se você possui duas interfaces Wi-Fi no dispositivo
e tente novamente, reiniciando-o.",
+ "restart_btn": "Reiniciar o dispositivo"
+ },
+ "report": {
+ "show_full_report": "Mostrar o relatório completo",
+ "start_new_capture": "Iniciar nova captura",
+ "save_capture": "Salvar a captura",
+ "numbers": [
+ "zero",
+ "um",
+ "dois",
+ "três",
+ "quatro",
+ "cinco",
+ "seis",
+ "sete",
+ "oito",
+ "nove",
+ "dez",
+ "onze"
+ ],
+ "stalkerware_msg": "Seu dispositivo foi comprometido por
um stalkerware. Verifique o relatório.",
+ "location_msg": "Um aplicativo está compartilhando sua
geolocalização com um terceiro.",
+ "fine_msg": "Tudo parece estar bem, zero alertas.",
+ "high_msg": "Você tem {nb} alerta crítico,
o dispositivo parece estar comprometido.",
+ "moderate_msg": "Você tem {nb} alertas moderados,
o dispositivo pode estar comprometido.",
+ "low_msg": "Você tem apenas {nb} alertas leves,
não deixe de verificá-los.",
+ "save_report": "Salvar o relatório",
+ "report_of": "Relatório de",
+ "ip_address": "Endereço IP",
+ "mac_address": "Endereço MAC",
+ "high": "crítico",
+ "moderate": "moderado",
+ "low": "leve"
+ },
+ "wifi-select": {
+ "already_connected_question": "Parece que você já está conectado a uma rede.
Deseja usar a conexão atual?",
+ "no_btn": "Não, usar outra",
+ "yes_btn": "Sim, usar a conexão atual.",
+ "wifi_name": "Nome da rede Wi-Fi",
+ "refresh_btn": "Atualizar lista de redes",
+ "not_connected": "Você não está conectado à Internet.",
+ "please_config": "Configure a conexão Wi-Fi.",
+ "lets_do_btn": "Certo, vamos lá.",
+ "no_internet": "Use sem internet",
+ "wifi_connected": "Wi-Fi conectado",
+ "wifi_not_connected": "Wi-Fi desconectado. Tente novamente.",
+ "tap_keyboard": "Toque no teclado virtual para começar",
+ "wifi_password": "Senha do Wi-Fi",
+ "connect_to_it": "Conectar"
+ },
+ "save-capture": {
+ "please_connect": "Conecte uma chave USB para salvar a captura.",
+ "we_are_saving": "Estamos salvando a captura.",
+ "tap_msg": "Toque na chave USB para iniciar uma nova captura.",
+ "capture_download": "O download da captura vai começar...",
+ "start_capture_btn": "Iniciar nova captura"
+ },
+ "update": {
+ "tinycheck_needs": "Uma nova atualização do TinyCheck está disponível",
+ "please_click": "Clique no botão abaixo para atualizá-lo",
+ "the_process": "A atualização pode demorar vários minutos, aguarde ...",
+ "update_finished": "Atualização concluída, você será redirecionado ...",
+ "update_it": "Atualizar TinyCheck"
+ }
+}
diff --git a/app/frontend/src/locales/ru.json b/app/frontend/src/locales/ru.json
new file mode 100644
index 0000000..0444bd9
--- /dev/null
+++ b/app/frontend/src/locales/ru.json
@@ -0,0 +1,89 @@
+{
+ "home": {
+ "welcome_msg": "Добро пожаловать в TinyCheck.",
+ "help_msg": "Мы поможем вам проверить ваше устройство.",
+ "start_btn": "Итак, приступим!"
+ },
+ "analysis": {
+ "question": "Хотите проанализировать зафиксированные подключения?",
+ "no_btn": "Нет, только сохранить",
+ "yes_btn": "Да, проанализировать",
+ "please_wait_msg": "Подождите, идет анализ...",
+ "some_time_msg": "Это может занять некоторое время..."
+ },
+ "capture": {
+ "intercept_coms_msg": "Перехват подключений ",
+ "stop_btn": "Остановить сбор данных"
+ },
+ "generate-ap": {
+ "network_name": "Имя сети",
+ "network_password": "Пароль сети",
+ "tap_msg": "Нажмите на белую рамку, чтобы создать новую сеть.",
+ "generate_ap_msg": "Создастся временная сеть.",
+ "error_msg1": "
При создании точки доступа возникли проблемы.",
+ "error_msg2": "Убедитесь, что на вашем устройстве
есть два порта Wi-Fi, и повторите попытку, перезагрузив устройство.",
+ "restart_btn": "Перезагрузить устройство"
+ },
+ "report": {
+ "show_full_report": "Показать полный отчет",
+ "start_new_capture": "Начать новый сбор данных",
+ "save_capture": "Сохранить сбор данных",
+ "numbers": [
+ "ноль",
+ "один",
+ "два",
+ "три",
+ "четыре",
+ "пять",
+ "шесть",
+ "семь",
+ "восемь",
+ "девять",
+ "десять",
+ "одиннадцать"
+ ],
+ "stalkerware_msg": "Ваше устройство взломано вредоносным
ПО для слежки. Проверьте отчет.",
+ "location_msg": "Приложение передает вашу
текущую геолокацию третьему лицу.",
+ "fine_msg": "Предупреждения отсутствуют,
система выглядит защищенной.",
+ "high_msg": "У вас {nb} предупреждение высокого уровня.
Вероятно,ваше устройство взломано.",
+ "moderate_msg": "У вас {nb} предупреждение среднего уровня.
Возможно, ваше устройство взломано.",
+ "low_msg": "У вас {nb} предупреждение низкого уровня
, проверьте их.",
+ "save_report": "Сохранить отчет",
+ "report_of": "Отчет",
+ "ip_address": "IP-адрес",
+ "mac_address": "MAC-адрес",
+ "high": "высокий",
+ "moderate": "средний",
+ "low": "низкий"
+ },
+ "wifi-select": {
+ "already_connected_question": "Похоже, вы уже подключились к сети.
Использовать текущее подключение?",
+ "no_btn": "Нет, использовать другое.",
+ "yes_btn": "Да, использовать это.",
+ "wifi_name": "Имя сети Wi-Fi",
+ "refresh_btn": "Обновить список сетей",
+ "not_connected": "Похоже, вы не подключились к интернету.",
+ "please_config": "Настройте подключение по Wi-Fi.",
+ "lets_do_btn": "Да, настроить.",
+ "no_internet": "Использование без интернета",
+ "wifi_connected": "Подключено к сети Wi-Fi",
+ "wifi_not_connected": "Не подключено к сети Wi-Fi. Повторите попытку.",
+ "tap_keyboard": "Коснитесь виртуальной клавиатуры, чтобы начать",
+ "wifi_password": "Пароль Wi-Fi",
+ "connect_to_it": "Подключиться"
+ },
+ "save-capture": {
+ "please_connect": "Подсоедините USB-ключ, чтобы сохранить результат сбора данных.",
+ "we_are_saving": "Сохранение собранных данных.",
+ "tap_msg": "Коснитесь USB-ключа, чтобы начать новый сбор данных.",
+ "capture_download": "Начинается загрузка собранных данных...",
+ "start_capture_btn": "Начать новый сбор данных"
+ },
+ "update": {
+ "tinycheck_needs": "Доступно новое обновление TinyCheck",
+ "please_click": "Нажмите кнопку ниже, чтобы обновить его",
+ "the_process": "Обновление может занять несколько минут, подождите...",
+ "update_finished": "Обновление завершено, вы будете перенаправлены...",
+ "update_it": "Обновить TinyCheck"
+ }
+}
diff --git a/app/frontend/src/plugins/i18n.js b/app/frontend/src/plugins/i18n.js
index d48a14b..ce983c6 100644
--- a/app/frontend/src/plugins/i18n.js
+++ b/app/frontend/src/plugins/i18n.js
@@ -8,6 +8,12 @@ export const i18n = new VueI18n({
fallbackLocale: 'en',
messages: {
'en': require('@/locales/en.json'),
- 'fr': require('@/locales/fr.json')
+ 'fr': require('@/locales/fr.json'),
+ 'es': require('@/locales/es.json'),
+ 'cat': require('@/locales/cat.json'),
+ 'ru': require('@/locales/ru.json'),
+ 'pt': require('@/locales/pt.json'),
+ 'it': require('@/locales/it.json'),
+ 'de': require('@/locales/de.json')
}
})
\ No newline at end of file
diff --git a/install.sh b/install.sh
index 53539c2..7445126 100644
--- a/install.sh
+++ b/install.sh
@@ -6,7 +6,7 @@ HOST="$( hostname )"
IFACES="$( ifconfig -a | grep -Eo '[a-z0-9]{4,14}\: ' | grep -oE [a-z0-9]+ )"
IFACE_OUT=""
IFACE_IN=""
-LOCALES=(en fr cat es)
+LOCALES=(en fr cat es ru pt de it)
welcome_screen() {
cat << "EOF"
@@ -51,7 +51,7 @@ set_userlang() {
if [[ " ${LOCALES[@]} " =~ " ${lang} " ]]; then
sed -i "s/userlang/${lang}/g" /usr/share/tinycheck/config.yaml
echo -e "\e[92m [✔] User language settled!\e[39m"
- else
+ else
echo -e "\e[91m [✘] You must choose between the languages proposed, let's retry.\e[39m"
set_userlang
fi
@@ -131,7 +131,7 @@ create_services() {
# Create services to launch the two servers.
echo -e "\e[39m[+] Creating services\e[39m"
-
+
echo -e "\e[92m [✔] Creating frontend service\e[39m"
cat >/lib/systemd/system/tinycheck-frontend.service < /dev/null
- systemctl enable tinycheck-backend &> /dev/null
- systemctl enable tinycheck-kiosk &> /dev/null
- systemctl enable tinycheck-watchers &> /dev/null
+ systemctl enable tinycheck-frontend &> /dev/null
+ systemctl enable tinycheck-backend &> /dev/null
+ systemctl enable tinycheck-kiosk &> /dev/null
+ systemctl enable tinycheck-watchers &> /dev/null
}
configure_dnsmask() {
@@ -221,7 +221,7 @@ configure_dnsmask() {
interface=${IFACE_IN}
dhcp-range=192.168.100.2,192.168.100.3,255.255.255.0,24h
EOL
- else
+ else
echo -e "\e[91m [✘] /etc/dnsmasq.conf doesn't exist, configuration not updated.\e[39m"
fi
}
@@ -229,7 +229,7 @@ EOL
configure_dhcpcd() {
# Configure DHCPCD by appending few lines to his configuration.
# Allows to prevent the interface to stick to wpa_supplicant config.
-
+
echo -e "\e[39m[+] Configuring dhcpcd\e[39m"
echo -e "\e[92m [✔] Changing dhcpcd configuration\e[39m"
if [[ -f "/etc/dhcpcd.conf" ]]; then
@@ -241,7 +241,7 @@ interface ${IFACE_IN}
static ip_address=192.168.100.1/24
nohook wpa_supplicant
EOL
- else
+ else
echo -e "\e[91m [✘] /etc/dhcpcd.conf doesn't exist, configuration not updated.\e[39m"
fi
}
@@ -354,7 +354,7 @@ cleaning() {
systemctl disable suricata.service &> /dev/null
# Removing some useless dependencies.
- sudo apt autoremove -y &> /dev/null
+ sudo apt autoremove -y &> /dev/null
}
check_interfaces(){
@@ -362,13 +362,13 @@ check_interfaces(){
# Get the current connected interface name.
ciface="$(route | grep default | head -1 | grep -Eo '[a-z0-9]+$')"
- # Setup of iface_out which can be any interface,
+ # Setup of iface_out which can be any interface,
# but needs to be connected now or in the future.
echo -n "[?] The interface $ciface is connected. Do you want to use it as a bridge to Internet (network/out) ? [Yes/No] "
read answer
if [[ "$answer" =~ ^([yY][eE][sS]|[yY])$ ]]
then
- IFACES=( "${IFACES[@]/$ciface}" )
+ IFACES=( "${IFACES[@]/$ciface}" )
IFACE_OUT=$ciface
echo -e "\e[92m [✔] $ciface settled as a bridge to the Internet\e[39m"
else
@@ -381,14 +381,14 @@ check_interfaces(){
if [[ "$answer" =~ ^([yY][eE][sS]|[yY])$ ]]
then
IFACE_OUT=$iface
- IFACES=( "${IFACES[@]/$iface}" )
+ IFACES=( "${IFACES[@]/$iface}" )
echo -e "\e[92m [✔] $iface settled as a bridge to the Internet\e[39m"
break
fi
done
fi
- # Setup of iface_in which can be a only a
+ # Setup of iface_in which can be a only a
# Wi-Fi interface with AP mode available.
for iface in $IFACES;
do