The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

FragAttacks - серия уязвимостей в стандартах и реализациях Wi-Fi

12.05.2021 10:24

Мэти Ванхоф (Mathy Vanhoef), автор атаки KRACK на беспроводные сети, раскрыл сведения о 12 уязвимостях, затрагивающих различные беспроводные устройства. Выявленные проблемы представлены под кодовым именем FragAttacks и охватывают практически все находящиеся в обиходе беспроводные платы и точки доступа - из протестированных 75 устройств каждое было подвержено как минимум одному из предложенных методов атаки.

Проблемы разделены на две категории: 3 уязвимости выявлены непосредственно в стандартах Wi-Fi и охватывают все устройства, поддерживающие актуальные стандарты IEEE 802.11 (проблемы прослеживаются с 1997 года). 9 уязвимостей касаются ошибок и недоработок в конкретных реализациях беспроводных стеков. Основную опасность представляет вторая категория, так как организация атак на недоработки стандартов требует наличия специфичных настроек или выполнения жертвой определённых действий. Все уязвимости проявляются независимо от использования протоколов для обеспечения безопасности Wi-Fi, в том числе при использовании WPA3.

Большинство выявленных методов атак позволяют злоумышленнику осуществить подстановку L2-кадров в защищённой сети, что даёт возможность вклиниться в трафик жертвы. В качестве наиболее реалистичного сценария атак упоминается подмена ответов DNS для направления пользователя на хост атакующего. Также приводится пример использования уязвимостей для обхода транслятора адресов на беспроводном маршрутизаторе и организации прямого доступа к устройству в локальной сети или игнорирования ограничений межсетевого экрана. Вторая часть уязвимостей, которая связана с обработкой фрагментированных кадров, даёт возможность извлечь данные о трафике в беспроводной сети и перехватить данные пользователя, передаваемые без использования шифрования.

Исследователем подготовлена демонстрация, показывающая, как можно использовать уязвимости для перехвата пароля, переданного при обращении к сайту по протоколу HTTP без шифрования. Также показано как атаковать умную розетку, управляемую через Wi-Fi, и использовать её в форме плацдарма для продолжения атаки на необновлённые устройства в локальной сети, имеющие неисправленные уязвимости (например, удалось через обход NAT атаковать необновлённый компьютер с Windows 7 во внутренней сети).

Для эксплуатации уязвимостей атакующий должен находиться в пределах досягаемости целевого беспроводного устройства, чтобы отправить жертве специально оформленный набор кадров. Проблемы затрагивают как клиентские устройства и беспроводные карты, так и точки доступа и Wi-Fi маршрутизаторы. В общем виде в качестве обходных мер защиты достаточно использования HTTPS в сочетании с шифрованием DNS-трафика при помощи DNS over TLS или DNS over HTTPS. Для защиты также подходит применение VPN.

Наиболее опасными называются четыре уязвимости в реализациях беспроводных устройств, позволяющие тривиальными методами добиться подстановки своих незашифрованных кадров:

  • Уязвимости CVE-2020-26140 и CVE-2020-26143 допускают подстановку кадров на некоторых точках доступа и беспроводных картах в Linux, Windows и FreeBSD.
  • Уязвимость CVE-2020-26145 допускает обработку широковещательных незашифрованных фрагментов как полноценных кадров в macOS, iOS и FreeBSD и NetBSD.
  • Уязвимость CVE-2020-26144 допускает обработку незашифрованных пересобранных кадров A-MSDU с EtherType EAPOL в Huawei Y6, Nexus 5X, FreeBSD и LANCOM AP.

Другие уязвимости в реализациях в основном связаны с проблемами, возникающими при обработке фрагментированных кадров:

  • CVE-2020-26139: допускает перенаправление кадров с флагом EAPOL, отправленных неаутентифицированным отправителем (затрагивает 2/4 проверенных точек доступа, а также решения на базе NetBSD и FreeBSD).
  • CVE-2020-26146: допускает пересборку (reassembling) зашифрованных фрагментов без проверки порядка номеров последовательности.
  • CVE-2020-26147: допускает пересборку смешанных шифрованных и нешифрованных фрагментов.
  • CVE-2020-26142: позволяет обрабатывать фрагментированные кадры как полные кадры (затрагивает OpenBSD и беспроводной модуль ESP12-F).
  • CVE-2020-26141: отсутствует проверка TKIP MIC для фрагментированных кадров.

Проблемы в спецификациях:

  • CVE-2020-24588 - атака на агрегированные кадры (флаг "is aggregated" не защищён и может быть заменён атакующим в кадрах A-MSDU в WPA, WPA2, WPA3 и WEP). В качестве примера применения атаки упоминается перенаправление пользователя на вредоносный DNS-сервер или обход NAT.
  • CVE-2020-245870 - атака на смешивание ключей (допускается пересборка фрагментов, зашифрованных с использованием разных ключей в WPA, WPA2, WPA3 и WEP). Атака позволяет определить данные, отправленные клиентом, например, определить содержимое Cookie при обращении по HTTP.
  • CVE-2020-24586 - атака на кэш фрагментов (стандарты, охватывающие WPA, WPA2, WPA3 и WEP, не требуют удаления уже осевших в кэше фрагментов после нового подключения к сети). Позволяет определить данные, отправленные клиентом, и осуществить подстановку своих данных.

Для тестирования степени подверженности проблемам своих устройств подготовлен специальный инструментарий и готовый Live-образ для создания загрузочного USB-накопителя. В Linux проблемы проявляются в беспроводном стеке mac80211, в отдельных беспроводных драйверах и в прошивках, загружаемых на беспроводные платы. Для устранения уязвимостей предложен набор патчей, охватывающий стек mac80211 и драйверы ath10k/ath11k. Для некоторых устройств, таких как беспроводные карты Intel, дополнительно требуется установка обновления прошивки.

Тесты типовых устройств:

Тесты беспроводных карт в Linux и Windows:

Тесты беспроводных карт во FreeBSD и NetBSD:

Производители были уведомлены о проблемах ещё 9 месяцев назад. Столь длительный период эмбарго объясняется скоординированной подготовкой обновлений и задержками при подготовке изменений спецификаций организациями ICASI и Wi-Fi Alliance. Изначально планировалось раскрыть сведения 9 марта, но, сопоставив риски, было решено отложить публикацию ещё на два месяца для того, чтобы дать больше времени на подготовку патчей с учётом нетривиальности вносимых изменений и трудностей, возникающих из-за пандемии COVID-19.

Примечательно, что несмотря на эмбарго компания Microsoft в мартовском обновлении Windows досрочно устранила некоторые уязвимости. Раскрытие информации было отложено за неделю до изначально намеченного срока и компания Microsoft не успела или не захотела вносить изменения в готовое для публикации плановое обновление, чем создала угрозу для пользователей других систем, так как злоумышленники могли получить информацию об уязвимостях через проведение обратного инжиниринга содержимого обновлений.

  1. Главная ссылка к новости (https://www.openwall.com/lists...)
  2. OpenNews: Новые уязвимости в технологии защиты беспроводных сетей WPA3 и в EAP-pwd
  3. OpenNews: Уязвимости в технологии защиты беспроводных сетей WPA3 и в EAP-pwd
  4. OpenNews: Уязвимость в wpa_supplicant, не исключающая удалённое выполнение кода
  5. OpenNews: Атака против WPA2, позволяющая перехватить трафик в WiFi-сети
  6. OpenNews: Техника канальной MITM-атаки через наводнение эфира беспроводной сети
Лицензия: CC-BY
Тип: Интересно / Проблемы безопасности
Короткая ссылка: https://opennet.ru/55133-wifi
Ключевые слова: wifi, attack
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (206) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Леголас (ok), 10:49, 12/05/2021 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • +12 +/
     
     
  • 2.5, Crazy Alex (ok), 10:55, 12/05/2021 Скрыто модератором
  • +2 +/
     
     
  • 3.35, Атон (?), 12:14, 12/05/2021 Скрыто модератором
  • –5 +/
     
     
  • 4.48, Ivan_83 (ok), 12:43, 12/05/2021 Скрыто модератором
  • +13 +/
     
     
  • 5.132, Анончик (?), 17:21, 12/05/2021 Скрыто модератором
  • –2 +/
     
  • 5.152, Атон (?), 18:29, 12/05/2021 Скрыто модератором
  • –5 +/
     
  • 4.53, КО (?), 13:05, 12/05/2021 Скрыто модератором
  • –2 +/
     
  • 4.107, kernel (??), 15:53, 12/05/2021 Скрыто модератором
  • +5 +/
     
     
  • 5.146, Атон (?), 18:16, 12/05/2021 Скрыто модератором
  • –3 +/
     
     
  • 6.158, Я (??), 19:00, 12/05/2021 Скрыто модератором
  • +1 +/
     
     
  • 7.174, Атон (?), 19:54, 12/05/2021 Скрыто модератором
  • –2 +/
     
  • 4.157, Я (??), 18:53, 12/05/2021 Скрыто модератором
  • +2 +/
     
  • 3.108, ip1982 (ok), 15:55, 12/05/2021 Скрыто модератором
  • –1 +/
     
  • 2.10, Annnnonnnyyymous (?), 11:18, 12/05/2021 Скрыто модератором
  • –4 +/
     
     
  • 3.26, Аноним (26), 11:45, 12/05/2021 Скрыто модератором
  • +1 +/
     
     
  • 4.30, Ivan_83 (ok), 12:01, 12/05/2021 Скрыто модератором
  • +7 +/
     
     
  • 5.43, Самый Лучший Гусь (?), 12:32, 12/05/2021 Скрыто модератором
  • –3 +/
     
     
  • 6.46, Ivan_83 (ok), 12:38, 12/05/2021 Скрыто модератором
  • +3 +/
     
  • 6.55, Аноним (55), 13:10, 12/05/2021 Скрыто модератором
  • +1 +/
     
     
  • 7.66, нах.. (?), 13:45, 12/05/2021 Скрыто модератором
  • +1 +/
     
  • 6.57, Аноним (57), 13:18, 12/05/2021 Скрыто модератором
  • –1 +/
     
     
  • 7.63, Аноньимъ (ok), 13:42, 12/05/2021 Скрыто модератором
  • +1 +/
     
  • 6.177, VladSh (?), 20:24, 12/05/2021 Скрыто модератором
  • +/
     
  • 5.56, Аноним (55), 13:12, 12/05/2021 Скрыто модератором
  • +4 +/
     
  • 5.129, Я (??), 17:09, 12/05/2021 Скрыто модератором
  • +1 +/
     
     
  • 6.178, VladSh (?), 20:30, 12/05/2021 Скрыто модератором
  • +/
     
  • 3.39, Xo (?), 12:19, 12/05/2021 Скрыто модератором
  • +3 +/
     
     
  • 4.68, нах.. (?), 13:46, 12/05/2021 Скрыто модератором
  • +2 +/
     
  • 4.101, Аноним (101), 15:40, 12/05/2021 Скрыто модератором
  • +3 +/
     
  • 3.42, Я (??), 12:31, 12/05/2021 Скрыто модератором
  • +/
     
     
  • 4.72, нах.. (?), 13:57, 12/05/2021 Скрыто модератором
  • –1 +/
     
  • 3.119, Ordu (ok), 16:49, 12/05/2021 Скрыто модератором
  • –1 +/
     
     
  • 4.127, нах.. (?), 17:05, 12/05/2021 Скрыто модератором
  • +1 +/
     
  • 4.150, Я (??), 18:24, 12/05/2021 Скрыто модератором
  • +/
     
     
  • 5.167, Ordu (ok), 19:17, 12/05/2021 Скрыто модератором
  • –1 +/
     
  • 2.12, abi (?), 11:25, 12/05/2021 Скрыто модератором
  • +1 +/
     
  • 2.40, Аноним (40), 12:23, 12/05/2021 Скрыто модератором
  • +2 +/
     
     
  • 3.52, Аноним (55), 13:04, 12/05/2021 Скрыто модератором
  • +5 +/
     
  • 3.81, Аноним (57), 14:34, 12/05/2021 Скрыто модератором
  • +1 +/
     
  • 3.154, Я (??), 18:32, 12/05/2021 Скрыто модератором
  • +1 +/
     
  • 2.51, Аноним (55), 13:03, 12/05/2021 Скрыто модератором
  • –1 +/
     
     
  • 3.82, Аноним (82), 14:39, 12/05/2021 Скрыто модератором
  • +/
     
     
  • 4.159, Аноним (55), 19:02, 12/05/2021 Скрыто модератором
  • –1 +/
     
     
  • 5.163, Аноним (82), 19:12, 12/05/2021 Скрыто модератором
  • +/
     
     
  • 6.179, нах.. (?), 20:42, 12/05/2021 Скрыто модератором
  • +/
     
     
  • 7.180, Аноним (82), 20:52, 12/05/2021 Скрыто модератором
  • +/
     

     ....ответы скрыты модератором (45)

  • 1.4, Аноним (4), 10:55, 12/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Беспроводная сеть - сито. Пора бы уже запомнить.
     
     
  • 2.7, Аноним (7), 11:09, 12/05/2021 [^] [^^] [^^^] [ответить]  
  • +16 +/
    Беспроводная сеть - сеть
     
     
  • 3.25, Леголас (ok), 11:44, 12/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Беспроводная сеть - сеть

    Беспроводная сеть — не социальная сеть.

     
     
  • 4.27, Аноним (27), 11:46, 12/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И только vodka connecting people
     
     
  • 5.89, быдлоюзер (?), 15:10, 12/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    subsequent disposal of one of the devices
     

  • 1.6, НеоЛуддит (?), 11:08, 12/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +12 +/
    А нефиг использовать умные розетки, управляемые через вайфай (может они еще и с облаком синхронизируются?), если не хочешь, чтоб тебя ломали.
     
     
  • 2.15, 1 (??), 11:27, 12/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    если используются родные прошивки (не кастомные) которые лезут в свои китайские облака - выносить такие устройства - поможет ли например вынести их в отдельный vlan/отдельную сеть? многие бытовые роутеры имеют что-то типа гостевой сети по крайней мере
     
     
  • 3.24, Аноним (24), 11:43, 12/05/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Помогло бы, если бы подключение было по витой паре. А так, стал хаксор под окном вашей квартиры...
     
  • 3.32, penetrator (?), 12:05, 12/05/2021 [^] [^^] [^^^] [ответить]  
  • +13 +/
    поможет - НЕ ПОКУПАТЬ это гвно
     
     
  • 4.38, китаец (?), 12:18, 12/05/2021 [^] [^^] [^^^] [ответить]  
  • –6 +/
    Ну и сиди, как дурак, без электричества.

    Розетки он, вишь, покупать не будет.

     
     
  • 5.61, penetrator (?), 13:36, 12/05/2021 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > Ну и сиди, как дурак, без электричества.
    > Розетки он, вишь, покупать не будет.

    зачем мне умные розетки? умный должен быть владелец дома и электрик на крайняк ))

    а различные реле для светооснащения уже давно придумали

    так что я голосую рублем против

     
     
  • 6.76, нах.. (?), 14:10, 12/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > зачем мне умные розетки?

    так других скоро уже и не будет.

    > а различные реле для светооснащения уже давно придумали

    ой, мля, видел бы ты эти китайские реле...
    Может, лучше уж умная розетка? Она, когда загорится, может хоть пожарных вызовет вовремя.

    > так что я голосую рублем против

    и рубль тоже отберут.
    И еще должен останешься, за несвоевременную установку экологично полезных розеток и неподключение их к госуслугам.

     
     
  • 7.182, penetrator (?), 21:03, 12/05/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    я видел и не китайские, вполне себе отлично работают

    электронное шерето на входную дверь не заменило обычные замки и это не заменит обычные розетки

    это все хайп типа умных колонок, поигрались и всё, секретарши по-прежнему в моде ))


     
     
  • 8.191, нах.. (?), 23:47, 12/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    видеокамеры таки заменили сторожевых собак, везде кроме совсем уж специальных ме... текст свёрнут, показать
     
     
  • 9.213, InuYasha (??), 12:16, 13/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    У вас какой-то мрачный мир Нах в таком жить ... текст свёрнут, показать
     
     
  • 10.240, нах.. (?), 22:57, 13/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    заберешь очередную ставшую ненужной собачку, сделаешь мир лучше https pixeldr... текст свёрнут, показать
     
     
  • 11.257, InuYasha (??), 20:59, 17/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я про розетки вообще-то, но взбомбило классно ... текст свёрнут, показать
     
     
  • 12.260, нах.. (?), 21:20, 17/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    ну так каково реальное а не пропагандируемое из умного утюга отношение людей к... текст свёрнут, показать
     
  • 7.250, СеменСеменыч777 (?), 10:19, 15/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > так других скоро уже и не будет.

    приведу аналогию.
    картриджей для лазерных принтеров без чипа-ограничителя уже почти и нет.
    но их (и картриджи и принтеры) успешно хакают умельцы за разумные деньги.

     
     
  • 8.258, InuYasha (??), 21:02, 17/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Со струйниками то же самое И с аккумуляторами для ноутов И с аксессуарами Эппэ... текст свёрнут, показать
     
  • 8.275, нах.. (?), 18:35, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    поздравляю вас с разморозочкой - есть куча бескартриджных лазерных принтеров гд... текст свёрнут, показать
     
     
  • 9.276, penetrator (?), 01:06, 20/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    только стоят космос, чем дороже принтер, тем дешевле чернила... текст свёрнут, показать
     
  • 9.277, СеменСеменыч777 (?), 08:47, 22/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    знаю отдавал два таких в ремонт на выкинуть памперс, отмыть снаружи и внутри, ... текст свёрнут, показать
     
  • 5.100, Аноним (24), 15:39, 12/05/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Розетки, оказываются, бывают совсем без электронных компонентов внутри!
     
     
  • 6.110, нах.. (?), 16:04, 12/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    не так давно вон и лампочки бывали без лох...каких там компонентов внутри, только спиралька и держалки. А потом некто медвед велел экологичные, ртутные везде пользовать, и немедля доложить!
    (Кстати, хрен их сейчас найдешь, мне вот понадобились, а нету. Я не про те что в офисных люстрах, мне под 27й патрон бы.)
     
     
  • 7.114, Аноним (82), 16:16, 12/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    У меня такая ртутная уже лет 15 служит на кухне (т.е. используется постоянно). Вот светодиодные дохнут одна за одной. Спиральные тоже впрочем дольше месяца не нарабатывают. Так что какой-то смысл в этом был, пока их не удешивили. Так и спиральные раньше годами служили.
     
     
  • 8.116, нах.. (?), 16:29, 12/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    аналогично Но, к сожалению, заменять мне уже нечем стало Переделать что-ль осв... текст свёрнут, показать
     
     
  • 9.200, Аноним (200), 09:37, 13/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да, тяжело нынче бабушкам которые ничего кроме цоколя E27 на дух не переносят ,... текст свёрнут, показать
     
     
  • 10.209, DildoZilla (?), 12:01, 13/05/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    И правильно делают Умная лампочка в умном цоколе с умным выключателем должна бы... текст свёрнут, показать
     
     
  • 11.259, InuYasha (??), 21:10, 17/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Умная лампочка в умном цоколе с умным выключателем должна быть -- купил, вкрутил... текст свёрнут, показать
     
  • 9.229, Аноним (24), 18:04, 13/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Неинтегрированные лампы - это которые линейно-трубчатые с внешним стартёром и др... текст свёрнут, показать
     
     
  • 10.239, нах.. (?), 22:41, 13/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да, не то чтобы я знал, где их продают, но я точно знаю где можно украсть мно... текст свёрнут, показать
     
  • 8.249, СеменСеменыч777 (?), 10:16, 15/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    если есть симптом светодиоды греются на 40 градусов и больше , то поставьте уже... текст свёрнут, показать
     
     
  • 9.261, нах.. (?), 21:25, 17/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А можно я просто выкину нахрен то что не приспособлено к работе в реальных а не ... текст свёрнут, показать
     
     
  • 10.266, СеменСеменыч777 (?), 05:45, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    можно но светодиоды вы выбирали самые недорогие, не так ли нуивот ... текст свёрнут, показать
     
     
  • 11.267, нах.. (?), 10:22, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    первые попавшиеся Мне совершенно неинтересно разбираться в сортах гуана Я и л... текст свёрнут, показать
     

     ....большая нить свёрнута, показать (30)

  • 1.9, Аноним (9), 11:10, 12/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +13 +/
    Соседский Wi-Fi: Возвращение
     
  • 1.11, Аноним (11), 11:24, 12/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    На всякий случай уточню: ОС,  в которых фрагментация не производится, а дефрагментация заменяется представлением фрагментов как отдельных пакетов (OpenBSD и не только), также подвержены части атак.
     
     
  • 2.31, Ivan_83 (ok), 12:04, 12/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не знаю что вы подразумеваете под фрагментацией, но без фрагментации у вас будут проблемы в реальных сетях.
    Промежуточные хосты (роутер, нат) не должны заниматся дефрагментацией - их это не касается, и они именно что должны пересылать те пакеты что пришли дальше. А вот если пакет для них - то он собирается из кусков.
     
     
  • 3.204, Аноним (11), 10:36, 13/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, не знаете, так не знаете.
     

  • 1.13, Аноним (13), 11:25, 12/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    Я не понял, проблемы - аппаратные и фиксятся только покупкой нового оборудования? Или проблемы в проприетарных прошивках, которые опять же фиксятся только покупкой нового оборудования, потому что нафига производителю оказываться от новых продаж, не нравится быть уязвимым - иди в магазин, за новыми бэкдорами, неизвестными быдлу? OpenWRT-роутеры подвержены? hostapd/wpa_supplicant подвержен?
    Почему в статье нет ответов на волнующие всех вопросы?
     
     
  • 2.20, Аноним (20), 11:31, 12/05/2021 [^] [^^] [^^^] [ответить]  
  • –7 +/
    Берешь паяешь свою железку и делаешь с ней все что угодно.
     
  • 2.21, Аноним (21), 11:32, 12/05/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    OpenWRT-роутеры подвержены?
    Подвержены, ждем патчей. Но так как исправление затрагивает драйвера/прошивки для многих устройств исправления будут не скоро, а возможно и не будут.
     
     
  • 3.29, Аноним (13), 11:54, 12/05/2021 [^] [^^] [^^^] [ответить]  
  • +16 +/
    А Столлман предупреждал.
     
  • 2.37, Атон (?), 12:17, 12/05/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    3 проблемы - аппаратные, лечатся новым стандартом wifi.
    остальные 9 проблем в бинарных блобах (firmware) но лечатся только покупкой нового оборудования.
    менять нужно ВСЁ.
     
     
  • 3.44, Аноним (21), 12:34, 12/05/2021 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Вся система прогнила!
     
  • 2.62, torvn77 (ok), 13:42, 12/05/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > покупкой нового оборудования?  

    Чтобы бракоделы получили с тебя ещё больше денег?  

    Не, надо делать свой, свободный стандарт телекомуникационного оборудования, скорее всего на основе RS портов.

     
  • 2.85, Маркетолог (?), 14:50, 12/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > только покупкой нового оборудования

    Совершенно верно! Бегите скорее в магазин!

     
  • 2.130, Аноним (21), 17:11, 12/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >бэкдорами, неизвестными быдлу

    надо запретить дистрибутив Kali, как угрожающий национальной безопастности

     
     
  • 3.155, Аноним (13), 18:40, 12/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Лучше необучаемых, не научившихся писать правильно слова, но уже kali юзающих, запретить на опеннете сначала.
     
  • 3.190, Аноним (190), 23:00, 12/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Пиши письмо депутатам Хинштейну, Яровой, Боярскому. Им эта идея понравится.
     
     
  • 4.225, Аноним (-), 14:26, 13/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Как правильно
    Аноним или Онаним?
     

  • 1.14, Гусар (?), 11:26, 12/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    используйте Captive Portal для фильтрации доступа клиентов в интернет. не в том смысле, что там должна быть какая-то 3rd-party авторизация, а на уровне компьютера, из которого выходит кабель с интернетом и заходит в wi-fi роутер, фильтруйте всех, кто выходит в интернет с этого роутера, а сам wi-fi роутер должен работать как обычный свитч. тогда не важно, какие уязвимости были, есть и будут в wi-fi, если доступом по прежнему управляет компьютер с линуксом. погуглите Captive Portal, на ЛОРе об этом писал.
     
     
  • 2.23, Аноним (20), 11:35, 12/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    И что пермишены для каждого устройства что выходит в сеть надо выдавать? Как то это неудобно для обычного пользователя (для всех)
     
  • 2.71, Аноньимъ (ok), 13:50, 12/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Впн тогда уже.
    И интернет это не только браузер.
     
     
  • 3.215, Аноним (-), 13:24, 13/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Уточню - между клиентом (проводным и нет) и роутером.
    А так.. подрубаешся через порт роутера
    и ни тебе шифрования ни авторизации ))
     
     
  • 4.219, Аноньимъ (ok), 13:44, 13/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Уточню - между клиентом (проводным и нет) и роутером

    Да, и я о том же.

    Это если локальная сеть нужна в принципе.
    Иначе можно просто сторонний впн сервис.

     
  • 4.243, Аноньимъ (ok), 03:33, 14/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    **
     

  • 1.16, Аноним (13), 11:28, 12/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    >Every time you want to use the test tool, you first have to load the virtual python environment as root.

    Феерично.

     
     
  • 2.50, Аноним (-), 12:56, 12/05/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >>Every time you want to use the test tool, you first have to load the virtual python environment as root.
    > Феерично.

    Кто о чем, а местные неосиляторы - о наболевшем.

     

  • 1.17, Аноним (20), 11:29, 12/05/2021 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • –6 +/
     
  • 1.22, 1 (??), 11:33, 12/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    ну допустим vpn на мобильном устройстве это совсем радикальное решение т.к. 1) жрет батарейку 2 )тормозит систему (зависит от устройства) 3) тормозит сеть. или может использовать vpn только при входе на важные сервисы где внезапно окажется http? (хотя.. что это за сервисы? такие есть)
     
     
  • 2.216, Аноним (-), 13:25, 13/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не нагнетай!!!
    ВПН на смарте - норма
     

  • 1.28, Аноним (13), 11:53, 12/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    У меня более простое объяснение Спецслужбы США довели до сведения вендоров инфу... большой текст свёрнут, показать
     
     
  • 2.33, Ivan_83 (ok), 12:05, 12/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я примерно тоже самое читал про IPSec, которым так любят обмазыватся корпораты и рассыказывать про свою несокрушимую защищённость :)
     
     
  • 3.220, InuYasha (??), 14:08, 13/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Во-первых, "всё же" - раздельно, а во-вторых - что не так с IPSec?
    Мнение фанатов WG (WG - это круто!) и OpenVPN я уже читал. Хотелось бы узнать, что же такого реально плохого в IPSec.
     
     
  • 4.221, InuYasha (??), 14:08, 13/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    * не "всё же", а "то же"
     
  • 4.251, СеменСеменыч777 (?), 10:41, 15/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > что же такого реально плохого в IPSec.

    https://en.wikipedia.org/wiki/IPsec#Alleged_NSA_interference

    "реально" ли это и насколько реально - оцените сами.

     
     
  • 5.255, InuYasha (??), 13:08, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Прочитал, даже что-то новое увидел, хоть и цензуропедия.
    Но в итоге-то не понятно, 1) IPSec - defective by design? 2) уязвимы ли открытые реализации типа StrongSWAN?
     
  • 4.252, Сейд (ok), 12:21, 15/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Производительность IPSec низкая.
     
  • 2.87, Адмирал Майкл Роджерс (?), 15:01, 12/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Всё, что мы делаем, мы делаем ради свободы и демократии
     
     
  • 3.217, ХинштейнЯроваяБоярский (?), 13:28, 13/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Поддерживаем
     

  • 1.34, ryoken (ok), 12:11, 12/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    >> вклинится в трафик жертвы

    вклинитЬся

    >>которая связанна с обработкой

    связаНа

    >>своих незашифрвоанных кадров
    >>широковещательных незашифрвоанных
    >>обработку незашифрованных пересобранных

    незашифрованных

    Граждане, ну не торопимся, ну очень прошу. Перечитывайте перед публикацией, будьте так добры.

    По сути статьи - вайвай в данном его виде полный вайвай :D. А всякое IoT, да ещё через этот же вайвай - дыра на дыре и дырой погоняет (судя по прочитанному, там своих радостей по уши).

     
     
  • 2.58, Аноним (9), 13:27, 12/05/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    В вашем доме сегодня отключили кнопку "исправить"?
     
     
  • 3.103, ryoken (ok), 15:45, 12/05/2021 [^] [^^] [^^^] [ответить]  
  • –5 +/
    > В вашем доме сегодня отключили кнопку "исправить"?

    Стараюсь не исправлять то, что не делал.

     
     
  • 4.124, Аноним (9), 17:01, 12/05/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Стараюсь не исправлять
    > вклинитЬся
    > связаНа
    > незашифрованных

    Стараюсь не лгать.

     
  • 3.197, КО (?), 07:46, 13/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    JS включать ради этого - не комильфо.
    Обосрать быстрее и приятней.
     
  • 2.222, InuYasha (??), 14:10, 13/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    а где ошибка в "незашифрованных"?
     
     
  • 3.226, ryoken (ok), 14:50, 13/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > а где ошибка в "незашифрованных"?

    Ну вы бы до моего поста-то б чуть вверх докрутили.

     

  • 1.41, Ivan_83 (ok), 12:24, 12/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    А теперь подумаем трезво, отбросив маркетиговый бред из статьи.

    Автору удалось инжектить свои L2 фреймы в сеть.
    Автору удалось какие то отдельный фреймы из сети утащить в открытом виде/расшифровать.

    И ЧТО!?
    Атака с подменой днс - да не смешно, всем плевать на это лет 10 как, ибо везде TLS или данные не критичные.
    Атака на HTTP - ну ок, но в банках TLS был всегда, а на остальное плевать.
    Дырка в NAT - а какой идиот считает что NAT это средство безопасности а не шаринг одного IP адреса для хомяков!?

    Похоже что тот же OpenWRT и всякие прошивки для IoT открытые фиксы завезут, видимо почти для всего или для всего.
    Любители бомжоми, плохого пути и прочих вендоров - будут опять донатить своим любимкам покупая новый роутер или будут ощущать свою псевдо незащищённость.


    Ну и рассматривать в серьёз WiFi на FreeBSD - это клиника, не знаю как на других BSD, но на фре эта тема мертва и отсталая, там N то на избранных свистках работает, а про AC с фичами можно даже не мечтать.
    Единственный адекватный вариант это ставить опенврт в бихайв виртуалку, пробрасывать туда адаптер вифи а забирать обычным виртуальным эзернет адаптером.
    Видимо просто тестили всё подряд где wpa_supplicant есть, его и патчить походу надо.


    Лично я забью и обновлюсь шатно, с обновлением OpenWRT.
    Всякие планшеты - телефоны, понятное дело будут и дальше необновлёнными, и пофик, меня и дыры в блютусе то не парят, с исполнением кода.

     
     
  • 2.139, Аноним (139), 17:44, 12/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Полностью согласен со всем.

    // b.

     
     
  • 3.185, Аноним (185), 21:43, 12/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я идиот.

    // b.

     
     
  • 4.230, Аноним (139), 18:52, 13/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Печально.

     
  • 2.194, pavlinux (ok), 01:59, 13/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > И ЧТО!?
    > Атака с подменой днс - да не смешно, всем плевать на это
    > лет 10 как, ибо везде TLS или данные не критичные.
    > Атака на HTTP - ну ок, но в банках TLS был всегда,
    > а на остальное плевать.

    Учу дорого: перехват HTTPS/TLS/и прочих S.
    Всё Web-секурити дырявое, от MITM не спасает, только ключи без ... [ дальше платно ]

      

    > Дырка в NAT - а какой идиот считает что NAT это средство
    > безопасности а не шаринг одного IP адреса для хомяков!?

    Похоже ты дальше локалхоста не админил.)))

    NAT это не только маскарадинг. Гугли, Уаня: CGNAT, LSN, NAPT-PT, DS-Lite,...
    все технологии трансляции IPv4 <-> IPv6 это разновидности NAT.  
    Ах да, безопасность - это система правил. Да, NAT один из них.

     
     
  • 3.218, Аноним (-), 13:34, 13/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Смысл в платном обучении?
    Если все в дырках, на которые заплатки не существуют
     
  • 2.238, max (??), 21:49, 13/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    нижект 0day через браузер на http сайте на мобиле? при условии что браузер на мобиле не обновляют
     

  • 1.47, Псевдоним (??), 12:39, 12/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Раскрытие информации было отложено за неделю до изначально намеченного срока и компания Microsoft не успела или не захотела вносить изменения в готовое для публикации плановое обновление, чем создала угрозу для пользователей других систем, так как злоумышленники могли получить информацию об уязвимостях через проведение обратного инжиниринга содержимого обновлений.

    Этим можно в принципе не писать. От десятка дыр цельнее не станет, их пользователи давно забили на безопасность, а сами мелкософт ведут себя как !@#$%.

     
  • 1.54, Аноним (55), 13:08, 12/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Ардуинщикам не понять. И прочим любителям NodeMCU и ESP.
     
     
  • 2.91, Аноним (-), 15:15, 12/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    вы про "умные дома"?
     
     
  • 3.160, Аноним (55), 19:06, 12/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да. И прочие недоумные. Прикрутить библиотеку неизвестно как работающую, подключить модуль с алика, и в продакшен. Тут даже аппаратные дырки не нужны. Достаточно перебора.
     
  • 3.162, Аноним (55), 19:12, 12/05/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Я было сам зашел в мк с ардуины, но быстро уперся в её возможности, и чем больше стал разбираться в схемотехнике и предмете, сразу стало видно "качество" и экономия клепальщиков. Мосфеты напрямую к GPIO даже у блогеров-учителей с дымом. Да самое главное, это стабилизатор питания в большинстве китайчатины собран не по даташиту и не гарантирует стабильности. Все эти Sonoff умные розетки-лампочки, где вместо предохранителя резистор стоит, либо питание МК без нормальных фильтров напрямую с диодного моста и резистора даже без своего источника.
     
  • 3.165, Аноним (55), 19:12, 12/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А завести JS в микроконтроллеры, это как натянуть сову на глобус. Там в сотни и тысячи раз роняется производительность.
     
     
  • 4.223, InuYasha (??), 14:13, 13/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну а что, Жаву же завезли в андроиды. А потом их софт почему-то тормознее Эппловского.
    *trollface*
     

  • 1.59, Урри (ok), 13:29, 12/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    А меня анонимы спрашивают - ну и что такого, что в стандарте вместо "строка", написано "гуид", хотя ни о каких гуидах и речи нет. "Кому от этого хуже?".

    И никак не могут понять - если в стандарте есть такие ляпы на поверхности, значит там глубже может быть все, что угодно.

    Так вот, стандарт WiFi разрабатывали такие же болваны. И вот логичное следствие.

     
     
  • 2.67, Аноним (27), 13:46, 12/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Твой достойный маркетолога буллщит не имеет смысла, без ссылки на "стандарт от умного человека". Так что ссылку - в студию, пожалуйста.
     
  • 2.134, YetAnotherOnanym (ok), 17:32, 12/05/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Его разрабатывали _для_ болванов. Для которых удобство > безопасность.
     
     
  • 3.168, Урри (ok), 19:17, 12/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Для "болванов" есть кнопочка "коннект". А стандарт разрабатывали для разработчиков, которые эту кнопочку, в конце-концов, сделают.
     
     
  • 4.181, нах.. (?), 21:01, 12/05/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    ну а как они ее тебе сделают, если кнопочка получается круглая, квадратная, вось... большой текст свёрнут, показать
     
     
  • 5.184, Урри (ok), 21:41, 12/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ты дeбил, что ли? Кнопочка обычная, точно такая же, как и все кнопочки в твоем линуксе/макоси/винде/солярисе/болгеносе с точно таким же обычным текстом.

     
     
  • 6.189, пох.. (?), 22:45, 12/05/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    ну вот и получили обычную - с кучей уязвимостей. Зато на ней написано "connect" и все.

    А если делать необычную - для этого надо поломать обратную совместимость. Или во всяком случае сделать ее вручную включаемой без всяких автофолбэков (иначе, как обычно, фолбэк вызовут плохие парни), и написано будет много страшных слов, которые ни один юзер не прочтет - они у нас очень одаренные, давеча один вот с putty не сумел управиться. Как такой будет тебе настраивать сложные сетевые устройства с кучей частично несовместимых протоколов?

    И вот тебе длинный ряд устройств с _разными_ необычными кнопочками - смотри не перепутай, какие с каким совместимы. Или одно с целой россыпью, но за другие деньги и нетривиальное в настройке. Сделаешь тривиальное - возвращаемся к пункту два.

     
  • 4.201, YetAnotherOnanym (ok), 09:40, 13/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вот именно. Стандарт разрабатывали для разработчиков так, чтобы они могли сделать болванам кнопочку "коннект". Потому что "подключите в компьютеру флэшку, которая входит в комплект, у вас появятся два устройства - съёмный диск и защищённое хранилище ключей, с помощью приложения на съёмном лиске сгенерируйте ключи и запишите их в хранилища на флэшке и вашей ОС, отключите флэшку от компьютера и подключите к точке доступа, когда красный огонёк погаснет и загорится зелёный - точка доступа готова для работы с вашим  новыми ключами" - это слишком сложно для рядового потребителя. Ему нужна кнопка "коннект" - ради него и разработали стандарты, чтобы разработчики оборудования сделали кнопку "коннект".
     
     
  • 5.208, Урри (ok), 11:34, 13/05/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Это слишком сложно даже для нерядового. А кроме того не менее глупо, чем выше пох(нах) писал.

    Почему я могу спокойно использовать ssh, просто ответив "yes" за запрос коннекта к новому хосту, и никаких тебе 100500 дыреней в протоколе? И почему я не могу сделать то же самое при коннекте вай-фай устройства к вай-фай точке?

    Ответ я написал выше: стандарт разрабатывали криворукие смузихлебы.

     
     
  • 6.235, YetAnotherOnanym (ok), 20:22, 13/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А я вот не могу просто ответить "yes". Если вдруг у сервера окажется другой ключ - это повод как минимум насторожиться. Ну, а протокол без дыр, потому что пользователи ssh - это админы или гики, и здесь нет необходимости жертвовать защищённостью в пользу удобства.
     
     
  • 7.241, нах.. (?), 23:12, 13/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    да нет там ни удобства, ни защищенности И да, напомните -ка мне, куда делся ssh... большой текст свёрнут, показать
     
     
  • 8.248, YetAnotherOnanym (ok), 18:42, 14/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, влезть между сидящим дома админом и его сервером через митм-атаку на ссх - э... текст свёрнут, показать
     
     
  • 9.262, нах.. (?), 21:38, 17/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    а если бы это был мой, к примеру, ключ Оставим в стороне что ssh внутри крипток... большой текст свёрнут, показать
     
  • 2.147, Ivan_83 (ok), 18:16, 12/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Радуйтесь что у нас есть вифи, а то бы сидели на блютусе и на сотовом мусоре.
    И вы сотовый мусор не видели изнутри, там всяких непотребств просто вагоны - телефонисты будут намного хуже всяких хипстеров с их xml soap json guid.
     
     
  • 3.169, Урри (ok), 19:17, 12/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Разные сорта, да.
     
  • 3.183, нах.. (?), 21:04, 12/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Радуйтесь что у нас есть вифи, а то бы сидели на блютусе
    > и на сотовом мусоре.

    "сотовый мусор" представляет собой (в 4g и выше) туннель. Потому что у него нет задачи напрямую связаться с другим сотовым мусором, оно так не работает.
    Успехов тебе туда что-то инжектнуть.

     
  • 3.224, InuYasha (??), 14:18, 13/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В сорте мусора от 3GPP можно немного поразбираться на их же сайте (пдф на многие стандарты (были?) доступны безвозмездно). О мусорности всех GSM/HDSPA/WCDMA/LTE гуаноопделок можно сказать одну вещь: ты должен своей соседке за стенкой звонить через БС,регистр абонентов и биллинг (за деньги, конечно), хотя у вас АБСОЛЮТНО ОДИНАКОВЫЕ РАДИОСТАНЦИИ, КОТОРЫЕ МОГЛИ БЫ ПРОСТО СВЯЗАТЬСЯ СРАЗУ МЕЖДУ СОБОЙ. Есть такой малоизвестный стандарт - IDEN, который это позволял. Но сами-знаете-кто эту идею решили зарубить. Так что, вся СПС - это фикция, провокация и плевок в лицо радио.
     
     
  • 4.237, Аноним (237), 20:51, 13/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А ты представляешь, какой мощности долнжы были быть мобилки, чтобы связываться между собой?
     
     
  • 5.242, нах.. (?), 23:18, 13/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А ты представляешь, какой мощности долнжы были быть мобилки, чтобы связываться между
    > собой?

    достаточно посмотреть, как выглядит то, что висит на мачте напротив твоего окна.
    Но, конечно, это все враги придумали, на погибель пролетариату. Хватило бы примотанной скотчем мобилки.

    эксперты впопеннета... как они вообще ухитряются выжить с такими нулевыми знаниями о мире вокруг себя?

     
  • 5.256, InuYasha (??), 20:53, 17/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не более чем для добивания до БС. Или ты на межгород собрался так звонить? )
     
     
  • 6.263, нах.. (?), 21:40, 17/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Не более чем для добивания до БС.

    А головой ты только есть умеешь?

     
     
  • 7.268, InuYasha (??), 11:56, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > А головой ты только есть умеешь?

    Нет, но у меня она хотя бы есть! А в твоём мирке, значит, БС заряжает твой быдлофон энергией чтобы он мог ей ответить - так что-ли? Ты вообще рацию когда-нибудь видел? Или в твоем понимании радиосвязь обязательно нуждается в киловаттах? Или у тебя телефон симплексный... ой, тогда же это просто радиоприемник! Короче, вставай из своей лужи, пока не утонул.

     
     
  • 8.269, нах.. (?), 13:23, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    непохоже, что она у тебя не только для еды В моем мирке БС работает иначе Но т... большой текст свёрнут, показать
     
     
  • 9.270, InuYasha (??), 14:54, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    У тебя, дорогой, реально безумие головного мозга Телефон твой до БС сигнал на п... текст свёрнут, показать
     
     
  • 10.272, нах.. (?), 15:04, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    его может услышать и выделить на таком расстоянии только БС Или эквивалентная е... текст свёрнут, показать
     
     
  • 11.273, InuYasha (??), 16:35, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Судя по объёму текста, наверное, интересно У меня сложилось чувство, что ты не ... текст свёрнут, показать
     
     
  • 12.274, нах.. (?), 18:29, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    какое отношение это имеет к тому, что единичного абонента ты не можешь услышать ... большой текст свёрнут, показать
     

     ....большая нить свёрнута, показать (26)

  • 1.90, Аноним (-), 15:14, 12/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ещё одна веская причина - что бы ставить Tor-браузер перманентно. Пусть хоть ещё 100 дыр найдут - криптографии Tor-а это фиолетово.
     
     
  • 2.202, YetAnotherOnanym (ok), 09:47, 13/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А киношки с NAS'а по DLNA твой телевизор или смартфон тоже через tor берёт?
     
     
  • 3.227, Аноним (21), 15:22, 13/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Через yggdrasil
     
  • 2.271, InuYasha (??), 14:58, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Ещё одна веская причина - что бы ставить Tor-браузер перманентно.

    Специальный свежак для торо-дрючеров: https://xakep.ru/2021/05/11/ssl-stripping-tor/

     

  • 1.99, Аноним (99), 15:38, 12/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    > показано как атаковать умную розетку

    имейте совесть, берите хотя бы слово "умная" в кавычки! А то так и до умных электронов недалеко (неспроста же ведь они так движутся)

     
     
  • 2.113, нах.. (?), 16:14, 12/05/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    чего это в кавычки? Умный дом - когда ключи от всего у кого-то явно уж поумнее, чем хозяин. (c)
    "хозяин" по нынешнему времени, конечно, в кавычках, какой из раба хозяин-то.

     
  • 2.117, Ordu (ok), 16:34, 12/05/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Умная розетка -- это уже давно устоявшееся название для класса продуктов. Устоялось оно форсом торгашей, но тем не менее. Кавычки не нужны.
     
     
  • 3.133, Аноним (237), 17:23, 12/05/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ага, как и идиотские "личный кабинет", "дорожная карта", "силиконовая долина"...
     
     
  • 4.140, Ordu (ok), 17:45, 12/05/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Ага, как и идиотские "личный кабинет", "дорожная карта", "силиконовая долина"...

    "Силиконовая долина" отмерла лет десять назад, не меньше. А остальные -- да, именно как они.

     
  • 2.186, Онаним (?), 22:16, 12/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > так и до умных электронов недалеко

    Электродов. В труднодоступных местах, куда даже умная щётка не залезет.

     

  • 1.137, Аноним (137), 17:40, 12/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Нежили хорошо, и нехер было начинать.
     
  • 1.138, Аноним (139), 17:43, 12/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Полная ерунда, а не уязвимости. Нет, конечно, их стоит закрыть, но для тех, кто использует DOT/DOH/HTTPS они не представляют никакой опасности.

    // b.

     
     
  • 2.153, omnomnius (?), 18:29, 12/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    https://media1.tenor.com/images/d6f0a8a203525bf06875f0f174d022b3/tenor.gif
     
  • 2.187, Онаним (?), 22:17, 12/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тут ещё остались поклонники "HTTPS не нужен".
     

  • 1.173, Аноним (173), 19:53, 12/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    такая массовость и систематичность смахивает на случайно найденные бекдоры для спецслужб при проектировании систем, архитектур и протоколов.
     
  • 1.188, Сейд (ok), 22:38, 12/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я держу открытый Wi-Fi для соседских телефонов :)
     
     
  • 2.203, YetAnotherOnanym (ok), 10:27, 13/05/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Держи ещё наготове рюкзак с тёплыми вещами, сухарями и парой десятков пачек чая.
     
     
  • 3.207, Сейд (ok), 11:32, 13/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    И пастилу: https://ex-press.by/rubrics/novosti-zhodino/2020/10/30/vyrazhaet-protest-zefir
     
     
  • 4.233, YetAnotherOnanym (ok), 19:54, 13/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Бггг... Тётка на всех у виду превращала символ оппозиции в г..но, а ей вместо благодарности штраф влепили.
    "Д.,б!" (ц) С.В. Лавров
     
  • 3.211, Аноним (24), 12:05, 13/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если до 100 мВт, то разрешение от Радиочастотного центра не требуется. А то, что у него незащищённая сеть, так это нигде не прописано, что обязан использовать WPA2.
     
     
  • 4.234, YetAnotherOnanym (ok), 20:00, 13/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не, я про другое. Через его роутер нехорошие люди могут постить призывы резать неверных. Или арендовать в облаке сервер, который будет дирижировать ботнетом. Или по IP-телефонии обзванивать бабушек и разводить их на деньги. За это реально можно проблем огрести.
     
     
  • 5.246, пох.. (?), 18:15, 14/05/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    в той стране, чтобы реально огрести проблем, уже достаточно просто с особым цинизмом съесть пастилу.
    И у вас так же будет.

     
     
  • 6.253, Ananimasss (?), 16:50, 15/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну а в других странах достаточно посветить ленточкой или медалями за вторую мировую, чтобы присесть.
    Ну и заткнуть рот всем несогласным с линией партии. Зато хидность во в е поля.
     
     
  • 7.264, нах.. (?), 21:50, 17/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    бредни рашкованцев, которым голову успешно заменил телевизор Наградной ленточ... большой текст свёрнут, показать
     

  • 1.192, pavlinux (ok), 01:20, 13/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Чо там про WIFI 6 ?, OFDMA это вам не Ivan83 под окном с ноутьбуком...  
     
  • 1.196, Аноним (196), 06:59, 13/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    так вот оказывается как ГРУ ломает Colonial Pipes Company, а я думал магия какая-то
     
     
  • 2.212, DildoZilla (?), 12:06, 13/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Там своих шаловливых "невидимых рук рынка" хватает. Олигархат тамошний имеет не только частные армии для защиты от населения, но и частные хакерские предприятия (ЧХП, "чих-пыхи").
     
     
  • 3.228, Аноним (228), 17:02, 13/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    так тамошний олигархат, который владеет тамошними транскорпами, ломает облака своих же транскорпов с наших айпишников!? Но, простите.... зачем??
     
     
  • 4.236, YetAnotherOnanym (ok), 20:27, 13/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > с наших айпишников

    Откуда дровишки?

     
     
  • 5.244, нах.. (?), 14:18, 14/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >> с наших айпишников
    > Откуда дровишки?

    а почему собственно и вашим там не быть? (добавляет какую-то очередную впску.cpy в список файрволлящихся - оттуда ко мне точно пользователи не зайдут)

    Где троянец "систему в которой не бывает вирусов, не бывает, не бывает, и вообще их еще скомпилить надо самому" поимел, там и айпишник. Ну разьве что китайские редкость - поскольку чудо-фиревол в обе стороны жить мешает.

    Другое-то дело что бьют не по паспорту, а по русскойезычной морде, а она обычно весьма хорошо видна.

     
     
  • 6.245, YetAnotherOnanym (ok), 18:12, 14/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да понятно, что павненный хост м.б. где угодно, просто после заявления Байдена "But we do have strong reason to believe that criminals who did the attack are living in Russia.  That’s where it came from — were from Russia" ( https://www.whitehouse.gov/briefing-room/speeches-remarks/2021/05/13/remarks-b ), хотелось какой-то реальный разбор полётов глянуть.

     
     
  • 7.247, пох.. (?), 18:21, 14/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    главное правило следователя - никогда не сообщать криминалу, на чем он в этот раз попался - даже если попался на очевидной и непредсказуемой мелочевке.

    Пусть в следующий раз суетится, нервничает и боится "ой, а вдруг" - а не будет твердо уверен что этот прокол не повторится. Глядишь, снова спалится.

    Другой вопрос еще и в том, что "from russia" может вовсе не означать спецчасть гру - в этой стране полным полно прекраснодушных дол...ов, одни будут гадить проклятому американскому импириализьму, а другие их прятать - исключительно из идейных соображений.
    (ну а если еще и денег удастся поднять, как в этом случае - так я тоже ж присоединюсь. Что им, жалко пяти лямов, что-ли?)

     
     
  • 8.254, Ananimasss (?), 16:57, 15/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Лол, захист барина удался на славу Покупаем впску в России Делаем с нее гадкое ... текст свёрнут, показать
     
     
  • 9.265, нах.. (?), 00:00, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    профит-то, простите, в чем Нет Конечно же не угрожает Царь хороший, не может ... текст свёрнут, показать
     

  • 1.198, Аноним (198), 09:27, 13/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    чё, теперь WiFi адапторы будут на ржаку переписывать?
     
     
  • 2.199, Аноним (-), 09:30, 13/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ещё как!
    анинеЛ тёсос yvg .иух тёсос cm
     

  • 1.206, Аноним (206), 11:28, 13/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Вот это мощь!!! Халявный интернет легко добыть в рандомной 17-этажке?
     
     
  • 2.210, DildoZilla (?), 12:04, 13/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Почему ж халявный?
    WiFiCoin! Майни, взамывая вифи! Намайнишь, сможешь купить себе новую цацку.
     
  • 2.214, InuYasha (??), 12:34, 13/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Присоединяюсь к вопросу.
    Нужно больше эксплоитов чтобы троллить инстаграммотёток в метро.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру