The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"FragAttacks - серия уязвимостей стандартах и реализациях Wi-Fi"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"FragAttacks - серия уязвимостей стандартах и реализациях Wi-Fi"  +/
Сообщение от opennews (??), 12-Май-21, 10:47 
Мэти Ванхофом (Mathy Vanhoef), автор атаки KRACK на беспроводные сети, раскрыл сведения о 12 уязвимостях, затрагивающих различные беспроводные устройства. Выявленные проблемы представлены под кодовым именем FragAttacks и охватывают практически все находящиеся в обиходе беспроводные платы и точки доступа - из протестированных 75 устройств, каждое было подвержено как минимум одному из предложенных методов атаки...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55133

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


2. Скрыто модератором  +12 +/
Сообщение от Леголасemail (ok), 12-Май-21, 10:49 
Ответить | Правка | Наверх | Cообщить модератору

5. Скрыто модератором  +2 +/
Сообщение от Crazy Alex (ok), 12-Май-21, 10:55 
Ответить | Правка | Наверх | Cообщить модератору

35. Скрыто модератором  –5 +/
Сообщение от Атон (?), 12-Май-21, 12:14 
Ответить | Правка | Наверх | Cообщить модератору

48. Скрыто модератором  +13 +/
Сообщение от Ivan_83 (ok), 12-Май-21, 12:43 
Ответить | Правка | Наверх | Cообщить модератору

132. Скрыто модератором  –2 +/
Сообщение от Анончик (?), 12-Май-21, 17:21 
Ответить | Правка | Наверх | Cообщить модератору

152. Скрыто модератором  –5 +/
Сообщение от Атон (?), 12-Май-21, 18:29 
Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

53. Скрыто модератором  –2 +/
Сообщение от КО (?), 12-Май-21, 13:05 
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

107. Скрыто модератором  +5 +/
Сообщение от kernel (??), 12-Май-21, 15:53 
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

146. Скрыто модератором  –3 +/
Сообщение от Атон (?), 12-Май-21, 18:16 
Ответить | Правка | Наверх | Cообщить модератору

158. Скрыто модератором  +1 +/
Сообщение от Я (??), 12-Май-21, 19:00 
Ответить | Правка | Наверх | Cообщить модератору

174. Скрыто модератором  –2 +/
Сообщение от Атон (?), 12-Май-21, 19:54 
Ответить | Правка | Наверх | Cообщить модератору

157. Скрыто модератором  +2 +/
Сообщение от Я (??), 12-Май-21, 18:53 
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

108. Скрыто модератором  –1 +/
Сообщение от ip1982 (ok), 12-Май-21, 15:55 
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

10. Скрыто модератором  –4 +/
Сообщение от Annnnonnnyyymous (?), 12-Май-21, 11:18 
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

26. Скрыто модератором  +1 +/
Сообщение от Аноним (26), 12-Май-21, 11:45 
Ответить | Правка | Наверх | Cообщить модератору

30. Скрыто модератором  +7 +/
Сообщение от Ivan_83 (ok), 12-Май-21, 12:01 
Ответить | Правка | Наверх | Cообщить модератору

43. Скрыто модератором  –3 +/
Сообщение от Самый Лучший Гусь (?), 12-Май-21, 12:32 
Ответить | Правка | Наверх | Cообщить модератору

46. Скрыто модератором  +3 +/
Сообщение от Ivan_83 (ok), 12-Май-21, 12:38 
Ответить | Правка | Наверх | Cообщить модератору

55. Скрыто модератором  +1 +/
Сообщение от Аноним (55), 12-Май-21, 13:10 
Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

66. Скрыто модератором  +1 +/
Сообщение от нах.. (?), 12-Май-21, 13:45 
Ответить | Правка | Наверх | Cообщить модератору

57. Скрыто модератором  –1 +/
Сообщение от Аноним (57), 12-Май-21, 13:18 
Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

63. Скрыто модератором  +1 +/
Сообщение от Аноньимъ (ok), 12-Май-21, 13:42 
Ответить | Правка | Наверх | Cообщить модератору

177. Скрыто модератором  +/
Сообщение от VladSh (?), 12-Май-21, 20:24 
Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

56. Скрыто модератором  +4 +/
Сообщение от Аноним (55), 12-Май-21, 13:12 
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

129. Скрыто модератором  +1 +/
Сообщение от Я (??), 12-Май-21, 17:09 
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

178. Скрыто модератором  +/
Сообщение от VladSh (?), 12-Май-21, 20:30 
Ответить | Правка | Наверх | Cообщить модератору

39. Скрыто модератором  +3 +/
Сообщение от Xo (?), 12-Май-21, 12:19 
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

68. Скрыто модератором  +2 +/
Сообщение от нах.. (?), 12-Май-21, 13:46 
Ответить | Правка | Наверх | Cообщить модератору

101. Скрыто модератором  +3 +/
Сообщение от Аноним (101), 12-Май-21, 15:40 
Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

42. Скрыто модератором  +/
Сообщение от Я (??), 12-Май-21, 12:31 
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

72. Скрыто модератором  –1 +/
Сообщение от нах.. (?), 12-Май-21, 13:57 
Ответить | Правка | Наверх | Cообщить модератору

119. Скрыто модератором  –1 +/
Сообщение от Ordu (ok), 12-Май-21, 16:49 
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

127. Скрыто модератором  +1 +/
Сообщение от нах.. (?), 12-Май-21, 17:05 
Ответить | Правка | Наверх | Cообщить модератору

150. Скрыто модератором  +/
Сообщение от Я (??), 12-Май-21, 18:24 
Ответить | Правка | К родителю #119 | Наверх | Cообщить модератору

167. Скрыто модератором  –1 +/
Сообщение от Ordu (ok), 12-Май-21, 19:17 
Ответить | Правка | Наверх | Cообщить модератору

12. Скрыто модератором  +1 +/
Сообщение от abi (?), 12-Май-21, 11:25 
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

40. Скрыто модератором  +2 +/
Сообщение от Аноним (40), 12-Май-21, 12:23 
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

52. Скрыто модератором  +5 +/
Сообщение от Аноним (55), 12-Май-21, 13:04 
Ответить | Правка | Наверх | Cообщить модератору

81. Скрыто модератором  +1 +/
Сообщение от Аноним (57), 12-Май-21, 14:34 
Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

154. Скрыто модератором  +1 +/
Сообщение от Я (??), 12-Май-21, 18:32 
Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

51. Скрыто модератором  –1 +/
Сообщение от Аноним (55), 12-Май-21, 13:03 
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

82. Скрыто модератором  +/
Сообщение от Аноним (82), 12-Май-21, 14:39 
Ответить | Правка | Наверх | Cообщить модератору

159. Скрыто модератором  –1 +/
Сообщение от Аноним (55), 12-Май-21, 19:02 
Ответить | Правка | Наверх | Cообщить модератору

163. Скрыто модератором  +/
Сообщение от Аноним (82), 12-Май-21, 19:12 
Ответить | Правка | Наверх | Cообщить модератору

179. Скрыто модератором  +/
Сообщение от нах.. (?), 12-Май-21, 20:42 
Ответить | Правка | Наверх | Cообщить модератору

180. Скрыто модератором  +/
Сообщение от Аноним (82), 12-Май-21, 20:52 
Ответить | Правка | Наверх | Cообщить модератору

4. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  –1 +/
Сообщение от Аноним (4), 12-Май-21, 10:55 
Беспроводная сеть - сито. Пора бы уже запомнить.
Ответить | Правка | Наверх | Cообщить модератору

7. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  +16 +/
Сообщение от Аноним (7), 12-Май-21, 11:09 
Беспроводная сеть - сеть
Ответить | Правка | Наверх | Cообщить модератору

25. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  –1 +/
Сообщение от Леголасemail (ok), 12-Май-21, 11:44 
> Беспроводная сеть - сеть

Беспроводная сеть — не социальная сеть.

Ответить | Правка | Наверх | Cообщить модератору

27. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  –1 +/
Сообщение от Аноним (27), 12-Май-21, 11:46 
И только vodka connecting people
Ответить | Правка | Наверх | Cообщить модератору

89. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  –1 +/
Сообщение от быдлоюзер (?), 12-Май-21, 15:10 
subsequent disposal of one of the devices
Ответить | Правка | Наверх | Cообщить модератору

6. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  +12 +/
Сообщение от НеоЛуддит (?), 12-Май-21, 11:08 
А нефиг использовать умные розетки, управляемые через вайфай (может они еще и с облаком синхронизируются?), если не хочешь, чтоб тебя ломали.
Ответить | Правка | Наверх | Cообщить модератору

15. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  –1 +/
Сообщение от 1 (??), 12-Май-21, 11:27 
если используются родные прошивки (не кастомные) которые лезут в свои китайские облака - выносить такие устройства - поможет ли например вынести их в отдельный vlan/отдельную сеть? многие бытовые роутеры имеют что-то типа гостевой сети по крайней мере
Ответить | Правка | Наверх | Cообщить модератору

24. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  +3 +/
Сообщение от Аноним (24), 12-Май-21, 11:43 
Помогло бы, если бы подключение было по витой паре. А так, стал хаксор под окном вашей квартиры...
Ответить | Правка | Наверх | Cообщить модератору

32. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  +13 +/
Сообщение от penetrator (?), 12-Май-21, 12:05 
поможет - НЕ ПОКУПАТЬ это гвно
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

38. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  –6 +/
Сообщение от китаец (?), 12-Май-21, 12:18 
Ну и сиди, как дурак, без электричества.

Розетки он, вишь, покупать не будет.

Ответить | Правка | Наверх | Cообщить модератору

61. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  +6 +/
Сообщение от penetrator (?), 12-Май-21, 13:36 
> Ну и сиди, как дурак, без электричества.
> Розетки он, вишь, покупать не будет.

зачем мне умные розетки? умный должен быть владелец дома и электрик на крайняк ))

а различные реле для светооснащения уже давно придумали

так что я голосую рублем против

Ответить | Правка | Наверх | Cообщить модератору

76. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  –1 +/
Сообщение от нах.. (?), 12-Май-21, 14:10 
> зачем мне умные розетки?

так других скоро уже и не будет.

> а различные реле для светооснащения уже давно придумали

ой, мля, видел бы ты эти китайские реле...
Может, лучше уж умная розетка? Она, когда загорится, может хоть пожарных вызовет вовремя.

> так что я голосую рублем против

и рубль тоже отберут.
И еще должен останешься, за несвоевременную установку экологично полезных розеток и неподключение их к госуслугам.

Ответить | Правка | Наверх | Cообщить модератору

182. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  +3 +/
Сообщение от penetrator (?), 12-Май-21, 21:03 
я видел и не китайские, вполне себе отлично работают

электронное шерето на входную дверь не заменило обычные замки и это не заменит обычные розетки

это все хайп типа умных колонок, поигрались и всё, секретарши по-прежнему в моде ))


Ответить | Правка | Наверх | Cообщить модератору

191. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  +1 +/
Сообщение от нах.. (?), 12-Май-21, 23:47 
> электронное шерето на входную дверь не заменило обычные замки

видеокамеры таки заменили сторожевых собак, везде кроме совсем уж специальных мест - говорю как занимавшийся в результате срочным их спасением от "утилизации".
Хотя ни одна видеокамера еще не укусила за жопу соседа, пришедшего в гости срубить пару метров медного провода (заодно, кстати, и камеру прихватить, вещь в хозяйстве полезная).

И с розетками так же будет. Где-то в сильно специальных местах может и останутся и реле и обычные контакты, но умный холодильник туда просто втыкаться откажется, да еще и в надзирающие органы на тебя нажалуется.

Внеоблачных модулей климат-контроля, к примеру, уже нет вообще.

Ответить | Правка | Наверх | Cообщить модератору

213. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  +/
Сообщение от InuYasha (??), 13-Май-21, 12:16 
У вас какой-то мрачный мир. Нах в таком жить.
Ответить | Правка | Наверх | Cообщить модератору

240. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  +/
Сообщение от нах.. (?), 13-Май-21, 22:57 
> У вас какой-то мрачный мир. Нах в таком жить.

заберешь очередную ставшую ненужной собачку, сделаешь мир лучше?

https://pixeldrain.com/u/RbGFQ49d

А то с таким характером она всю жизнь в этом вольере проведет, а деньги у волонтеров не бесконечные. (Впервые вижу такое, если честно.) Охранник, понятно, никудышный, но пуфик на диван вполне ничего будет, кстати, довольно компактная.

Ответить | Правка | Наверх | Cообщить модератору

257. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  +/
Сообщение от InuYasha (??), 17-Май-21, 20:59 
Я про розетки вообще-то, но взбомбило классно )
Ответить | Правка | Наверх | Cообщить модератору

260. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  +/
Сообщение от нах.. (?), 17-Май-21, 21:20 
> Я про розетки вообще-то, но взбомбило классно )

ну так каково реальное (а не пропагандируемое из умного утюга) отношение людей к зверью (которое сами же понаразводили) - таково же, примерно, будет и к двуногим рабам, не желающим носить электронные ошейники. Явно ж опасен, и может укусить!

Да, есть исключения - но у нас давно уже "нет патронов, оружия и продовольствия".
Лампочек и выключателей для них, которые просто "нажал, и она выключилась", мы точно понаделать не сможем.

Ответить | Правка | Наверх | Cообщить модератору

250. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  +/
Сообщение от СеменСеменыч777 (?), 15-Май-21, 10:19 
> так других скоро уже и не будет.

приведу аналогию.
картриджей для лазерных принтеров без чипа-ограничителя уже почти и нет.
но их (и картриджи и принтеры) успешно хакают умельцы за разумные деньги.

Ответить | Правка | К родителю #76 | Наверх | Cообщить модератору

258. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  +/
Сообщение от InuYasha (??), 17-Май-21, 21:02 
Со струйниками то же самое.
И с аккумуляторами для ноутов.
И с аксессуарами Эппэл.
И у автомобилистов есть охренительные истории.
Ответить | Правка | Наверх | Cообщить модератору

275. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  +/
Сообщение от нах.. (?), 18-Май-21, 18:35 
поздравляю вас с разморозочкой - есть куча бескартриджных лазерных принтеров (где тонер засыпается отдельно от барабанов), а эпсон умудрился встроить систему непрерывной подачи чернил в свои струйные.

Штатно, да. Лей себе краску в банку, и никаких чипов. Ну да, сам принтер уже не стоит как один раз его заправить.

> но их (и картриджи и принтеры) успешно хакают умельцы за разумные деньги.

лохов они успешно разводят. На деньги. А принтер потом дохнет.

Ответить | Правка | К родителю #250 | Наверх | Cообщить модератору

276. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  +/
Сообщение от penetrator (?), 20-Май-21, 01:06 
> поздравляю вас с разморозочкой - есть куча бескартриджных лазерных принтеров (где тонер
> засыпается отдельно от барабанов), а эпсон умудрился встроить систему непрерывной подачи
> чернил в свои струйные.
> Штатно, да. Лей себе краску в банку, и никаких чипов. Ну да,
> сам принтер уже не стоит как один раз его заправить.
>> но их (и картриджи и принтеры) успешно хакают умельцы за разумные деньги.
> лохов они успешно разводят. На деньги. А принтер потом дохнет.

только стоят космос, чем дороже принтер, тем дешевле чернила

Ответить | Правка | Наверх | Cообщить модератору

277. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  +/
Сообщение от СеменСеменыч777 (?), 22-Май-21, 08:47 
> а эпсон умудрился встроить систему непрерывной подачи
> чернил в свои струйные.

знаю. отдавал два таких в ремонт на "выкинуть памперс, отмыть снаружи и внутри, вывести слив отработки". и еще один сдох причудливо, до сих пор ковыряют.

>> но их (и картриджи и принтеры) успешно хакают умельцы за разумные деньги.
> лохов они успешно разводят. На деньги. А принтер потом дохнет.

один HP MFP 137fnw, полгода - полет нормальный.


Ответить | Правка | К родителю #275 | Наверх | Cообщить модератору

100. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  +2 +/
Сообщение от Аноним (24), 12-Май-21, 15:39 
Розетки, оказываются, бывают совсем без электронных компонентов внутри!
Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

110. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  +1 +/
Сообщение от нах.. (?), 12-Май-21, 16:04 
не так давно вон и лампочки бывали без лох...каких там компонентов внутри, только спиралька и держалки. А потом некто медвед велел экологичные, ртутные везде пользовать, и немедля доложить!
(Кстати, хрен их сейчас найдешь, мне вот понадобились, а нету. Я не про те что в офисных люстрах, мне под 27й патрон бы.)
Ответить | Правка | Наверх | Cообщить модератору

114. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  +/
Сообщение от Аноним (82), 12-Май-21, 16:16 
У меня такая ртутная уже лет 15 служит на кухне (т.е. используется постоянно). Вот светодиодные дохнут одна за одной. Спиральные тоже впрочем дольше месяца не нарабатывают. Так что какой-то смысл в этом был, пока их не удешивили. Так и спиральные раньше годами служили.
Ответить | Правка | Наверх | Cообщить модератору

116. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  +/
Сообщение от нах.. (?), 12-Май-21, 16:29 
> У меня такая ртутная уже лет 15 служит на кухне (т.е. используется постоянно). Вот светодиодные
> дохнут одна за одной.

аналогично. Но, к сожалению, заменять мне уже нечем стало. Переделать что-ль освещение на неинтегрированные, и с работы их тырить? Тут лет на сто хватит. Только габариты больно уж неудобные.

Светодиодные равной (большой) мощности живут недолго, помирают несчастливо и стоят дорого. Зато с wifi, умные - просто жуть!

Ответить | Правка | Наверх | Cообщить модератору

200. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  +/
Сообщение от Аноним (200), 13-Май-21, 09:37 
> Светодиодные равной (большой) мощности живут недолго, помирают несчастливо и стоят дорого.

Да, тяжело нынче бабушкам которые ничего кроме цоколя E27 "на дух не переносят", из религиозных соображений. И про интернет они тоже ничего не слышали, как правило.  

Ответить | Правка | Наверх | Cообщить модератору

209. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  +2 +/
Сообщение от DildoZilla (?), 13-Май-21, 12:01 
И правильно делают. Умная лампочка в умном цоколе с умным выключателем должна быть -- купил, вкрутил, включил -- светит, выключил -- не светит. ВСЕ!

Ответить | Правка | Наверх | Cообщить модератору

259. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  +1 +/
Сообщение от InuYasha (??), 17-Май-21, 21:10 
Умная лампочка в умном цоколе с умным выключателем должна быть -- купил, вкрутил, включил -- Wi-Fi, dhcp, upnp, аутентификация, идентификация, обновление, телеметрия, связь со счётчиком, стук в росэнерго, стук в чайну, тормоза, спецэффекты, детектирование присутствия, прослушка, планирование устаревания, мерцание, выгорание от бросков, управление по команде от служб...

а, и ещё она светит.
но довольно плохо.

Ответить | Правка | Наверх | Cообщить модератору

229. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  +/
Сообщение от Аноним (24), 13-Май-21, 18:04 
>Переделать что-ль освещение на неинтегрированные

Неинтегрированные лампы - это которые линейно-трубчатые с внешним стартёром и дросселем?
Тоже через пару лет плохо запускаются почему-то. Наверное, эмиссия пусковых накалов уменьшается.

Ответить | Правка | К родителю #116 | Наверх | Cообщить модератору

239. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  +/
Сообщение от нах.. (?), 13-Май-21, 22:41 
> Неинтегрированные лампы - это которые линейно-трубчатые с внешним стартёром и дросселем?

Ну да, не то чтобы я знал, где их продают, но я точно знаю где можно украсть много.

> Тоже через пару лет плохо запускаются почему-то.

стартеры тоже могут дохнуть. Но и их у меня есть, на мой век хватит. Спирали со временем перегорают, там, правда, в советские годы был прикольный хак, позволяющий запустить такую штуку разрядом между (остатками) спиралей через всю лампу, и у меня даже остался работающий экземпляр.

Но мне и так наворованного хватит, я не собираюсь жить вечно.

Но формфактор все портит, в сортире такое не поставить. А E27х приличного китайского производителя уже нет нигде. Наверное, тоже запретили.

Ответить | Правка | Наверх | Cообщить модератору

249. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  +/
Сообщение от СеменСеменыч777 (?), 15-Май-21, 10:16 
> Вот светодиодные дохнут одна за одной.

если есть симптом "светодиоды греются на 40 градусов и больше", то поставьте уже ограничитель тока (или ограничитель напряжения ? все время путаю эти 2 схемы).

Ответить | Правка | К родителю #114 | Наверх | Cообщить модератору

261. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  +/
Сообщение от нах.. (?), 17-Май-21, 21:25 
>> Вот светодиодные дохнут одна за одной.
> если есть симптом "светодиоды греются на 40 градусов и больше", то поставьте
> уже ограничитель тока (или ограничитель напряжения ? все время путаю эти
> 2 схемы).

А можно я просто выкину нахрен то что не приспособлено к работе в реальных а не сферических в вакууме сетях ?

Точнее, и платить за него не буду.

А не покупать к дорогой шибкоумной лампе еще не менее дорогой шибкоумный ограничитель сам-не-знам-чего, но очень люблю советовать, ага. Который, небось, и половину светового потока заодно ограничит. Для большей надежности.

P.S. от цены (китайского!) тиристорного регулятора я немного охерел.

Ответить | Правка | Наверх | Cообщить модератору

266. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  +/
Сообщение от СеменСеменыч777 (?), 18-Май-21, 05:45 
> А можно я просто выкину нахрен

можно !

но светодиоды вы выбирали самые недорогие, не так ли ?
нуивот.

Ответить | Правка | Наверх | Cообщить модератору

267. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  +/
Сообщение от нах.. (?), 18-Май-21, 10:22 
> но светодиоды вы выбирали самые недорогие, не так ли ?

первые попавшиеся. Мне совершенно неинтересно разбираться в сортах гуана.
Я и лампы накаливания выберу по тому же принципу - если они вообще работоспособны, что проверяется в магазине, то они работают точно так же как дорогущий филипс made in hungary.

> нуивот.

ну и вот - г-но получается технология.

Ответить | Правка | Наверх | Cообщить модератору

9. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  +13 +/
Сообщение от Аноним (9), 12-Май-21, 11:10 
Соседский Wi-Fi: Возвращение
Ответить | Правка | Наверх | Cообщить модератору

11. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  +/
Сообщение от Аноним (11), 12-Май-21, 11:24 
На всякий случай уточню: ОС,  в которых фрагментация не производится, а дефрагментация заменяется представлением фрагментов как отдельных пакетов (OpenBSD и не только), также подвержены части атак.
Ответить | Правка | Наверх | Cообщить модератору

31. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  +1 +/
Сообщение от Ivan_83 (ok), 12-Май-21, 12:04 
Не знаю что вы подразумеваете под фрагментацией, но без фрагментации у вас будут проблемы в реальных сетях.
Промежуточные хосты (роутер, нат) не должны заниматся дефрагментацией - их это не касается, и они именно что должны пересылать те пакеты что пришли дальше. А вот если пакет для них - то он собирается из кусков.
Ответить | Правка | Наверх | Cообщить модератору

204. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  +/
Сообщение от Аноним (11), 13-Май-21, 10:36 
Ну, не знаете, так не знаете.
Ответить | Правка | Наверх | Cообщить модератору

13. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  +8 +/
Сообщение от Аноним (13), 12-Май-21, 11:25 
Я не понял, проблемы - аппаратные и фиксятся только покупкой нового оборудования? Или проблемы в проприетарных прошивках, которые опять же фиксятся только покупкой нового оборудования, потому что нафига производителю оказываться от новых продаж, не нравится быть уязвимым - иди в магазин, за новыми бэкдорами, неизвестными быдлу? OpenWRT-роутеры подвержены? hostapd/wpa_supplicant подвержен?
Почему в статье нет ответов на волнующие всех вопросы?
Ответить | Правка | Наверх | Cообщить модератору

20. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  –7 +/
Сообщение от Аноним (20), 12-Май-21, 11:31 
Берешь паяешь свою железку и делаешь с ней все что угодно.
Ответить | Правка | Наверх | Cообщить модератору

21. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  +3 +/
Сообщение от Аноним (21), 12-Май-21, 11:32 
OpenWRT-роутеры подвержены?
Подвержены, ждем патчей. Но так как исправление затрагивает драйвера/прошивки для многих устройств исправления будут не скоро, а возможно и не будут.
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

29. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  +16 +/
Сообщение от Аноним (13), 12-Май-21, 11:54 
А Столлман предупреждал.
Ответить | Правка | Наверх | Cообщить модератору

37. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  +3 +/
Сообщение от Атон (?), 12-Май-21, 12:17 
3 проблемы - аппаратные, лечатся новым стандартом wifi.
остальные 9 проблем в бинарных блобах (firmware) но лечатся только покупкой нового оборудования.
менять нужно ВСЁ.
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

44. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  +8 +/
Сообщение от Аноним (21), 12-Май-21, 12:34 
Вся система прогнила!
Ответить | Правка | Наверх | Cообщить модератору

62. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  +2 +/
Сообщение от torvn77 (ok), 12-Май-21, 13:42 
> покупкой нового оборудования?  

Чтобы бракоделы получили с тебя ещё больше денег?  

Не, надо делать свой, свободный стандарт телекомуникационного оборудования, скорее всего на основе RS портов.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

85. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  +/
Сообщение от Маркетолог (?), 12-Май-21, 14:50 
> только покупкой нового оборудования

Совершенно верно! Бегите скорее в магазин!

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

130. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  –1 +/
Сообщение от Аноним (21), 12-Май-21, 17:11 
>бэкдорами, неизвестными быдлу

надо запретить дистрибутив Kali, как угрожающий национальной безопастности

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

155. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  +/
Сообщение от Аноним (13), 12-Май-21, 18:40 
Лучше необучаемых, не научившихся писать правильно слова, но уже kali юзающих, запретить на опеннете сначала.
Ответить | Правка | Наверх | Cообщить модератору

190. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  +/
Сообщение от Аноним (190), 12-Май-21, 23:00 
Пиши письмо депутатам Хинштейну, Яровой, Боярскому. Им эта идея понравится.
Ответить | Правка | К родителю #130 | Наверх | Cообщить модератору

225. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  –1 +/
Сообщение от Аноним (-), 13-Май-21, 14:26 
Как правильно
Аноним или Онаним?
Ответить | Правка | Наверх | Cообщить модератору

14. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  +/
Сообщение от Гусар (?), 12-Май-21, 11:26 
используйте Captive Portal для фильтрации доступа клиентов в интернет. не в том смысле, что там должна быть какая-то 3rd-party авторизация, а на уровне компьютера, из которого выходит кабель с интернетом и заходит в wi-fi роутер, фильтруйте всех, кто выходит в интернет с этого роутера, а сам wi-fi роутер должен работать как обычный свитч. тогда не важно, какие уязвимости были, есть и будут в wi-fi, если доступом по прежнему управляет компьютер с линуксом. погуглите Captive Portal, на ЛОРе об этом писал.
Ответить | Правка | Наверх | Cообщить модератору

23. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  +/
Сообщение от Аноним (20), 12-Май-21, 11:35 
И что пермишены для каждого устройства что выходит в сеть надо выдавать? Как то это неудобно для обычного пользователя (для всех)
Ответить | Правка | Наверх | Cообщить модератору

71. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  +1 +/
Сообщение от Аноньимъ (ok), 12-Май-21, 13:50 
Впн тогда уже.
И интернет это не только браузер.
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

215. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  +/
Сообщение от Аноним (-), 13-Май-21, 13:24 
Уточню - между клиентом (проводным и нет) и роутером.
А так.. подрубаешся через порт роутера
и ни тебе шифрования ни авторизации ))
Ответить | Правка | Наверх | Cообщить модератору

219. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  +/
Сообщение от Аноньимъ (ok), 13-Май-21, 13:44 
> Уточню - между клиентом (проводным и нет) и роутером

Да, и я о том же.

Это если локальная сеть нужна в принципе.
Иначе можно просто сторонний впн сервис.

Ответить | Правка | Наверх | Cообщить модератору

243. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  +/
Сообщение от Аноньимъ (ok), 14-Май-21, 03:33 
**
Ответить | Правка | К родителю #215 | Наверх | Cообщить модератору

16. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  –1 +/
Сообщение от Аноним (13), 12-Май-21, 11:28 
>Every time you want to use the test tool, you first have to load the virtual python environment as root.

Феерично.

Ответить | Правка | Наверх | Cообщить модератору

50. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  –2 +/
Сообщение от Аноним (-), 12-Май-21, 12:56 
>>Every time you want to use the test tool, you first have to load the virtual python environment as root.
> Феерично.

Кто о чем, а местные неосиляторы - о наболевшем.

Ответить | Правка | Наверх | Cообщить модератору

17. Скрыто модератором  –6 +/
Сообщение от Аноним (20), 12-Май-21, 11:29 
Ответить | Правка | Наверх | Cообщить модератору

22. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  –2 +/
Сообщение от 1 (??), 12-Май-21, 11:33 
ну допустим vpn на мобильном устройстве это совсем радикальное решение т.к. 1) жрет батарейку 2 )тормозит систему (зависит от устройства) 3) тормозит сеть. или может использовать vpn только при входе на важные сервисы где внезапно окажется http? (хотя.. что это за сервисы? такие есть)
Ответить | Правка | Наверх | Cообщить модератору

216. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  +1 +/
Сообщение от Аноним (-), 13-Май-21, 13:25 
Не нагнетай!!!
ВПН на смарте - норма
Ответить | Правка | Наверх | Cообщить модератору

28. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  +/
Сообщение от Аноним (13), 12-Май-21, 11:53 
>When the 802.11n amendment was being written in 2007, which introduced supported for aggregated (A-MSDU) frames, several IEEE members noticed that the "is aggregated" flag was not authenticated. Unfortunately, many products already implemented a draft of the 802.11n amendment, meaning this problem had to be addressed in a backwards-compatible manner. The decision was made that devices would advertise whether they are capable of authenticating the "is aggregated" flag. Only when devices implement and advertise this capability is the "is aggregated" flag protected. Unfortunately, in 2020 not a single tested device supported this capability, likely because it was considered hard to exploit.

У меня более простое объяснение. Спецслужбы США довели до сведения вендоров инфу, что

1. у них есть вендоры, которые сделают, как им прикажут, даже если стандартизирующий консорциум и другие вендоры встанет в позу
2. устройства несогласных вендоров лицензию FCC не получат и в США продаваться и импортироваться не будут. А США - был тогда самый вкусный рынок, ради права продавать в США можно и бэкдор всунуть и стандартизировать. 2 стула короче.
3. устройства несогласных вендоров не смогут работать с устройствами согласных вендоров
4. консорциуму не следует вставать в позу, иначе до тех пор, пока все вендоры из непрогнувшегося консорциума либо не обанкротятся, либо не прогнутся, будет 2 консорциума. Можно ещё в добавок патентную войнушку замутить.

Ответить | Правка | Наверх | Cообщить модератору

33. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  +1 +/
Сообщение от Ivan_83 (ok), 12-Май-21, 12:05 
Я примерно тоже самое читал про IPSec, которым так любят обмазыватся корпораты и рассыказывать про свою несокрушимую защищённость :)
Ответить | Правка | Наверх | Cообщить модератору

220. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  +/
Сообщение от InuYasha (??), 13-Май-21, 14:08 
Во-первых, "всё же" - раздельно, а во-вторых - что не так с IPSec?
Мнение фанатов WG (WG - это круто!) и OpenVPN я уже читал. Хотелось бы узнать, что же такого реально плохого в IPSec.
Ответить | Правка | Наверх | Cообщить модератору

221. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  +/
Сообщение от InuYasha (??), 13-Май-21, 14:08 
* не "всё же", а "то же"
Ответить | Правка | Наверх | Cообщить модератору

251. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  +/
Сообщение от СеменСеменыч777 (?), 15-Май-21, 10:41 
> что же такого реально плохого в IPSec.

https://en.wikipedia.org/wiki/IPsec#Alleged_NSA_interference

"реально" ли это и насколько реально - оцените сами.

Ответить | Правка | К родителю #220 | Наверх | Cообщить модератору

255. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  +/
Сообщение от InuYasha (??), 16-Май-21, 13:08 
Прочитал, даже что-то новое увидел, хоть и цензуропедия.
Но в итоге-то не понятно, 1) IPSec - defective by design? 2) уязвимы ли открытые реализации типа StrongSWAN?
Ответить | Правка | Наверх | Cообщить модератору

252. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  +/
Сообщение от Сейд (ok), 15-Май-21, 12:21 
Производительность IPSec низкая.
Ответить | Правка | К родителю #220 | Наверх | Cообщить модератору

87. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  +1 +/
Сообщение от Адмирал Майкл Роджерс (?), 12-Май-21, 15:01 
Всё, что мы делаем, мы делаем ради свободы и демократии
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

217. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  +/
Сообщение от ХинштейнЯроваяБоярский (?), 13-Май-21, 13:28 
Поддерживаем
Ответить | Правка | Наверх | Cообщить модератору

34. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  +3 +/
Сообщение от ryoken (ok), 12-Май-21, 12:11 
>> вклинится в трафик жертвы

вклинитЬся

>>которая связанна с обработкой

связаНа

>>своих незашифрвоанных кадров
>>широковещательных незашифрвоанных
>>обработку незашифрованных пересобранных

незашифрованных

Граждане, ну не торопимся, ну очень прошу. Перечитывайте перед публикацией, будьте так добры.

По сути статьи - вайвай в данном его виде полный вайвай :D. А всякое IoT, да ещё через этот же вайвай - дыра на дыре и дырой погоняет (судя по прочитанному, там своих радостей по уши).

Ответить | Правка | Наверх | Cообщить модератору

58. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  +4 +/
Сообщение от Аноним (9), 12-Май-21, 13:27 
В вашем доме сегодня отключили кнопку "исправить"?
Ответить | Правка | Наверх | Cообщить модератору

103. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  –5 +/
Сообщение от ryoken (ok), 12-Май-21, 15:45 
> В вашем доме сегодня отключили кнопку "исправить"?

Стараюсь не исправлять то, что не делал.

Ответить | Правка | Наверх | Cообщить модератору

124. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  +2 +/
Сообщение от Аноним (9), 12-Май-21, 17:01 
> Стараюсь не исправлять
> вклинитЬся
> связаНа
> незашифрованных

Стараюсь не лгать.

Ответить | Правка | Наверх | Cообщить модератору

197. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  +1 +/
Сообщение от КО (?), 13-Май-21, 07:46 
JS включать ради этого - не комильфо.
Обосрать быстрее и приятней.
Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору

222. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  +/
Сообщение от InuYasha (??), 13-Май-21, 14:10 
а где ошибка в "незашифрованных"?
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

226. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  +/
Сообщение от ryoken (ok), 13-Май-21, 14:50 
> а где ошибка в "незашифрованных"?

Ну вы бы до моего поста-то б чуть вверх докрутили.

Ответить | Правка | Наверх | Cообщить модератору

41. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  –1 +/
Сообщение от Ivan_83 (ok), 12-Май-21, 12:24 
А теперь подумаем трезво, отбросив маркетиговый бред из статьи.

Автору удалось инжектить свои L2 фреймы в сеть.
Автору удалось какие то отдельный фреймы из сети утащить в открытом виде/расшифровать.

И ЧТО!?
Атака с подменой днс - да не смешно, всем плевать на это лет 10 как, ибо везде TLS или данные не критичные.
Атака на HTTP - ну ок, но в банках TLS был всегда, а на остальное плевать.
Дырка в NAT - а какой идиот считает что NAT это средство безопасности а не шаринг одного IP адреса для хомяков!?

Похоже что тот же OpenWRT и всякие прошивки для IoT открытые фиксы завезут, видимо почти для всего или для всего.
Любители бомжоми, плохого пути и прочих вендоров - будут опять донатить своим любимкам покупая новый роутер или будут ощущать свою псевдо незащищённость.


Ну и рассматривать в серьёз WiFi на FreeBSD - это клиника, не знаю как на других BSD, но на фре эта тема мертва и отсталая, там N то на избранных свистках работает, а про AC с фичами можно даже не мечтать.
Единственный адекватный вариант это ставить опенврт в бихайв виртуалку, пробрасывать туда адаптер вифи а забирать обычным виртуальным эзернет адаптером.
Видимо просто тестили всё подряд где wpa_supplicant есть, его и патчить походу надо.


Лично я забью и обновлюсь шатно, с обновлением OpenWRT.
Всякие планшеты - телефоны, понятное дело будут и дальше необновлёнными, и пофик, меня и дыры в блютусе то не парят, с исполнением кода.

Ответить | Правка | Наверх | Cообщить модератору

139. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  –1 +/
Сообщение от Аноним (139), 12-Май-21, 17:44 
Полностью согласен со всем.

// b.

Ответить | Правка | Наверх | Cообщить модератору

185. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  +/
Сообщение от Аноним (185), 12-Май-21, 21:43 
Я идиот.

// b.

Ответить | Правка | Наверх | Cообщить модератору

230. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  +/
Сообщение от Аноним (139), 13-Май-21, 18:52 
Печально.

Ответить | Правка | Наверх | Cообщить модератору

194. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  +/
Сообщение от pavlinux (ok), 13-Май-21, 01:59 
> И ЧТО!?
> Атака с подменой днс - да не смешно, всем плевать на это
> лет 10 как, ибо везде TLS или данные не критичные.
> Атака на HTTP - ну ок, но в банках TLS был всегда,
> а на остальное плевать.

Учу дорого: перехват HTTPS/TLS/и прочих S.
Всё Web-секурити дырявое, от MITM не спасает, только ключи без ... [ дальше платно ]

  

> Дырка в NAT - а какой идиот считает что NAT это средство
> безопасности а не шаринг одного IP адреса для хомяков!?

Похоже ты дальше локалхоста не админил.)))

NAT это не только маскарадинг. Гугли, Уаня: CGNAT, LSN, NAPT-PT, DS-Lite,...
все технологии трансляции IPv4 <-> IPv6 это разновидности NAT.  
Ах да, безопасность - это система правил. Да, NAT один из них.

Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

218. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  +/
Сообщение от Аноним (-), 13-Май-21, 13:34 
Смысл в платном обучении?
Если все в дырках, на которые заплатки не существуют
Ответить | Правка | Наверх | Cообщить модератору

238. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  +/
Сообщение от maxemail (??), 13-Май-21, 21:49 
нижект 0day через браузер на http сайте на мобиле? при условии что браузер на мобиле не обновляют
Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

47. "FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."  +/
Сообщение от Псевдоним (??), 12-Май-21, 12:39 
> Раскрытие информации было отложено за неделю до изначально намеченного срока и компания Microsoft не успела или не захотела вносить изменения в готовое для публикации плановое обновление, чем создала угрозу для пользователей других систем, так как злоумышленники могли получить информацию об уязвимостях через проведение обратного инжиниринга содержимого обновлений.

Этим можно в принципе не писать. От десятка дыр цельнее не станет, их пользователи давно забили на безопасность, а сами мелкософт ведут себя как !@#$%.

Ответить | Правка | Наверх | Cообщить модератору

54. "FragAttacks - серия уязвимостей в стандартах и реализациях W..."  –2 +/
Сообщение от Аноним (55), 12-Май-21, 13:08 
Ардуинщикам не понять. И прочим любителям NodeMCU и ESP.
Ответить | Правка | Наверх | Cообщить модератору

91. "FragAttacks - серия уязвимостей в стандартах и реализациях W..."  +/
Сообщение от Аноним (-), 12-Май-21, 15:15 
вы про "умные дома"?
Ответить | Правка | Наверх | Cообщить модератору

160. "FragAttacks - серия уязвимостей в стандартах и реализациях W..."  +/
Сообщение от Аноним (55), 12-Май-21, 19:06 
Да. И прочие недоумные. Прикрутить библиотеку неизвестно как работающую, подключить модуль с алика, и в продакшен. Тут даже аппаратные дырки не нужны. Достаточно перебора.
Ответить | Правка | Наверх | Cообщить модератору

162. "FragAttacks - серия уязвимостей в стандартах и реализациях W..."  +2 +/
Сообщение от Аноним (55), 12-Май-21, 19:12 
Я было сам зашел в мк с ардуины, но быстро уперся в её возможности, и чем больше стал разбираться в схемотехнике и предмете, сразу стало видно "качество" и экономия клепальщиков. Мосфеты напрямую к GPIO даже у блогеров-учителей с дымом. Да самое главное, это стабилизатор питания в большинстве китайчатины собран не по даташиту и не гарантирует стабильности. Все эти Sonoff умные розетки-лампочки, где вместо предохранителя резистор стоит, либо питание МК без нормальных фильтров напрямую с диодного моста и резистора даже без своего источника.
Ответить | Правка | К родителю #91 | Наверх | Cообщить модератору

165. "FragAttacks - серия уязвимостей в стандартах и реализациях W..."  +/
Сообщение от Аноним (55), 12-Май-21, 19:12 
А завести JS в микроконтроллеры, это как натянуть сову на глобус. Там в сотни и тысячи раз роняется производительность.
Ответить | Правка | К родителю #91 | Наверх | Cообщить модератору

223. "FragAttacks - серия уязвимостей в стандартах и реализациях W..."  +/
Сообщение от InuYasha (??), 13-Май-21, 14:13 
Ну а что, Жаву же завезли в андроиды. А потом их софт почему-то тормознее Эппловского.
*trollface*
Ответить | Правка | Наверх | Cообщить модератору

59. "FragAttacks - серия уязвимостей в стандартах и реализациях W..."  +4 +/
Сообщение от Урри (ok), 12-Май-21, 13:29 
А меня анонимы спрашивают - ну и что такого, что в стандарте вместо "строка", написано "гуид", хотя ни о каких гуидах и речи нет. "Кому от этого хуже?".

И никак не могут понять - если в стандарте есть такие ляпы на поверхности, значит там глубже может быть все, что угодно.

Так вот, стандарт WiFi разрабатывали такие же болваны. И вот логичное следствие.

Ответить | Правка | Наверх | Cообщить модератору

67. "FragAttacks - серия уязвимостей в стандартах и реализациях W..."  –1 +/
Сообщение от Аноним (27), 12-Май-21, 13:46 
Твой достойный маркетолога буллщит не имеет смысла, без ссылки на "стандарт от умного человека". Так что ссылку - в студию, пожалуйста.
Ответить | Правка | Наверх | Cообщить модератору

134. "FragAttacks - серия уязвимостей в стандартах и реализациях W..."  –3 +/
Сообщение от YetAnotherOnanym (ok), 12-Май-21, 17:32 
Его разрабатывали _для_ болванов. Для которых удобство > безопасность.
Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

168. "FragAttacks - серия уязвимостей в стандартах и реализациях W..."  +1 +/
Сообщение от Урри (ok), 12-Май-21, 19:17 
Для "болванов" есть кнопочка "коннект". А стандарт разрабатывали для разработчиков, которые эту кнопочку, в конце-концов, сделают.
Ответить | Правка | Наверх | Cообщить модератору

181. "FragAttacks - серия уязвимостей в стандартах и реализациях W..."  –2 +/
Сообщение от нах.. (?), 12-Май-21, 21:01 
> Для "болванов" есть кнопочка "коннект". А стандарт разрабатывали для разработчиков, которые
> эту кнопочку, в конце-концов, сделают.

ну а как они ее тебе сделают, если кнопочка получается круглая, квадратная, восьмиугольная и еще вот вообще не кнопочка а надо хитро заколдованному отcocать с причмоком - каждые пол-года по новому? То ли десять кнопочек подряд размещать, что сильно удорожает производство и при этом не каждый юзверь долетит до середины процесса настройки, то ли вот - поддерживать обратную совместимость - огребая в результате все ее последствия.

Выбрали, логичненько, второе - решив что кому надо надежно, использует, например, transport mode ipsec в локальной сети, и вообще не парится. (И туннель до гейта, если надо наружу.)
Но тут подоспели шибкоумные розетки, а в результате холодильник отаке. Потому что всей этой хоме отомейшн ведают какие-то совершенно отбитые личности.

Ответить | Правка | Наверх | Cообщить модератору

184. "FragAttacks - серия уязвимостей в стандартах и реализациях W..."  +/
Сообщение от Урри (ok), 12-Май-21, 21:41 
Ты дeбил, что ли? Кнопочка обычная, точно такая же, как и все кнопочки в твоем линуксе/макоси/винде/солярисе/болгеносе с точно таким же обычным текстом.

Ответить | Правка | Наверх | Cообщить модератору

189. "FragAttacks - серия уязвимостей в стандартах и реализациях W..."  –2 +/
Сообщение от пох.. (?), 12-Май-21, 22:45 
ну вот и получили обычную - с кучей уязвимостей. Зато на ней написано "connect" и все.

А если делать необычную - для этого надо поломать обратную совместимость. Или во всяком случае сделать ее вручную включаемой без всяких автофолбэков (иначе, как обычно, фолбэк вызовут плохие парни), и написано будет много страшных слов, которые ни один юзер не прочтет - они у нас очень одаренные, давеча один вот с putty не сумел управиться. Как такой будет тебе настраивать сложные сетевые устройства с кучей частично несовместимых протоколов?

И вот тебе длинный ряд устройств с _разными_ необычными кнопочками - смотри не перепутай, какие с каким совместимы. Или одно с целой россыпью, но за другие деньги и нетривиальное в настройке. Сделаешь тривиальное - возвращаемся к пункту два.

Ответить | Правка | Наверх | Cообщить модератору

201. "FragAttacks - серия уязвимостей в стандартах и реализациях W..."  +1 +/
Сообщение от YetAnotherOnanym (ok), 13-Май-21, 09:40 
Вот именно. Стандарт разрабатывали для разработчиков так, чтобы они могли сделать болванам кнопочку "коннект". Потому что "подключите в компьютеру флэшку, которая входит в комплект, у вас появятся два устройства - съёмный диск и защищённое хранилище ключей, с помощью приложения на съёмном лиске сгенерируйте ключи и запишите их в хранилища на флэшке и вашей ОС, отключите флэшку от компьютера и подключите к точке доступа, когда красный огонёк погаснет и загорится зелёный - точка доступа готова для работы с вашим  новыми ключами" - это слишком сложно для рядового потребителя. Ему нужна кнопка "коннект" - ради него и разработали стандарты, чтобы разработчики оборудования сделали кнопку "коннект".
Ответить | Правка | К родителю #168 | Наверх | Cообщить модератору

208. "FragAttacks - серия уязвимостей в стандартах и реализациях W..."  –2 +/
Сообщение от Урри (ok), 13-Май-21, 11:34 
Это слишком сложно даже для нерядового. А кроме того не менее глупо, чем выше пох(нах) писал.

Почему я могу спокойно использовать ssh, просто ответив "yes" за запрос коннекта к новому хосту, и никаких тебе 100500 дыреней в протоколе? И почему я не могу сделать то же самое при коннекте вай-фай устройства к вай-фай точке?

Ответ я написал выше: стандарт разрабатывали криворукие смузихлебы.

Ответить | Правка | Наверх | Cообщить модератору

235. "FragAttacks - серия уязвимостей в стандартах и реализациях W..."  +/
Сообщение от YetAnotherOnanym (ok), 13-Май-21, 20:22 
А я вот не могу просто ответить "yes". Если вдруг у сервера окажется другой ключ - это повод как минимум насторожиться. Ну, а протокол без дыр, потому что пользователи ssh - это админы или гики, и здесь нет необходимости жертвовать защищённостью в пользу удобства.
Ответить | Правка | Наверх | Cообщить модератору

241. "FragAttacks - серия уязвимостей в стандартах и реализациях W..."  –1 +/
Сообщение от нах.. (?), 13-Май-21, 23:12 
> гики, и здесь нет необходимости жертвовать защищённостью в пользу удобства.

да нет там ни удобства, ни защищенности. И да, напомните -ка мне, куда делся ssh v1 и почему это произошло ?
"просто ответить yes" только админ локалхоста сможет (и ответит подсунутому ему mitm, ага, поскольку головой только ест, как обычно) - а на нелокалхосте где хошь, вот там v1-совместимый клиент и пойдешь искать. (или v2 с немодным типом шифрования, которое как раз нафиг не нужно в этом месте, ага, очень удобно, и очень защищенно)

Прямо даже удивительно, чего это производители wifi-оборудования не сделали так же? А потом и v3, несовместимый ни с 1 ни с 2 можно было бы выкатить (а они и выкатили, только зачем-то все равно совместимый), и еще в нем десяток несовместимых шифрований запилить, в каждой версии ломая предыдущие.

И для надежности - напечатать бессмысленный километровый fingerprint ключа на корпусе роутера, иди и сравнивай, побитно. Сперва-то, конечно, найдя где тот стоит. И так в каждой новой сети.

Ответить | Правка | Наверх | Cообщить модератору

248. "FragAttacks - серия уязвимостей в стандартах и реализациях W..."  +/
Сообщение от YetAnotherOnanym (ok), 14-Май-21, 18:42 
Ну, влезть между сидящим дома админом и его сервером через митм-атаку на ссх - это не то же самое, что просто полчасика пассивно послушать обмен по вафле и получить ключик на блюдечке.
А если бы авторы вифи честно сказали "мы облажались с веп, вот новый протокол, разработанный с нуля, в нём остался только диапазон 2.4 ггц, всё остальное новое и несовместимое" - это было бы правильно, но за такое инвесторы могут на органы пустить.
> километровый fingerprint ключа на корпусе роутера

Я бы их обнял и расцеловал за это.


Ответить | Правка | Наверх | Cообщить модератору

262. "FragAttacks - серия уязвимостей в стандартах и реализациях W..."  +/
Сообщение от нах.. (?), 17-Май-21, 21:38 
> Ну, влезть между сидящим дома админом и его сервером через митм-атаку на
> ссх - это не то же самое, что просто полчасика пассивно

а если бы это был мой, к примеру, ключ? Оставим в стороне что ssh внутри криптоканала и тот не всем и для всего.
Там, если что, с того сервера о тебе можно узнать вообще все - не только скан паспорта и фотки в трех проекциях. Ну да, там и дополнительные уровни защиты и триггеры на чужаков, но небесконечное же количество.

> послушать обмен по вафле и получить ключик на блюдечке.

А от ключа васяна пользы никакой - зачем мне подглядывать в его прон, я такой уже видел (васян ведь неизобретателен и смотрит pornhub даже без премиума)

> А если бы авторы вифи честно сказали "мы облажались с веп, вот
> новый протокол, разработанный с нуля, в нём остался только диапазон 2.4
> ггц, всё остальное новое и несовместимое" - это было бы правильно,
> но за такое инвесторы могут на органы пустить.

ну переформулировали бы как-нибудь, "мы еще более расширили улучшения, на три сантиметра удлиннили, все модные парни ЭТО носют, вам тоже срочно надо!" - как будто у них отдела маркетинга нет, как у всех.

Но вот нет - вцепились в дурацкий wep зубами и когтями, не отодрать.


>> километровый fingerprint ключа на корпусе роутера
> Я бы их обнял и расцеловал за это.

спасибо, я лучше уж по старинке, через untrusted каналы буду работать, чем так трахаться.


Ответить | Правка | Наверх | Cообщить модератору

147. "FragAttacks - серия уязвимостей в стандартах и реализациях W..."  –1 +/
Сообщение от Ivan_83 (ok), 12-Май-21, 18:16 
Радуйтесь что у нас есть вифи, а то бы сидели на блютусе и на сотовом мусоре.
И вы сотовый мусор не видели изнутри, там всяких непотребств просто вагоны - телефонисты будут намного хуже всяких хипстеров с их xml soap json guid.
Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

169. "FragAttacks - серия уязвимостей в стандартах и реализациях W..."  +/
Сообщение от Урри (ok), 12-Май-21, 19:17 
Разные сорта, да.
Ответить | Правка | Наверх | Cообщить модератору

183. "FragAttacks - серия уязвимостей в стандартах и реализациях W..."  +/
Сообщение от нах.. (?), 12-Май-21, 21:04 
> Радуйтесь что у нас есть вифи, а то бы сидели на блютусе
> и на сотовом мусоре.

"сотовый мусор" представляет собой (в 4g и выше) туннель. Потому что у него нет задачи напрямую связаться с другим сотовым мусором, оно так не работает.
Успехов тебе туда что-то инжектнуть.

Ответить | Правка | К родителю #147 | Наверх | Cообщить модератору

224. "FragAttacks - серия уязвимостей в стандартах и реализациях W..."  +/
Сообщение от InuYasha (??), 13-Май-21, 14:18 
В сорте мусора от 3GPP можно немного поразбираться на их же сайте (пдф на многие стандарты (были?) доступны безвозмездно). О мусорности всех GSM/HDSPA/WCDMA/LTE гуаноопделок можно сказать одну вещь: ты должен своей соседке за стенкой звонить через БС,регистр абонентов и биллинг (за деньги, конечно), хотя у вас АБСОЛЮТНО ОДИНАКОВЫЕ РАДИОСТАНЦИИ, КОТОРЫЕ МОГЛИ БЫ ПРОСТО СВЯЗАТЬСЯ СРАЗУ МЕЖДУ СОБОЙ. Есть такой малоизвестный стандарт - IDEN, который это позволял. Но сами-знаете-кто эту идею решили зарубить. Так что, вся СПС - это фикция, провокация и плевок в лицо радио.
Ответить | Правка | К родителю #147 | Наверх | Cообщить модератору

237. "FragAttacks - серия уязвимостей в стандартах и реализациях W..."  –1 +/
Сообщение от Аноним (237), 13-Май-21, 20:51 
А ты представляешь, какой мощности долнжы были быть мобилки, чтобы связываться между собой?
Ответить | Правка | Наверх | Cообщить модератору

242. "FragAttacks - серия уязвимостей в стандартах и реализациях W..."  –1 +/
Сообщение от нах.. (?), 13-Май-21, 23:18 
> А ты представляешь, какой мощности долнжы были быть мобилки, чтобы связываться между
> собой?

достаточно посмотреть, как выглядит то, что висит на мачте напротив твоего окна.
Но, конечно, это все враги придумали, на погибель пролетариату. Хватило бы примотанной скотчем мобилки.

эксперты впопеннета... как они вообще ухитряются выжить с такими нулевыми знаниями о мире вокруг себя?

Ответить | Правка | Наверх | Cообщить модератору

256. "FragAttacks - серия уязвимостей в стандартах и реализациях W..."  –1 +/
Сообщение от InuYasha (??), 17-Май-21, 20:53 
Не более чем для добивания до БС. Или ты на межгород собрался так звонить? )
Ответить | Правка | К родителю #237 | Наверх | Cообщить модератору

263. "FragAttacks - серия уязвимостей в стандартах и реализациях W..."  –1 +/
Сообщение от нах.. (?), 17-Май-21, 21:40 
> Не более чем для добивания до БС.

А головой ты только есть умеешь?

Ответить | Правка | Наверх | Cообщить модератору

268. "FragAttacks - серия уязвимостей в стандартах и реализациях W..."  +/
Сообщение от InuYasha (??), 18-Май-21, 11:56 
> А головой ты только есть умеешь?

Нет, но у меня она хотя бы есть! А в твоём мирке, значит, БС заряжает твой быдлофон энергией чтобы он мог ей ответить - так что-ли? Ты вообще рацию когда-нибудь видел? Или в твоем понимании радиосвязь обязательно нуждается в киловаттах? Или у тебя телефон симплексный... ой, тогда же это просто радиоприемник! Короче, вставай из своей лужи, пока не утонул.

Ответить | Правка | Наверх | Cообщить модератору

269. "FragAttacks - серия уязвимостей в стандартах и реализациях W..."  +/
Сообщение от нах.. (?), 18-Май-21, 13:23 
> Нет, но у меня она хотя бы есть!

непохоже, что она у тебя не только для еды.
В моем мирке БС работает иначе. Но тебе совершенно не хочется на нее взглянуть из окошка и задуматься на секундочку - почему она вот так вот выглядит и имеет вот такие размеры. Что это там такое, почему оно именно такое, а не мобилка скотчем к тому же столбу примотана, ты так и не смог задуматься, не смотря на попытки тебе намекнуть?

> Ты вообще рацию когда-нибудь видел?

ты, похоже, именно что видел. Внезапно, пользоваться рацией, даже если я ее за тебя настрою, совсем не так просто, как мобилкой. О чем некоторые индивидуи вроде тебя узнают когда им приходится это делать, разумеется, пропустив мимо ушей объяснения. Отдельно, кстати, они пропускают совет не подносить ее к уху, это не мобило. И мощность там совсем не безопасна для такого обращения - даже у бестолковых pmr'ок добивающих от дома до сортира, кто бы мог подумать.

При том что ее устройство на несколько порядков примитивнее, и если бы мабилы работали по этому принципу - их было бы на руках примерно как раций. Ну там у мента, у особо нужных рабочих на крыше, под расписку, и у товарищмайора в кабинетике. И при этом все равно никому ничего не слышно, одни помехи и хрип и хрен еще найдешь незагаженную частоту. Да, на pmr/lpd диапазонах, тех самых что дальше сортира не добивают. Это они слышимо не добивают, а помехи - вполне себе создают.

> Или в твоем понимании радиосвязь обязательно нуждается в киловаттах?

очередной передерг. У тебя в мабилке не кило, а милливатты (в рации - пол-ватта в самых безобидных, а то бывает и пять - правда, китайских. Но в радиусе миллиметров от платы фонит на все пять). Иначе бы это и к голове подносить было не очень хорошей идеей, и батарею оно бы жрало как рация (внезапно, потребление даже у игрушек ни разу не для поболтать двадцать минут без передыху).

А вот у БС - да, ватты, и мимо ее излучателей ходить _не_надо_. Но там не только излучатели, там еще много всякого интересного, что и позволяет твоей мобилке умещаться в карман, работать часами и не оставить радио-ожогов.
К сожалению, ты совсем не умеешь думать головой, поэтому никак не можешь сообразить, в чем разница.

Не буду тебе больше рушить маня-мирок. Разумеется, сотовую связь придумали массоны и враги человечества, и лично блин гейц чтоб всех чипировать. А в телефоне спрятана такая "рация", только она как рация не работает потому что блингейц запретил.

Ответить | Правка | Наверх | Cообщить модератору

270. "FragAttacks - серия уязвимостей в стандартах и реализациях W..."  +/
Сообщение от InuYasha (??), 18-Май-21, 14:54 
У тебя, дорогой, реально безумие головного мозга. Телефон твой до БС сигнал на перфокартах посылает? А что мешает тот же сигнал другим телефоном поймать? О перехвате слыхал? Капец, ещё что-то доказывает. Открой, хотя бы, цензопедию и прочитай что бывает связь п2п между телефонами.
Ответить | Правка | Наверх | Cообщить модератору

272. "FragAttacks - серия уязвимостей в стандартах и реализациях W..."  +/
Сообщение от нах.. (?), 18-Май-21, 15:04 
> У тебя, дорогой, реально безумие головного мозга. Телефон твой до БС сигнал
> на перфокартах посылает?

его может услышать и выделить на таком расстоянии только БС. Или эквивалентная ей по сложности и потребляемой мощности аппаратура. А не другой телефон.

> А что мешает тот же сигнал другим телефоном

физика.

> поймать? О перехвате слыхал?

Я знаю как выглядит и сколько весит то что пригодно для перехвата не в лаборатории.
А ты вот - "слыхал".

Понимаешь, мне неинтересно с тобой дальше спорить - ты совершенно бестолков.

Повторяю вопрос для нефатально бестолковых - почему БС выглядят как они выглядят?
Метрового размера излучатели, фидеры в большой палец толщиной, вот это вот все.


А, ну да, ну да, через них блингейц тебя чипирует, это ж каждому ясно.

Ответить | Правка | Наверх | Cообщить модератору

273. "FragAttacks - серия уязвимостей в стандартах и реализациях W..."  +/
Сообщение от InuYasha (??), 18-Май-21, 16:35 
Судя по объёму текста, наверное, интересно.

У меня сложилось чувство, что ты не в курсе, что такое mimo, секторные антенны, и как вообще работает спс. Ты когда-нибудь 48-портовый свитч в руках держал? БС должна держать на себе добрую сотню абонентов, пробиваться сквозь препятствия и жить среди отражений. Ну, и это направленная антенна. Вайфайю почему-то тоже не нужно огромных мощностей для соединения на расстоянии. Посмотри что Убиквити продают - караул. Две антенки размером с блюдце бьют на 10км. Ой-вей.
К чему вся твоя ахинея я не в курсе, но могу хоть целый день готовить на эту тему.
ps: а импортные аппараты с п2п продаются у нас на вторичке. Но их не может существовать. Инфа 00%.

Ответить | Правка | Наверх | Cообщить модератору

274. "FragAttacks - серия уязвимостей в стандартах и реализациях W..."  +/
Сообщение от нах.. (?), 18-Май-21, 18:29 
> БС должна держать на себе добрую сотню абонентов

какое отношение это имеет к тому, что единичного абонента ты не можешь услышать той мизерной мощностью, на ту мизерную антеннку, которые в наличии в твоей мобилке? Особенно если еще сотня абонентов вздумает заняться тем же самым в том же месте (а кто тебе обещал что-то еще?)

> пробиваться сквозь препятствия и жить среди отражений

а "созваниваться" прямой связью между двумя мобилками ты собрался в чистом поле в пределах прямой видимости и, похоже, слышимости? Судя по приплетанию к делу еще и wifi (ничего что тот работает на дистанции, где проще громко орать?)

> Вайфайю почему-то тоже не нужно огромных мощностей для соединения на расстоянии.

_каком_ расстоянии? В каких условиях?

> Две антенки размером с блюдце

именно. А у тебя в мабилке - антенки размером с копеечную монетку. Не говоря уже о мощности передатчика, выдаваемой в те антенки - она ни разу не детская - ты мог бы об этом догадаться по размеру питальников той убиквити.
И работают те блюдца только при точном попадании в цель (ну вообще-то они и не работают, вранье это все рекламное, про 10 километров на такой херне да еще в 5mhz)

> К чему вся твоя ахинея я не в курсе, но могу хоть целый день готовить на эту тему.

да, говорить слова, которых ты даже не понимаешь, ты явно можешь. Но мне надоело.

Ответить | Правка | Наверх | Cообщить модератору

90. "FragAttacks - серия уязвимостей в стандартах и реализациях W..."  +/
Сообщение от Аноним (-), 12-Май-21, 15:14 
Ещё одна веская причина - что бы ставить Tor-браузер перманентно. Пусть хоть ещё 100 дыр найдут - криптографии Tor-а это фиолетово.
Ответить | Правка | Наверх | Cообщить модератору

202. "FragAttacks - серия уязвимостей в стандартах и реализациях W..."  +/
Сообщение от YetAnotherOnanym (ok), 13-Май-21, 09:47 
А киношки с NAS'а по DLNA твой телевизор или смартфон тоже через tor берёт?
Ответить | Правка | Наверх | Cообщить модератору

227. "FragAttacks - серия уязвимостей в стандартах и реализациях W..."  +1 +/
Сообщение от Аноним (21), 13-Май-21, 15:22 
Через yggdrasil
Ответить | Правка | Наверх | Cообщить модератору

271. "FragAttacks - серия уязвимостей в стандартах и реализациях W..."  +/
Сообщение от InuYasha (??), 18-Май-21, 14:58 
> Ещё одна веская причина - что бы ставить Tor-браузер перманентно.

Специальный свежак для торо-дрючеров: https://xakep.ru/2021/05/11/ssl-stripping-tor/

Ответить | Правка | К родителю #90 | Наверх | Cообщить модератору

99. "FragAttacks - серия уязвимостей в стандартах и реализациях W..."  +8 +/
Сообщение от Аноним (99), 12-Май-21, 15:38 
> показано как атаковать умную розетку

имейте совесть, берите хотя бы слово "умная" в кавычки! А то так и до умных электронов недалеко (неспроста же ведь они так движутся)

Ответить | Правка | Наверх | Cообщить модератору

113. "FragAttacks - серия уязвимостей в стандартах и реализациях W..."  +2 +/
Сообщение от нах.. (?), 12-Май-21, 16:14 
чего это в кавычки? Умный дом - когда ключи от всего у кого-то явно уж поумнее, чем хозяин. (c)
"хозяин" по нынешнему времени, конечно, в кавычках, какой из раба хозяин-то.

Ответить | Правка | Наверх | Cообщить модератору

117. "FragAttacks - серия уязвимостей в стандартах и реализациях W..."  –4 +/
Сообщение от Ordu (ok), 12-Май-21, 16:34 
Умная розетка -- это уже давно устоявшееся название для класса продуктов. Устоялось оно форсом торгашей, но тем не менее. Кавычки не нужны.
Ответить | Правка | К родителю #99 | Наверх | Cообщить модератору

133. "FragAttacks - серия уязвимостей в стандартах и реализациях W..."  +2 +/
Сообщение от Аноним (237), 12-Май-21, 17:23 
Ага, как и идиотские "личный кабинет", "дорожная карта", "силиконовая долина"...
Ответить | Правка | Наверх | Cообщить модератору

140. "FragAttacks - серия уязвимостей в стандартах и реализациях W..."  –3 +/
Сообщение от Ordu (ok), 12-Май-21, 17:45 
> Ага, как и идиотские "личный кабинет", "дорожная карта", "силиконовая долина"...

"Силиконовая долина" отмерла лет десять назад, не меньше. А остальные -- да, именно как они.

Ответить | Правка | Наверх | Cообщить модератору

186. "FragAttacks - серия уязвимостей в стандартах и реализациях W..."  +/
Сообщение от Онаним (?), 12-Май-21, 22:16 
> так и до умных электронов недалеко

Электродов. В труднодоступных местах, куда даже умная щётка не залезет.

Ответить | Правка | К родителю #99 | Наверх | Cообщить модератору

137. "FragAttacks - серия уязвимостей в стандартах и реализациях W..."  +2 +/
Сообщение от Аноним (137), 12-Май-21, 17:40 
Нежили хорошо, и нехер было начинать.
Ответить | Правка | Наверх | Cообщить модератору

138. "FragAttacks - серия уязвимостей в стандартах и реализациях W..."  –2 +/
Сообщение от Аноним (139), 12-Май-21, 17:43 
Полная ерунда, а не уязвимости. Нет, конечно, их стоит закрыть, но для тех, кто использует DOT/DOH/HTTPS они не представляют никакой опасности.

// b.

Ответить | Правка | Наверх | Cообщить модератору

153. "FragAttacks - серия уязвимостей в стандартах и реализациях W..."  +1 +/
Сообщение от omnomnius (?), 12-Май-21, 18:29 
https://media1.tenor.com/images/d6f0a8a203525bf06875f0f174d0...
Ответить | Правка | Наверх | Cообщить модератору

187. "FragAttacks - серия уязвимостей в стандартах и реализациях W..."  +1 +/
Сообщение от Онаним (?), 12-Май-21, 22:17 
Тут ещё остались поклонники "HTTPS не нужен".
Ответить | Правка | К родителю #138 | Наверх | Cообщить модератору

173. "FragAttacks - серия уязвимостей в стандартах и реализациях W..."  +1 +/
Сообщение от Аноним (173), 12-Май-21, 19:53 
такая массовость и систематичность смахивает на случайно найденные бекдоры для спецслужб при проектировании систем, архитектур и протоколов.
Ответить | Правка | Наверх | Cообщить модератору

188. "FragAttacks - серия уязвимостей в стандартах и реализациях W..."  +/
Сообщение от Сейд (ok), 12-Май-21, 22:38 
Я держу открытый Wi-Fi для соседских телефонов :)
Ответить | Правка | Наверх | Cообщить модератору

203. "FragAttacks - серия уязвимостей в стандартах и реализациях W..."  +2 +/
Сообщение от YetAnotherOnanym (ok), 13-Май-21, 10:27 
Держи ещё наготове рюкзак с тёплыми вещами, сухарями и парой десятков пачек чая.
Ответить | Правка | Наверх | Cообщить модератору

207. "FragAttacks - серия уязвимостей в стандартах и реализациях W..."  +/
Сообщение от Сейд (ok), 13-Май-21, 11:32 
И пастилу: https://ex-press.by/rubrics/novosti-zhodino/2020/10/30/vyraz...
Ответить | Правка | Наверх | Cообщить модератору

233. "FragAttacks - серия уязвимостей в стандартах и реализациях W..."  +/
Сообщение от YetAnotherOnanym (ok), 13-Май-21, 19:54 
Бггг... Тётка на всех у виду превращала символ оппозиции в г..но, а ей вместо благодарности штраф влепили.
"Д.,б!" (ц) С.В. Лавров
Ответить | Правка | Наверх | Cообщить модератору

211. "FragAttacks - серия уязвимостей в стандартах и реализациях W..."  +1 +/
Сообщение от Аноним (24), 13-Май-21, 12:05 
Если до 100 мВт, то разрешение от Радиочастотного центра не требуется. А то, что у него незащищённая сеть, так это нигде не прописано, что обязан использовать WPA2.
Ответить | Правка | К родителю #203 | Наверх | Cообщить модератору

234. "FragAttacks - серия уязвимостей в стандартах и реализациях W..."  +/
Сообщение от YetAnotherOnanym (ok), 13-Май-21, 20:00 
Не, я про другое. Через его роутер нехорошие люди могут постить призывы резать неверных. Или арендовать в облаке сервер, который будет дирижировать ботнетом. Или по IP-телефонии обзванивать бабушек и разводить их на деньги. За это реально можно проблем огрести.
Ответить | Правка | Наверх | Cообщить модератору

246. "FragAttacks - серия уязвимостей в стандартах и реализациях W..."  +2 +/
Сообщение от пох.. (?), 14-Май-21, 18:15 
в той стране, чтобы реально огрести проблем, уже достаточно просто с особым цинизмом съесть пастилу.
И у вас так же будет.

Ответить | Правка | Наверх | Cообщить модератору

253. "FragAttacks - серия уязвимостей в стандартах и реализациях W..."  –1 +/
Сообщение от Ananimasss (?), 15-Май-21, 16:50 
Ну а в других странах достаточно посветить ленточкой или медалями за вторую мировую, чтобы присесть.
Ну и заткнуть рот всем несогласным с линией партии. Зато хидность во в е поля.
Ответить | Правка | Наверх | Cообщить модератору

264. "FragAttacks - серия уязвимостей в стандартах и реализациях W..."  +/
Сообщение от нах.. (?), 17-Май-21, 21:50 
> Ну а в других странах достаточно посветить ленточкой или медалями за вторую
> мировую, чтобы присесть.

бредни рашкованцев, которым голову успешно заменил телевизор...

Наградной ленточкой армии Власова в некоторых других странах - да, лучше не блистать лишний раз. Не то чтобы моветон-с, не расстреляют, но просто неправильно поймут.

> Ну и заткнуть рот всем несогласным с линией партии. Зато хидность во

напомните, какой закон на тему второй мировой сейчас пропихивается через госдуру в одной очень одаренной стране?
Где уже один есть и применяется что дышло - как в ней всегда и было принято.

А, или вы про железные кресты, за вторую мировую-то? Так их можно носить - но нужно заменять на вариант без свастики. Официально, ага. Вот чего не знаю - обязан ли именно _заменять_, или можно сохранить оригинал, но нельзя надевать.

Ответить | Правка | Наверх | Cообщить модератору

192. "FragAttacks - серия уязвимостей в стандартах и реализациях W..."  +1 +/
Сообщение от pavlinux (ok), 13-Май-21, 01:20 
Чо там про WIFI 6 ?, OFDMA это вам не Ivan83 под окном с ноутьбуком...  
Ответить | Правка | Наверх | Cообщить модератору

196. "FragAttacks - серия уязвимостей в стандартах и реализациях W..."  +/
Сообщение от Аноним (196), 13-Май-21, 06:59 
так вот оказывается как ГРУ ломает Colonial Pipes Company, а я думал магия какая-то
Ответить | Правка | Наверх | Cообщить модератору

212. "FragAttacks - серия уязвимостей в стандартах и реализациях W..."  +/
Сообщение от DildoZilla (?), 13-Май-21, 12:06 
Там своих шаловливых "невидимых рук рынка" хватает. Олигархат тамошний имеет не только частные армии для защиты от населения, но и частные хакерские предприятия (ЧХП, "чих-пыхи").
Ответить | Правка | Наверх | Cообщить модератору

228. "FragAttacks - серия уязвимостей в стандартах и реализациях W..."  +/
Сообщение от Аноним (228), 13-Май-21, 17:02 
так тамошний олигархат, который владеет тамошними транскорпами, ломает облака своих же транскорпов с наших айпишников!? Но, простите.... зачем??
Ответить | Правка | Наверх | Cообщить модератору

236. "FragAttacks - серия уязвимостей в стандартах и реализациях W..."  +/
Сообщение от YetAnotherOnanym (ok), 13-Май-21, 20:27 
> с наших айпишников

Откуда дровишки?

Ответить | Правка | Наверх | Cообщить модератору

244. "FragAttacks - серия уязвимостей в стандартах и реализациях W..."  +/
Сообщение от нах.. (?), 14-Май-21, 14:18 
>> с наших айпишников
> Откуда дровишки?

а почему собственно и вашим там не быть? (добавляет какую-то очередную впску.cpy в список файрволлящихся - оттуда ко мне точно пользователи не зайдут)

Где троянец "систему в которой не бывает вирусов, не бывает, не бывает, и вообще их еще скомпилить надо самому" поимел, там и айпишник. Ну разьве что китайские редкость - поскольку чудо-фиревол в обе стороны жить мешает.

Другое-то дело что бьют не по паспорту, а по русскойезычной морде, а она обычно весьма хорошо видна.

Ответить | Правка | Наверх | Cообщить модератору

245. "FragAttacks - серия уязвимостей в стандартах и реализациях W..."  +/
Сообщение от YetAnotherOnanym (ok), 14-Май-21, 18:12 
Да понятно, что павненный хост м.б. где угодно, просто после заявления Байдена "But we do have strong reason to believe that criminals who did the attack are living in Russia.  That’s where it came from — were from Russia" ( https://www.whitehouse.gov/briefing-room/speeches-remarks/20.../ ), хотелось какой-то реальный разбор полётов глянуть.

Ответить | Правка | Наверх | Cообщить модератору

247. "FragAttacks - серия уязвимостей в стандартах и реализациях W..."  +/
Сообщение от пох.. (?), 14-Май-21, 18:21 
главное правило следователя - никогда не сообщать криминалу, на чем он в этот раз попался - даже если попался на очевидной и непредсказуемой мелочевке.

Пусть в следующий раз суетится, нервничает и боится "ой, а вдруг" - а не будет твердо уверен что этот прокол не повторится. Глядишь, снова спалится.

Другой вопрос еще и в том, что "from russia" может вовсе не означать спецчасть гру - в этой стране полным полно прекраснодушных дол...ов, одни будут гадить проклятому американскому импириализьму, а другие их прятать - исключительно из идейных соображений.
(ну а если еще и денег удастся поднять, как в этом случае - так я тоже ж присоединюсь. Что им, жалко пяти лямов, что-ли?)

Ответить | Правка | Наверх | Cообщить модератору

254. "FragAttacks - серия уязвимостей в стандартах и реализациях W..."  +/
Сообщение от Ananimasss (?), 15-Май-21, 16:57 
Лол, захист барина удался на славу.

Покупаем впску в России
Делаем с нее гадкое
Russia did it!
Profit.

Я уж молчу про трафик с завирусованных и участников ботнета.
Ойпи Российских AS? YA WOHL!
Персонально Путин сидит и угражает мериканской дермократии.

Ответить | Правка | Наверх | Cообщить модератору

265. "FragAttacks - серия уязвимостей в стандартах и реализациях W..."  +/
Сообщение от нах.. (?), 18-Май-21, 00:00 
> Russia did it!
> Profit.

профит-то, простите, в чем?

> Персонально Путин сидит и угражает мериканской дермократии.

Нет. Конечно же не угрожает. Царь хороший, не может он такого делать. Это все холопы. Я так думаю.

Ответить | Правка | Наверх | Cообщить модератору

198. "FragAttacks - серия уязвимостей в стандартах и реализациях W..."  +/
Сообщение от Аноним (198), 13-Май-21, 09:27 
чё, теперь WiFi адапторы будут на ржаку переписывать?
Ответить | Правка | Наверх | Cообщить модератору

199. "FragAttacks - серия уязвимостей в стандартах и реализациях W..."  –1 +/
Сообщение от Аноним (-), 13-Май-21, 09:30 
ещё как!
анинеЛ тёсос yvg .иух тёсос cm
Ответить | Правка | Наверх | Cообщить модератору

206. "FragAttacks - серия уязвимостей в стандартах и реализациях W..."  +1 +/
Сообщение от Аноним (206), 13-Май-21, 11:28 
Вот это мощь!!! Халявный интернет легко добыть в рандомной 17-этажке?
Ответить | Правка | Наверх | Cообщить модератору

210. "FragAttacks - серия уязвимостей в стандартах и реализациях W..."  +/
Сообщение от DildoZilla (?), 13-Май-21, 12:04 
Почему ж халявный?
WiFiCoin! Майни, взамывая вифи! Намайнишь, сможешь купить себе новую цацку.
Ответить | Правка | Наверх | Cообщить модератору

214. "FragAttacks - серия уязвимостей в стандартах и реализациях W..."  +1 +/
Сообщение от InuYasha (??), 13-Май-21, 12:34 
Присоединяюсь к вопросу.
Нужно больше эксплоитов чтобы троллить инстаграммотёток в метро.
Ответить | Правка | К родителю #206 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру