13:47 

Chirsine
а – апатичная аскарида анжела
В WPA2 нашли дырень на уровне реализации протокола, потенциально открывающую к прослушке весь траффик :uzhos:.
HTTPS, конечно, всех спасет (а, может, и нет), и пофиксить как-нибудь да попытаются (но не факт, что выйдет). Понедельник, бля-бля-бля.

Плюс: Хабр-1, Хабр-2.

Предлагают еще выход с ВПН, но это ж, блядь, как из пушки по воробьям. И какой ВПН подойдет для умной лампочки или любой другой простецкой смарт-херни?
Любое проникновение в сеть и МtM — это уже пиздец.

@темы: хард-n-софт, съезд мозга, нососы, пагружениэ!, work is love!!

URL
Комментарии
2017-10-16 в 16:32 

MyTrueColors
Чтобы штурмовать небеса, нужно хорошо знать язык Ада
В WPA2 нашли дырень на уровне реализации протокола, потенциально открывающую к прослушке весь траффик
та вроде все более менее крупные железяки выпустили патчи на это дело, можно наверное чуть спокойнее выдохнуть )
а китайские ноунеймы да, можно прослушивать :facepalm::lol:

2017-10-16 в 18:55 

Chirsine
а – апатичная аскарида анжела
aleks-neko
Упоминания видела, но чет не у «всех крупных». Те же AVM молчат, а на них пол Германии, если не вся, сидит. Не супер-поделившая-рынок-интернациональная, конечно, но тоже нехохонюшковый кусок.
Еще обещали какую-то тулзу, которая может чекать эту уязвимость, чтобы потом ручкам поковырять, но бррр все равно :uhzos:.

Кроме того, подтстремывает момент с мобилками. Там и так, конечно, безопасности на один чих, а теперь может быть и того меньше.

URL
2017-10-16 в 19:01 

MyTrueColors
Чтобы штурмовать небеса, нужно хорошо знать язык Ада
Chirsine, ну по идее всем заранее рассылали оповещение об уязвимости, так что было бы странно, если они все еще не. Надо бы еще к своему роутеру прошивки посмотреть на предмет обновления.

Кроме того, меня подтстремывает момент с теми же мобилками. Там и так, конечно, безопасности на один чих, но теперь и того меньше может быть.
тут кмк все зависит не от самой мобилки, а от того что вайфай раздает.
В 95% случаев все общественные точки лютое говнище (чем дешевле, тем лучше же), где о безопасности можно забыть в принципе )
Формально они все в зоне риска, а вот домашние+офисные более менее брендовые они по идее с поддержкой, и если производитель не самоубийца - то к ним патчи д/б выпущены.

2017-10-16 в 19:07 

Chirsine
а – апатичная аскарида анжела
aleks-neko
Да понятно, что обнародование задерживали до предела, чтобы все успели подсуетиться. Но где (с).
тут кмк все зависит не от самой мобилки, а от того что вайфай раздает.
Мобильные кхкхкхкм точки доступа кхкхкхкм.

Да в том и дело, что корпоративный сегмент, допустим, закроется (пусть и чет очень неторопливо) и дошманий от средней ценовой б/м тоже доползет, но в перспективе все равно остается дохуя. Нпрмр, огромное поле для наращивания ботнетов. В смысле, ну, еще большее, чем раньше.
Косяк архитектуры протокола — это слишком мощно, особенно, когда технологию взлома доведут до ума.

URL
2017-10-16 в 20:24 

MyTrueColors
Чтобы штурмовать небеса, нужно хорошо знать язык Ада
Косяк архитектуры протокола — это слишком мощно, особенно, когда технологию взлома доведут до ума.
ооо, эти косяки архитектуры, бггг
правда обиднее всего когда вылезает вот так. А так армией ботнетов уже вряди кого испугаешь, особенно с растущими девайсами для умного дома. Вопрос только в масштабах. Но думаю тут самый ленивый очко подожмет.

Комментирование для вас недоступно.
Для того, чтобы получить возможность комментировать, авторизуйтесь:
 
РегистрацияЗабыли пароль?

Tante-Emma-Laden

главная