- Karácsonyfaként világíthat a Thermaltake új CPU-hűtője
- Az USA vizsgálja a RISC-V kínai terjedésének kockázatát
- Kicsit extrémre sikerült a Hyte belépője a készre szerelt vízhűtések világába
- Egészen nagy teljesítményspektrumon fedné le a mobil piacot az AMD
- Kihívás a középkategóriában: teszten a Radeon RX 7600 XT
- A Fractal Design fával díszített toronyházának testvére született
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Hobby elektronika
- OLED TV topic
- Fejhallgató erősítő és DAC topik
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Samsung LCD és LED TV-k
- Milyen TV-t vegyek?
- HP notebook topic
- ZIDOO médialejátszók
Hirdetés
-
Agyi chipes gyártóba fektetett a kriptocég
it A Tether 200 millió dollárt fektet a Blackrock Neurotech agyi chipes vállalatba.
-
AMD Radeon undervolt/overclock
lo Minden egy hideg, téli estén kezdődött, mikor rájöttem, hogy már kicsit kevés az RTX2060...
-
Kicsit extrémre sikerült a Hyte belépője a készre szerelt vízhűtések világába
ph A cég megoldása centralizált vezérelhetőséggel, masszív radiátorral és robusztus ventilátorokkal igyekszik vásárlásra csábítani.
Új hozzászólás Aktív témák
-
haxiboy
veterán
Jah és tök poén amikor az okosház vezérlőd titkosítatlanul kommunikál a szerverrel.
Kapásból biztonsági kockázat egy Wifi router használata - függetlenül attól hogy milyen titkosítást használsz WPA3 routerrel még nem találkoztam, minden más megtörhető.Egy okosház valószínű drága, ha be akarsz menni tudod hogy mit keresel, és hogy hol, általában pénz is van a behatolóknak annyi hogy egy cloudcracker szolgáltatással megtörjék pár óra alatt a router jelszavát.
Ha van MAC szűrés, akkor összevárnak pár csomagot, a kulccsal visszafejthető és máris van MAC cím amivel fel tudsz csatlakozni, nem mintha szükség lenne rá ha titkosítatlanul kommunikál a vezérlő.A legnagyobb probléma az IOT eszközökkel az, hogy egy ismert hibát is vagy javítanak vagy nem, nincs standard, ahány gyártó annyi platform.
"de lehet, hogy eleve nem olyan ip címet kapnak, ami kintről elérhető"
Egy IOT eszköz ami interneten kommunikál kell hogy legyen publikus ipv4 és/vagy ipv6 címe, hogy a belső hálózaton hogyan kommunikál irreveláns.Premium Mining Rigek és Gamer/Workstation gépek: tőlem, nektek :)
-
haxiboy
veterán
A home userek kb 90%-a nem tartja fontosnak az eszközök frissítését, pláne olyan routereken ahol ez körülményesebb, elég jól kihasználható hiba.
WPS sebezhető, de ezt ki szoktam kapcsolni. De a legjobban bevált módszer még mindig az "elhagyott" pendrive.
Ha már routert törsz úgyis ott vagy a helyszínen, és célzottan támadsz, az emberi kíváncsiság az egyik legjobb támadási vektor.[ Szerkesztve ]
Premium Mining Rigek és Gamer/Workstation gépek: tőlem, nektek :)
-
haxiboy
veterán
Maradjunk annyiban hogy nincs mindentől védett hálózat. Régen ott volt a cloudcracker, deepweben van alternatíva.
RADIUS-al kizárólag vállalati környezetben találkoztam eddig. De ha maradunk az IOT rendszereknél, nagyon sok eszköz csak SSID alapján csatlakozik, egy rogue AP-val lazán felcsatolhatsz 1-2 ilyen eszközt, ha szerencséd van valami kódot is fel lehet rá tölteni amivel eléred a belső hálózatot miután lelőtted az AP-d.
Ha folyamatosan deautholod az eszközöket és szerencséd van előbb utóbb a te AP-dra is felcsatlakozik valami.
Ha a kedves user lát két azonos nevű AP-t, a valódi nem engedi fel, a másikon nincs jelszó nagy eséllyel megnézi hogy mi a gond, ha sikerül a router márkáját/típusát kideríteni (MAC alapján elég nagy a siker), akkor létre lehet neki hozni egy fake router page-t, talán megpróbálja újra beállítani és megadja a jelszavakat önkéntPremium Mining Rigek és Gamer/Workstation gépek: tőlem, nektek :)
-
haxiboy
veterán
Rendben, akkor az az állítás hogy a nem patchelt routerek törhetőek jobban hangzik?
Normális AP rendszer átlagusernek kb a megfizethetetlen kategória. Legtöbben idehaza a szolgáltatótól kapott eszközöket használják.
Premium Mining Rigek és Gamer/Workstation gépek: tőlem, nektek :)