Hirdetés
- Mikrokontrollerek Arduino környezetben (programozás, építés, tippek)
- Épített vízhűtés (nem kompakt) topic
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Bambu Lab 3D nyomtatók
- Milyen videókártyát?
- TCL LCD és LED TV-k
- Milyen billentyűzetet vegyek?
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- RAM topik
- Házimozi belépő szinten
Új hozzászólás Aktív témák
-
#52
ekkold
őstag
E.Kaufmann
#51
ekkold
őstag
válasz
E.Kaufmann
#51
üzenetére
A Mikrotik már ki is adta a javítást, a stabil verzióban is:
!) wireless - fixed all affecting 'FragAttacks' vulnerabilities (CVE-2020-24587, CVE-2020-24588, CVE-2020-26144, CVE-2020-26146, CVE-2020-26147); -
klambi
addikt
Nem tudom láttáok-e A harcosok klubb-ját? Na abban van egy gyönyörű rész ami a vállalati hozzáállást mutatja be. Mikor kolléga elmesélte a repülőn ülő sorstársnak, hogy hogyan működnek a nagy autógyártóknál a hibák (nem)visszahívása... IT sec ugyan ez. Költésges. A fejlesztéseknél a cél a Medium Level Product a többit max kitoljuk 1-1 frissítésben... ha kell.
-
duke
aktív tag
Nem csinaljak szarul, csak a rengeteg akciobol evtizedek alatt kiderul 1-2, akar veletlenul is. Es abbol azert meglehet becsulni, hogy kb milyen dolgok folynak a hatterben. Peldaul az egyik neves router gyartohoz beepulve atirtak a titkositas veletlenszam generatorat, es ugy mar viszonylag konnyen torhetove valt a titkositas.
-
iMaverick
addikt
Véleményem szerint valamilyen módon kötelezni kellene a gyártókat, hogy a termékek biztonsága feleljen meg valamilyen kritériumrendszernek.
Ez így is van. A szabványban rögzített dolgoknak meg is felelnek a gyártók... Jah, hogy magában a szabványban van a hiba??
Abban egyetértek veled, hogy a gyártóknak kutya kötelessége lenne:
- "belátható" idejű support-ot (min. 4-5 év) biztosítani termékre és ezt nem üzleti oldalról nézni csak
- ha nem is automata firmware frissítést biztosítani, de legalább valahogy jelezze a készülék, hogy van frissítés (ugye nem túl valószínű, hogy átlag user naponta mászkál a webes beállítófelületre, így ezt valahogy /LED?/ meg kellene oldani)Az egész biztonsági problémát rátolni a felhasználóra, nem túl elegáns megoldás...
-
#06658560
törölt tag
Azért egy rakat Intel sebezhetőség is ez a kategória volt, amire ment a vérokádás. Kérdés mennyire voltak másfél évtizede ezek a módszerek szakemberek előtt is akár ismertek? mivel hibamentes rendszert nem lehet alkotni, így biztonságosat sem, csak za a kérdés, mikor fogják felfedezni a lyukat és az akkor mekkora lyuk lesz.
-
#35
fatpingvin
addikt
hunluki
#30
-
dabadab
titán
Az egy dolog, hogy egy-egy gyártó bénázik, nem frissít, akárni.
Az viszont teljesen más, hogy egy másfél évtizede széles körben használt biztonsági szabványról derül ki, hogy eredendően komoly biztonsági problémái vannak, amiket eddig ráadásul senki sem vett észre és ezt szerintem nyugodtan lehet meglepőnek nevezni, mert erre nem nagyon számított senki komolyan.
-
Slack
tag
Nem lepődünk meg rajta, de azért ne az legyen már az alap, hogy "persze, hogy nem biztonságos".
Véleményem szerint valamilyen módon kötelezni kellene a gyártókat, hogy a termékek biztonsága feleljen meg valamilyen kritériumrendszernek. Nem tudom konkrétan hogyan lehetne ezt megoldani, de azért az nem elfogható állapot, hogy folyamatosan arról szólnak a hírek, hogy mi hogyan törhető, kiket zsaroltak meg, mivel éltek vissza a hackerek.
Ahelyett, hogy a termékeket próbálnák szabályozni 20+ éve megy, hogy mindent hibát a felhasználó nyakába varnak. A user miért nem frissített? Ha frissített, akkor miért windowst használ? Miért nem volt tűzfala? Ha volt tűzfala, akkor miért xyz terméket választotta. És még sorolhatnám....
Szóval nem meglepett vagyok, hanem felháborodott, hogy IT biztonság terén ég mindig itt tartunk. -
hunluki
senior tag
Anyósomnak 1043nd v1-re pakoltam fel legfrissebb openwrt-t kb egy hónapja. Fényévekkel megbízhatóbb mint a gyári szenny amit ráokádnak a gyárban.
Nekem archer c7 1750 van, egyelőre gyári sw-vel, de erre is kb egy hónapja jött frissítés. Ha nem javítják ezt akkor erre is kúszik fel az openwrt.Szándékosan úgy vásárolok routert hogy owrt kompatibilis legyen, rakás régi szutyok eszközt lehet újraéleszteni vele.
-
#68216320
törölt tag
WEP annyira faék egyszerű, hogy anno egy Centrino 1.6GHz-es laptoppal parkokban/padokon üldögélve csak úgy szórakozásból napi 3-4 hálózatot nyomtam fel, ha jól emlékszem egy CardBus/PCMCIA DWL‑G650+ kártyát használva. (Nem, vissza nem éltem a dologgal, szamba megosztásokban nem turkáltam) A laptop ~1órát ment aksiról, szóval sejtheted mennyire nehéz művelet volt. Ha nem volt forgalom lehetett generáltatni vele le/felkapcsolódást és abból kiszedni ami kell.
WPA az már más osztály. Ott szótár használata ajánlott vagy valami GPU támogatott visszafejtés, de még úgy is hosszú idő. Legalábbis eddig úgy volt. -
#28
nemlehet
őstag
Gargouille
#27
nemlehet
őstag
válasz
Gargouille
#27
üzenetére
Meg arra jó hogy nem spammeljék szét a különböző idegen device-ok requestekkel
-
sztanozs
veterán
A wep-et sima liba (RC4 titkosítás és rossz implementáció miatt). Ha nem akarsz csendben maradni, akkor kb 5-30 MP alatt törhető, ha türelmes vagy akkor aktív (kimenő) adatforgalom nélkül is törhető, csak meg kell várni egy authentikációs kérést.
#18 - body007: ez már a WPA időkben sem volt elég, ez konkrétan csak a fogyasztó megtévesztése
-
klambi
addikt
no offense, de minden évben van pár cikk amiben "feltráják", hogy a vezeték nélküli (és egyéb más is...) eszközök biztonsága mennyire el van maradva és ismert hibákat nem javítanak ki. Nem is beszélve a szabványról, wep-et már fősulin hobbiból is törtünk, wpa2 akkor már nagyobb dolog volt de nem lehetetlen... több mint 10 év távlatából meg már inkább vicc, wpa3 nincs elterjedve és nem eröltették meg megukat nagyon... na mind1 csak 1 kis reggeli kirohanás, de nem kell félni semmi sem biztonságos, ha a megfelelő ember(ek) vesznek célba akkor nincs menekvés. (Régi logut cikk is volt, hogy lophattalan autó nincs, ha kell trélerezik de ha kinézik akkor valahogy el fogják vinni nincs mese, ez ugyan így van.)
-
Mumukuki
aktív tag
3 nappal ezelott jott ki a Synology a frissitessel, amiben ez is benne van, azert ez nem rossz:
"Fixed multiple security vulnerabilities regarding FragAttacks on RT2600ac and MR2200ac (Synology-SA-21:20)."
-
hevepapa
senior tag
Nagyvonalakban olyan ez, mint amikor a szaksajtó világvégét kiállt amikor találnak valami durvább hibát az Androidban és mindenkit felszólít arra, hogy frissítse a rendszerét mert egyébként ki tudja mi lesz vele. Csak éppen a gyártók nem adnak ki hozzá javítást.
-
-
Gondolom a megfelelő szerveknek ezek jórésze már megvolt egy ideje.
-
dabadab
titán
Ja, a linux levlistát néztem, a kernelt érintő sérülékenységek elleni patcheket tegnapelőtt küldte be Johannes Berg, a wireless stack maintainere, szóval még az sincs befoltozva, meg a Mikrotiknál se láttam még semmit, pedig ők is érintettek a jelek szerint... szóval elég gázos a helyzet (ez a kettő az, amire valamennyire rálátok és érint is)
-
biscuit
aktív tag
No igen! Nekem is ez jutott eszembe rögtön, hogy rengeteg rendszer lyukas is marad, független ettől a felfedezéstől. Az alig 2 éves routeremre sem jött frissítés amióta megvan (persze, sejtem, hogy anyi lik nincs benne mint a
szeretettwindózunkban, de, hogy a sokak által jelzett hibát sem hajlandóak javítani, az felháborító)
. -
Tigerclaw
nagyúr
Foleg hogy a gyartok neha meg az 1-2 eves eszkozeikre is vonakodva adnak ki firmware frissiteseket, a szolgaltatoi eszkozok frissitese is lassabb szokott lenni az extra tesztelesek miatt. Raadasul a tobbseg meg sok eve vett 150/300-as n-es routereket, repeatereket hasznal, amikre tuti nem jon mar update... nem beszelve arrol, hogy az atlag user nem is tudja hogy frissitenie kellene, vagy ha igen akkor hogy. Szoval a halozatok nagy resze varhatoan serulekeny marad.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
, Remélhetőleg a hetesben benne lesz minden ilyesmi, de még sok a szívás.
.
Új hozzászólás Aktív témák
ph A FragAttacks gyűjtőnév alatt jegyzett sebezhetőségek lényegében minden Wi-Fi megoldást érintenek.
- Kerékpárosok, bringások ide!
- Autós topik
- Milyen légkondit a lakásba?
- Anime filmek és sorozatok
- Autós topik látogatók beszélgetős, offolós topikja
- Mikrokontrollerek Arduino környezetben (programozás, építés, tippek)
- Villanyszerelés
- Íme, a One UI 8
- Épített vízhűtés (nem kompakt) topic
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- További aktív témák...
- Apple Watch Series 10 46mm Jet Black Al Black SB M/L GPS
- Amazon KIndle 10.gen 8gb (háttérvilágítás, Wifi, Bluetooth), reklám mentes, regisztrálható
- Új Asus Zenbook Duo 2x14" WQHD OLED 120Hz Touch Ultra9 185H 16mag 32GB 1TB Intel Arc Win11 Garancia
- Oppo find x7 ultra 512/16+12 új állapotban
- Silvercrest hátmasszírozó párna + nyakmasszírozó párna
- LG 49WQ95X-W - 49" NANO IPS 10 Bit - 5120x1440 5K - 144Hz - USB Type-C - HDR 400 - G-Sync - FreeSync
- iKing.Hu - Apple iPhone 15 Pro Max Blue Titanium Használt, szép állapot
- LG 65B4 - 65" OLED - 4K 120Hz 1ms - NVIDIA G-Sync - FreeSync Premium - HDMI 2.1 - PS5 és Xbox Ready
- Kimaxolt verzió! - 100 - Lenovo Yoga Pro 9 (16IRP8) - Intel Core i9-13905H, RTX 4070, 1TB SSD, 64GB
- Eredeti Lenovo 230W töltők - 4X20Z83995
Állásajánlatok
Cég: Laptopszaki Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest