Stevendall

Антивирус Касперского бесплатно?

Recommended Posts

9 минут назад, Andruxa сказал:

некоторые оставили и HTTP версию, которой можно воспользоваться, чуть изменив URL.

Верно. Я попробовал зайти на форум, подставив в url буковку "сы". Появилось большое предупреждение о том, что идея так себе :) (сафари)

Sdílet tento příspěvek


Odkaz na příspěvek
Sdílet na ostatní stránky
3 минуты назад, Andruxa сказал:

Я сдаюсь. Только что на ленте.ру прочитал, что весь мировой траффик вайфай будет перехвачен.

А потому что you should never underestimate the predictability of stupidity.

  • Upvote 1

Sdílet tento příspěvek


Odkaz na příspěvek
Sdílet na ostatní stránky
3 минуты назад, GDV сказал:

Верно. Я попробовал зайти на форум, подставив в url буковку "сы". Появилось большое предупреждение о том, что идея так себе :) (сафари)

Есть  https://letsencrypt.org/

Можно сделать https версию. Но лично я не совсем понимаю, зачем :)

  • Upvote 1

Sdílet tento příspěvek


Odkaz na příspěvek
Sdílet na ostatní stránky

Незачем абсолютно. Просто было любопытно. 

Кстати, у этого движка есть мегапродвинутый инструментарий для онлайн-магазина. За объявления, в принципе, можно платить картой, и вообще продавать товары, услуги и хостинг даже. Так уже предполагается "s", понятное дело.

Sdílet tento příspěvek


Odkaz na příspěvek
Sdílet na ostatní stránky
4 часа назад, Andruxa сказал:

Что делать: Просто дождаться апдейта своей ОС. Фиксится это очень просто, думаю, сегодня все апдейты уже будут. И очень маловероятно, что кто-то именно сегодня соберет все оборудование и пойдет именно вас атаковать :)

Ага, WPA2 уже приблизительно 13 лет? Все это время была дыра? А сейчас все с разбегу побежали её закрывать обновлением ОС.

А на конференции ACM CCS, которая пройдёт 1 ноября в Далласе, они плюшками будут баловаться, а не обсуждать серьезность найденной проблемы. По данным ArsTechnica, первыми устранить баги смогут такие компании Aruba и Ubiquiti, которые предоставляют беспроводные точки доступа корпорациям и правительственным организациям. Остальные в очередь. :)

Sdílet tento příspěvek


Odkaz na příspěvek
Sdílet na ostatní stránky

Остальных айцами к брусчатке приколотили ?

15 минут назад, GooD сказал:

Ага, WPA2 уже около 13 лет? Все это время была дыра? А сейчас все с разбегу побежали её закрывать обновлением ОС.

Сколько лет было heartbleed багу ? И как быстро вышли фиксы ?

А вот то, что мега ондроеды от мегапроизводителей типа самвсуньг, хытыцы и проч не получат обновления - это факт :)

  • Upvote 1

Sdílet tento příspěvek


Odkaz na příspěvek
Sdílet na ostatní stránky

Обновления прошивок и драйверов для исправления уязвимости KRACK WPA2 в сетях Wi-Fi

Для защиты своих клиентов от атак KRACK через уязвимости WPA2, многие производители Wi-Fi оборудования начали выпускать обновления прошивок и драйверов. Рекомендуется как можно скорее обновить свои устройства после выхода обновления.

В протоколе WPA2 были обнаружены серьезные уязвимости, которые позволяют злоумышленникам, находящимся в зоне действия жертвы, использовать атаки Key Reinstallation Attacks (KRACK) для прослушивания беспроводных подключений и проведения инъекции данных в поток данных, чтобы установить вредоносную программу или модифицировать веб-страницу.

Для защиты своих клиентов, многие производители оборудования Wi-Fi начали выпускать обновления прошивок и драйверов для своих устройств. Рекомендуется как можно скорее обновить используемые устройства после выхода обновления. В первую очередь, это касается маршрутизаторов и сетевых карт Wi-Fi.

Тут создали список известной информации по KRACK, разбитый по различным производителям. Информация будет пополняться по мере поступления. Рекомендуется проверять данную страницу в ближайшие дни, чтобы ознакомиться с новыми данными. Данная страница включает информацию из официальных каналов разработчиков, информационной страницы CERT и других источников.

Компании, который предоставили информацию: https://www.comss.ru/page.php?id=4538

Sdílet tento příspěvek


Odkaz na příspěvek
Sdílet na ostatní stránky

Дыра в Андроиде была с самого его рождения. Про остальные устройства я писал выше. 

На конференциях обычно осваивают бабло инвесторов и рекламируют «решения». Это я как спонсор и докладчик многих конференций могу рассказать :) В Далласе правда не был, может там все иначе :)

Sdílet tento příspěvek


Odkaz na příspěvek
Sdílet na ostatní stránky
17 минут назад, GDV сказал:

Почему?

Потому что это их правила - забивать на неактуальные устройства.

Sdílet tento příspěvek


Odkaz na příspěvek
Sdílet na ostatní stránky

Да - если почитать внимательно оригинальный документ, станет ясно, что к точкам доступа эта уязвимость вообще неприменима. Вы часто используете оборудование как wifi клиент? Наверняка 99% даже и не знают, что такое возможно. А фиксы производителей оборудования идут именно для этого режима. И к дешевым роутерам точно отношения не имеют. 

Sdílet tento příspěvek


Odkaz na příspěvek
Sdílet na ostatní stránky
7 минут назад, ess сказал:

Потому что это их правила - забивать на неактуальные устройства.

... а неактуальных устройств, ну очень много. :)

Sdílet tento příspěvek


Odkaz na příspěvek
Sdílet na ostatní stránky
38 минут назад, Andruxa сказал:

Я сдаюсь. Только что на ленте.ру прочитал, что весь мировой траффик вайфай будет перехвачен ...

Перехватить то можно что угодно (если очень надо). В своё время (на больших машинах) садились даже на линию связи с монитором (коакс). Не так уж и сложно оказалось.Но весь трафик?!!! Нафига? А кто это всё потом анализировать будет? Граждане просто очень слабо представляют вайфай трафик даже не очень большой фирмы ... Я тут как то раз ждал одного человечка в центре Кладна. Ну и посмотрел сколько сетей вайфай видно. Впечатлило. А Кладно (прямо скажем) не пуп Вселенной. И КУДА это всё собирать? Кто это будет делать?

Sdílet tento příspěvek


Odkaz na příspěvek
Sdílet na ostatní stránky
9 минут назад, Andruxa сказал:

Вы часто используете оборудование как wifi клиент? Наверняка 99% даже и не знают, что такое возможно. 

Мне кажется, знают поболе. Я достаточно часто юзаю телефон как точку доступа.

Sdílet tento příspěvek


Odkaz na příspěvek
Sdílet na ostatní stránky
15 минут назад, GooD сказал:

... а неактуальных устройств, ну очень много. :)

 

Screen Shot 2017-10-16 at 19.51.04.png

15 минут назад, Kotig сказал:

Перехватить то можно что угодно (если очень надо). ... А кто это всё потом анализировать будет? ...И КУДА это всё собирать? Кто это будет делать?

Ты просто не курсе современных средств анализа.

Sdílet tento příspěvek


Odkaz na příspěvek
Sdílet na ostatní stránky

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Odpovědět na toto téma...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.




  • Kdo si právě prohlíží tuto stránku

    Žádný registrovaný uživatel si neprohlíží tuto stránku