https://opennet.ru/openforum/vsluhforumID3/130105.html Мэти Ванхоф (Mathy Vanhoef), автор атаки KRACK на беспроводные сети и 12 уязвимостей в стандартах IEEE 802.11, раскрыл сведения о новой уязвимости (CVE-2022-47522) в технологии буферизации пакетов Wi-Fi, затрагивающей различные устройства (Cisco, Ubiquiti) и операционные системы (Linux, FreeBSD, iOS, Android). Дополнительно открыт доступ к инструментарию для совершения атаки. Уязвимость, которая получила кодовое имя MacStealer, позволяет обойти шифрование в беспроводной сети и может быть использована для перехвата трафика изолированных клиентов...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58881<br> https://opennet.ru/openforum/vsluhforumID3/130105.html#195 Wed, 05 Apr 2023 21:53:27 GMT &gt; товарищмайор - я пиндосского шпиена поймал!<br><br>Саботажник (хрен знает чей, но какая разница) поймал шпиона. Какая милота.<br> https://opennet.ru/openforum/vsluhforumID3/130105.html#194 Wed, 05 Apr 2023 21:39:16 GMT &gt; ты переносишь свой подвальный опыт на большие сети совершенно напрасно. <br><br>А твой подвал входит в фортуну 500? Офисы хотя-бы в десятке приличных стран найдутся? А то похоже на синдром утенка у сельпошника.<br><br>&gt; Тем более что что ты там наработал не владея темой и подглядывая через плечо - сам<br>&gt; толком вряд ли знаешь.<br><br>YOLO, это R&D энтерпрайзный. Там без этого нечего ловить, не может adm dept рулить с такой скоростью в таких объемах. Так что это 1 из минимальных пререквизитов для присоединения к шабашу. Там еще много чего, включая знания как это унутрях реально работает. Одна из причин по которым я и тех кто покруче тебя могу повертеть на известном месте.<br><br>И да, там всякие MVP и сами майки были, best practices сильно получше тебя могут донести. Ты типа святей майков в аде? С тебя станется! :)<br><br>&gt; повторяю для феноменально т-пых - я админской учеткой не то что конкретного юзера, <br>&gt; а на свой собственный не могу зайти - он просто не в списке тех с которых разрешен<br>&gt; этой учеткой логин, оно мне не нужно https://opennet.ru/openforum/vsluhforumID3/130105.html#193 Wed, 05 Apr 2023 20:04:07 GMT &gt; Это все мелкоплавающая рыба.<br><br>Судя по батхерту и реакции уха была нажористой.<br><br>&gt; И как - сильно помогло отловить тех кто сп-ли в Швеции камеры контроля скорости?<br><br>А кто ж его знает. Сейчас шпионов ловят все кому не лень, оптом. Отчитываются только о самых колоритных и уже отработаных случаях, в остальных пока они там всю цепочку размотают чтобы всем раздать... годиков через эн узнаешь, если повезет.<br><br>&gt; (блин, там дорогущая цифрозеркалка оказывается - ну вот кто б мне вовремя сказал? )<br><br>А ты думал, номер с почтенного расстояния можно фоткать каким-то хламом? Вон у россиян еще дц набитые топовыми нвидиями для этого, так что теперь ты знаешь где в ж.. золото ))<br><br>&gt; ну и ? Продал - кривому мужыку с подбитым глазом, вон там за углом.<br>&gt; Крупный дистрибутор же ж...<br><br>Крупный дистрибутор должен проверять крупных кастомеров. А десять чипов в ларьке пусть берет, если сможет через границу их и не засыпаться. Цель же вбить якорь удобному и быстрому масспроду, а вовсе не перфекционизм.<br><br>&gt; Крупному из-за пачки https://opennet.ru/openforum/vsluhforumID3/130105.html#192 Wed, 05 Apr 2023 19:44:39 GMT &gt; общедомовые нужды, и всё.<br><br>Интересно, как это реализуемо в деревне Кукуевка, где дома частные?<br><br>&gt; карман энергосбыта. Жильцам, которые до того оплачивали потребление хитро*опого соседа<br>&gt; как общедомовое, не компенсируется ничего. <br><br>Тем не менее, энергокомпании в результате просто учатся в глобальную аналитику. Вот тут счетчики с модемами поставить, а вот тут датацентр будет трекать дельту относительно апстримного счетчинка. А при серьезной аномалии, каковой майнер или электролизер является, можно уже будет вон того персонажа конкретно ободрать. Тем более что возвращать денег не надо, да еще ободрать по десятикратному тарифу - довольно выгодно получается.<br><br>Сколько при масспроде стоит сотовый или powerline модем? Ну самый край баксов пять. Первый же засыпавшийся лох с майнером или электролизером покроет замену счетчиков во всем районе.<br> https://opennet.ru/openforum/vsluhforumID3/130105.html#191 Wed, 05 Apr 2023 19:34:49 GMT &gt; Что-то где-то пролистал на шитхабе, уже эксперт.<br><br>Даже в гуано бывает золото.<br><br>&gt; Одно только намекну: даже и не вздумай включать левые ап в радиусе<br><br>Любой школ может купить мощную вафлю и хорошую антенну, скачать вон то и вломить через пару кварталов. Его точно отловит жирдяй охр из того супермаркета с циской?<br><br>Кстати, "левых" точек вокруг может быть штук 500. Половину легко вынести, потом с них. А если то что ты вещал еше и правда, выносить можно более прицельно, чтобы массаж почек случился в нужном месте. Все что для этого надо - дырявая вафельница, этого добра в избытке.<br><br>&gt; действия такой сети (где такие сети, там и охрана будет).<br><br>Каждый офис и супермаркет джеймсбондов наймет? И пропатчит мыльницы хомякам во всем районе? <br><br>&gt; И нет, никто не успеет подключиться.<br><br>Если клиент не хочет переподключаться - ему можно помочь. И никакое энтерпрайзное шифрование от этого не спасет. Даже MFP не спасет, соседнюю доку читай.<br> https://opennet.ru/openforum/vsluhforumID3/130105.html#190 Tue, 04 Apr 2023 16:35:56 GMT Да, если это не белая)<br> https://opennet.ru/openforum/vsluhforumID3/130105.html#189 Sat, 01 Apr 2023 19:29:06 GMT &gt; вы еще забыли добавить опломбированные RTC и лог всех манипуляций подробный, как то подача напряжения/снятие <br>&gt; напряжения на вход, <br><br>товарищмайор - я пиндосского шпиена поймал!<br><br>&gt; то есть его или модифицируй прямо на столбе или хрен снимешь так чтоб в журнале палевных записей не было<br><br>хахаха...<br><br>ты, лошара пиндостанская, просто не понимаешь, что надо банально дождаться пока разваленная и разворованная инфра с половиной работников (угадай куда делась вторая) отрубится в очередной раз на пол-часика.<br> <br>Причем там где оно "на столбе" - долго ждать не придется. Оно уже и в дефолтсити началось. В ноябре около дома так йапнуло, что даже светофоры на перекрестках повырубались, чего я со времен чубайсовского блэкаута не видал. И назад завелись минут через сорок. А в моем доме еще через час только.<br><br>Ну и пломбы на столбе прекрасны тем, что никто туда никогда не полезет их проверять.<br><br> https://opennet.ru/openforum/vsluhforumID3/130105.html#188 Sat, 01 Apr 2023 08:09:23 GMT Это мировые правителтства специально закладки оставили в вай фае чтобы можно было взламывать неугодных. они же не глупые чтобы делать супер-технлогоии шифрования доступными всем, а чел просто нашел их. недавно в масмунгах тоже уязвимости-закладки нашли <br> https://opennet.ru/openforum/vsluhforumID3/130105.html#187 Sat, 01 Apr 2023 07:17:21 GMT вы еще забыли добавить опломбированные RTC и лог всех манипуляций подробный, как то подача напряжения/снятие напряжения на вход, перепрограммирование, вскрытие корпуса и.т.п.<br>то есть его или модифицируй прямо на столбе или хрен снимешь так чтоб в журнале палевных записей не было<br>