forum.opennet.ru - "Уязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика" (143)

"Уязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика"	+/–
Сообщение от opennews (??), 08-Апр-23, 10:33
Группа исследователей из университетов Цинхуа (Китай) и Джорджа Мейсона (США) раскрыла информацию об уязвимости (CVE-2022-25667) в беспроводных точках доступа, позволяющую организовать перехват трафика (MITM) в беспроводных сетях, защищённых с использованием протоколов WPA, WPA2 и WPA3. Через манипуляцию ICMP-пакетами с флагом "redirect" атакующий может добиться перенаправления трафика жертвы внутри беспроводной сети через свою систему, что может применяться для перехвата и подмены незашифрованных сеансов (например, запросов к сайтам без HTTPS)... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=58935
Ответить \| Правка \| Cообщить модератору

Оглавление

Где этот исмп редирект нужен вообще Сплошной оверинжиниринг и проблемы , Аноним (1), 10:33 , 08-Апр-23, (1) –1

Не оверинжиниринг, а заранее скрытно подготовленные бекдоры для прослушки для сп, cheburnator9000 (ok), 10:37 , 08-Апр-23, (3) +17

Даже в новости указано что университет раскрыл Получается он это уязвимость соз, Аноним (11), 12:15 , 08-Апр-23, (11) +2

чего ты как маленький, университеты используются просто как выгребная яма куда, Аноним (13), 12:37 , 08-Апр-23, (13) +5

Вот-вот могли бы хотя бы для отчётности сказать Что хотя бы обнаружил, или по р, Аноним (11), 14:18 , 08-Апр-23, (20) +1

Нет Это из тех времён когда связность была дороже приватности, потому что извращ, Ivan_83 (ok), 18:10 , 08-Апр-23, (40) +1

те времена наступили на 10-20 тысяч лет позже чем первые извращенцы любящие по, ыы (?), 18:25 , 08-Апр-23, (44) +1

Расскажите какая крипта была на момент появления ICMP, DNS , Ivan_83 (ok), 19:57 , 08-Апр-23, (53) –1

Золото, доллары , Аноним (62), 21:23 , 08-Апр-23, (62) –1

Те, кто хотел объединится в сеть, действовали по принципу тяп-ляп и в продакшон, YetAnotherOnanym (ok), 12:15 , 10-Апр-23, (148)

нигде не нужен, скажем спасибо дидам, которые втюхнули это в протокол net, Аноним (6), 10:54 , 08-Апр-23, (6) +1

Еще можно обычный хттп вспомнить Ведь это же абсолютно нормально, что каждый ho, Анонимусс (?), 12:18 , 08-Апр-23, (12) –1

анекдот про хакера и солонку был написан еще до того, как ты как кто-то абсолютн, femtobrain (?), 13:52 , 08-Апр-23, (18)

Скрыто модератором, Электрон (?), 07:05 , 09-Апр-23, (95) +2

HTTPS нужен банкам и всяким местам где есть авторизация То что помойные оператор, Ivan_83 (ok), 18:16 , 08-Апр-23, (42) +1

Ок, в твоем доме есть три оператора и все помойные Что теперь Переезжать Или к, Анонимусс (?), 19:17 , 08-Апр-23, (47) +6

Ну да, в чём проблема переехать Можете конечно и какой то дедик купить по близос, Ivan_83 (ok), 20:01 , 08-Апр-23, (54)

Да чо мелочиться, пусть арендует волокно до мск-9 и место в стойке , YetAnotherOnanym (ok), 12:19 , 10-Апр-23, (149)

Ну пропишут они в договора право на подмес рекламы, как опсосы недавно вписали в, Аноним (62), 21:27 , 08-Апр-23, (63)

Уже пробовали не замечать бешенный принтер и закрыватся криптой, результат печал, Ivan_83 (ok), 01:19 , 09-Апр-23, (84)

блин когда http придумали всяких коммерсанов в сети не было а впихивать рекламу, Jh (?), 19:18 , 08-Апр-23, (49) +2

Зато мне хватало технических способностей собирать весь http исходящий трафик со, Аноним (92), 03:35 , 09-Апр-23, (92) +5

его вообще для научной литературы придумали читаешь статью и можешь перейти на , Jh (?), 19:21 , 08-Апр-23, (50) +1
Вы письма отправленные по обычной почте шифруете А то ведь отправление по пути , Аноним (147), 11:38 , 10-Апр-23, (147)

Ну надо признать что диды не ожидали что спустя Х лет слушать трафик будут все к, Kuromi (ok), 15:00 , 08-Апр-23, (23) +5

А вы посмотрите на годы когда появились протоколы а потом на годы когда появилас, Ivan_83 (ok), 18:18 , 08-Апр-23, (43) +1
Изначально DARPANet для военных и делался и уж этих шифрование должно было бы ин, Аноним (-), 11:32 , 09-Апр-23, (106) +1

Никто ничего не подкладывал, когда это всё создавалось враги были за железным за, Ivan_83 (ok), 18:14 , 08-Апр-23, (41) +1

Не было бизнеса с бигдатой Каждый хомяк не был подвязан к коновязи за банковску, Аноним (62), 21:30 , 08-Апр-23, (64)
Шифрование внутри своей локалки и сейчас не особо нужно , Аноним (86), 01:36 , 09-Апр-23, (86) –1

Уверен, что твоя локалка еще твоя В ней наверняка есть андроид-смартфоны с китай, Аноним (92), 03:40 , 09-Апр-23, (93) +2
Это пока в ней полтора человека, пока они вирусы трояны не подцепили, и все белы, Аноним (-), 11:35 , 09-Апр-23, (107) +1

В ядрах для Debian по умолчанию редиректы не принимаются и если принимаются то т, Аноним (72), 23:18 , 08-Апр-23, (72)
безопасный редирект это означает что редиректы принимаются только от существующи, Аноним (72), 23:21 , 08-Апр-23, (73)

Слово secure во фразе secure redirects принято брать в кавычки, потому что н, Аноним (6), 23:53 , 08-Апр-23, (79) +2

Каждому по ICMP redirec-ту , An (??), 13:44 , 09-Апр-23, (123)
Как так получается, что all и default accept redirects запрещены, а на самих инт, Аноним (174), 00:51 , 12-Апр-23, (174)

Для поддержания межсетевой связности , Аноним (72), 23:00 , 08-Апр-23, (69) +2

Зачем тогда уязвимость эта ещё , Антифрактал (?), 10:34 , 08-Апр-23, (2) –1

Многие популярные чайна-фоны предоставляют функции по удобной синхронизации , cheburnator9000 (ok), 10:39 , 08-Апр-23, (4)

Гугл пароли от точек доступа бэкапает по умолчанию Здорово же, везде бесплатн, Аноним (8), 11:20 , 08-Апр-23, (8) +3

Там вроде надо добавлять какую-то строку в имя чтобы корпы не сливали пароли от , Аноним (17), 13:02 , 08-Апр-23, (17)

Ухты, в самом деле В одной из статей сказано, что у Apple такого нет Да и длин, Электрон (?), 07:30 , 09-Апр-23, (96) +1
Ага Добавить какие-нибудь 0x0, 0xA, 0xD, и сдобрить жестким уникодом в наз, Аноним (-), 09:39 , 10-Апр-23, (143)

херь собачая, бекапы даже не создаются по умолчанию, просто не включайте все это, penetrator (?), 02:03 , 09-Апр-23, (87)

А ты кастомный ром сам собирал или доверился честному анониму с форума и все др, Аноним (168), 21:51 , 10-Апр-23, (168)

белки-истерички открыли для себя icmp - увизгвимость-увизгвимостьну и грантик на, пох. (?), 20:18 , 08-Апр-23, (56) +1

Валят с больной головы на здоровую, вместо того чтобы проверить параметры ядра а, Аноним (72), 23:24 , 08-Апр-23, (74)
А ведь политически додавят и поддержание связности интернет будет под вопросом , Аноним (72), 23:27 , 08-Апр-23, (75)

на магистралях связность поддерживается иными способами Мелкие по траффику, а , пох. (?), 00:19 , 09-Апр-23, (80)

Да там много чего повырубится, вплоть до промоборудования И хомячки без ютуба з, Аноним (-), 11:45 , 09-Апр-23, (110)

Вообще-то интернет протоколы в их чистом виде достаточно мягкотелые Можно сбрпр, Аноним (-), 11:42 , 09-Апр-23, (108) –1

обычнейшим образом - от засланных казачков У меня нет никаких сомнений кто сп-л, пох. (?), 12:00 , 09-Апр-23, (116)

На хабре был рассказ какого-то 31337 как они это делают, по поводу того что их з, Аноним (-), 10:50 , 10-Апр-23, (144)

обычный менеджер среднего звена из какого-то урюпинска, то ли обидевшийся на что, пох. (?), 17:41 , 10-Апр-23, (164) +1

А чего ты ожидал от менеджера Он же не блекхэт и продвинуто маскироваться и пла, Аноним (8), 07:41 , 12-Апр-23, (176)

А вон там в соседней новости прикольная дока как клиентов с MFP дисконектить, по, Аноним (8), 10:54 , 08-Апр-23, (5)
Скрыто модератором, InuYasha (??), 10:56 , 08-Апр-23, (7) +3

Скрыто модератором, Аноним (9), 11:56 , 08-Апр-23, (9) +1

Скрыто модератором, YetAnotherOnanym (ok), 12:36 , 10-Апр-23, (151)

Скрыто модератором, пох. (?), 20:22 , 08-Апр-23, (58)

Скрыто модератором, InuYasha (??), 14:23 , 12-Апр-23, (179)

Ну и где этот тип, который орал что в стандарте не может быть уязвимостей , Аноним (11), 12:13 , 08-Апр-23, (10) +4
Надоели эти уязвимости 2 недели назад была похожая , Аноним (14), 12:37 , 08-Апр-23, (14)
Это какие-то широко известные в неизвестных узких кругах штуки Где кинетик , Аноним (16), 13:02 , 08-Апр-23, (16) –2

Имею пару устройств от Tenda, ранее находил по вайфай сетке чужие устройства с T, Alladin (?), 16:11 , 08-Апр-23, (27)
Знаю только H3C - это Huawei-3Com, ныне совместное предприятие Hewlett-Packard E, Аноним (77), 23:36 , 08-Апр-23, (77)

Сектантам циски подарят кружку с логотипом циски, и им без разницы на уязвимости, femtobrain (?), 13:54 , 08-Апр-23, (19) –1

А чего им, их задача ходить на работу А кто там у кого чего украл и что узнал э, Аноним (11), 14:20 , 08-Апр-23, (21)
Надеюсь хоть кружки не дырявын у них , Бутовская_элита (?), 19:39 , 08-Апр-23, (51) +1

Учебные просверлены Как ложки и автоматы , Аноним (62), 21:33 , 08-Апр-23, (65)

Не у нас Все кружки с логотипом циски разбиты молотками, о чём составлен акт с , YetAnotherOnanym (ok), 12:39 , 10-Апр-23, (153)

блин, а мне не дали кружку - ручки только дешевые и плохие, то ли дело вот за, пох. (?), 17:43 , 10-Апр-23, (165) +1

Лучче сжэчь Грета осудит, но деваться некуда , YetAnotherOnanym (ok), 19:22 , 10-Апр-23, (166) +1

Диоксины при этом к счастью огребет далеко не Грета Хотя половину двуногих так , Аноним (8), 07:46 , 12-Апр-23, (177)

Емнип, ручки, расчёски и всякая подобная мелочёвка делается из полистирола или п, YetAnotherOnanym (ok), 09:49 , 12-Апр-23, (178)

ICMP redirect Pacefalm , Tron is Whistling (?), 14:44 , 08-Апр-23, (22) –1

Сетям как то надо поддерживать связность, если изменилось оборудование и надо из, Аноним (72), 22:21 , 08-Апр-23, (68) –1

И часто у вас настолько жёстко всё меняется, что вам даже IP не перекинуть Видим, Tron is Whistling (?), 09:03 , 09-Апр-23, (99) –1

а зачем что-то править ради счастия для белок-истеричек Аплинк упал - вот и поме, пох. (?), 11:44 , 09-Апр-23, (109)

VRRP и в этом случае работает, так-то Упало и упало - пока не поднимется, будет , Tron is Whistling (?), 12:14 , 09-Апр-23, (117)

не работает У тебя вообще сеть будет больше лежать чем работать vrrp надежно ра, пох. (?), 13:59 , 09-Апр-23, (124)

Ну и так-то, если у тебя не упало то, что может редирект заслать - проще на нём , Tron is Whistling (?), 12:17 , 09-Апр-23, (118)

он изменился - и ведет через гнилую лапшу обратно почти в ту же точку откуда при, пох. (?), 14:05 , 09-Апр-23, (125)

Маршрутизацию около каждого станка Да вообще не проблема, L3 свитчи ныне не дор, Tron is Whistling (?), 14:10 , 09-Апр-23, (126)

Ну и VRRP HSRP и прочий IP failover не зря придумали, да , Tron is Whistling (?), 09:04 , 09-Апр-23, (100)

Расскажите, как это работает с HTTPS, SSH и т п Я и без 171 взломов 187 не , ip1982 (ok), 15:07 , 08-Апр-23, (24) +1

Провайдер сбивает кому надо А кому сбивает тот, кто пользуется этой уязвимостью, Аноним (26), 16:05 , 08-Апр-23, (26) –3
Таких, как ты, Пашев, пятнадцать человек на весь земной диск И среди этих 15 вс, Аноним (36), 17:07 , 08-Апр-23, (36)

Ну нихрена, 15 человек на всю планету столько миллионов серверов настраивают Пл, Аноним (-), 11:48 , 09-Апр-23, (111) +2

Какие миллионы, очнись, Аноним На дворе не 2003 год, а 2023 За просто настрой, Аноним (36), 13:05 , 09-Апр-23, (121)

Да ладно, вот прям каждый ларек девопса нанимает ради сайта визитки Правда п, Аноним (-), 10:53 , 10-Апр-23, (145)

просто покупают вместе с дерьмохостингом Админ не нужен, он на весь дерьмохости, пох. (?), 09:13 , 11-Апр-23, (169)

Чем выше сложность программы, тем больше в ней ошибок и уязвимостей Classic , Иваня (?), 15:26 , 08-Апр-23, (25)

Вывод не писать программы, мы поняли , Аноним (11), 19:06 , 08-Апр-23, (46) +1

Скорее про классику данные прилетели от чужих, но мы не будем валидировать Л, Аноним (62), 21:36 , 08-Апр-23, (66) –1

Кто валидирует валидатора Тоже лень или этодругое , anonymous (??), 22:05 , 08-Апр-23, (67)

Когда не было программ, жить было лучше , Bulbasalo (?), 02:30 , 09-Апр-23, (89) +1

Опять ненастоящие сишники код прошивок писали , ИмяХ (?), 16:55 , 08-Апр-23, (33) –8
Вот только ICMP redirect обычно выключен на конечных хостах, так что точка досту, Ivan_83 (ok), 18:09 , 08-Апр-23, (39)

А если она по моновению IME включится Так-то ты можешь себя успокаивать сколько, Аноним (11), 19:06 , 08-Апр-23, (45) –1

Фантастика, ненаучная , Ivan_83 (ok), 20:02 , 08-Апр-23, (55) +2

белки-истерички верят , пох. (?), 20:20 , 08-Апр-23, (57) +1

Вообще у интеля некоторые фирмвары вафли умеют совместно с ME играть, организовы, Аноним (-), 10:57 , 10-Апр-23, (146)

В Debian выключен прием редиректов и если принимаются то только от уже существую, Аноним (72), 23:32 , 08-Апр-23, (76)

так тебе от существующего и подбросят - кой смысл тебе подбрасывать редирект тог, пох. (?), 00:25 , 09-Апр-23, (81)

От редиректа на домашний роутер никак не защититься PPP поможет в отличие от IP, Аноним (72), 01:01 , 09-Апр-23, (82)

Есть умные свичи которые запоминают на каком порту какие маки и адреса, если идё, Ivan_83 (ok), 01:21 , 09-Апр-23, (85)

А можно модель свича Из любопытства спрашиваю , Bulbasalo (?), 02:32 , 09-Апр-23, (90)

циска отправила в переработку не то что свитчи, а офисные столы и табуретки, что, пох. (?), 08:30 , 09-Апр-23, (97)

Китайская экономика- вторая по величине в мире айфоны- их тоже в китае делают ес, ыы (?), 10:23 , 09-Апр-23, (105)

повторяю для лаптеногих - и оттуда вас тоже послал единственный производитель но, пох. (?), 11:50 , 09-Апр-23, (113)

а под китайскими понимались не все китайские а некоторые китайские, но те кит, ыы (?), 14:54 , 09-Апр-23, (127)

D-Link L2 management DGS-1210 и выше В 3ххх серии точно должно быть , Ivan_83 (ok), 17:24 , 29-Апр-23, (182)

Увы и фак, по умолчанию включен в тех же ваших рхелах, приходится выключать наси, Tron is Whistling (?), 12:19 , 09-Апр-23, (119)

зачем У тебя тоже кругом враги Они с тобой сейчас в одной комнате , пох. (?), 09:14 , 11-Апр-23, (170)

На винде включен по умолчанию , Аноним (175), 04:03 , 12-Апр-23, (175)

не понимаю, зачем люди в 2023 используют wifi, за столько лет уже должно было до, Аноним (70), 23:04 , 08-Апр-23, (70)

Просто в смартфон не получается впихнуть ethernet кабель , Аноним (78), 23:48 , 08-Апр-23, (78)

Идея Надо придумать экранирующие обои и проблема подслушивающего соседа будет р, Аноним (72), 01:06 , 09-Апр-23, (83)

что их придумывать то плати деньги- будут тебе такие обои только договорит, ыы (?), 10:19 , 09-Апр-23, (104) –1

В Pixel2 через type c спокойно вставлял сетевую карту TP-Link и был коннект Wi-, Bulbasalo (?), 02:33 , 09-Апр-23, (91) +1

многие китайфоны могут, Аноним (133), 23:48 , 09-Апр-23, (133)

Нормально пихается в недишманские, Аноним (133), 23:47 , 09-Апр-23, (132)

А ты в туалет или во двор с кабелем ходишь , ИмяХ (?), 06:48 , 09-Апр-23, (94) +1

честно говоря, я и без мобилы как-то могу пос ть , пох. (?), 08:31 , 09-Апр-23, (98) +1

так себе достижение , ыы (?), 10:16 , 09-Апр-23, (103) +2
Скрыто модератором, Аноним (-), 11:52 , 09-Апр-23, (115) –1
Однако весомый аргумент P S Ходить в туалет с телефоном - такая себе идея, рано, Аноним (129), 20:13 , 09-Апр-23, (129)

телефонный триппер хммм, пока не слыхали , пох. (?), 20:38 , 09-Апр-23, (130)

Самодиагноз - зависимость, Аноним (133), 23:50 , 09-Апр-23, (135)

В туалете необязательно рассиживаться часами Отгрузил, привёл себя в порядок и , YetAnotherOnanym (ok), 13:21 , 10-Апр-23, (157)

Люди, сэр Построили себе этих самых кресел из керамики, сидят там, и это самое , iPony129412 (?), 11:06 , 11-Апр-23, (173)

тут разные варианты могут быть - купить железку помощнее и она вполне пробьет , ыы (?), 10:15 , 09-Апр-23, (102)

Дома не то что WiFi - bluetooth от соседей видно, какие-то там то ли ТВ приставк, ryoken (ok), 08:16 , 10-Апр-23, (142) +1

сильно зависит от года постройки дома похоже бетон разный арматура разная г, ыы (?), 14:07 , 10-Апр-23, (159)

Золотые слова Лет 15 назад в квартире у матери монтажник от провайдера поставил, Аноним (163), 17:26 , 10-Апр-23, (163)

Фига себе вы открытие сделали А я еще застал времена нулевых годов, когда эфи, Аноним (163), 17:16 , 10-Апр-23, (162) +1

Не использую кроме смартфона больше нигде, для телеграма и лайканья котиков хват, Аноним (163), 17:13 , 10-Апр-23, (161)

Давайте еще CVE шек докидаем, на каждый вид спуфинга, включая те, что есть в IPv, Аноним (71), 23:07 , 08-Апр-23, (71)
Там где массовое скопление всегда будут взломы и или будет слежка Взгляните, ка, Аноним (122), 13:28 , 09-Апр-23, (122)

т е 99,9 , Аноним (133), 23:52 , 09-Апр-23, (137)

Мысли футуролога Надо на openwrt ,android и по приложение делать Чтоб в одн, Аноним (180), 14:11 , 13-Апр-23, (180)

Сообщения [Сортировка по времени | RSS]

1. "Уязвимость в беспроводных точках доступа, позволяющая органи..." –1 +/–

Сообщение от Аноним (1), 08-Апр-23, 10:33

Где этот исмп редирект нужен вообще. Сплошной оверинжиниринг и проблемы.

Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +17 +/–

Сообщение от cheburnator9000 (ok), 08-Апр-23, 10:37

Не оверинжиниринг, а заранее скрытно подготовленные бекдоры для прослушки для спецслужб. Всего скорее уязвимость давно обнаружена сторонними людьми и торговалась на черных рынках.

Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +2 +/–

Сообщение от Аноним (11), 08-Апр-23, 12:15

Даже в новости указано что университет раскрыл. Получается он это уязвимость создал, а теперь он её раскрыл. Потому как уже отработали кого надо.

Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +5 +/–

Сообщение от Аноним (13), 08-Апр-23, 12:37

чего ты как маленький, "университеты" используются просто как выгребная яма куда уже скидуют "отработанные" уязвимости, чтобы конкурентам ну или заказчикам пришлось лишний раз напрячся и вложится в новые "неотработанные" уязвимости. Своеобразный и по большей части рукотворный закон устаревания для тёмной стороны IT.

Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +1 +/–

Сообщение от Аноним (11), 08-Апр-23, 14:18

Вот-вот могли бы хотя бы для отчётности сказать. Что хотя бы обнаружил, или по результата исследований выявил. А тут всё просто и лакончино раскрыл. Ему сказали, а он раскрыл, всё просто мы ничего не выдумываем все итак всё знают.

Ответить | Правка | Наверх | Cообщить модератору

40. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +1 +/–

Сообщение от Ivan_83 (ok), 08-Апр-23, 18:10

Нет.
Это из тех времён когда связность была дороже приватности, потому что извращенцев любящих почитать чужое было сильно меньше чем тех кто хотел объединится в сеть.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

44. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +1 +/–

Сообщение от ыы (?), 08-Апр-23, 18:25

"те времена" наступили на 10-20 тысяч лет позже чем первые извращенцы любящие почитать чужое начали удовлетворять свои страсти...
Это не связность дороже приватности, это халатность, некомпетентность и злой умысел.

Ответить | Правка | Наверх | Cообщить модератору

53. "Уязвимость в беспроводных точках доступа, позволяющая органи..." –1 +/–

Сообщение от Ivan_83 (ok), 08-Апр-23, 19:57

Расскажите какая крипта была на момент появления ICMP, DNS?

Ответить | Правка | Наверх | Cообщить модератору

62. "Уязвимость в беспроводных точках доступа, позволяющая органи..." –1 +/–

Сообщение от Аноним (62), 08-Апр-23, 21:23

Золото, доллары.

Ответить | Правка | Наверх | Cообщить модератору

148. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от YetAnotherOnanym (ok), 10-Апр-23, 12:15

Те, кто хотел объединится в сеть, действовали по принципу "тяп-ляп и в продакшон". Щас мы быстренько черновик протокола набросаем, чтобы как-то можно было объединится в сеть, тут все свои, шифроваться не от кого, ой, нас хакнули, памагити!

Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

6. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +1 +/–

Сообщение от Аноним (6), 08-Апр-23, 10:54

нигде не нужен, скажем спасибо дидам, которые втюхнули это в протокол.
      "net.ipv4.conf.all.accept_redirects" = false;
      "net.ipv4.conf.all.secure_redirects" = false;
      "net.ipv4.conf.all.send_redirects" = false;
      "net.ipv4.conf.default.accept_redirects" = false;
      "net.ipv4.conf.default.secure_redirects" = false;
      "net.ipv4.conf.default.send_redirects" = false;
вообще, диды очень много свиней подложили, один лишь cleartext dns чего стоит. Прослушивай не хочу.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

12. "Уязвимость в беспроводных точках доступа, позволяющая органи..." –1 +/–

Сообщение от Анонимусс (?), 08-Апр-23, 12:18

Еще можно обычный хттп вспомнить. Ведь это же абсолютно нормально, что каждый hop может прочитать содержимое, отправленное тебе. Скрывать же нечего. Или поменять и впихнуть чуток рекламы.
Но особенные будут кричать что хттпс не нужОн, он же сертификаты требует.

Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от femtobrain (?), 08-Апр-23, 13:52

анекдот про хакера и солонку был написан еще до того, как ты как кто-то абсолютно нормально зачал кого-то?

Ответить | Правка | Наверх | Cообщить модератору

95. Скрыто модератором +2 +/–

Сообщение от Электрон (?), 09-Апр-23, 07:05

"Пальцами и яйцами в соль не тыкать!" (табличка в столовой, времен появления DNS)

Ответить | Правка | Наверх | Cообщить модератору

42. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +1 +/–

Сообщение от Ivan_83 (ok), 08-Апр-23, 18:16

HTTPS нужен банкам и всяким местам где есть авторизация.
То что помойные операторы вмешиваются в траффик - это надо их по лапкам бить.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

47. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +6 +/–

Сообщение от Анонимусс (?), 08-Апр-23, 19:17

Ок, в твоем доме есть три оператора и все помойные. Что теперь? Переезжать?
Или когда это делает мобильный оператор? А его по лапкам никто бить даже не подумает.
Https нужен практически везде, потому что ты не знаешь где и что вплывет в будущем и за скольколетний пост тебя привлекут.

Ответить | Правка | Наверх | Cообщить модератору

54. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от Ivan_83 (ok), 08-Апр-23, 20:01

Ну да, в чём проблема переехать?
Можете конечно и какой то дедик купить по близости и через него туннелировать.
В адекватных локациях закон обратной силы не имеет, и нельзя привлечь за то что на момент публикации было легальным.

Ответить | Правка | Наверх | Cообщить модератору

149. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от YetAnotherOnanym (ok), 10-Апр-23, 12:19

Да чо мелочиться, пусть арендует волокно до мск-9 и место в стойке.

Ответить | Правка | Наверх | Cообщить модератору

63. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от Аноним (62), 08-Апр-23, 21:27

> То что помойные операторы вмешиваются в траффик - это надо их по лапкам бить.
Ну пропишут они в договора право на подмес рекламы, как опсосы недавно вписали возможность поднимать цены по своей инициативе.
За прописанное в договоре по лапкам никак. Другой метод нужен. Типа HTTPS.

Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

84. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от Ivan_83 (ok), 09-Апр-23, 01:19

Уже пробовали не замечать бешенный принтер и закрыватся криптой, результат печальный.
Административные проблемы лучше решать административно а не закрывать техникой.
Тут же пример цивильных стран которые с криптой в коммуникациях административно борятся и весьма успешно.

Ответить | Правка | Наверх | Cообщить модератору

49. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +2 +/–

Сообщение от Jh (?), 08-Апр-23, 19:18

блин когда http придумали всяких коммерсанов в сети не было. а впихивать рекламу в реальном времени, не хватало вычислительных способностей

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

92. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +5 +/–

Сообщение от Аноним (92), 09-Апр-23, 03:35

Зато мне хватало технических способностей собирать весь http исходящий трафик со спутника без регистрации и смс. Популярно было так рыбачить в нулевые.

Ответить | Правка | Наверх | Cообщить модератору

50. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +1 +/–

Сообщение от Jh (?), 08-Апр-23, 19:21

его вообще для научной литературы придумали. читаешь статью и можешь перейти на другую

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

147. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от Аноним (147), 10-Апр-23, 11:38

>Еще можно обычный хттп вспомнить. Ведь это же абсолютно нормально, что каждый hop может прочитать содержимое, отправленное тебе. Скрывать же нечего.
Вы письма отправленные по обычной почте шифруете? А то ведь отправление по пути могут вскрыть, прочитать, подменить и запечатать в новый конверт. Но обычно подразумевается, что окружающие это честные и законопослушные люди. Особенно когда подписывают договора на своё имя.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

23. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +5 +/–

Сообщение от Kuromi (ok), 08-Апр-23, 15:00

Ну надо признать что диды не ожидали что спустя Х лет слушать трафик будут все кому не лень включая и особенно - государство, хотя конечно могли бы и догадаться. С другой стороны ПРАдиды вообще не предпологали что сетью будет пользоваться кто-то кроме вонных, гос. учреждений и университетов.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

43. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +1 +/–

Сообщение от Ivan_83 (ok), 08-Апр-23, 18:18

А вы посмотрите на годы когда появились протоколы а потом на годы когда появилась крипта и криптолибы.

Ответить | Правка | Наверх | Cообщить модератору

106. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +1 +/–

Сообщение от Аноним (-), 09-Апр-23, 11:32

Изначально DARPANet для военных и делался и уж этих шифрование должно было бы интересовать. Хотя бы потому что очень не айс если противник отснифает. Но на тот момент нормального шифрования не было, а существующие компьютеры еще и крайне медленные были.
Это сейчас умничать с 25519 каким и прочими чачами и хардварным аесом и быстрыми компьютерами легко как надо было, а тогда компьютеры были хилые, а крипто никакое, с таким сочетанием не особо развернешься. Вам "никак" или "как-то работает"? Выбор был вот такой.

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

41. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +1 +/–

Сообщение от Ivan_83 (ok), 08-Апр-23, 18:14

Никто ничего не подкладывал, когда это всё создавалось враги были за железным занавесом, остальным требовался только сервис.
Privacy никого не интересовало, более того и криптографии то не было в публичном доступе когда DNS создавался, как и остальные стандарты.
И уж тем более не было компов чтобы греть воздух хря.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

64. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от Аноним (62), 08-Апр-23, 21:30

Не было бизнеса с бигдатой. Каждый хомяк не был подвязан к коновязи за банковскую карту. Потому была прайваси неинтересна - денег с неё не было понятно как слупить. В отличии от сегодня.

Ответить | Правка | Наверх | Cообщить модератору

86. "Уязвимость в беспроводных точках доступа, позволяющая органи..." –1 +/–

Сообщение от Аноним (86), 09-Апр-23, 01:36

Шифрование внутри своей локалки и сейчас не особо нужно.

Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

93. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +2 +/–

Сообщение от Аноним (92), 09-Апр-23, 03:40

Уверен, что твоя локалка еще твоя?
В ней наверняка есть андроид-смартфоны с китайскими прошивками и российскими приложениями и конешно американским гуглом (полный набор).
Умные устройства вроде Алисы/алексы, телевизоры, микроволновки, кондиционеры и боже упоси windows.
Точно твоя локалка твоя? Точно уверен, что все эти устройств на анализируют трафик "твоей" локалки внутри себя или не передают его на свои сервера?
Я что-то не очень уверен, что современная локалка чемто отличается от "голой жoпой в интернет".

Ответить | Правка | Наверх | Cообщить модератору

107. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +1 +/–

Сообщение от Аноним (-), 09-Апр-23, 11:35

Это пока в ней полтора человека, пока они вирусы/трояны не подцепили, и все белые и пушистые. А чуть в сторону от этого идеала и начинается, оказывается что свич можно парой пакетов отредиректить вон туда, пушистые и белые были не все, или вирус в сеть пролез и не стал разбираться кто там белый, просто разломав все что ломалось.

Ответить | Правка | К родителю #86 | Наверх | Cообщить модератору

72. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от Аноним (72), 08-Апр-23, 23:18

В ядрах для Debian по умолчанию редиректы не принимаются и если принимаются то только от шлюзов из своей таблицы маршрутов для всех интерфейсах.
Вопрос к ядру андроид.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

73. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от Аноним (72), 08-Апр-23, 23:21

безопасный редирект это означает что редиректы принимаются только от существующих в таблице маршрутов шлюзов. Так что лучше изменить на true. Это сузит круг атакеров.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

79. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +2 +/–

Сообщение от Аноним (6), 08-Апр-23, 23:53

> безопасный редирект
Слово "secure" во фразе "secure redirects" принято брать в кавычки, потому что ничего секурного там не предполагается:
    It is still possible for even known gateways to be compromised. Setting
    net.ipv4.conf.all.secure_redirects and net.ipv4.conf.default.secure_redirects
    to 0 protects the system from routing table updates by possibly compromised known
    gateways.

Ответить | Правка | Наверх | Cообщить модератору

123. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от An (??), 09-Апр-23, 13:44

Каждому по ICMP redirec-ту )

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

174. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от Аноним (174), 12-Апр-23, 00:51

Как так получается, что all и default accept redirects запрещены, а на самих интерфейсах они включены? Дистрибутив Debian. Приходится отключать в sysctl.conf.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

69. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +2 +/–

Сообщение от Аноним (72), 08-Апр-23, 23:00

> Где этот исмп редирект нужен вообще.
Для поддержания межсетевой связности.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Уязвимость в беспроводных точках доступа, позволяющая органи..." –1 +/–

Сообщение от Антифрактал (?), 08-Апр-23, 10:34

>Для эксплуатации уязвимостей атакующий должен иметь возможность легитимного подключения к Wi-Fi сети, т.е. должен знать параметры входа в беспроводную сеть
Зачем тогда уязвимость эта ещё?

Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от cheburnator9000 (ok), 08-Апр-23, 10:39

Многие популярные "чайна-фоны" предоставляют функции по "удобной синхронизации" wifi "настроек" с облаком, подозреваю что тем же самым занимается microsoft.

Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +3 +/–

Сообщение от Аноним (8), 08-Апр-23, 11:20

Гугл пароли от точек доступа "бэкапает" по умолчанию. Здорово же, везде бесплатный интернет. Worldwide. Хорошо быть богом...

Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от Аноним (17), 08-Апр-23, 13:02

Там вроде надо добавлять какую-то строку в имя чтобы корпы не сливали пароли от точек доступа. Причём у каждой корпы свои предпочтения. Только что-то не особо распространено и корпам в итоге известны все пароли всех вайфаев.

Ответить | Правка | Наверх | Cообщить модератору

96. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +1 +/–

Сообщение от Электрон (?), 09-Апр-23, 07:30

Ухты, в самом деле. В одной из статей сказано, что у Apple такого нет. Да и длина суффикса как бы намекает (своей длиной), чтобы не пользовались. А не двухбуквенный флаг какой-то. Спасибо за упоминание!
https://support.google.com/maps/answer/1725632

Ответить | Правка | Наверх | Cообщить модератору

143. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от Аноним (-), 10-Апр-23, 09:39

> Там вроде надо добавлять какую-то строку в имя
Ага. Добавить какие-нибудь 0x0, 0xA, 0xD, ...  и сдобрить жестким уникодом в название точки доступа и пароле. Там так то в SSID и пароль почти что угодно можно вводить. Даже если они и сбэкапают ЭТО, то...
1) Есть шанс что их софт на ЭТО не был расчитан и будучи писан вебмакаками он может сломаться с различной степенью фатальности при попытке это распарсить.
2) А даже если вдруг они очень сильно прошареные и (уже?) учитывают такие моменты (все? ORLY?), и в курсе таких приколов, совсем не факт что они сообразят как подобные пароли вводить, так что забьют и используют кого попроще.
Конечно если станет ну вот очень надо, кому-то размером с NSA, они найдут кого-то разумного, который и с этим справится. Но далеко не кажлый аноним удостоится такого персонального внимания.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

87. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от penetrator (?), 09-Апр-23, 02:03

херь собачая, бекапы даже не создаются по умолчанию, просто не включайте все это Г, отключите все бекапы и будет счастье, особенно с кастомным ромом, если смарт мейд ин чайна кастомный ром обязателен, а здесь все печально с поддержкой

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

168. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от Аноним (168), 10-Апр-23, 21:51

А ты кастомный ром сам собирал? или доверился честному анониму с форума?
и все дрова к чипам наверное у тебя опенсорс?

Ответить | Правка | Наверх | Cообщить модератору

56. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +1 +/–

Сообщение от пох. (?), 08-Апр-23, 20:18

> Зачем тогда уязвимость эта ещё?
белки-истерички открыли для себя icmp - увизгвимость-увизгвимость
ну и грантик на гендерные штудии за прекрасно выполненную работу этому недоуниверу теперь достанется.
Интересно, производители wifi ap пойдут на поводу и попереломают всем ip стек полностью зарезав icmp (какввенде - чтоб и packet too big не пролез а то вдруг вражеский) или поломают только частично?
в победу здравого смысла что-то не верится.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

74. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от Аноним (72), 08-Апр-23, 23:24

Валят с больной головы на здоровую, вместо того чтобы проверить параметры ядра андроид. Как там настроены параметры, отвечающие за редирект.

Ответить | Правка | Наверх | Cообщить модератору

75. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от Аноним (72), 08-Апр-23, 23:27

А ведь политически додавят и поддержание связности интернет будет под вопросом.

Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

80. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от пох. (?), 09-Апр-23, 00:19

на магистралях связность поддерживается иными способами. Мелкие (по траффику, а не числу узлов или покрытой площади) multihomed сетки каких-нибудь заводов - пострадают.

Ответить | Правка | Наверх | Cообщить модератору

110. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от Аноним (-), 09-Апр-23, 11:45

Да там много чего повырубится, вплоть до промоборудования. И хомячки без ютуба злые будут. По этой причине его так и не блочат. Даже если б и хотелось. А свой ютуб сделать - да сейчас, уровнем технологий не вышли. А если у плебса поотбирать хлеб и зрелища... хехехе, дальше будет интересно.

Ответить | Правка | Наверх | Cообщить модератору

108. "Уязвимость в беспроводных точках доступа, позволяющая органи..." –1 +/–

Сообщение от Аноним (-), 09-Апр-23, 11:42

> белки-истерички открыли для себя icmp - увизгвимость-увизгвимость
Вообще-то интернет протоколы в их чистом виде достаточно мягкотелые. Можно сбрпризов подбросить. Поэтому вон те господа не особо миндальничают с такими как ты. И плевать хотели на твои страшилки про подключение к точкам и массаж почек. Ты когда им почки соберешься массировать их уже и след простынет, вместе с твоими данными. А как ты думал всякие сливы появляются? Приходят и вы...вают, жестко быстро и эффективно, пока такие как ты вещают про службы безопасности и энтерпрайзные фичи, бла-бла-бла.

Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

116. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от пох. (?), 09-Апр-23, 12:00

> след простынет, вместе с твоими данными. А как ты думал всякие
> сливы появляются?
обычнейшим образом - от засланных казачков. У меня нет никаких сомнений кто сп-л данные яндекса. У сбера вообще никаких кто сп-л данные кредитных карт - после второго сломанного пальчика он все рассказал. Все остальное - фантазии, по преимуществу.
И да, напоминаю что история хакера и солонок закончилась тем что ты жрешь х-й без соли, потому что столовую закрыли.
И этого бы не случилось если бы еще на первом этапе ему просто дали п-ды.

Ответить | Правка | Наверх | Cообщить модератору

144. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от Аноним (-), 10-Апр-23, 10:50

> обычнейшим образом - от засланных казачков.
На хабре был рассказ какого-то 31337 как они это делают, по поводу того что их заказчик кинул и они решили в паблик вывалить награбленое. Насколько сие правда черт знает, но я думаю что такие просто придут в радиус действия с правильным шмотом и все вы...т. С почтенного расстояния, быстро и компетентно. Такой как ты это явно не удержит, квалификация не та.
> У меня нет никаких сомнений кто сп-л данные яндекса.
Ну а все же - в результате, вот, сп-ли. А на кого собак повесят и правда ли это он или это рандомный крайний, кто их там знает.
> У сбера вообще никаких кто сп-л данные кредитных карт - после второго сломанного
> пальчика он все рассказал. Все остальное - фантазии, по преимуществу.
Если до пальчиков дошло, это наверное залетный лох какой-то а не профи темных дел. Ну а твои безопасники отметелят какого-то лопуха с кал-и-линуксом, который вчера его установил, соответственно. Более прошареных - это врядли. Получение в тыкву можно рассматривать как вполне себе индикатор (отсутствия) квалификации и мозгов у хаксора. Или неуемное желание похвастаться как у митников всяких.
> жрешь х-й без соли, потому что столовую закрыли.
Или получает стопку зелени и новый заказ, еще пару конкурентов в районе аннулировать чтобы бизнес бодрей шел.
> И этого бы не случилось если бы еще на первом этапе ему просто дали п-ды.
Поэтому при серьезном недружественном настрое - обычно не понятно кому п-ды давать. Получают в тыкву какие-то рандомные ламеры а вовсе не те кто реально стоял за схемой и что-то решал. А с чего ты, Депардье, взял что Фантомаса просто ловить?

Ответить | Правка | Наверх | Cообщить модератору

164. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +1 +/–

Сообщение от пох. (?), 10-Апр-23, 17:41

>> У сбера вообще никаких кто сп-л данные кредитных карт - после второго сломанного
>> пальчика он все рассказал. Все остальное - фантазии, по преимуществу.
> Если до пальчиков дошло, это наверное залетный лох какой-то
обычный менеджер среднего звена из какого-то урюпинска, то ли обидевшийся на что-то, то ли не хватило на выплаты по автокредиту (и поэтому обидевшийся)
тем не менее - данные стали достоянием общественности и белки-истерички могут и дальше рассказывать легенды о неуловимых джо с супер-аппаратурой и про происки интел.
Аудитория верует.

Ответить | Правка | Наверх | Cообщить модератору

176. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от Аноним (8), 12-Апр-23, 07:41

> обычный менеджер среднего звена из какого-то урюпинска, то ли обидевшийся
> на что-то, то ли не хватило на выплаты по автокредиту (и поэтому обидевшийся)
А чего ты ожидал от менеджера? Он же не блекхэт и продвинуто маскироваться и планировать такие вещи не умет в принципе. Поэтому продолбается в 9000 аспектов и будет легкой палкой для всех заинтересованных. Коих почему-то будет. Ну как, если ты нагнул большую организацию и толпу их клиентов, они "чем-то" недовольны, что по-моему логично. Особенно если это запалилось и вышел скандал и тихо замести под ковер не вышло, репутация слилась. Так что чуть более жирный вариант вон того лошья которое к банкомату идет креду разувать, а потом пополняет собой тюрьмы как "злобный хакер". Хотя реально это конечно никакие не хакеры а просто м...ки, решившие что круто когда ничего не умея и не зная вон сколько можно срубить. Круто, ага, только потом придется отработать это расходником для майора. Но про эту часть балета лоха никто не информирует конечно.
> рассказывать легенды о неуловимых джо с супер-аппаратурой и про происки интел.
Тебе никогда не приходило в голову что многие легенды и даже sci-fi не настолько уж легенды и не настолько уж fi? Большая часть всего этого "технически реализуема" а значит существует. Или может существовать. Прикольно думать что ты пуп земли, венец творения. А может оказаться и что ты всего лишь таракан а тут какой-то вселенский тапок решил тебя йопнуть от души. И вон те далеко на самый большой и опасный тапок, технически возможны намного более крутые тапки.

Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от Аноним (8), 08-Апр-23, 10:54

А вон там в соседней новости прикольная дока как клиентов с MFP дисконектить, поклав на него. "S" in wi-fi stands for "security".

Ответить | Правка | Наверх | Cообщить модератору

7. Скрыто модератором +3 +/–

Сообщение от InuYasha (??), 08-Апр-23, 10:56

Задрали уже со всеми этими беспроводными хренями! Хотите ходить спустя штаны - не жалуйтесь что вас отпенетрировали.

Ответить | Правка | Наверх | Cообщить модератору

9. Скрыто модератором +1 +/–

Сообщение от Аноним (9), 08-Апр-23, 11:56

А почему нельзя просто изначально сделать протокол безопасным и без наворотов?

Ответить | Правка | Наверх | Cообщить модератору

151. Скрыто модератором +/–

Сообщение от YetAnotherOnanym (ok), 10-Апр-23, 12:36

Потому что безопасно и без наворотов - это записка на бумажке, переданная из рук в руки. Всё остальное - чревато уязвимостями и требует наворотов.

Ответить | Правка | Наверх | Cообщить модератору

58. Скрыто модератором +/–

Сообщение от пох. (?), 08-Апр-23, 20:22

> Задрали уже со всеми этими беспроводными хренями!
открою тебе страшеннейшую тайну - icmp redirect могут (о ужас!) прислать тебе и в проводной сети.
Причем для этого не понадобится пытать тебя чтобы узнать пароль от wifi, нужно просто подключиться к сетевой розеточке.
Безграмотные, безмозглые белки-истерички. Вот уровень опеннета и уровень современного IT к сожалению в целом.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

179. Скрыто модератором +/–

Сообщение от InuYasha (??), 12-Апр-23, 14:23

Открою тебе страшеннейшую тайну - я не открою страшеннейшую дверь. А в радиоэфир можно нагадить даже не звоня в дверь. А провода все дома, под кроваткой :3

Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +4 +/–

Сообщение от Аноним (11), 08-Апр-23, 12:13

Ну и где этот тип, который орал что в стандарте не может быть уязвимостей?

Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от Аноним (14), 08-Апр-23, 12:37

> Для эксплуатации уязвимостей атакующий должен иметь возможность легитимного подключения к Wi-Fi сети, т.е. должен знать параметры входа в беспроводную сеть (уязвимости позволяют обойти применяемые в протоколах WPA* механизмы разделения трафика пользователей внутри сети).
Надоели эти "уязвимости".
2 недели назад была похожая.

Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимость в беспроводных точках доступа, позволяющая органи..." –2 +/–

Сообщение от Аноним (16), 08-Апр-23, 13:02

> Mercury, 360, H3C, Tenda, Ruijie
Это какие-то широко известные в неизвестных узких кругах штуки? Где кинетик?

Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от Alladin (?), 08-Апр-23, 16:11

Имею пару устройств от Tenda, ранее находил по вайфай сетке чужие устройства с Tenda. и это РБ.
Tenda покупалась на али, работают отлично.

Ответить | Правка | Наверх | Cообщить модератору

77. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от Аноним (77), 08-Апр-23, 23:36

Знаю только H3C - это Huawei-3Com, ныне совместное предприятие Hewlett-Packard Enterprise и какой-то китайской структуры

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

19. "Уязвимость в беспроводных точках доступа, позволяющая органи..." –1 +/–

Сообщение от femtobrain (?), 08-Апр-23, 13:54

Сектантам циски подарят кружку с логотипом циски, и им без разницы на уязвимости

Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от Аноним (11), 08-Апр-23, 14:20

А чего им, их задача ходить на работу. А кто там у кого чего украл и что узнал это не их дело. Это вообще должно владельцев компании волновать, а не сотрудников.

Ответить | Правка | Наверх | Cообщить модератору

51. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +1 +/–

Сообщение от Бутовская_элита (?), 08-Апр-23, 19:39

Надеюсь хоть кружки не дырявын у них..

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

65. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от Аноним (62), 08-Апр-23, 21:33

Учебные просверлены. Как ложки и автоматы.

Ответить | Правка | Наверх | Cообщить модератору

153. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от YetAnotherOnanym (ok), 10-Апр-23, 12:39

Не у нас. Все кружки с логотипом циски разбиты молотками, о чём составлен акт с подписями ответственных сотрудников.

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

165. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +1 +/–

Сообщение от пох. (?), 10-Апр-23, 17:43

> Не у нас. Все кружки с логотипом циски разбиты молотками, о чём
> составлен акт с подписями ответственных сотрудников.
блин, а мне не дали кружку :-( ручки только (дешевые и плохие, то ли дело вот забиксовая).
Как думаешь, сломать или просто потихому в мусоропровод? Не найдут по отпечаткам пальцев?

Ответить | Правка | Наверх | Cообщить модератору

166. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +1 +/–

Сообщение от YetAnotherOnanym (ok), 10-Апр-23, 19:22

Лучче сжэчь. Грета осудит, но деваться некуда.

Ответить | Правка | Наверх | Cообщить модератору

177. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от Аноним (8), 12-Апр-23, 07:46

> Лучче сжэчь. Грета осудит, но деваться некуда.
Диоксины при этом к счастью огребет далеко не Грета. Хотя половину двуногих так то можно было бы на Darwin Awards номинировать, если б не было так банально.

Ответить | Правка | Наверх | Cообщить модератору

178. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от YetAnotherOnanym (ok), 12-Апр-23, 09:49

Емнип, ручки, расчёски и всякая подобная мелочёвка делается из полистирола или поликарбоната, а диоксины - это галогенорганика, для их образования нужен хлор, которого в полистироле и поликарбонате нет.
Вот бомжи, которые обжигают пвх-изоляцию с ворованных проводов - вот они да, получают богатый букет всякой гадости в лёгкие.
Полистирол, правда, может давать канцерогены за счёт присутствия бензольного кольца, но от одной ручки ничего  не будет.

Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимость в беспроводных точках доступа, позволяющая органи..." –1 +/–

Сообщение от Tron is Whistling (?), 08-Апр-23, 14:44

ICMP redirect?
Pacefalm.

Ответить | Правка | Наверх | Cообщить модератору

68. "Уязвимость в беспроводных точках доступа, позволяющая органи..." –1 +/–

Сообщение от Аноним (72), 08-Апр-23, 22:21

Сетям как то надо поддерживать связность, если изменилось оборудование и надо изменить маршрут.

Ответить | Правка | Наверх | Cообщить модератору

99. "Уязвимость в беспроводных точках доступа, позволяющая органи..." –1 +/–

Сообщение от Tron is Whistling (?), 09-Апр-23, 09:03

И часто у вас настолько жёстко всё меняется, что вам даже IP не перекинуть?
Видимо в канцелярии что-то править надо.

Ответить | Правка | Наверх | Cообщить модератору

109. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от пох. (?), 09-Апр-23, 11:44

а зачем что-то править ради счастия для белок-истеричек?
Аплинк упал - вот и поменялось. Второй подключен в другом месте и между ними пара километров очень поганой телефонной пары или радиорелейка с потерями, потому что это долбаный завод а не твой подвальчик с тремя столами.
Поэтому куда засунуть свой vrrp - догадайся сам.
А редирект вполне работает и каши не просит, как и тридцать лет назад, когда ту лапшу понавешали.

Ответить | Правка | Наверх | Cообщить модератору

117. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от Tron is Whistling (?), 09-Апр-23, 12:14

VRRP и в этом случае работает, так-то.
Упало и упало - пока не поднимется, будет сидеть на втором.
А на нестабильность и потери просто холд и ретраи, не надо при каждой первой потере всё переключать.
По факту есть у меня такие места, и даже есть места где не только линк, но и софт (!) мониторится - всё прекрасно работает.

Ответить | Правка | Наверх | Cообщить модератору

124. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от пох. (?), 09-Апр-23, 13:59

> VRRP и в этом случае работает, так-то.
не работает. У тебя вообще сеть будет больше лежать чем работать.
vrrp надежно работает только при идеальном линке между пирами, и желательно чтоб оба в одной стойке. А у тебя обратная ситуация - у тебя может оператор в одной стойке быть с тобой - но один. А второй -воооон на том конце канализации, и стойка там своя.
> А на нестабильность и потери просто холд и ретраи, не надо при каждой первой потере всё переключать.
и в результате у тебя сплошной холд и ретраи. А на банальных редиректах все бы работало, без всяких сложностей.
Вот зачем ты изобретаешь неработоспособную мишуру вместо того чтобы использовать примитивное и надежное решение?

Ответить | Правка | Наверх | Cообщить модератору

118. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от Tron is Whistling (?), 09-Апр-23, 12:17

Ну и так-то, если у тебя не упало то, что может редирект заслать - проще на нём маршрут изменить, и пусть гоняет - даже VRRP не нужен, просто динамическая маршрутизация любого разлива, или мы будем полтора ватта экономить в критической ситуации? А если у тебя упало то, что может редирект заслать, то уже как бы он и не актуален, и вот тогда-то и приходят на помощь разные VRRP. Смысл использовать ICMP redirect вообще отсутствует как класс с момента, когда появилась динамическая маршрутизация.

Ответить | Правка | К родителю #109 | Наверх | Cообщить модератору

125. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от пох. (?), 09-Апр-23, 14:05

> Ну и так-то, если у тебя не упало то, что может редирект
> заслать - проще на нём маршрут изменить
он изменился - и ведет через гнилую лапшу обратно почти в ту же точку откуда приехал пакет. А оно медленное и может терять пакетики.
Поэтому его и подгоняют редиректом, чтоб второй пакет уже вообще в ту лапшу не попадал лишний раз.
Динамическая маршрутизация к сожалению прошла мимо конечного оборудования (даже банальный rip2 в банальной винде кончился не начавшись). А маршрутизация только на бордерах в таком вот раскладе неэффективна.
И будешь ты ставить маршрутизирующие коробки около каждого станка - что обойдется тебе в круглую сумму и добавит сети нестабильных и требующих присмотра мест. И все это чтоб назло маме отморозить уши.

Ответить | Правка | Наверх | Cообщить модератору

126. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от Tron is Whistling (?), 09-Апр-23, 14:10

Маршрутизацию около каждого станка? Да вообще не проблема, L3 свитчи ныне не дороги, и в динамическую маршрутизацию прекрасно умеют.

Ответить | Правка | Наверх | Cообщить модератору

100. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от Tron is Whistling (?), 09-Апр-23, 09:04

Ну и VRRP/HSRP и прочий IP failover не зря придумали, да.

Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору

24. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +1 +/–

Сообщение от ip1982 (ok), 08-Апр-23, 15:07

Расскажите, как это работает с HTTPS, SSH и т. п.
Я и без «взломов» не доверяют своему провайдеру.
Что поменяется со «взломом»?

Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимость в беспроводных точках доступа, позволяющая органи..." –3 +/–

Сообщение от Аноним (26), 08-Апр-23, 16:05

Провайдер сбивает кому надо. А кому сбивает тот, кто пользуется этой уязвимостью в твоей сети - это ещё установить надо

Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от Аноним (36), 08-Апр-23, 17:07

Таких, как ты, Пашев, пятнадцать человек на весь земной диск. И среди этих 15 все женщины имеют приставку.
Нормальные люди не знают слов ssh и https.

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

111. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +2 +/–

Сообщение от Аноним (-), 09-Апр-23, 11:48

Ну нихрена, 15 человек на всю планету столько миллионов серверов настраивают! Плодовитые какие, интересно, какая у них зарплата?!

Ответить | Правка | Наверх | Cообщить модератору

121. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от Аноним (36), 09-Апр-23, 13:05

Какие миллионы, очнись, Аноним. На дворе не 2003 год, а 2023. За просто "настройку серверов" уже 10 лет никто не платит ни пфеннига. Либо ты девопс, либо ты вылетел из профессии.
Но тем не менее, даже эти люди знают о существовании https и ssh только в силу профессии.

Ответить | Правка | Наверх | Cообщить модератору

145. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от Аноним (-), 10-Апр-23, 10:53

> Либо ты девопс, либо ты вылетел из профессии.
Да ладно, вот прям каждый ларек девопса нанимает ради сайта визитки? :) Правда платят тем кто не умеет в девопс не сильно жирно но это другой вопрос.
> Но тем не менее, даже эти люди знают о существовании https и
> ssh только в силу профессии.
Ну так знают же. И даже этих явно более 15 штук на планету.

Ответить | Правка | Наверх | Cообщить модератору

169. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от пох. (?), 11-Апр-23, 09:13

>> Либо ты девопс, либо ты вылетел из профессии.
> Да ладно, вот прям каждый ларек девопса нанимает ради сайта визитки? :)
просто покупают вместе с дерьмохостингом. Админ не нужен, он на весь дерьмохостинг один (и да, платить ему не договаривались), девопс тем более, упало - еще полежит. Все равно на эти сайты визитки никто давно не заходит (там нет ничего кроме неработающего чатика и телефона) а сразу ищут в телеге или чом там теперь модно - я отсталый.
А в какой грузии - там вообще один всосап. В смысле визиток тоже нет, но есть телефон.
И может даже чатбот в нем но это неточно.
Будущее которое мы чем-то заслужили :-(

Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от Иваня (?), 08-Апр-23, 15:26

Чем выше сложность программы, тем больше в ней ошибок и уязвимостей.
Classic :)

Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +1 +/–

Сообщение от Аноним (11), 08-Апр-23, 19:06

Вывод не писать программы, мы поняли.

Ответить | Правка | Наверх | Cообщить модератору

66. "Уязвимость в беспроводных точках доступа, позволяющая органи..." –1 +/–

Сообщение от Аноним (62), 08-Апр-23, 21:36

Скорее про классику: данные прилетели от чужих, но мы не будем валидировать... Лень. И время на другое хочется. Полно таких.

Ответить | Правка | Наверх | Cообщить модератору

67. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от anonymous (??), 08-Апр-23, 22:05

Кто валидирует валидатора? Тоже "лень" или "этодругое"?

Ответить | Правка | Наверх | Cообщить модератору

89. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +1 +/–

Сообщение от Bulbasalo (?), 09-Апр-23, 02:30

Когда не было программ, жить было лучше.

Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

33. "Уязвимость в беспроводных точках доступа, позволяющая органи..." –8 +/–

Сообщение от ИмяХ (?), 08-Апр-23, 16:55

Опять ненастоящие сишники код прошивок писали.

Ответить | Правка | Наверх | Cообщить модератору

39. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от Ivan_83 (ok), 08-Апр-23, 18:09

Вот только ICMP redirect обычно выключен на конечных хостах, так что точка доступа может сколько угодно их слать.

Ответить | Правка | Наверх | Cообщить модератору

45. "Уязвимость в беспроводных точках доступа, позволяющая органи..." –1 +/–

Сообщение от Аноним (11), 08-Апр-23, 19:06

А если она по моновению IME включится? Так-то ты можешь себя успокаивать сколько угодно.

Ответить | Правка | Наверх | Cообщить модератору

55. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +2 +/–

Сообщение от Ivan_83 (ok), 08-Апр-23, 20:02

Фантастика, ненаучная.

Ответить | Правка | Наверх | Cообщить модератору

57. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +1 +/–

Сообщение от пох. (?), 08-Апр-23, 20:20

белки-истерички верят.

Ответить | Правка | Наверх | Cообщить модератору

146. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от Аноним (-), 10-Апр-23, 10:57

> белки-истерички верят.
Вообще у интеля некоторые фирмвары вафли умеют совместно с ME играть, организовывать вот именно out of band канал для менеджмента через вафлю насколько я помню. Оно работает только в очень сильно некоторых комбо железа, конечно, но вроде некоторые интели реально отменеджить через именно вафлю.
И это, у интеля фирмвари по 2 мега бывают. Почти операционка нафиг. Ты там точно проверял что оно умеет с таким размером кода? А то у белок истеричек может ненароком оказаться пойнт.

Ответить | Правка | Наверх | Cообщить модератору

76. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от Аноним (72), 08-Апр-23, 23:32

В Debian выключен прием редиректов и если принимаются то только от уже существующего шлюза. Как андроиде?

Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

81. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от пох. (?), 09-Апр-23, 00:25

так тебе от существующего и подбросят - кой смысл тебе подбрасывать редирект того куда ты и не собирался вовсе ходить?
Если у тебя в сети только один шлюз, как у большинства - можешь смело заблокировать любые редиректы.
Ну либо надеяться что внутри периметра не бывает злоумышленников (да еще и таких которым есть польза от перехвата траффика) и не блокировать никакие.
Потому что если у тебя там хз что творится - то в общем уже пофигу на редиректы. Просто считай эту сеть недоверенной.

Ответить | Правка | Наверх | Cообщить модератору

82. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от Аноним (72), 09-Апр-23, 01:01

От редиректа на домашний роутер никак не защититься. PPP поможет в отличие от IPoE?

Ответить | Правка | Наверх | Cообщить модератору

85. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от Ivan_83 (ok), 09-Апр-23, 01:21

Есть умные свичи которые запоминают на каком порту какие маки и адреса, если идёт попытка спуфинга то пакеты просто дропаются на входе в свич, и может посылатся алерт.

Ответить | Правка | Наверх | Cообщить модератору

90. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от Bulbasalo (?), 09-Апр-23, 02:32

А можно модель свича? Из любопытства спрашиваю.

Ответить | Правка | Наверх | Cообщить модератору

97. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от пох. (?), 09-Апр-23, 08:30

циска отправила в переработку не то что свитчи, а офисные столы и табуретки, чтоб рассеянам остались только скрепы да репа.
очень-плохая-дорога тебе тоже ничего уже не продаст (она вообще такое не продавала в розницу и продаванам не разрешала, так что только если операторский стыришь - но учти, там пароль если установлен - сбросить невозможно)
так что тебе, ванька, знание это нынче - без пользы. Учись колхозить свитчи на основе астралинуксов и китайских плат.
Так - почти на всем более-менее небытовом обрудовании доступа есть ip acls, а кое-где и mac learning впридачу.

Ответить | Правка | Наверх | Cообщить модератору

105. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от ыы (?), 09-Апр-23, 10:23

> на основе астралинуксов и китайских плат.
Китайская экономика- вторая по величине в мире.
айфоны- их тоже в китае делают если что...
а не помните где собирают платы для циски (tm)?

Ответить | Правка | Наверх | Cообщить модератору

113. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от пох. (?), 09-Апр-23, 11:50

> Китайская экономика- вторая по величине в мире.
повторяю для лаптеногих - и оттуда вас тоже послал единственный производитель нормальных свитчей. Второй величине в мире совершенно незачем с вами сотрудничать, потому что вы-то - 1.8%
Поэтому общеобразовательные знания у кого из них есть полезные фичи - вам уже совершенно без надобности, мир прошел мимо а вы остались на обочине прогресса.
Свитчи zte - г-но.
Но можете подбирать что с воза упало. white label и вот ето вот все. Оно, разумеется, работает как г-но, зато его много.

Ответить | Правка | Наверх | Cообщить модератору

127. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от ыы (?), 09-Апр-23, 14:54

а... под китайскими понимались не все китайские а некоторые китайские, но те китайские которые хорошие- те не подразумевались, а подразумевались только плохие китайские...
теперь все ясно.. :)
обычно когда писатель, вместо изложения мысли уповает на подразумевающиеся обстоятельства, которые существуют только в его воображении - он плохой писатель. Может у него и хорошее воображение - но как писатель- он плохой...

Ответить | Правка | Наверх | Cообщить модератору

182. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от Ivan_83 (ok), 29-Апр-23, 17:24

D-Link L2+ management.
DGS-1210 и выше. В 3ххх серии точно должно быть.

Ответить | Правка | К родителю #90 | Наверх | Cообщить модератору

119. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от Tron is Whistling (?), 09-Апр-23, 12:19

> Вот только ICMP redirect обычно выключен на конечных хостах, так что точка
> доступа может сколько угодно их слать.
Увы и фак, по умолчанию включен в тех же ваших рхелах, приходится выключать насильно.

Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

170. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от пох. (?), 11-Апр-23, 09:14

>> Вот только ICMP redirect обычно выключен на конечных хостах, так что точка
>> доступа может сколько угодно их слать.
> Увы и фак, по умолчанию включен в тех же ваших рхелах, приходится
> выключать насильно.
зачем? У тебя тоже кругом враги?
Они с тобой сейчас в одной комнате?

Ответить | Правка | Наверх | Cообщить модератору

175. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от Аноним (175), 12-Апр-23, 04:03

На винде включен по умолчанию.

Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

70. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от Аноним (70), 08-Апр-23, 23:04

не понимаю, зачем люди в 2023 используют wifi, за столько лет уже должно было дойти, что он гораздо медленнее кабеля, в туалет с ним тоже не сходишь, как и с кабелем, потому что не ловит, проблемы из-за вайфая соседей, высокое потребление и лишний софт в системе.
одни сплошные страдания и ни одного плюса, про уязвимости, эксплуатируемые любым школоло с мониторящей картой, я уже молчу

Ответить | Правка | Наверх | Cообщить модератору

78. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от Аноним (78), 08-Апр-23, 23:48

Просто в смартфон не получается впихнуть ethernet кабель((

Ответить | Правка | Наверх | Cообщить модератору

83. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от Аноним (72), 09-Апр-23, 01:06

Идея. Надо придумать экранирующие обои и проблема подслушивающего соседа будет решена. )

Ответить | Правка | Наверх | Cообщить модератору

104. "Уязвимость в беспроводных точках доступа, позволяющая органи..." –1 +/–

Сообщение от ыы (?), 09-Апр-23, 10:19

что их придумывать то... плати деньги- будут тебе такие обои... только договориться придется с соседом... поскольку обклеивать надо ЕГО квартиру...а не твою...

Ответить | Правка | Наверх | Cообщить модератору

91. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +1 +/–

Сообщение от Bulbasalo (?), 09-Апр-23, 02:33

В Pixel2 через type c спокойно вставлял сетевую карту TP-Link и был коннект. Wi-Fi и мобильный интернет были выключены, там даже отдельный значок на такой случай появляется на верхней панели.

Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору

133. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от Аноним (133), 09-Апр-23, 23:48

многие китайфоны могут

Ответить | Правка | Наверх | Cообщить модератору

132. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от Аноним (133), 09-Апр-23, 23:47

Нормально пихается в недишманские

Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору

94. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +1 +/–

Сообщение от ИмяХ (?), 09-Апр-23, 06:48

А ты в туалет или во двор с кабелем ходишь?

Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

98. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +1 +/–

Сообщение от пох. (?), 09-Апр-23, 08:31

честно говоря, я и без мобилы как-то могу пос..ть.

Ответить | Правка | Наверх | Cообщить модератору

103. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +2 +/–

Сообщение от ыы (?), 09-Апр-23, 10:16

так себе достижение....

Ответить | Правка | Наверх | Cообщить модератору

115. Скрыто модератором –1 +/–

Сообщение от Аноним (-), 09-Апр-23, 11:52

Как же ты без селфи?!

Ответить | Правка | К родителю #98 | Наверх | Cообщить модератору

129. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от Аноним (129), 09-Апр-23, 20:13

Однако весомый аргумент!
P.S. Ходить в туалет с телефоном - такая себе идея, рано или поздно это окончится каким-либо заболеванием.

Ответить | Правка | К родителю #98 | Наверх | Cообщить модератору

130. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от пох. (?), 09-Апр-23, 20:38

телефонный триппер? хммм, пока не слыхали.

Ответить | Правка | Наверх | Cообщить модератору

135. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от Аноним (133), 09-Апр-23, 23:50

Самодиагноз - зависимость

Ответить | Правка | Наверх | Cообщить модератору

157. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от YetAnotherOnanym (ok), 10-Апр-23, 13:21

> А ты в туалет или во двор с кабелем ходишь?
В туалете необязательно рассиживаться часами. Отгрузил, привёл себя в порядок и вышел. Ни смартфон, ни планшет, ни ноутбук для этого не нужны.
А если состояние здоровья требует долгого уединения - можно и витуху в санузел кинуть.

Ответить | Правка | К родителю #94 | Наверх | Cообщить модератору

173. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от iPony129412 (?), 11-Апр-23, 11:06

Люди, сэр.
Построили себе этих самых кресел из керамики, сидят там, и это самое...

Ответить | Правка | Наверх | Cообщить модератору

102. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от ыы (?), 09-Апр-23, 10:15

тут разные варианты могут быть - купить железку помощнее...и она вполне пробьет и даже не только в туалет но и до туалета соседа достанет... поставить усилитель, или просто раскинуть меш сеть...
легкость покупки и втыкания в розетку бытового wi-fi роутера - создает ложное ощущения ненужности инженерного образования для создания карты покрытия сетью площади...
отсюда и недоумение- почему в сортир сеть не достает...
у тех кто делает правильно- сеть есть везде...

Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

142. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +1 +/–

Сообщение от ryoken (ok), 10-Апр-23, 08:16

Дома не то что WiFi - bluetooth от соседей видно, какие-то там то ли ТВ приставки то ли ещё какая мультимедия.

Ответить | Правка | Наверх | Cообщить модератору

159. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от ыы (?), 10-Апр-23, 14:07

сильно зависит от года постройки дома похоже. бетон разный. арматура разная... гдето пробивает хорошо, а гдето две стены и уже не берет... поэтому и выбор места для роутера, и архитектура решения - требует работы по месту.

Ответить | Правка | Наверх | Cообщить модератору

163. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от Аноним (163), 10-Апр-23, 17:26

> выбор места для роутера, и архитектура решения - требует работы по месту
Золотые слова. Лет 15 назад в квартире у матери монтажник от провайдера поставил роутер тупо кинув его на тумбочку в коридоре. В итоге слабый сигнал с периодическими переподключениями. Пришел я, увидел это безобразие, прикинув обстановку, повесил роутер на стену в месте из которого прямая видимость сразу на две комнаты и часть кухни, в итоге по всей квартире сигнал поднялся до полной шкалы и лишь в туалете и ванной одно-два деления. Так ещё и мощность на роутере поставил минимальную для энергосбережения.
П.с. бывают еще "феерические" случаи когда роутер ставят возле окна на подоконник, а потом удивляются почему он "глухой" и вечно теряет коннект :)

Ответить | Правка | Наверх | Cообщить модератору

162. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +1 +/–

Сообщение от Аноним (163), 10-Апр-23, 17:16

> bluetooth от соседей видно
Фига себе вы открытие сделали. А я еще застал времена "нулевых" годов, когда эфир был относительно чист и ловились блютузы и вайфаи за километр и более относительно прямой видимости. Сейчас же даже на 5ГГц порядка десятка соседских точек доступа и это учитывая что живу я в частном секторе вдали от многоэтажек.

Ответить | Правка | К родителю #142 | Наверх | Cообщить модератору

161. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от Аноним (163), 10-Апр-23, 17:13

> не понимаю, зачем люди в 2023 используют wifi
Не использую кроме смартфона больше нигде, для телеграма и лайканья котиков хватает даже стандарта 802.11b. А для вечно находящегося на рабочем столе ноута есть кабель с гарантированными 100 мегабитами в обе стороны. Хотя есть те кто пользует ноут лёжа, но я даже не представляю как это возможно :)

Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

71. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от Аноним (71), 08-Апр-23, 23:07

Давайте еще CVE'шек докидаем, на каждый вид спуфинга, включая те, что есть в IPv6?

Ответить | Правка | Наверх | Cообщить модератору

122. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от Аноним (122), 09-Апр-23, 13:28

Там где массовое скопление всегда будут взломы и/или будет слежка..
Взгляните, как приложения массовый пользователь использует по умолчанию... да ему хоть что дай, всё равно он не понимает и понимать не хочет как это работает, как всё устроено.
Так что главную уязвимость воспитали товарищи корпорасты - человек-растяпа

Ответить | Правка | Наверх | Cообщить модератору

137. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от Аноним (133), 09-Апр-23, 23:52

т.е. 99,9%??

Ответить | Правка | Наверх | Cообщить модератору

180. "Уязвимость в беспроводных точках доступа, позволяющая органи..." +/–

Сообщение от Аноним (180), 13-Апр-23, 14:11

Мысли футуролога . Надо на openwrt ,android и по. приложение делать . Чтоб в одной сети находились и искусственным интеллектом дэцибелы подбирало чтоб другим не мешать. Ибо много ты антенн от usb инжекторов которые фанят как не в себя . А если в аду маркет добавить то питание можно понижать . Чтоб лишнего фана не было . Да и вифи каналы регулить . Ибо не всегда Сингапур людям нужно . Как пряник , крутить маршрутик на камеру смартфона пока ии дэцибелы пробует , тоже и с любой антенной . В условиях военного положения страны . Да и оборудование меньше греется , следовательно горит . С указанием старых фонящих антенн и устройств самопальных.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Уязвимость в беспроводных точках доступа, позволяющая органи..."	–1 +/–
Сообщение от Аноним (1), 08-Апр-23, 10:33
Где этот исмп редирект нужен вообще. Сплошной оверинжиниринг и проблемы.
Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Уязвимость в беспроводных точках доступа, позволяющая органи..."	+17 +/–
	Сообщение от cheburnator9000 (ok), 08-Апр-23, 10:37
	Не оверинжиниринг, а заранее скрытно подготовленные бекдоры для прослушки для спецслужб. Всего скорее уязвимость давно обнаружена сторонними людьми и торговалась на черных рынках.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Уязвимость в беспроводных точках доступа, позволяющая органи..."	+2 +/–
	Сообщение от Аноним (11), 08-Апр-23, 12:15
	Даже в новости указано что университет раскрыл. Получается он это уязвимость создал, а теперь он её раскрыл. Потому как уже отработали кого надо.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Уязвимость в беспроводных точках доступа, позволяющая органи..."	+5 +/–
	Сообщение от Аноним (13), 08-Апр-23, 12:37
	чего ты как маленький, "университеты" используются просто как выгребная яма куда уже скидуют "отработанные" уязвимости, чтобы конкурентам ну или заказчикам пришлось лишний раз напрячся и вложится в новые "неотработанные" уязвимости. Своеобразный и по большей части рукотворный закон устаревания для тёмной стороны IT.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Уязвимость в беспроводных точках доступа, позволяющая органи..."	+1 +/–
	Сообщение от Аноним (11), 08-Апр-23, 14:18
	Вот-вот могли бы хотя бы для отчётности сказать. Что хотя бы обнаружил, или по результата исследований выявил. А тут всё просто и лакончино раскрыл. Ему сказали, а он раскрыл, всё просто мы ничего не выдумываем все итак всё знают.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	40. "Уязвимость в беспроводных точках доступа, позволяющая органи..."	+1 +/–
	Сообщение от Ivan_83 (ok), 08-Апр-23, 18:10
	Нет. Это из тех времён когда связность была дороже приватности, потому что извращенцев любящих почитать чужое было сильно меньше чем тех кто хотел объединится в сеть.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	44. "Уязвимость в беспроводных точках доступа, позволяющая органи..."	+1 +/–
	Сообщение от ыы (?), 08-Апр-23, 18:25
	"те времена" наступили на 10-20 тысяч лет позже чем первые извращенцы любящие почитать чужое начали удовлетворять свои страсти... Это не связность дороже приватности, это халатность, некомпетентность и злой умысел.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	53. "Уязвимость в беспроводных точках доступа, позволяющая органи..."	–1 +/–
	Сообщение от Ivan_83 (ok), 08-Апр-23, 19:57
	Расскажите какая крипта была на момент появления ICMP, DNS?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	62. "Уязвимость в беспроводных точках доступа, позволяющая органи..."	–1 +/–
	Сообщение от Аноним (62), 08-Апр-23, 21:23
	Золото, доллары.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	148. "Уязвимость в беспроводных точках доступа, позволяющая органи..."	+/–
	Сообщение от YetAnotherOnanym (ok), 10-Апр-23, 12:15
	Те, кто хотел объединится в сеть, действовали по принципу "тяп-ляп и в продакшон". Щас мы быстренько черновик протокола набросаем, чтобы как-то можно было объединится в сеть, тут все свои, шифроваться не от кого, ой, нас хакнули, памагити!
	Ответить \| Правка \| К родителю #40 \| Наверх \| Cообщить модератору


	6. "Уязвимость в беспроводных точках доступа, позволяющая органи..."	+1 +/–
	Сообщение от Аноним (6), 08-Апр-23, 10:54
	нигде не нужен, скажем спасибо дидам, которые втюхнули это в протокол. "net.ipv4.conf.all.accept_redirects" = false; "net.ipv4.conf.all.secure_redirects" = false; "net.ipv4.conf.all.send_redirects" = false; "net.ipv4.conf.default.accept_redirects" = false; "net.ipv4.conf.default.secure_redirects" = false; "net.ipv4.conf.default.send_redirects" = false; вообще, диды очень много свиней подложили, один лишь cleartext dns чего стоит. Прослушивай не хочу.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	12. "Уязвимость в беспроводных точках доступа, позволяющая органи..."	–1 +/–
	Сообщение от Анонимусс (?), 08-Апр-23, 12:18
	Еще можно обычный хттп вспомнить. Ведь это же абсолютно нормально, что каждый hop может прочитать содержимое, отправленное тебе. Скрывать же нечего. Или поменять и впихнуть чуток рекламы. Но особенные будут кричать что хттпс не нужОн, он же сертификаты требует.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Уязвимость в беспроводных точках доступа, позволяющая органи..."	+/–
	Сообщение от femtobrain (?), 08-Апр-23, 13:52
	анекдот про хакера и солонку был написан еще до того, как ты как кто-то абсолютно нормально зачал кого-то?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	95. Скрыто модератором	+2 +/–
	Сообщение от Электрон (?), 09-Апр-23, 07:05
	"Пальцами и яйцами в соль не тыкать!" (табличка в столовой, времен появления DNS)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	42. "Уязвимость в беспроводных точках доступа, позволяющая органи..."	+1 +/–
	Сообщение от Ivan_83 (ok), 08-Апр-23, 18:16
	HTTPS нужен банкам и всяким местам где есть авторизация. То что помойные операторы вмешиваются в траффик - это надо их по лапкам бить.
	Ответить \| Правка \| К родителю #12 \| Наверх \| Cообщить модератору


	47. "Уязвимость в беспроводных точках доступа, позволяющая органи..."	+6 +/–
	Сообщение от Анонимусс (?), 08-Апр-23, 19:17
	Ок, в твоем доме есть три оператора и все помойные. Что теперь? Переезжать? Или когда это делает мобильный оператор? А его по лапкам никто бить даже не подумает. Https нужен практически везде, потому что ты не знаешь где и что вплывет в будущем и за скольколетний пост тебя привлекут.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	54. "Уязвимость в беспроводных точках доступа, позволяющая органи..."	+/–
	Сообщение от Ivan_83 (ok), 08-Апр-23, 20:01
	Ну да, в чём проблема переехать? Можете конечно и какой то дедик купить по близости и через него туннелировать. В адекватных локациях закон обратной силы не имеет, и нельзя привлечь за то что на момент публикации было легальным.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	149. "Уязвимость в беспроводных точках доступа, позволяющая органи..."	+/–
	Сообщение от YetAnotherOnanym (ok), 10-Апр-23, 12:19
	Да чо мелочиться, пусть арендует волокно до мск-9 и место в стойке.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	63. "Уязвимость в беспроводных точках доступа, позволяющая органи..."	+/–
	Сообщение от Аноним (62), 08-Апр-23, 21:27
	> То что помойные операторы вмешиваются в траффик - это надо их по лапкам бить. Ну пропишут они в договора право на подмес рекламы, как опсосы недавно вписали возможность поднимать цены по своей инициативе. За прописанное в договоре по лапкам никак. Другой метод нужен. Типа HTTPS.
	Ответить \| Правка \| К родителю #42 \| Наверх \| Cообщить модератору


	84. "Уязвимость в беспроводных точках доступа, позволяющая органи..."	+/–
	Сообщение от Ivan_83 (ok), 09-Апр-23, 01:19
	Уже пробовали не замечать бешенный принтер и закрыватся криптой, результат печальный. Административные проблемы лучше решать административно а не закрывать техникой. Тут же пример цивильных стран которые с криптой в коммуникациях административно борятся и весьма успешно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	49. "Уязвимость в беспроводных точках доступа, позволяющая органи..."	+2 +/–
	Сообщение от Jh (?), 08-Апр-23, 19:18
	блин когда http придумали всяких коммерсанов в сети не было. а впихивать рекламу в реальном времени, не хватало вычислительных способностей
	Ответить \| Правка \| К родителю #12 \| Наверх \| Cообщить модератору


	92. "Уязвимость в беспроводных точках доступа, позволяющая органи..."	+5 +/–
	Сообщение от Аноним (92), 09-Апр-23, 03:35
	Зато мне хватало технических способностей собирать весь http исходящий трафик со спутника без регистрации и смс. Популярно было так рыбачить в нулевые.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	50. "Уязвимость в беспроводных точках доступа, позволяющая органи..."	+1 +/–
	Сообщение от Jh (?), 08-Апр-23, 19:21
	его вообще для научной литературы придумали. читаешь статью и можешь перейти на другую
	Ответить \| Правка \| К родителю #12 \| Наверх \| Cообщить модератору


	147. "Уязвимость в беспроводных точках доступа, позволяющая органи..."	+/–
	Сообщение от Аноним (147), 10-Апр-23, 11:38
	>Еще можно обычный хттп вспомнить. Ведь это же абсолютно нормально, что каждый hop может прочитать содержимое, отправленное тебе. Скрывать же нечего. Вы письма отправленные по обычной почте шифруете? А то ведь отправление по пути могут вскрыть, прочитать, подменить и запечатать в новый конверт. Но обычно подразумевается, что окружающие это честные и законопослушные люди. Особенно когда подписывают договора на своё имя.
	Ответить \| Правка \| К родителю #12 \| Наверх \| Cообщить модератору


	23. "Уязвимость в беспроводных точках доступа, позволяющая органи..."	+5 +/–
	Сообщение от Kuromi (ok), 08-Апр-23, 15:00
	Ну надо признать что диды не ожидали что спустя Х лет слушать трафик будут все кому не лень включая и особенно - государство, хотя конечно могли бы и догадаться. С другой стороны ПРАдиды вообще не предпологали что сетью будет пользоваться кто-то кроме вонных, гос. учреждений и университетов.
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору


	43. "Уязвимость в беспроводных точках доступа, позволяющая органи..."	+1 +/–
	Сообщение от Ivan_83 (ok), 08-Апр-23, 18:18
	А вы посмотрите на годы когда появились протоколы а потом на годы когда появилась крипта и криптолибы.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	106. "Уязвимость в беспроводных точках доступа, позволяющая органи..."	+1 +/–
	Сообщение от Аноним (-), 09-Апр-23, 11:32
	Изначально DARPANet для военных и делался и уж этих шифрование должно было бы интересовать. Хотя бы потому что очень не айс если противник отснифает. Но на тот момент нормального шифрования не было, а существующие компьютеры еще и крайне медленные были. Это сейчас умничать с 25519 каким и прочими чачами и хардварным аесом и быстрыми компьютерами легко как надо было, а тогда компьютеры были хилые, а крипто никакое, с таким сочетанием не особо развернешься. Вам "никак" или "как-то работает"? Выбор был вот такой.
	Ответить \| Правка \| К родителю #23 \| Наверх \| Cообщить модератору


	41. "Уязвимость в беспроводных точках доступа, позволяющая органи..."	+1 +/–
	Сообщение от Ivan_83 (ok), 08-Апр-23, 18:14
	Никто ничего не подкладывал, когда это всё создавалось враги были за железным занавесом, остальным требовался только сервис. Privacy никого не интересовало, более того и криптографии то не было в публичном доступе когда DNS создавался, как и остальные стандарты. И уж тем более не было компов чтобы греть воздух хря.
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору


	64. "Уязвимость в беспроводных точках доступа, позволяющая органи..."	+/–
	Сообщение от Аноним (62), 08-Апр-23, 21:30
	Не было бизнеса с бигдатой. Каждый хомяк не был подвязан к коновязи за банковскую карту. Потому была прайваси неинтересна - денег с неё не было понятно как слупить. В отличии от сегодня.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	86. "Уязвимость в беспроводных точках доступа, позволяющая органи..."	–1 +/–
	Сообщение от Аноним (86), 09-Апр-23, 01:36
	Шифрование внутри своей локалки и сейчас не особо нужно.
	Ответить \| Правка \| К родителю #41 \| Наверх \| Cообщить модератору