Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..."	+/–
Сообщение от opennews (ok), 27-Фев-20, 10:40
Исследователи из компании Eset раскрыли на проходящей в эти дни конференции RSA 2020 сведения об уязвимости (CVE-2019-15126) в беспроводных чипах Cypress и Broadcom, позволяющей дешифровать перехваченный Wi-Fi трафик, защищённый с использованием протокола WPA2. Уязвимости присвоено кодовое имя Kr00k. Проблема охватывает чипы FullMAC (Wi-Fi стек реализован на стороне чипа, а не драйвера), применяемые в широком спектре потребительских устройств, от смартфонов известных производителей (Apple, Xiaomi, Google, Samsung), до умных колонок (Amazon Echo, Amazon Kindle), плат (Raspberry Pi 3) и точек беспроводного доступа (Huawei, ASUS, Cisco)... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=52441
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от ryoken (ok), 27-Фев-20, 10:40	–7 +/–
>>  Google Nexus 5 >> Беспроводные маршрутизаторы ASUS RT-N12 Этому добру 100 лет в обед, на них точно актуальны сии дыры? Ну и Nexus можно перетащить на LineageOS. С асусом хуже, OpenWRT туда если и влезет, то вайфая не будет, потому как с дровами там глухо - закрыты сурсы были (по крайней мере осенью, когда я именно этим добром интересовался, тут таких пачка, сейчас сняли с эксплуатации).
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13, #20, #24, #28

2. Сообщение от Аноним (2), 27-Фев-20, 10:44	+10 +/–
Согласен с одним из тезисов АНБ согласно которому Wi-Fi является в принципе фундаментально рискованной технологией. Но на практике среди юзеров удобство (как обычно) перевешивает все риски.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #54

3. Сообщение от Аноним (3), 27-Фев-20, 10:45	+5 +/–
Выводы: - подход броадком в очередной раз аукнется пользователям, потому что на такой роутер даже OpenWrt не поставишь - https повсюду - не прихоть, а страховка от вот таких вот уязвиместей. Вспомним ещё KRACK. На шифрование канального уровня надейся, но сам не плошай
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #18

4. Сообщение от k (??), 27-Фев-20, 11:03	+2 +/–
> может затронуть миллиарды находящихся в обиходе устройств хе-хе, не _может_, а скорее всего уже _затрагивала_ некоторыми заинтересованными лицами в погонах...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5

5. Сообщение от ыы (?), 27-Фев-20, 11:23	+/–
где и кого  эти заинтересованные лица подслушивают?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #8, #70

6. Сообщение от https (?), 27-Фев-20, 11:30	–25 +/–
да, страховка, от увизгвимостей! Твоих несекьюрных котиков может увидеть кто-то другой!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #14, #17

7. Сообщение от Ананимус (?), 27-Фев-20, 11:34	–1 +/–
У меня такое впечатление, чтоипроще уже убрать шифрование из wifi и пускать весь трафик поверх wireguard тоннеля.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #41

8. Сообщение от заинтересованное лицо (?), 27-Фев-20, 11:37	+1 +/–
Мы их не подслушиваем, мы их в 329й комнате выслушиваем, внимательно. Некоторых - предварительно насадив на бутылочку, но большинство - сразу разговаривать начинают. А твои дурацкие говорящие колонки нас не интересуют совершенно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #61

9. Сообщение от крок (?), 27-Фев-20, 11:41	–1 +/–
4г, 5г и прочие еще намного хуже
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #16

10. Сообщение от Корец (?), 27-Фев-20, 11:45	+1 +/–
Выводы: заменить ВСЕ чипы на FPGA, чтоб можно было исправлять аппаратные уязвимости. Для тех, кто сейчас кинется минусовать этот пост по причине высокого энергопотребления: а как на счёт того, чтоб задуматься над развитием энергоэффективности FPGA? Почему производители упёрлись в жёсткую логику? Как на счёт возможности на лету перепрограммировать участки логики в FPGA и отключать несипользуемые логические ячейки? Вы можете до усрачки со мной спорить, но других путей нет решения этой проблеммы. Куча железок уже выпущена и они останутся уязвимыми. Решением может быть только заменав железки на более новую(в которой тоже будут ошибки и дыры). Не удивлюсь, если это тоже часть "запланированного устаревания".
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15, #19, #30, #53

11. Сообщение от Аноним (11), 27-Фев-20, 11:58	+3 +/–
ЦРУ и АНБ заплакали, чехи из раскрыли.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #36, #56

12. Сообщение от proninyaroslav (ok), 27-Фев-20, 11:59	–1 +/–
Nexus 6S? Разве такой был?
Ответить | Правка | Наверх | Cообщить модератору

13. Сообщение от Валик (?), 27-Фев-20, 12:08	+22 +/–
При чем здесь Lineage, OpenWRT и т.п., юноша? Русским языком же написано: "Проблема охватывает чипы FullMAC (Wi-Fi стек реализован на стороне чипа, а не драйвера)". Уязвимость на стороне чипа, то есть В ПРОШИВКЕ, А НЕ ОС. И прошивки эти, как правило, вообще не обновляются никогда.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #31

14. Сообщение от Куратор (?), 27-Фев-20, 12:14	+10 +/–
Вы только что заработали 15 рублей. Молодец, так держать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

15. Сообщение от Аноним (15), 27-Фев-20, 12:30	–3 +/–
>заменить ВСЕ чипы на FPGA, чтоб можно было исправлять аппаратные уязвимости. Кто будет их исправлять? Тут даже программные уязвимости в юзерспейсных компонентах исправить невозможно. По совершенно рыночным причинам - те, кто могут это сделать, то есть владельцы топовых PC, в этом не заинтересованы -  у них и смартфон новый, с залоченным бутлодером, от Huawei и Xiaomi. А те, кто заинтересованы (nichebrodi со старым железом и софтом) -  не могут - для простой сборки Androidа (как оказалось, для простого перестроения libsqlite.so требуется перестроение libsqlite_jni.so) нужен топовый комп с SSD, новым камнем и дофигища оперативы. Just as planned. >Решением может быть только заменав железки на более новую(в которой тоже будут ошибки и дыры). Не удивлюсь, если это тоже часть "запланированного устаревания". И кто из производителей будет выпускать устройства на базе FPGA? И сколько они будут стоить? >а как на счёт того, чтоб задуматься над развитием энергоэффективности FPGA? Производители FPGA задумываются - если сильно выделятся в энергоэффективности, то их устройства сметут майнеры - потому что можно будет на лету полностью автоматически переключаться между разными валютами в зависимости от сложности, цен на них и электроэнергию. Задумчивость не особо помогает, тут прорыв нужен и чудо, а не задумчивость. > Как на счёт возможности на лету перепрограммировать участки логики в FPGA и отключать несипользуемые логические ячейки?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

16. Сообщение от pzdec (?), 27-Фев-20, 12:51	–1 +/–
Что делать? На что менять/бежать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #34, #50, #105

17. Сообщение от Аноним (-), 27-Фев-20, 12:51	+2 +/–
А если твоих несекьюрных кошечек 16- увидит кто-то другой? Ни ему, ни тебе это очень не понравится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #32, #35, #58

18. Сообщение от pzdec (?), 27-Фев-20, 12:52	+/–
Еслиб еще https был везде, и ещеб если он спасал всегда.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

19. Сообщение от pzdec (?), 27-Фев-20, 13:00	–5 +/–
Ты не особо умный да? В то и смысл был чтоб напугать васянов и заставить их купить наше решение, обновленное и защищенное. В них не будет тех страшные ошибок шифрования. Покупайте только сегодня по сниженой цене!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

20. Сообщение от анонимчик (?), 27-Фев-20, 13:03	–1 +/–
у меня asus работает под управлением openwrt, но и что?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

21. Сообщение от x3who (?), 27-Фев-20, 13:04	+/–
А сама по себе возможность искусственной отправки "определённых кадров, вызывающих диссоциацию" - это не уязвимость?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #27, #52

24. Сообщение от Аноним (24), 27-Фев-20, 13:36	+/–
Да срать на телефоны. Вот количество колонок Echo мне даже сложно себе представить, ну и wifi роутеры тоже подвели, да.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #87

26. Сообщение от Zenitur (ok), 27-Фев-20, 13:59	–11 +/–
> Исследователи из компании Eset Eset молодцы. Кстати, у них скидка на антивирус 23% в честь 23 февраля. Порно-код ESET23FEB, применить можно до 29 февраля. Лучше всего покупать набор Internet Security - он включает в себя 3-5 лицензий на устройства Windows, macOS, Linux и Android. Хотя конечно можно приобрести только Linux-версию. И да, у меня он вирусню ловил: https://pic4a.ru/812/RaT.png На скрине, я подключил жёсткий диск от другого компа, зашёл в директорию /root/ и увидел странный файл .tar Он ещё и с параметром исполняемого, но я на это не обратил внимание. Думаю, что за архив. Открываю - и тут антивирус меня спасает. Так-то это вирус из китая, заражение происходит через дыры в SSH.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #29, #43, #57, #62, #64

27. Сообщение от Аноним84701 (ok), 27-Фев-20, 14:00	+1 +/–
> А сама по себе возможность искусственной отправки "определённых кадров, вызывающих диссоциацию" - это не уязвимость? Учитывая что и тот же DEAUTH могут отправить все кому не лень? Cкорее общее долбоклюйство.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

28. Сообщение от abi (?), 27-Фев-20, 14:38	+/–
У меня до сих пор дома wl-500g premium стоит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #42

29. Сообщение от Супернуб (?), 27-Фев-20, 14:43	+2 +/–
хорошая рекламная статья, но нет.. у нас - линукс и мы с детства приучены не тыкать куда попало и лезть куда попало. Да и бредкомом не пользуюсь - про дырки в них только ленивый не знает. ЗЫ. К томй же, для масдая, есть бесплатный Битдефендер (говорят, что там один из лучших движков) -  от платного отличается только минимумо настроек. Если не сказать, что их там вообще нет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #33, #39

30. Сообщение от Патриарх Кирилл (?), 27-Фев-20, 15:22	+2 +/–
FPGA медленнее, занимает большую площадь и больше тока жрёт. Wi-Fi и Bluetooth, конечно, не самые маломощные технологии, но тем не менее применяются в смартфонах, которые большую часть времени живут на аккумуляторах. Было бы непрятно платить за потенциальную уязвимость меньшей автономностью, т.к. уязвимости в чипах (не процессорных) редко находят и далеко не все устройства им подвержены, в отличии от уязвимостей в ПО. Это если микросхема не предназначена для проведения расчётов. Если это процессор, то делать его на базе FPGA совсем уж самоубийство. Нет, на некоторых задачах FPGA бывает значительно быстрее процессоров, но лишь на некоторых. И, наконец, FPGA требует особых компетенций от разработчиков микросхем, которые тяжело освоить, если такие штуки с нуля.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #99

31. Сообщение от Онанимус (?), 27-Фев-20, 15:31	+/–
Вопрос в том, как фиксится чип - на уровне загрузки фирмвари при старте ОС или специальной утилитой прошивки от производителя чипа. Если первым способом, то на девайсе (роутере) должна стоять поддерживаемая ОС, к которой выпускаются обновления.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #86

32. Сообщение от Онанимус (?), 27-Фев-20, 15:40	–2 +/–
>Ни ему, ни тебе это очень не понравится. Разрыв шаблона!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

33. Сообщение от Wilem (?), 27-Фев-20, 16:01	–5 +/–
> про дырки в линуксе только ленивый не знает Поправил.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #47

34. Сообщение от Q2W (?), 27-Фев-20, 16:59	+/–
Никто не мешает внутри wifi-сети vpn поднять. Другой вопрос, что сама связь, хотелось бы, чтоб устойчивой была. А до реализации стандарта 802.11w (но это не точно) на всех wifi-устройствах можно безо всякого шифрования отключать всех клиентов от сети. Т.е. любой пятиклассник может рвать связь в любой wifi-сети, в которую он физически может отправить пакет. О каком ещё шифровании wifi после такого вообще говорить можно?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #89

35. Сообщение от https (?), 27-Фев-20, 17:12	–2 +/–
Ну так никто и не говорит что все котики одинаково полезны. Некоторых лучше вообще смотреть через tor, заходя туда через vpn и физически находясь в стране, не выдающей преступников. А в большинстве случаев ты смотришь то, что помимо тебя и так видно всем желающим.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #49

36. Сообщение от ЦРУ (?), 27-Фев-20, 17:14	–2 +/–
Мы от вашей тупости плачем. Нужны нам твои колонки, блин. Ну просто охренеть, как. Понадобится - Алиса и так сдаст все что ты при ней наболтал, уже и распознавалкой обработанное, а не "последний килобайт" мусора без заголовков, да и то надо подойти к объекту почти вплотную. Так что претензии - к соседу шк0льного возраста предъявляй, мы тут - совершенно не причем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #45, #46

37. Сообщение от Аноним (37), 27-Фев-20, 17:15	+/–
Да тут у каждого от провайдера монополиста EchoLife HG8245H. И чего теперь делать?
Ответить | Правка | Наверх | Cообщить модератору

39. Сообщение от пох. (?), 27-Фев-20, 17:22	+1 +/–
> хорошая рекламная статья, но нет.. у нас - линукс и мы не такие как все! Поправил, не благодари. А esetовский антивирус таки лучше поставь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #51, #68, #94

41. Сообщение от mickvav (?), 27-Фев-20, 18:33	+/–
Нет. Эта уязвимость не позволяет злоумышленнику действовать от вашего имени. Так что снимать WPA-2 шифрование по прежнему нельзя, хоть и оказалось что оно не от всего спасает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

42. Сообщение от Аноним (42), 27-Фев-20, 18:47	+/–
Там же отдельная miniPCI сетевая стандарта N, а потому наверняка заменена.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #88

43. Сообщение от Аноним (43), 27-Фев-20, 19:17	+/–
А на pornhub этот код работает?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

45. Сообщение от Аноним (45), 27-Фев-20, 19:44	+1 +/–
Курочка по зернышку клюет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

46. Сообщение от Аноним (46), 27-Фев-20, 20:26	–1 +/–
во-как, значит Алиса - проект ЦРУ... ну дела...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #55, #92

47. Сообщение от Аноним (46), 27-Фев-20, 20:29	+4 +/–
абсолютно верно молодой человек, о дырках линукса, точнее ПО, которое на нем работает, знают абсолютно все, из-за чего эти самые дырки устраняются довольно таки быстро. то ли дело закрытые проекты - пока там здравый смысл совладает с бюрократией пройдёт очень много времени.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #48, #59, #72

48. Сообщение от Wilem (?), 27-Фев-20, 20:41	–2 +/–
Про дырки в закрытых проектах знают потому, что для их нахождения не нужны исходники. А также потому, что если софт популярный, то инфу про дырку опубликуют. Чем постоянно и занимаются - находят и публикуют. При этом например у открытой Мозиллы нет денег переписывать Си на Раст, а у закрытого Майкрософта есть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #93

49. Сообщение от имя (ok), 27-Фев-20, 21:03	+/–
> А в большинстве случаев ты смотришь то, что помимо тебя и так видно всем желающим. Хочешь сказать, что переписка с любовницей о вашей совместной врачебной тайне известны каждому гражданину? (Хорошо хоть CVV без HTTPS даже фишерам даром не нужны сейчас.) > Ну так никто и не говорит что все котики одинаково полезны. Ничего, скоро примут закон о пропаганде токсоплазмоза, а потом из хранилища Яровой достанут вещдоки, на которые ты смотрел.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

50. Сообщение от YetAnotherOnanym (ok), 27-Фев-20, 21:18	+2 +/–
> Что делать? 1. Раскидать по помещению UTP. 2. Пользоваться устройствами, имеющими разъём RJ-45.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #63, #79

51. Сообщение от Аноним (53), 27-Фев-20, 22:00	+1 +/–
побежал
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

52. Сообщение от Аноним (53), 27-Фев-20, 22:01	+/–
DEAUTH то это не уязвимость, это протокол. ¯\_(ツ)_/¯
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

53. Сообщение от Аноним (53), 27-Фев-20, 22:02	+/–
Даа, фантазия работает. Только, алсо, эта уязвимость не аппаратная. Надо просто прошивку железки обновить
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

54. Сообщение от Аноним (54), 27-Фев-20, 22:40	+/–
Где ты про это читал?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

55. Сообщение от Аноним (55), 27-Фев-20, 23:55	+/–
Ну не ЦРУ, так россиянского т. майора. Для живущих в этой стране - хуже.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

56. Сообщение от Аноним (56), 27-Фев-20, 23:59	+2 +/–
Да не переживай - 1 бэкдор заделали, а ещё 1000 остались (причем, в каждом чипе) - быстро же вы архивы Сноудена забыли :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

57. Сообщение от Аноним (55), 28-Фев-20, 00:00	+2 +/–
>Так-то это вирус из китая, заражение происходит через дыры в SSH. Причём здесь SSH ваще? Ты неизвестный исполнямый файл рутом запустил, ... .
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #69

58. Сообщение от Lex (??), 28-Фев-20, 00:23	+/–
.. или понравится :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

59. Сообщение от Wilem (?), 28-Фев-20, 01:03	–1 +/–
Кстати, даже для нашего закрытого софта, про который никто из нормальных людей не знает и кому он не нужен и никогда не понадобится, и то какой-то непонятный блоггер опубликовал описание уязвимости. Плюс, внутри компании (не скажу как называется, но ты про неё читал на Опеннете, так что известная) есть аудиты безопасности софта - гоняют через кучу статических анализаторов и дают время их исправлять. И не потому, что сами такие ответственные, а потому, что другие компании-пользователи эти аудиты тоже гоняют и требуют исправлений. И мы, и они это делают из-за требований к безопасности, которые на них/нас всех спускают американские регуляторы. Анализаторы эти все - платные и закрытые и находят они сильно больше, чем случайный просматриватель открытого кода.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

60. Сообщение от Аноним (76), 28-Фев-20, 02:11	+/–
А что с Galaxy S3 и Note 2?
Ответить | Правка | Наверх | Cообщить модератору

61. Сообщение от Служба внутренней безопасности (?), 28-Фев-20, 02:18	+/–
Это считать за чистосердечное?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

62. Сообщение от Тфьу (?), 28-Фев-20, 03:42	+/–
Такая топорная реклама
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

63. Сообщение от хотел спросить (?), 28-Фев-20, 04:04	+/–
А лучше SFP+, жаль на ноутах нету.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #80

64. Сообщение от Онаним (?), 28-Фев-20, 04:59	+/–
> root Все с тобой понятно зенетур, обкекался, ничего нового.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #71

65. Сообщение от Аноним (65), 28-Фев-20, 07:08	+/–
> Многие производители потребительских устройств уже выпустили обновления прошивок с устранением уязвимости (например, компания Apple устранила уязвимость ещё в октябре прошлого года). Многие производители  Android забили болт и не выпустили обновления, для старых телефонов.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #77

66. Сообщение от Аноним (66), 28-Фев-20, 08:26	+2 +/–
нифига себе таки опеннет перешел на https! поздравляю, лучше поздно чем никогда.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #67, #74, #78, #97

67. Сообщение от Аноним (67), 28-Фев-20, 10:36	+1 +/–
> нифига себе таки опеннет перешел на https! поздравляю, лучше поздно чем никогда. А, что вы раньше не додумались https://opennet.ru открыть? Он уже лет десять существует. Сейчас только автоматический проброс на https добавили для главной страницы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66

68. Сообщение от Zenitur (ok), 28-Фев-20, 12:52	+/–
> А esetовский антивирус таки лучше поставь. Это не такое ПО, которое нужно всем. На винде - да. На линуксе - в некоторых исключительных случаях. NOD32 для Linux предназначен для рабочей станции.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

69. Сообщение от Zenitur (ok), 28-Фев-20, 12:53	+/–
>> Так-то это вирус из китая, заражение происходит через дыры в SSH. > Причём здесь SSH ваще? Ты неизвестный исполнямый файл рутом запустил, ... . А как он на мой комп попал? Вот то-то же. Вообще переключил в роутере режим NAT на "прямой IP" и соединился через pppoe-setup. И за три дня, пока не вернул NAT, вирусня и попала в мой комп. А уже потом я подключил этот HDD к другому компу, на который был установлен антивирус, и нашёл.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57 Ответы: #76

70. Сообщение от Урри (?), 28-Фев-20, 13:23	+/–
Всех. Потом старлей делает статвыборку из большого массива данных и тянет на бутылку первого подвернувшегося. И опа, он уже майор.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

71. Сообщение от Zenitur (ok), 28-Фев-20, 13:55	+/–
Ну, с тобой-то точно такого не может произойти?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64 Ответы: #96

72. Сообщение от Аноним (72), 28-Фев-20, 15:51	+/–
Dirty Cow вы сколько закрывали, лет 10? Обалдеть как быстро, ага. Особо с учётом того, что обнаружили и предложили патч для исправления почти сразу. Или это был не глюк, а закладка?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

74. Сообщение от Аноним (-), 28-Фев-20, 22:34	+/–
> поздравляю, лучше поздно чем никогда спасибо, но у нас https с самого основания...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66 Ответы: #75

75. Сообщение от Аноним (75), 28-Фев-20, 23:00	+1 +/–
Этот зонд был опционален для пердолинга операторами чебурнетушки
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74

76. Сообщение от Аноним (76), 28-Фев-20, 23:15	+/–
То есть есть зеродей? Или это 1-дей, просто кто-то не обновляется?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69 Ответы: #90

77. Сообщение от Аноним (76), 28-Фев-20, 23:17	+2 +/–
> Многие недопотребители Android забили болт и не купили обновления - новые телефоны.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

78. Сообщение от Аноним (76), 28-Фев-20, 23:19	+/–
Просто надо HTTPSEverywhere в EASE режиме иметь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66

79. Сообщение от Аноним (-), 29-Фев-20, 01:39	+1 +/–
Нет разъема RJ-45. Есть разъем 8p8c.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #81, #106

80. Сообщение от InuYasha (?), 29-Фев-20, 11:32	+/–
SFTP раскидать, или - да - оптику. Стены и окна экранировать - сразу +100 к безопасности и +50 к здоровью.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63 Ответы: #82, #91

81. Сообщение от InuYasha (?), 29-Фев-20, 11:33	+/–
Так-то оно так, но в мануалах циски так не считают )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79

82. Сообщение от хотел спросить (?), 29-Фев-20, 11:51	+/–
> SFTP раскидать, или - да - оптику. > Стены и окна экранировать - сразу +100 к безопасности и +50 к > здоровью. у меня дома 10G и я не кашляю
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80 Ответы: #84

83. Сообщение от InuYasha (?), 29-Фев-20, 13:12	–1 +/–
Сейчас включать wifi/bt/gsm/lte (радио, короче) - это как нырять в канализацию и надеяться не подцепить никакой заразы.
Ответить | Правка | Наверх | Cообщить модератору

84. Сообщение от InuYasha (?), 29-Фев-20, 13:13	+/–
У меня тоже и я даже не пукаю.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82

85. Сообщение от Аноним (85), 29-Фев-20, 16:23	–1 +/–
"Шах и мат" господа любители "открытых" прошивок от Atheros/Qualcomm. Эта проблема будет пофикшена новым обновлением драйверов с ненавистными блобами, в то время как "открытых" девайсы от Atheros прошивка внутри устройства. Сколько у вшитых прошивок Atheros уязвимостей, одному АНБ известно.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #98

86. Сообщение от Аноним (-), 01-Мрт-20, 10:27	+/–
Флешка, видите ли, денег стоит. Поэтому встроенную флешку обычно не делают. Так что достаточно положить фикшеный блобик фирмвари, драйвер возьмет его в оборот.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

87. Сообщение от Аноним (-), 01-Мрт-20, 10:28	+/–
Ну конечно, колонок больше чем телефонов. Аноним, ты с дуба упал? Смартфонов МИЛЛИАРДЫ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

88. Сообщение от Аноним (-), 01-Мрт-20, 10:30	+/–
Изначально это .g вообще. И если там .n - она таки уже заменена. И таки да, с ath9k это довольно годная штука, в общем то, получается. Еще и проц/ram можно на 300/150 загнать, с понятной прибавкой к скорострельности. Но вообще, по современным меркам процик у него таки дохлый.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

89. Сообщение от Аноним (-), 01-Мрт-20, 10:34	+/–
> Т.е. любой пятиклассник может рвать связь в любой wifi-сети, > в которую он физически может отправить пакет. Все еще веселее: достаточно чтобы адресат вообще вас немного слышал - и тогда его можно оставить без вафли. Просто прислать ему DEAUTH от якобы его точки доступа. И он пойдет делать весь 4-way handshake заново. За это время можно еще пакетов накидать. И не только ему. Так что без MFP вафлю может выключить всему району хацкер с какой-нибудь андроидомобилкой, если она monitor mode умеет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

90. Сообщение от Zenitur (ok), 01-Мрт-20, 10:34	+/–
Кто-то не обновляется
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76

91. Сообщение от Аноним (-), 01-Мрт-20, 10:35	+/–
> SFTP раскидать, или - да - оптику. Оптику заделывать сложно и специфично, особенно сварку. И оборудование для этого не особо дешевое.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80 Ответы: #101

92. Сообщение от Аноним (92), 01-Мрт-20, 10:37	+/–
Она может и не ЦРУ, но двойным агентом подрабатывать это не мешает. Благо, перцы из ЦРУ бывают достаточно убедительны. Особенно если цель того стоит. А тут практически готовый datawarehouse, только и остается что набигать и разграблять.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

93. Сообщение от Аноним (92), 01-Мрт-20, 10:39	+/–
> Про дырки в закрытых проектах знают потому, ...что майкрософт возомнил что хакеры по расписанию работают. Поэтому к моменту когда они раздупляются выкатить свои патчи, обычно уже вынесено все живое.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

94. Сообщение от Аноним (92), 01-Мрт-20, 10:40	+1 +/–
> А esetовский антивирус таки лучше поставь. И каспера еще. А то как же это, обделять на свои файлы местных гэбистов то? Не по пацански.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

96. Сообщение от Аноним (-), 01-Мрт-20, 10:43	+/–
Вот со мной это ни разу не происходило. А ты небось или словарный пароль поставил или систему патчил последний раз при дедушке Ленине еще. Или какой-нибудь кривой вебни понаствил, вот это ломают оптом хоть на какой системе. Потому что писано абы как.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71 Ответы: #100

97. Сообщение от Аноним (-), 01-Мрт-20, 10:48	+/–
> нифига себе таки опеннет перешел на https! Он HTTPS умел лет так уже много. А сейчас росгос-wannabe-АОЛ максу походу врезал рекламу в его сайт прямо транзитом...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66

98. Сообщение от Аноним (-), 01-Мрт-20, 10:52	+1 +/–
> "Шах и мат" господа любители "открытых" прошивок от Atheros/Qualcomm. Круто умничать о проблеме в которой не разбираешься. У ath9k вообще прошивок нет. И проца нет. Соответственно, они и не могут без спросу системы ключи обнулить :). Ну и все мыслимые проблемы с ath9k фиксятся на уровне драйвера, без всяких блобов. А вшитых прошивок там таки нет, сюрприз!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85 Ответы: #102

99. Сообщение от Аноним (-), 01-Мрт-20, 10:54	+/–
И тем не менее вон там в соседней новости реализация этсамого на FPGA + быстрый ADC/DAC (изначально сватаемый под 4G соты, но какая ему разница)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

100. Сообщение от Zenitur (ok), 01-Мрт-20, 12:06	+/–
Да. У меня SLED 11 SP4. Приятная операционка. Красивый приятный уютный GNOME2 и весь софт GTK2. Не хочу обновляться. Хотя нужно установить CentOS 6. Там хотя бы поддержка ещё не кончилась. P.S. Вот мои запущенные процессы вместе с потреблением памяти https://www.linux.org.ru/forum/admin/15550173?cid=15550270 Можно посмотреть в том числе потребление памяти антивирусом (280 Мб ядро и 10 Мб GUI)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96

101. Сообщение от InuYasha (?), 01-Мрт-20, 12:55	+/–
Сварочник за поллимона покупать не обязательно. Готовые lc-lc патчи сейчас по цене картошки. Так что, жить можно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91 Ответы: #103

102. Сообщение от InuYasha (?), 01-Мрт-20, 12:56	+/–
> У ath9k вообще прошивок нет. И проца нет. Кстати, интересно: ath9k в итоге, будучи, практически, софтмодемом, потребляет больше энергии?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #98 Ответы: #107

103. Сообщение от Аноним (103), 01-Мрт-20, 14:06	+/–
> Сварочник за поллимона покупать не обязательно. ...однако с витухой все же как-то проще. > Готовые lc-lc патчи сейчас по цене картошки. Так что, жить можно. А оно надо? К тому же недорогие хомякороутеры и т.п. где можно "комьюнити" прошивку поставить без кучи стремного проприетарного крапа с бэкдорами тоже как-то в лучшем случае с гигабитом. Ну и лично я не понимаю чего дома гонять в таких объемах. Следующм логичным шагом еще будет заменить компьютеры на блейды, а то что там вентиляторы дадут фору турбине истребителя - и черт с ними, мды? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #101 Ответы: #104

104. Сообщение от хотел спросить (?), 01-Мрт-20, 16:32	+/–
>> Сварочник за поллимона покупать не обязательно. > ...однако с витухой все же как-то проще. >> Готовые lc-lc патчи сейчас по цене картошки. Так что, жить можно. > А оно надо? К тому же недорогие хомякороутеры и т.п. где можно > "комьюнити" прошивку поставить без кучи стремного проприетарного крапа с бэкдорами тоже > как-то в лучшем случае с гигабитом. Ну и лично я не > понимаю чего дома гонять в таких объемах. > Следующм логичным шагом еще будет заменить компьютеры на блейды, а то что > там вентиляторы дадут фору турбине истребителя - и черт с ними, > мды? :) Ну у меня RAID массив под линухой на древненькой машине. 8 хардов стоит под 1 Gb/s выдает (если FDE). А еще можно DAC кабелями подрубать, c алика они стоят копейки даже сравнивая с трансиверами на оптику. А на витую пару и подавно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #103

105. Сообщение от Crazy Alex (ok), 03-Мрт-20, 04:49	+/–
Забить, если у вас угрозы не как у АНБ
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

106. Сообщение от Аноним (106), 03-Мрт-20, 16:14	+/–
То контакты, а так да, встречал RJ-45 (тип разъема и внешний корпус), 10-ти контактные, то есть 8p10c
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79

107. Сообщение от Аноним (-), 04-Мрт-20, 21:16	+/–
А он не софтмодем - весь heavy lifting делается хардварными state machines, драйвер их сетапит, супервизит, иногда вправляет мозг если видит что сглючило (у чипов Errata бывают). Я вообще не уверен насколько там реально и просто самому получить лобовой доступ к I/Q сэмплам на TX/RX чтобы именно произвольную модуляцию сделать. Так что это заявление вроде ниоткуда не следует и чипы вроде жрут сравнимо с остальными той же категории (pci/pcie чипы для обычных сетевок).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #102

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема