Προς το περιεχόμενο

Προτεινόμενες αναρτήσεις

Δημοσ.

Κάποιοι προφανώς είχαν την πληροφορία απο νωρίτερα (το paper είχε δωθεί τον Μάη 2017 για review) και βλέπεις πχ Cisco να ψάχνετε και την Mikrotik να είναι ήδη patched...

Δεν νομίζω να είχαν την πληροφορία νωρίτερα αλλά αν θυμάμαι καλά οι devs του OpenBsd είχαν δώσει την λύση πρώτοι από όλους.

Δημοσ.

Δεν νομίζω να είχαν την πληροφορία νωρίτερα αλλά αν θυμάμαι καλά οι devs του OpenBsd είχαν δώσει την λύση πρώτοι από όλους.

Αν διαβάσεις ανακοινώσεις εύλογα θα αναρωτηθείς....πχ η Mikrotik έλεγε πως είναι ήδη patched προτού κάν κυκλοφορήσει η είδηση, η δε Cisco (όπως και άλοι vendors) ψάχνει να βρεί ποιά products είναι vulnerable και να προχωρήσει στο patching. Η δε Microsoft έχει κυκλοφορήσει το patch πριν 1 εβδομάδα...?

 

-- https://www.reddit.com/r/KRaCK/comments/76s15j/microsoft_released_the_patch_last_week/

 

Btw mikrotik και BSD δεν νομίζω πως έχουν και πολύ σχέση.

Δημοσ.

Btw mikrotik και BSD δεν νομίζω πως έχουν και πολύ σχέση.

Αν εννοείς μεταξύ τους τότε ναι καμία σχέση.

 

Μάλλον δεν το έγραψα σωστά παραπάνω αλλά είχαν ειδοποιηθεί για το πρόβλημα εδώ και πάρα πολύ καιρό σχεδόν όλοι. 

Δημοσ.

Να δω αυτούς που σχολιάζουν συνέχεια σε άρθρα με ότι έχει να κάνει με updates στο Android, τι θα κάνουν τώρα που θα είναι τρύπιο το λειτουργικό τους και θα περιμένουν τον κάθε κατασκευαστή μετά απο μήνες και αν, να βγάλει το security patch.

 

εχεις μηλο δαγκαμενο υποθετω .

Δημοσ.

εχεις μηλο δαγκαμενο υποθετω .

 

Nope. Το Nexus 5X έχω και ένας απο τους λόγους που πήγα σε αυτό το κινητό, ενώ θα μπορούσα στα ίδια λεφτά να πάρω κινητό με καλύτερο hardware είναι το καθαρό Android της Google και τα 3 χρόνια εγγυημένα security updates, συν η κάμερα που είναι απο τις κορυφαίες σε smartphone και περνάει και ναυαρχίδες.

Δημοσ.

Και άντε ότι καινούργιο θα αναβαθμιστεί. Τα παλιά όμως!!!

Πέτα τα και βάλε καινούργια, βολικό δεν λέω.

Δημοσ.

Nope. Το Nexus 5X έχω και ένας απο τους λόγους που πήγα σε αυτό το κινητό, ενώ θα μπορούσα στα ίδια λεφτά να πάρω κινητό με καλύτερο hardware είναι το καθαρό Android της Google και τα 3 χρόνια εγγυημένα security updates, συν η κάμερα που είναι απο τις κορυφαίες σε smartphone και περνάει και ναυαρχίδες.

Κριμα που τετοιες συσκευες σταματησαν να φτιαχνονται.

θα δεις που ολο και περισσοτερες συσκευες θα αρχισουν να εχουν καθαρο android.

Η huawei δηλωσε οτι θα σταματησει το [ τρισαθλειο ] MIUi

Δημοσ.

 

vannifucci, on 16 Oct 2017 - 9:02 PM, said:snapback.png

Δεν ξέρω αν ισχύει, αλλά good luck with that γιατί υπάρχει και η περίπτωση κάποιος να υποκλέψει την γραμμή ( είτε από το ΚΑΦΑΟ είτε από την χελώνα/box ).

 

 

δηλαδη καφετεριeς και αλλα μαγαζια που εχουν "free wifi" θα επρεπε να ειναι συνεχεια στα δικαστηρια! 

 

 

Aπό τι, από το DDoS στους σέρβερ του facebook;  :D

Δημοσ.

Κριμα που τετοιες συσκευες σταματησαν να φτιαχνονται.

θα δεις που ολο και περισσοτερες συσκευες θα αρχισουν να εχουν καθαρο android.

Η huawei δηλωσε οτι θα σταματησει το [ τρισαθλειο ] MIUi

 

Υπάρχουν και οι Android One συσκευές για πιο οικονομικές συσκευές με καθαρό Android. 

Δημοσ.

Να ρωτήσω και γω κάτι, έχω samba server (δηλαδή κάτι σαν ένα NAS, υπηρεσία δικτυακού δίσκου) στο δίκτυό μου (στημένο σε ubuntu 16.04 και έχω όλο μου το αρχείο εκεί , το οποίο και διατηρώ τακτικά με rsync backup σε κάποιο εξωτερικό δίσκο), το οποίο μέσω host_allow και host_deny, έχω επιτρέψει μόνο σε συγκεκριμένα ip να τον βλέπουν , δηλαδή το κινητό μου , το λάπτοπ και το σταθερό desktop μου. Τώρα , πόσο μπορεί ένας attacker, που λογικά έχει εισβάλλει στο wifi μου μέσω της ευπάθειας αυτής ,να κάνει spoof , δηλαδή να διαβάσει ό,τι δεδομένα πηγαινοφέρνω ή βλέπω από/προς το samba server? Γίνεται με mac ή ip spoofing? Ευχαριστώ.

 

Eπίσης ο σταθερός συνδέεται με καλώδιο στο server. Mπορεί να υποκλαπεί αυτή η κίνηση αν ο attacker είναι απο wifi?

 

Εννοείται πως το samba δεν βγαίνει στο internet και είναι περιορισμένο μόνο σε μερικές ip του 192.168.1.0/24 range, καθώς και στο 10.8.0.0/24 range (τρέχω επίσης OpenVPN server από το μηχάνημα αυτό, έχω VDSL στο σπίτι και την παλεύει με 5 Μbit bandwidth)

  • 2 εβδομάδες αργότερα...
Δημοσ.

Δεν ήταν η πρώτη φορά που είχαν τεθεί ζητήματα ασφάλειας για το συγκεκριμένο πρωτόκολλο επικοινωνίας οπότε καιρός να το πατσάρουμε...

Πως;

Δημοσ.

Να ρωτήσω και γω κάτι, έχω samba server (δηλαδή κάτι σαν ένα NAS, υπηρεσία δικτυακού δίσκου) στο δίκτυό μου (στημένο σε ubuntu 16.04 και έχω όλο μου το αρχείο εκεί , το οποίο και διατηρώ τακτικά με rsync backup σε κάποιο εξωτερικό δίσκο), το οποίο μέσω host_allow και host_deny, έχω επιτρέψει μόνο σε συγκεκριμένα ip να τον βλέπουν , δηλαδή το κινητό μου , το λάπτοπ και το σταθερό desktop μου. Τώρα , πόσο μπορεί ένας attacker, που λογικά έχει εισβάλλει στο wifi μου μέσω της ευπάθειας αυτής ,να κάνει spoof , δηλαδή να διαβάσει ό,τι δεδομένα πηγαινοφέρνω ή βλέπω από/προς το samba server? Γίνεται με mac ή ip spoofing? Ευχαριστώ.

 

Eπίσης ο σταθερός συνδέεται με καλώδιο στο server. Mπορεί να υποκλαπεί αυτή η κίνηση αν ο attacker είναι απο wifi?

 

Εννοείται πως το samba δεν βγαίνει στο internet και είναι περιορισμένο μόνο σε μερικές ip του 192.168.1.0/24 range, καθώς και στο 10.8.0.0/24 range (τρέχω επίσης OpenVPN server από το μηχάνημα αυτό, έχω VDSL στο σπίτι και την παλεύει με 5 Μbit bandwidth)

 

Με το συγκεκριμενο ρισκο ασφαλειας για το οποιο γινετε λογος, καποιος, με πολυ υπομονη θα μπορουσε να "δει" αυτα που εσυ ανεβοκατεβαζεις τη στιγμη που κανει sniffing.

 

Δεν θα μπορουσε να δει τα υπολοιπα αρχεια σου που "καθονται" στο SMB σου αλλα θα μπορουσε να προετοιμασει καποια μελλοντικη επιθεση.

 

δλδ, να σνιφαρει τους κωδικους προσβασης σου στο SMB και αργοτερα να δοκιμασει να σπασει το WPA2 του wifi σου. 

 

καποιος θα πει " δεν σπαει το WPA2"

ναι οκ. καλα κρασια.

 

Εγω θα σου ελεγα να μεταφερεις τα κρίσιμα αρχεια σου μεσω καποιας κρυπτογραφημενης συνδεσης  οπως π.χ. SSHFS / SFTP / FTPS πες το οπως θες.

 

εγω προσωπικα, χρησιμοποιω εναν HFS σε linux με custom https/ssl certificates.

 

παντως μν τρελαίνεσαι...

δεν υπαρχει λογος εκτος εαν καποιος σε εχει βαλει στο ματι.

 

οσο για mac και IP spoofing.... μεχρι και ο 13χρονος ανιψιός μου το κανει...

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα

  • Δημιουργία νέου...