Hirdetés

2021. június 13., vasárnap

Gyorskeresés

Hozzászólások

(#1) dabadab


dabadab
titán

Ez elég súlyosnak néz ki.

DRM is theft

(#2) Tigerclaw válasza dabadab (#1) üzenetére


Tigerclaw
nagyúr

Foleg hogy a gyartok neha meg az 1-2 eves eszkozeikre is vonakodva adnak ki firmware frissiteseket, a szolgaltatoi eszkozok frissitese is lassabb szokott lenni az extra tesztelesek miatt. Raadasul a tobbseg meg sok eve vett 150/300-as n-es routereket, repeatereket hasznal, amikre tuti nem jon mar update... nem beszelve arrol, hogy az atlag user nem is tudja hogy frissitenie kellene, vagy ha igen akkor hogy. Szoval a halozatok nagy resze varhatoan serulekeny marad.

Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.

(#3) Tüzi válasza dabadab (#1) üzenetére


Tüzi
addikt

Nem ez a súlyos, hanem amiről nem tudunk. Majd pár év múlva, amikor már lesznek újak, akkor megtudjuk, hogy most mi volt lukas :)

What is the cost of lies? It's not that we'll mistake them for the truth. The real danger is that if we hear enough lies, then we no longer recognize the truth at all.

(#4) biscuit válasza Tigerclaw (#2) üzenetére


biscuit
tag

No igen! Nekem is ez jutott eszembe rögtön, hogy rengeteg rendszer lyukas is marad, független ettől a felfedezéstől. Az alig 2 éves routeremre sem jött frissítés amióta megvan (persze, sejtem, hogy anyi lik nincs benne mint a szeretett windózunkban, de, hogy a sokak által jelzett hibát sem hajlandóak javítani, az felháborító) :( .

Mióta Scarlett Johansson sztár lett jól alszom!

(#5) Micsurin válasza Tigerclaw (#2) üzenetére


Micsurin
veterán

Lelki szemeim előtt a sok polc aljában már megsárgult TL-WR841N és társai... :DDD :DDD

Samsung Galaxy S10 -- Switch -- CB500 -- Xbox live: Pummpe

(#6) dabadab válasza Tigerclaw (#2) üzenetére


dabadab
titán

Ja, a linux levlistát néztem, a kernelt érintő sérülékenységek elleni patcheket tegnapelőtt küldte be Johannes Berg, a wireless stack maintainere, szóval még az sincs befoltozva, meg a Mikrotiknál se láttam még semmit, pedig ők is érintettek a jelek szerint... szóval elég gázos a helyzet (ez a kettő az, amire valamennyire rálátok és érint is)

[ Szerkesztve ]

DRM is theft

(#7) stopperos válasza Micsurin (#5) üzenetére


stopperos
senior tag

Még lehet rá hegeszteni OpenWRT-t, ők nemsoká belerakják.

"What is Linux? I only joined because of the the penguin..." - meanwhile in the linux community. http://9gag.com/gag/arpZGOy

(#8) Cythyel


Cythyel
senior tag

hát nekem az Asus RT-N65U routeremhez már mondhatni alap support sincs, csak kézikönyv letöltés, ami volt elérhető 1-2 firmware, már azt sem lehet levadászni...

(#9) Micsurin válasza stopperos (#7) üzenetére


Micsurin
veterán

Mezei user annyira halott az OpenWRT-ről mint Asus esetén a Merlinről. :DDD
Ne alapozzunk ilyenre. :)

Samsung Galaxy S10 -- Switch -- CB500 -- Xbox live: Pummpe

(#10) t72killer


t72killer
titán

Gondolom a megfelelő szerveknek ezek jórésze már megvolt egy ideje.

"A win98 biztonságos, ui már vírust sem írnak rá 10 éve."

(#11) Hoplitész


Hoplitész
kezdő

Soha nem hittem, hogy a WiFi biztonságos.

(#12) t72killer válasza Hoplitész (#11) üzenetére


t72killer
titán

Majd ha amcsi elnököt látok rohangálni a legújab csamcsunggal vagy szifonnal... Ha jól rémlik, még Obama berryjétől(!) is sikítófrászt kaptak a biztonságiak anno.

Ez persze nem (csak) wifi kérdés, de része lehet.

[ Szerkesztve ]

"A win98 biztonságos, ui már vírust sem írnak rá 10 éve."

(#13) Egon


Egon
nagyúr

Lehet hogy még korán van, és ezért nem találtam, hogy konkrétan milyen eszközökön tesztelt, tudja esetleg valaki?

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

(#14) hevepapa


hevepapa
tag

Nagyvonalakban olyan ez, mint amikor a szaksajtó világvégét kiállt amikor találnak valami durvább hibát az Androidban és mindenkit felszólít arra, hogy frissítse a rendszerét mert egyébként ki tudja mi lesz vele. Csak éppen a gyártók nem adnak ki hozzá javítást.

(#15) hevepapa válasza Cythyel (#8) üzenetére


hevepapa
tag

TP-Link Archer C2 V3. Ehhez legalább még van letölthető firmware. 2018-as.
Bár teljesen jól működik, de most akkor mégis ki kellene dobni és venni egy újat, aminek a supportja szintén nulla?

(#16) Patice válasza Micsurin (#5) üzenetére


Patice
nagyúr

Mi baj van velük? :))

Szerintem

(#17) Mumukuki


Mumukuki
tag

3 nappal ezelott jott ki a Synology a frissitessel, amiben ez is benne van, azert ez nem rossz:

"Fixed multiple security vulnerabilities regarding FragAttacks on RT2600ac and MR2200ac (Synology-SA-21:20)."

(#18) body007

hide ssid és csókolom :)
vagy az is kevés ha nem látszik a hálózat? :B

Mindenkit egyforma külső inger ér, de egyén függő, h éljük meg :P

(#19) dabadab válasza Egon (#13) üzenetére


dabadab
titán

Van az oldalon test tool meg hozzá live usb image is - bár annyi nehezítés van, hogy csak bizonyos wifi chipekkel működik.

DRM is theft

(#20) klambi


klambi
addikt

Ezen még bárki is meglepődik?

"Mond szépen angolul: Gyors róka!"

(#21) klambi válasza body007 (#18) üzenetére


klambi
addikt

ez remélem költői kérdés volt... :)

"Mond szépen angolul: Gyors róka!"

(#22) dabadab válasza klambi (#20) üzenetére


dabadab
titán

Igen.

Tudom, te nyilván tudtál róla egész eddig, csak nem akartál szólni. ;]

[ Szerkesztve ]

DRM is theft

(#23) klambi válasza dabadab (#22) üzenetére


klambi
addikt

no offense, de minden évben van pár cikk amiben "feltráják", hogy a vezeték nélküli (és egyéb más is...) eszközök biztonsága mennyire el van maradva és ismert hibákat nem javítanak ki. Nem is beszélve a szabványról, wep-et már fősulin hobbiból is törtünk, wpa2 akkor már nagyobb dolog volt de nem lehetetlen... több mint 10 év távlatából meg már inkább vicc, wpa3 nincs elterjedve és nem eröltették meg megukat nagyon... na mind1 csak 1 kis reggeli kirohanás, de nem kell félni semmi sem biztonságos, ha a megfelelő ember(ek) vesznek célba akkor nincs menekvés. (Régi logut cikk is volt, hogy lophattalan autó nincs, ha kell trélerezik de ha kinézik akkor valahogy el fogják vinni nincs mese, ez ugyan így van.)

"Mond szépen angolul: Gyors róka!"

(#24) dokanin válasza klambi (#23) üzenetére


dokanin
aktív tag

És hogy néz ki a gyakorlatban egy ilyen törés? Tényleg érdekelne. Akár a wep is.

(#25) body007 válasza dokanin (#24) üzenetére

A wep az elég egyszerű. A wpa-t már szótárazni kell, de majd elmondja a kollega :)

Mindenkit egyforma külső inger ér, de egyén függő, h éljük meg :P

(#26) sztanozs válasza dokanin (#24) üzenetére


sztanozs
addikt

A wep-et sima liba (RC4 titkosítás és rossz implementáció miatt). Ha nem akarsz csendben maradni, akkor kb 5-30 MP alatt törhető, ha türelmes vagy akkor aktív (kimenő) adatforgalom nélkül is törhető, csak meg kell várni egy authentikációs kérést.

#18 - body007: ez már a WPA időkben sem volt elég, ez konkrétan csak a fogyasztó megtévesztése :D

[ Szerkesztve ]

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

(#27) Gargouille válasza body007 (#18) üzenetére


Gargouille
senior tag

A hide ssid azok ellen véd, akik akkor sem tudnák feltörni ha látható lenne a hálózat. :)

(#28) nemlehet válasza Gargouille (#27) üzenetére


nemlehet
őstag

Meg arra jó hogy nem spammeljék szét a különböző idegen device-ok requestekkel

Nokia 3310->3410->3100->6500 Slide(RiP Nokia)->Acer Liquid Metal ->Xiaomi Hongmi-> Xiaomi Redmi Note 3

(#29) PeachMan válasza dokanin (#24) üzenetére


PeachMan
veterán

WEP annyira faék egyszerű, hogy anno egy Centrino 1.6GHz-es laptoppal parkokban/padokon üldögélve csak úgy szórakozásból napi 3-4 hálózatot nyomtam fel, ha jól emlékszem egy CardBus/PCMCIA DWL‑G650+ kártyát használva. (Nem, vissza nem éltem a dologgal, szamba megosztásokban nem turkáltam) A laptop ~1órát ment aksiról, szóval sejtheted mennyire nehéz művelet volt. Ha nem volt forgalom lehetett generáltatni vele le/felkapcsolódást és abból kiszedni ami kell.
WPA az már más osztály. Ott szótár használata ajánlott vagy valami GPU támogatott visszafejtés, de még úgy is hosszú idő. Legalábbis eddig úgy volt.

[ Szerkesztve ]

"A Windows-ra a legynagyobb veszélyt a Microsoft jelenti, avagy inkább vírust kérek, mint frissítést"

(#30) hunluki válasza stopperos (#7) üzenetére


hunluki
senior tag

Anyósomnak 1043nd v1-re pakoltam fel legfrissebb openwrt-t kb egy hónapja. Fényévekkel megbízhatóbb mint a gyári szenny amit ráokádnak a gyárban.
Nekem archer c7 1750 van, egyelőre gyári sw-vel, de erre is kb egy hónapja jött frissítés. Ha nem javítják ezt akkor erre is kúszik fel az openwrt.

Szándékosan úgy vásárolok routert hogy owrt kompatibilis legyen, rakás régi szutyok eszközt lehet újraéleszteni vele.

(#31) Slack válasza klambi (#20) üzenetére


Slack
tag

Nem lepődünk meg rajta, de azért ne az legyen már az alap, hogy "persze, hogy nem biztonságos".
Véleményem szerint valamilyen módon kötelezni kellene a gyártókat, hogy a termékek biztonsága feleljen meg valamilyen kritériumrendszernek. Nem tudom konkrétan hogyan lehetne ezt megoldani, de azért az nem elfogható állapot, hogy folyamatosan arról szólnak a hírek, hogy mi hogyan törhető, kiket zsaroltak meg, mivel éltek vissza a hackerek.
Ahelyett, hogy a termékeket próbálnák szabályozni 20+ éve megy, hogy mindent hibát a felhasználó nyakába varnak. A user miért nem frissített? Ha frissített, akkor miért windowst használ? Miért nem volt tűzfala? Ha volt tűzfala, akkor miért xyz terméket választotta. És még sorolhatnám....
Szóval nem meglepett vagyok, hanem felháborodott, hogy IT biztonság terén ég mindig itt tartunk.

(#32) dabadab válasza klambi (#23) üzenetére


dabadab
titán

Az egy dolog, hogy egy-egy gyártó bénázik, nem frissít, akárni.

Az viszont teljesen más, hogy egy másfél évtizede széles körben használt biztonsági szabványról derül ki, hogy eredendően komoly biztonsági problémái vannak, amiket eddig ráadásul senki sem vett észre és ezt szerintem nyugodtan lehet meglepőnek nevezni, mert erre nem nagyon számított senki komolyan.

DRM is theft

(#33) fatpingvin válasza Hoplitész (#11) üzenetére


fatpingvin
tag

aki bármikor is azt hitte hogy az az vagy kegyetlenül naiv vagy csak erősen tájékozatlan. koncepcionális szinten nem tud secure lenni.

(#34) fatpingvin válasza body007 (#18) üzenetére


fatpingvin
tag

ez most valami hülye vicc akart lenni?

(#35) fatpingvin válasza hunluki (#30) üzenetére


fatpingvin
tag

én ezek miatt már nem is ready-made routerekben gondolkozom saját terepen. ha másnak kell akkor viszont nálam is peremfeltétel hogy olyat nem amire macerás OpenWRT-t tenni ésvagy valami (leginkább a wifi vagy a hardveres NAT) nem megy vele normálisan

(#36) Kopi31415 válasza dabadab (#32) üzenetére


Kopi31415
félisten

Azért egy rakat Intel sebezhetőség is ez a kategória volt, amire ment a vérokádás. Kérdés mennyire voltak másfél évtizede ezek a módszerek szakemberek előtt is akár ismertek? mivel hibamentes rendszert nem lehet alkotni, így biztonságosat sem, csak za a kérdés, mikor fogják felfedezni a lyukat és az akkor mekkora lyuk lesz.

Part to Part | Status:122% completed | Estimated time remaining:1193hr 2min 30sec ----- Converting Data | Status: 425% completed | Estimated time remaining: 1193hr46sec

(#37) tserrof77 válasza Kopi31415 (#36) üzenetére


tserrof77
senior tag

...és azt a lyukat ki, és milyen mértékben aknázza ki.... :U :U

Két informatikus beszélget: Neked milyen hosszú volt az eddigi legjobb kapcsolatod? Válasz: 8Mbites DSL 2 év hűségnyilatkozattal :)) Laptopszerviz (is)

(#38) ekkold válasza dabadab (#6) üzenetére


ekkold
senior tag

Kíváncsi leszek a mikrotik mikor javítja.

(#39) E.Kaufmann válasza ekkold (#38) üzenetére


E.Kaufmann
őstag

Amikor sikerül backportolni a régi kernelre ;] , Remélhetőleg a hetesben benne lesz minden ilyesmi, de még sok a szívás.

Le az elipszilonos jével, éljen a "j" !!!

(#40) flexxx2


flexxx2
senior tag

Az openwrt tippet köszi.
Viszont az openwrt is korlátos, pl a 4/32 MB RAMos routereknél. És nekem ilyen van, így nem tudom felrakjam-e.

(#41) duke válasza flexxx2 (#40) üzenetére


duke
aktív tag

Az ilyen hibak egy resze szandekos. Titkosszolgalatok beepulnek cegekhez, vagy zsaroljak oket, hogy kihasznalhato hibakat hagyjanak a szoftverbe hardverbe.

(#42) stopperos válasza flexxx2 (#40) üzenetére


stopperos
senior tag

Még nem jött ki olyan verzió, ami tartalmazná a javítást tudtommal.

"What is Linux? I only joined because of the the penguin..." - meanwhile in the linux community. http://9gag.com/gag/arpZGOy

(#43) Novver


Novver
senior tag

Minden napra jut valami frankó sebezhetőség :D

Life is a game... The game is my life!

(#44) atok666 válasza duke (#41) üzenetére


atok666
őstag

Eleg szarul csinaljak, ha meg te is tudsz rola.

Atok

(#45) Hoplitész válasza atok666 (#44) üzenetére


Hoplitész
kezdő

Igen. Ahhoz képest, hogy nem volt komoly beosztásban, elég sok mindent fel tudott fedni Edward Snowden.

(#46) wattafaka


wattafaka
senior tag

A legnagyobb biztonsági rés a router és a készülék között van.

(#47) btprg válasza wattafaka (#46) üzenetére


btprg
aktív tag

Ja, több méteres rés! :DDD

"Tepid! Tepid is no good for a star, but it'll do for stardust." (nmlorg/naim)

(#48) iMaverick válasza Slack (#31) üzenetére


iMaverick
addikt

Véleményem szerint valamilyen módon kötelezni kellene a gyártókat, hogy a termékek biztonsága feleljen meg valamilyen kritériumrendszernek.

Ez így is van. A szabványban rögzített dolgoknak meg is felelnek a gyártók... Jah, hogy magában a szabványban van a hiba??

Abban egyetértek veled, hogy a gyártóknak kutya kötelessége lenne:
- "belátható" idejű support-ot (min. 4-5 év) biztosítani termékre és ezt nem üzleti oldalról nézni csak
- ha nem is automata firmware frissítést biztosítani, de legalább valahogy jelezze a készülék, hogy van frissítés (ugye nem túl valószínű, hogy átlag user naponta mászkál a webes beállítófelületre, így ezt valahogy /LED?/ meg kellene oldani)

Az egész biztonsági problémát rátolni a felhasználóra, nem túl elegáns megoldás...

Ha a győzelem gátja a gát, akkor fel kell robbantani. (Szaffi, 1985)

(#49) duke válasza atok666 (#44) üzenetére


duke
aktív tag

Nem csinaljak szarul, csak a rengeteg akciobol evtizedek alatt kiderul 1-2, akar veletlenul is. Es abbol azert meglehet becsulni, hogy kb milyen dolgok folynak a hatterben. Peldaul az egyik neves router gyartohoz beepulve atirtak a titkositas veletlenszam generatorat, es ugy mar viszonylag konnyen torhetove valt a titkositas.

(#50) klambi válasza Slack (#31) üzenetére


klambi
addikt

Nem tudom láttáok-e A harcosok klubb-ját? Na abban van egy gyönyörű rész ami a vállalati hozzáállást mutatja be. Mikor kolléga elmesélte a repülőn ülő sorstársnak, hogy hogyan működnek a nagy autógyártóknál a hibák (nem)visszahívása... IT sec ugyan ez. Költésges. A fejlesztéseknél a cél a Medium Level Product a többit max kitoljuk 1-1 frissítésben... ha kell.

[ Szerkesztve ]

"Mond szépen angolul: Gyors róka!"

Copyright © 2000-2021 PROHARDVER Informatikai Kft.