forum.opennet.ru

"Анонсирована технология защиты беспроводных сетей WPA3"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Анонсирована технология защиты беспроводных сетей WPA3"	+3 +/–
Сообщение от Аноним84701 (ok), 10-Янв-18, 14:41
> "Сервис Let's Encrypt экстренно отключил поддержку проверки владения доменом с использованием > метода TLS-SNI-01 из-за разбора сведений о наличии уязвимости в его реализации. > Достоверность информации о проблеме оценивается как высокая, но детальные данные о > сути уязвимости пока не сообщаются. Упоминается только то, что уязвимость позволяла > получить неправомерный сертификат от Let's Encrypt." Т.е. на самом деле у vk виртуальный хостинг? Я всегда подозревал что-то эдакое, спасибо за инсайт! -------- https://community.letsencrypt.org/t/2018-01-09-issue-with-tl... > However, Frans noticed that at least two large hosting providers combine two properties that together violate the > assumptions behind TLS-SNI: > Many users are hosted on the same IP address, and > Users have the ability to upload certificates for arbitrary names without proving domain control. > When both are true of a hosting provider, an attack is possible. >
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Анонсирована технология защиты беспроводных сетей WPA3, opennews, 09-Янв-18, 11:32 [смотреть все]

Да, и будет новый повод обновлять всю инфраструктуру , Аноним, 09-Янв-18, 11:32 (1) //
- opkg update, Аноним, 09-Янв-18, 11:38 (3) //
  - И что А если имел в виду upgrade, ток тому жеhttps lede-project org docs user-, Аноним, 09-Янв-18, 13:03 (41) //
    - Хоспаде, скачай новую прошивку вручную , Аноним, 09-Янв-18, 13:07 (42)
      - А ему-то зачем У него своя безупречная v0 0 , Аноним, 09-Янв-18, 18:13 (79)
    - Без апдейта нет апгрейда , Аноним, 09-Янв-18, 17:28 (71)
  - Да, да Тоже подумалось, как бывает просто ледить за безопасностью , Аноним, 09-Янв-18, 15:26 (55) //
    - Уже опять опенвртить , Аноним, 09-Янв-18, 17:08 (67)
- c N на AC переползли же как то, не обломались Вот и тут Что, не переползли Ну, хрюзер, 09-Янв-18, 11:40 (4)
- Можно массово заливать обновления через трояны в операционных системах процессор, Аноним, 10-Янв-18, 04:03 (94)
- Большая часть инфраструктуры кладется одним чудаком с MDK3 Потому что послать d, Аноним, 10-Янв-18, 19:13 (103)
Как же я теперь буду жить без соседского фай-фая , Аноним, 09-Янв-18, 11:37 (2) //
- Какой продвинутый у тебя сосед, что следит за последними достижениями в сфере бе, НяшМяш, 09-Янв-18, 11:56 (6)
- Пока до соседей дойдёт WPA3 , chelovek, 09-Янв-18, 11:58 (7)
- Не волновайся, соседа тебя без халявного фай-фая не оставит, продолжит собирать , Василий Теркин, 09-Янв-18, 12:11 (11) //
  - https передаёт ему привет , Аноним, 09-Янв-18, 12:15 (17) //
    - Ой насмешил Какой глупый нынче анон пошел Мельчает анон , Аноним, 09-Янв-18, 12:25 (25)
      - Для параноиков есть VPN Обычноанону хватит https , Аноним, 09-Янв-18, 12:27 (26)
        
        Только полный идиот будет пользоваться скомпрометированным узлом, гоняя через не, Василий Теркин, 09-Янв-18, 12:32 (29)
        
        Отключите себе интернет, провайдер скомпрометирован СОРМ поставил и сам слушает , Аноним, 09-Янв-18, 12:33 (31)
        
        СОРМ-у порносайты не особо интересны, как и пароли от интернет-кошельков Там по, Василий Теркин, 09-Янв-18, 12:54 (38)
        
        Сделай свой VPN и перехвати все мои пароли по https полностью Слабо , Аноним, 09-Янв-18, 13:02 (40)
        
        VPN MITM Если ты в скомпроментированном туннеле, то у тебя скомроментированный , anonymous, 09-Янв-18, 14:17 (47)
        
        DNS на моей стороне прописан Что дальше , Аноним, 09-Янв-18, 14:59 (52)
        
        iptables -t nat -A PREROUTING -j DNAT -d 8 8 8 8 --to-destination 192 168 0 2, a, 09-Янв-18, 15:36 (58)
        DNSCrypt, говорили они , ананас, 09-Янв-18, 21:47 (89)
        Зачем возиться, с теми же трудозатратами можно зашифровать весь трафик в впне, a, 09-Янв-18, 23:25 (92)
        MITM не поможет при асинхронном шифровании и не скомпрометированных ключах, a, 09-Янв-18, 15:46 (61)
        а при алкогольном шифровании как , sabakka, 09-Янв-18, 22:16 (90)
        инсталяция активированного угля через клизму, a, 09-Янв-18, 23:22 (91)
        
        Ты уже получил от letsencrypt подписанный сертификат vk com Или ты просто не в , angra, 10-Янв-18, 01:51 (93)
        
        Сервис Let s Encrypt экстренно отключил поддержку проверки владения доменом с и, Василий Теркин, 10-Янв-18, 12:44 (99)
        Т е на самом деле у vk виртуальный хостинг Я всегда подозревал что-то эдакое, с , Аноним84701, 10-Янв-18, 14:41 (102)
        
        СОРМу вообще всё пофиг, об без разбора трафик снифает А вот что интересно тем, , Аноним, 09-Янв-18, 13:09 (43)
        
        Ну и корми СОРМ, зачем тебе еще и соседа до кучи , Василий Теркин, 09-Янв-18, 13:24 (46)
        
        Мамкины ибэпэшники не палятся , Аноним, 09-Янв-18, 15:57 (63)
        Серьёзно, пароли от кошельков и пины от карт не интересны Вы так безоговорочно , Аноним, 09-Янв-18, 21:28 (87)
        
        Кому же еще доверять Тебе что ли, анон , Аноним, 11-Янв-18, 14:22 (117)
        
        Вася Т видит скомпрометированный узел В Интернет здесь следует быть гомери, Анонимный Алкоголик, 11-Янв-18, 11:48 (116)
        
        Чуть не забыл, ко всему прочему для соседы не секрет где географически раположен, Василий Теркин, 09-Янв-18, 12:46 (37)
      - Почему банки не отказались от TLS, если это так небезопасно , Аноним, 09-Янв-18, 12:32 (30)
        
        Они и от магнитной полосы на карте не отказались, хоть там все и записано без ши, Аноним, 11-Янв-18, 03:07 (110)
      - Подними VPN, я зайду через тебя в VK Если сможешь перехватить пароль, тогда акк, Аноним, 09-Янв-18, 12:39 (33)
        
        И зачем оно мне В чем профит , Василий Теркин, 09-Янв-18, 13:01 (39)
        
        Как всегда, когда нечем подтвердить свои слова, отвечают фразами а мне оно заче, Колобок, 09-Янв-18, 15:08 (54)
        
        Тот случай, когда школота не знают цену времени , Василий Теркин, 09-Янв-18, 16:08 (64)
        
        Затем что ты трепло , Аноним, 09-Янв-18, 15:42 (59)
        
        Вы некачественно применяете знаки препинания , Аноним, 09-Янв-18, 18:25 (81)
        
        В чем прикол Если впн поднимает обладатель точки то он может показать вместо вк, Аноним, 10-Янв-18, 19:20 (105)
        
        Если спор о TLS, то не сможет, ибо браузер отругается на невалидный сертификат , Гентушник, 11-Янв-18, 09:18 (111)
      - Ну, если сосед - CA или из трёхбуквенной конторы - тогда, конечно, не поможет, Crazy Alex, 09-Янв-18, 14:50 (48)
    - Гы-гы-гы Блаженны верующие Соседа багтреки отслеживает , Василий Теркин, 09-Янв-18, 12:27 (27)
- WPA3 же не запрещает соседу использовать пароль 111111 Он лишь ограничивает ч, Аноним, 09-Янв-18, 12:12 (14) //
  - Да, но в WPA2 возможен оффлан-перебор пароля стырили хеш и больше wifi соседа н, Гентушник, 11-Янв-18, 09:26 (112)
- Через Spectre вытянешь пароль , Аноним, 09-Янв-18, 14:51 (49) //
  - Для этого нужно хотя бы иметь возможность запускать произвольный код на машине с, Гентушник, 11-Янв-18, 09:29 (113)
- А что, WPS таки уберут , Аноним, 10-Янв-18, 19:14 (104) //
  - Я так в живую и не увидел ни одного роутера с уязвимым WPS включенным по-умолчан, Гентушник, 11-Янв-18, 09:32 (114)
Как интересноСначала была веселуха, что wpa2 всё же тухляк и легко ломаетсяЛегко, Аноним, 09-Янв-18, 11:50 (5) //
- Если хорошей конторе жалко денег на нормального админа, который способен обновит, Аноним, 09-Янв-18, 13:12 (44)
Учитывая, как долго тянется переход на ас в бюджетных мобильных устройствах до , Аноним, 09-Янв-18, 12:00 (8) //
- Что интересно, нормальные домашние устройства уже давно тоже умеют обновляться , rshadow, 09-Янв-18, 12:11 (12) //
  - У меня дома Asus ы, для них обновки выходят С полгода назад обновлял RT-N16, ко, Аноним, 09-Янв-18, 15:31 (57) //
    - Да, Асус постоянно выкладывает обновления для роутеров, мобилы, билсы и прочие х, Аноним, 11-Янв-18, 09:52 (115)
- AC и WPA как бэ на разных уровнях живут Первое лечится исключительно заменой , Василий Теркин, 09-Янв-18, 12:20 (23) //
  - На домашних мыльницах с дохлым MIPSом - все тормознется донельзя Вот если какой, Аноним, 11-Янв-18, 02:37 (106)
а причем тут спецификация, если это делается на уровне фаерволла , Аноним, 09-Янв-18, 12:05 (9) //
- Очевидно теперь это будет прям в железяке Ибо по другому не осилят , rshadow, 09-Янв-18, 12:14 (16)
- подробнее, пожалуйста , EHLO, 09-Янв-18, 12:43 (35)
- Ну давай, расскажи нам про файрвол, работающий на канальном уровне , Аноним, 09-Янв-18, 13:16 (45)
- Внимательно читаем процитированное до просветвления , Tita_M, 09-Янв-18, 17:24 (70)
Commercial National Security Algorithm - еще 1 зонд NSA https 3dnews ru 96111, Аноним, 09-Янв-18, 12:06 (10)
Ну конечно на те же грабли надо наступить при разработке стандарта, который мети, Аноним, 09-Янв-18, 12:11 (13) //
- Благородный дон конечно же знает такую абреввиатуру как ANSI , ryoken, 09-Янв-18, 12:18 (21) //
  - У благородного дона , похоже, условный рефлекс на слово выработан, так что спор, Crazy Alex, 09-Янв-18, 14:54 (50)
  - Слова национальный как и федеральный там ничего не подразумевают Федераль, Аноним, 09-Янв-18, 15:02 (53)
А как ограничение на число попыток аутентификации в рамках одного handshake буде, sqrt, 09-Янв-18, 12:13 (15) //
- Разработчики об этом не подумали , Аноним, 09-Янв-18, 12:18 (19)
- он будет шифранут одноразовым сеансов ключом от подбора которого нет толка, AS, 09-Янв-18, 12:18 (20)
Только не понятно, требуется ли аппаратная поддержка или чисто софтовая , Аноним, 09-Янв-18, 12:16 (18)
Похоже, будет та же история, что и с WPS - дыра дырявая Запилили бы лучше модны, НяшМяш, 09-Янв-18, 12:19 (22) //
- Как ты думаешь, через сколько окажется что near field при желании вовсе не так, Аноним, 11-Янв-18, 03:00 (109)
Мда, прощай Hashcat и соседский вифи , Аноним, 09-Янв-18, 12:21 (24) //
- Вот откуда здесь столько уродцев-халявщиков, которым на интернет денег жалко , Crazy Alex, 09-Янв-18, 14:58 (51) //
  - это не для того чтобы себе халявы -- это чтобы соседу было бы меньше скорости -, X4asd, 09-Янв-18, 15:45 (60) //
    - А могли бы поселком реализовать loadbalancer на wifi гриде , Аноним, 09-Янв-18, 17:09 (68)
  - Кому как Я вот от всех соседских точек пароли знаю, но не пользуюсь Потому чт, iPony, 09-Янв-18, 18:20 (80) //
    - Ого, брат Да ты уголовник со стажем наверно уже на десяточку наработал не w, 4etko, 09-Янв-18, 19:41 (84)
      - десяточку iphone - , Аноним, 10-Янв-18, 08:08 (95)
      - Само по себе вскрытие замков преступлением не является Преступно вскрыть замок , Аноним, 11-Янв-18, 02:53 (107)
  - Да осиль ты уже установку пароля на свою вафлю , Аноним, 09-Янв-18, 18:28 (82)
А потом что , Аноним, 09-Янв-18, 12:30 (28) //
- заход на след 3 попытки через довольно_долгое_время, AS, 09-Янв-18, 12:35 (32) //
  - день через год строгача , Аноним, 09-Янв-18, 17:24 (69)
  - А это идея Делаешь auth от MAC соседа Соседа надолго посылает роутер И наверн, Аноним, 11-Янв-18, 02:55 (108)
- А потом покупай новый роутер , Аноним, 09-Янв-18, 12:42 (34) //
  - нет сначала покупай новый роутер с WPA3, AS, 09-Янв-18, 12:46 (36)
Закрывают одни дыры и тут же пишут 3 новых вектора атаки , Аноним, 09-Янв-18, 15:27 (56) //
- Безопасность через неясность всегда была самым тупым методом защиты В криптогра, Tikani, 09-Янв-18, 15:57 (62) //
  - Безопасность через усложнение же ну анон Расшарил доступ к часам через зх что, , Аннннн, 09-Янв-18, 18:58 (83)
- Нет времени обьяснять c , Аноним, 09-Янв-18, 16:15 (65)
- Расскажи теперь про их эксплуатацию А то даже черновик не опубликовали, а ты уж, Аноним, 09-Янв-18, 16:19 (66)
Мне вот интересно на счёт подбора пароля по словарю для WPA2 неужели разработчи, Tita_M, 09-Янв-18, 17:38 (72) //
- Точно, до сих пор бы думали и сидели бы мы на голом WiFi , Аноним, 09-Янв-18, 17:47 (73)
- Так и живут Если долго вылизывать, то можно не успеть , Аноним, 09-Янв-18, 17:48 (74)
- Ну как бэ да, в IT технологиях действительно трудно что-то продумать на 15 лет в, iPony, 09-Янв-18, 18:06 (78)
- Конечно же могли Но ты же понимаешь - всемирный заговор производителей против х, Нанобот, 09-Янв-18, 21:41 (88)
В программирование есть ооп, так вот инфорструктура тоже должна быть оопшной что, Anonimus, 09-Янв-18, 17:52 (75)
Не беспокойтесь, АНБ уже позаботилось о том, чтобы можно было легко хакнуть Сос, Майор, 09-Янв-18, 19:44 (85) //
- Ну да, у майоров работа такая - страшными врагами пугать чтобы на них самих п, Crazy Alex, 09-Янв-18, 21:11 (86)
В оригинале ни слова про KRACK , Аноним, 10-Янв-18, 08:36 (96) //
- Включение PMF Protected Management Frames и переделка handshake - этот и есть , Аноним, 10-Янв-18, 08:51 (97)
Ну и естественно никто опять не подумал про wifi roaming Четырёхтактный шендшей, Аноним, 10-Янв-18, 13:21 (100)
Очень прошу сделайте только уже единую какую-то схему работы под Linux, а то все, Аноним, 11-Янв-18, 20:14 (118)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру