Neki operacijski sustavi već su izdali zakrpu za navedene ranjivosti
Ubuntu / Mint:
Naravno, debian https://www.debian.org/security/2017/dsa-3999
Nista ne kontam. Kakve veze operacijski sustav ima sa ovim i kako mogu izdati zakrpu.
Nista ne kontam. Kakve veze operacijski sustav ima sa ovim i kako mogu izdati zakrpu.
placebo.. :) moraju.
btw, nema sigurne mreže, pogotovo wifija. Snifati se može, stvar je samo resursa i želje, dok se zaštita svodi na vrijeme (potrebno, izvedivo ili beskorisno). Posljenji fičer je tražio cca 75h na odgovarajućem HWu da se prikupe paketi i potrebno, dok je ovo katasotrofalno.. ali iz iste grupe, ciljano, čitanje podataka juzera.. onih zanimljivijih.
Kad god se objavi (ne otkrije) neki 'fičer', možete pretpostaviti da je obloslete.. dok ćemo za novi saznati korz par godina ili desetljeće. Sad se nešto opako ubrzalo, vjerojatno je na vidiku wpa3.. ili samo trumpić-putinjenko-raketmen kriza pa kad se smire opet po starom. Bez navedenih likova, 2020 je tranzicijska godina, win, flash.. i novi router, mob, .. sve.
Nista ne kontam. Kakve veze operacijski sustav ima sa ovim i kako mogu izdati zakrpu.
placebo.. :) moraju.
btw, nema sigurne mreže, pogotovo wifija. Snifati se može, stvar je samo resursa i želje, dok se zaštita svodi na vrijeme (potrebno, izvedivo ili beskorisno). Posljenji fičer je tražio cca 75h na odgovarajućem HWu da se prikupe paketi i potrebno, dok je ovo katasotrofalno.. ali iz iste grupe, ciljano, čitanje podataka juzera.. onih zanimljivijih.
Kad god se objavi (ne otkrije) neki 'fičer', možete pretpostaviti da je obloslete.. dok ćemo za novi saznati korz par godina ili desetljeće. Sad se nešto opako ubrzalo, vjerojatno je na vidiku wpa3.. ili samo trumpić-putinjenko-raketmen kriza pa kad se smire opet po starom. Bez navedenih likova, 2020 je tranzicijska godina, win, flash.. i novi router, mob, .. sve.
OS je sa druge strane wpa2, ali kako hushe kaze.. manje vise placebo, protokol je protokol, os ga ne moze samostalno mjenjati u letu..
/tinfoil hat na glavu/ ne znam koliko ste shvatili ihusa, ali izgledno je da je u pravu... vjerojatno "bug" vise nije zanimljv velikim igracima, pa evo narodu da se veseli, a snifanje 'wpa3' je vec spremno u 'bunkeru', skupa sa novim hardverom, objelodanit ce ga prije 'wpa4'.. /skidam tinfoil
Nista ne kontam. Kakve veze operacijski sustav ima sa ovim i kako mogu izdati zakrpu.
Preciznije, izdaje se zakrpa za driver, ali pošto na mob. ne instaliraš ručno drivere - to ide u sklopu update-a za OS.
Inače, koliko vidim radi se o snifanju prometa pa je napad beskoristan ako koristiš nekakvu enkripciju na TCP sloju (npr. SSL/TLS kod https protokola).
ne, obrnuto.. a kad uđe dalje je MinM (nije https ali to nitko ne gleda.. pogotovo na mob.. a trebalo bi gledati). Čitav sustav je katastrofa ali toobigtofall.. npr SSL.
+ zato je potrebno updejtati sve.. beskorisno jedan uređaj npr PC. Dok kao s malwareom, većina juzera će jednostavno nasjedati... jedino što je ovo za prave 'hackere'.. kad netko cilja konkretno, a većina (npr ja) nisu nikome zanimljivi.. nasuprot npr ransoma koji baci 'mrežu' pa što uhvati.
Lako za desktope. Tko će pokrpati routere i InternetOfShit uređaje?
Lako za desktope. Tko će pokrpati routere i InternetOfShit uređaje?
interno (kuća) nije strašno, sporedno, za firmu ugl nije stršno, jer npr wlan domet i sl. ugraničavaju. .. sve dok neki susjed ne naleti na yt klipić koji mu kliknextom olakša biti hacker. (ili konkretan hakcer koji ima konkretan cilj, ali tada je ova rupa sporedna, rezervirano za đemsbondiće).
a što s hostposotvima, npr javne wifi mreže, zet, kafići, .. što s mobitelima i mbankingom.. ljudi se vole kačiti na free mrežu. Fix će biti kao za BT, isključiti.
a što s hostposotvima, npr javne wifi mreže, zet, kafići, .. što s mobitelima i mbankingom.. ljudi se vole kačiti na free mrežu. Fix će biti kao za BT, isključiti.
U 99% slučajeva hotspot je router.
Tko se i do sada kačio na javne wifi mreže, kačiti će se i dalje, jer je u blaženom neznanju po pitanju što sve čuči na takvim mjestima.
Neznam dali se problem može izbjeći ako se koristi vpn? Jer po meni onda je sav promet kriptiran pa ako i napadač uđe na mrežu mislim da nemože vidjeti promet koji se odvij na relaciji klijent<-internet<-vpn<-www
Neznam dali se problem može izbjeći ako se koristi vpn? Jer po meni onda je sav promet kriptiran pa ako i napadač u₫e na mrežu mislim da nemože vidjeti promet
ne. rupa je tu u hendshakeu... sve.
For example, HTTPS was previously bypassed in non-browser software, in Apple's iOS and OS X, in Android apps, in Android apps again, in banking apps, and even in VPN apps.
zapravo, nevažno jer je (kad je već tema wpa) važno da standardi koji bi morali štititi upad u wlan, ne rade. Kad već imaš nekog u mreži (tko tu ne bi smio biti..) tad više nije stvar može li on nešto. Nije smio proći 'portu'.. a to je kako vrijeme ide i otkrivaju se činjenice, izgleda, nemoguće. Pridodati tome ostale sec.rupe koje su recimo posljednjih 5g. otkrivene (a ne može se pola toga zakrpati), ne neka greška-rupica nego fičer u osnovi standarda a kad su standardi u pitanju tad promjene 'nema' (traje.. oprema, sve jer sys mora i dalje nekako raditi). Mreža mora raditi, jedini način je isključiti se s (the) mreže..
Neznam dali se problem može izbjeći ako se koristi vpn? Jer po meni onda je sav promet kriptiran pa ako i napadač u₫e na mrežu mislim da nemože vidjeti promet
ne. rupa je tu u hendshakeu... sve.
For example, HTTPS was previously bypassed in non-browser software, in Apple's iOS and OS X, in Android apps, in Android apps again, in banking apps, and even in VPN apps.
zapravo, nevažno jer je (kad je već tema wpa) važno da standardi koji bi morali štititi upad u wlan, ne rade. Kad već imaš nekog u mreži (tko tu ne bi smio biti..) tad više nije stvar može li on nešto. Nije smio proći 'portu'.. a to je kako vrijeme ide i otkrivaju se činjenice, izgleda, nemoguće. Pridodati tome ostale sec.rupe koje su recimo posljednjih 5g. otkrivene (a ne može se pola toga zakrpati), ne neka greška-rupica nego fičer u osnovi standarda a kad su standardi u pitanju tad promjene 'nema' (traje.. oprema, sve jer sys mora i dalje nekako raditi). Mreža mora raditi, jedini način je isključiti se s (the) mreže..
Da, rupa je u handshake-u i on može vidjeti sav promet, ali što može korisno izvući iz kriptiranog prometa? Ne može ga dekriptirati!
Može mijenjati, ubacivati pakete (man in the middle) - a ne bi li u tom slučaju korisnik primjetio da nešto ne štima?
ne. rupa je tu u hendshakeu... sve.
For example, HTTPS was previously bypassed in non-browser software, in Apple's iOS and OS X, in Android apps, in Android apps again, in banking apps, and even in VPN apps.
Da, rupa je u handshake-u i on može vidjeti sav promet, ali što može korisno izvući iz kriptiranog prometa? Ne može ga dekriptirati.
Iako, može puno štete napraviti kao man in the middle.
- može primijetiti (sarkazam), .. jednako kao što korisnik npr 'lovi viruse'.. ili bez sarkazma (ipak sa).. može primijetiti nepoznatu osobu u stanu, ako je jači wlan signal tad ispod prozora.
No to je stvar mreže, ako možeš kroz wlan u lan tad možeš .. sve (što može mladi hacker).
Kao juzer, mali-običan, nisam zanimljiv đamesbondu tako da mogu biti miran, ali siguran ne. Sys je katastrofa od početaka, da su bug-previdi.. količina i sve ostalo govori da je sve osim slučajno jer se u ostalom ne kompajlira neki kod sam od sebe proljevanjem kave po tipkovnici.. :) ili da?
-kriptirana veza? ok, a tad ima meninmiddle što se može primijetiti, ali ne mora (pogotovo mobitel i sl.). A što ćemo s npr SSLom i ostalim mrežnim fičerima? Sve je šuplje, flash, java, ssl, smb, itd., OSevi su zapravo najmanje bitni u tome uključujući i BSD, Andorid itd..
-patchiranje jednog uređaja je beskorisno. Mreža mora biti zaštićena (ne pojedini PC). Mreža je šuplja. Vrijeme koje im je trebalo do objave (zato privid brze reakcije, smiješno) jer realno izazivanje panike ne pomaže. Kad su po tiho zaštitili njima bitne sustave tek tad ostatak..
ili kad pitaš, može li nešto iz kriptiranog prometa.. gle, ja kad tipkam nisam većini razumljiv.. dakle miran sam, ali ne zato jer je sys zakrpan :)
Preko VPN-a bismo ipak trebali biti sigurni, naravno ako se zacepe sve ostale rupe/leaksi (sto nije krivica VPN-a):
https://nordvpn.com/blog/major-wi-fi-security-flaw-discovered-by-researchers/
S obzirom da o ovoj temi pise tvorac jednog od najpouzdanijih i najboljih VPN-a (ako ne i najbolji trenutno), sorry ali vise vjerujem njima (NordVPN-u).
Jedan od glavnih razloga je i taj sto do dana danasnjega nitko nije nastradao koristeci njihov VPN servis za P2P promet na lokacijama gdje je to kaznjivo, za razliku od drugih "fake" VPN-a.
BTW https://nordvpn.com/de/blog/popular-myths-about-vpn-logging-debunked/
EDIT:
Samo bjezite od HideMyAss-a, Hola i PureVPN-a glavom bez obzira...... afera za aferom.
-da.
-mreža nije sigurna. wlan nikako, lan ograničeno.
-vpn, enkripcija, pomaže... + ali, nije svejedno koji vpn (tko stoji iza, stvar koja nema veze s ovim problemom-rupom wifija).
-nord.. ok institucija (sve surađuju s 'nadležnima'). no oni koji koriste hidemyass i sl. nisu sigurni nigdje (razlog skrivanja, torrent?), privatne potrebe-tuneling.. kad je sve patchirano, vpn+https i miran si. .. da. Osim što nisi, tj jesi ako gledaš trenutni info, patch, .. a surta će biti objavljeno o novoj rupi, preksutra o još jednoj... dok je za wpa2 stvar prikrivena do zakrpe pola godine. Sigurnost? Jedino to što sam nezanimljiv, ako nekome postanem zanimljiv, ako taj netko ima resurse, tad nemam sigurnost, dok oni koji misle da ih najnoviji patch štiti, naivci. Štiti ih od čega? Od rupa za koje se zna ili od onih za koje se ne zna? Oprema? Modemi ISPa? .. sve je šuplje ko sir, backdorovi, propusti, ne slučajni-fičer!.
