לוגו אתר Fresh          
 
 
  אפשרות תפריט  ראשי     אפשרות תפריט  צ'אט     אפשרות תפריט  מבזקים     אפשרות תפריט  צור קשר     חץ שמאלה חץ ימינה  

לך אחורה   לובי הפורומים > מחשבים > חומרה ורשתות
שמור לעצמך קישור לדף זה באתרי שמירת קישורים חברתיים
תגובה
 
כלי אשכול חפש באשכול זה



  #1  
ישן 16-10-2017, 08:51
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
 
חבר מתאריך: 25.10.01
הודעות: 42,776
כשל חמור בפרוטוקול ההצפנה האלחוטית WPA2 גורם להפיכתו לחסר ערך

כל היצרנים צריכים עכשיו להוציא גירסת תוכנה חדשה עבור כל הנתבים שתתקן את הכשל, ועד אז צריך להניח שכל תקשורת ה Wi-Fi, כולל ה"מוצפנת" - פרוצה לחלוטין להאזנה, תקיפה והתחזות. כמובן שיש יצרנים שלא יעשו את זה לעולם, בייחוד אם הראוטר שלכם כבר ישן. במקרה זה ייתכן ותרצו (על אחריותכם) להחליף את תוכנת הראוטר המקורית שלכם בתוכנת קוד פתוח חלופית, שם, מן הסתם, יצאו עדכונים מתאימים.

כמובן שאם גולשים רק באתרים שהתקשורת מולם מוצפנת בלי קשר (כמו האתר שבו אתם קוראים שורות אלה) וסימון המנעול שבשורת הכתובת שלם וירוק, אז עדיין חסינים מהאזנה מול האתרים הספציפיים האלה - גם אם פרצו לכם ל Wi-Fi.

למידע נוסף על הכשל בפרוטוקול WPA2, קראו כאן: https://arstechnica.com/information...-eavesdropping/
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
נמאס לכם לזכור סיסמאות? לחצו כאן!

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #3  
ישן 16-10-2017, 21:47
צלמית המשתמש של פסטן
  פסטן פסטן אינו מחובר  
 
חבר מתאריך: 14.12.09
הודעות: 9,751
בתגובה להודעה מספר 1 שנכתבה על ידי שימי שמתחילה ב "כשל חמור בפרוטוקול ההצפנה האלחוטית WPA2 גורם להפיכתו לחסר ערך"

להבנתי התקיפה היא נגד לקוחות ולא נגד APs אז לא צריך להתרגש יותר מדי מעדכוני ראוטרים:

What if there are no security updates for my router?

Our main attack is against the 4-way handshake, and does not exploit access points, but instead targets clients. So it might be that your router does not require security updates. We strongly advise you to contact your vendor for more details. In general though, you can try to mitigate attacks against routers and access points by disabling client functionality (which is for example used in repeater modes) and disabling 802.11r (fast roaming). For ordinary home users, your priority should be updating clients such as laptops and smartphones.


אגב:

As a proof-of-concept we executed a key reinstallation attack against an Android smartphone. In this demonstration, the attacker is able to decrypt all data that the victim transmits. For an attacker this is easy to accomplish, because our key reinstallation attack is exceptionally devastating against Linux and Android 6.0 or higher. This is because Android and Linux can be tricked into (re)installing an all-zero encryption key (see below for more info).

...

Android and Linux

Our attack is especially catastrophic against version 2.4 and above of wpa_supplicant, a Wi-Fi client commonly used on Linux. Here, the client will install an all-zero encryption key instead of reinstalling the real key. This vulnerability appears to be caused by a remark in the Wi-Fi standard that suggests to clear the encryption key from memory once it has been installed for the first time. When the client now receives a retransmitted message 3 of the 4-way handshake, it will reinstall the now-cleared encryption key, effectively installing an all-zero key. Because Android uses wpa_supplicant, Android 6.0 and above also contains this vulnerability. This makes it trivial to intercept and manipulate traffic sent by these Linux and Android devices. Note that currently 41% of Android devices are vulnerable to this exceptionally devastating variant of our attack.

https://www.krackattacks.com/

אפל טוענת שכבר תיקנה את הבאג בבטאות שזמינות למפתחים וישוחררו בקרוב:
מיקרוסופט טוענת שכבר תיקנה את הבאג בעדכון שיצא ב-10 באוקטובר (שבמקרה גם היה Patch Tuesday...) ומי שהתקין את העדכון עצמאית או מקבל עדכונים אוטומטיים כמו שצריך כבר מוגן:
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה(קרדיט למרשי)
אמר לה ינאי מלכא לדביתיה אל תתיראי מן הפרושין ולא ממי שאינן פרושין אלא מן הצבועין שדומין לפרושין שמעשיהן כמעשה זמרי ומבקשין שכר כפנחס

אמר פסטן: שניהם גרועים, אבל עדיף להיות טיפש מאשר שקרן.
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה


נערך לאחרונה ע"י פסטן בתאריך 16-10-2017 בשעה 22:08.
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #5  
ישן 16-10-2017, 23:36
צלמית המשתמש של פסטן
  פסטן פסטן אינו מחובר  
 
חבר מתאריך: 14.12.09
הודעות: 9,751
בתגובה להודעה מספר 4 שנכתבה על ידי שימי שמתחילה ב "האמת היא שהיא גם וגם (העניין..."

ציטוט:
במקור נכתב על ידי שימי
האמת היא שהיא גם וגם (העניין מוזכר אפילו בהר הטקסט שהעתקת...). ויש גם ראוטרים שמתנהגים כקליינטים במקרים מסויימים...

מן הסתם לתיקונים בצד של הקליינטים אני לא דואג בגלל העדכונים... לכן התמקדתי במקום הבעייתי יותר
ולכן כתבתי "לא להתרגש יותר מדי" ולא "לא להתרגש בכלל".

אם אתה משתמש באחד המצבים שבהם ה-AP-ים מתנהג כקליינט אתה כנראה מודע לזה. זה לא משהו שקורה בעצמו. במקרה כזה אתה תדאג לעדכן כשיהיה עדכון ובינתיים להתמודד אחרת (אולי לבטל את הפונקציונאליות, אולי משהו אחר).

אבל אני מבין את החשש. ה-AP-ים כנראה לא מריצים ווינדוס וגם לא macOS או iOS אלא דברים כמו VxWorks, לינוקס או BSD. כלומר, דווקא מערכות שבהן החולשה היא ברמת החומרה הגבוהה יותר (או שבהן טלאי למע"ה הוא יותר ביג דיל ודורש יותר עבודה מצד ה-OEM).

מי שיש לו XP באמת אכל אותה, אם נשאר לו משהו אחרי WannaCry בכלל...
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה(קרדיט למרשי)
אמר לה ינאי מלכא לדביתיה אל תתיראי מן הפרושין ולא ממי שאינן פרושין אלא מן הצבועין שדומין לפרושין שמעשיהן כמעשה זמרי ומבקשין שכר כפנחס

אמר פסטן: שניהם גרועים, אבל עדיף להיות טיפש מאשר שקרן.
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #6  
ישן 17-10-2017, 00:38
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
 
חבר מתאריך: 25.10.01
הודעות: 42,776
בתגובה להודעה מספר 5 שנכתבה על ידי פסטן שמתחילה ב "[QUOTE=שימי]האמת היא שהיא גם..."

ודאי, כל מי ששם (או ששמו לו) ריפיטר בבית יודע שה AP שלו הוא קליינט... (בעולם האמיתי הוא לא יודע לא מה זה ריפטר ולא מה זה קליינט)

הטלאי הוא דווקא בכלל לא ביג דיל. הבעייה היא לא שהוא "דורש יותר עבודה", אלא שהוא דורש עבודה. כלשהי. וליצרני לחמניות לא איכפת. אני בטוח שהיצרנים שמוצריהם מיועדים לשוק ה Enterprise ישחררו firmware תוך ימים בודדים אם הם לא עשו זאת עד למועד כתיבת שורות אלה...

ה AP-ים שמריצים מערכת פתוחה (כפי שהצעתי), ודאי שיקבלו עדכון. או שמא עלי לומר "קיבלו"? עוד לפני שיצרני ה Enterprise דאגו לכך... הנה: http://svn.dd-wrt.com/changeset/33525
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
נמאס לכם לזכור סיסמאות? לחצו כאן!

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #7  
ישן 17-10-2017, 00:53
צלמית המשתמש של פסטן
  פסטן פסטן אינו מחובר  
 
חבר מתאריך: 14.12.09
הודעות: 9,751
בתגובה להודעה מספר 6 שנכתבה על ידי שימי שמתחילה ב "ודאי, כל מי ששם (או ששמו לו)..."

ציטוט:
במקור נכתב על ידי שימי
ודאי, כל מי ששם (או ששמו לו) ריפיטר בבית יודע שה AP שלו הוא קליינט... (בעולם האמיתי הוא לא יודע לא מה זה ריפטר ולא מה זה קליינט)

הטלאי הוא דווקא בכלל לא ביג דיל. הבעייה היא לא שהוא "דורש יותר עבודה", אלא שהוא דורש עבודה. כלשהי. וליצרני לחמניות לא איכפת. אני בטוח שהיצרנים שמוצריהם מיועדים לשוק ה Enterprise ישחררו firmware תוך ימים בודדים אם הם לא עשו זאת עד למועד כתיבת שורות אלה...

ה AP-ים שמריצים מערכת פתוחה (כפי שהצעתי), ודאי שיקבלו עדכון. או שמא עלי לומר "קיבלו"? עוד לפני שיצרני ה Enterprise דאגו לכך... הנה: http://svn.dd-wrt.com/changeset/33525

מי ששם - יודע. מי ששמו לו... לא מכיר את התרחיש הזה. בחיים לא ראיתי שמישהו - מי? - שם ללקוח ריפיטר. יכול להיות שזה קורה, אבל לא נתקלתי.

"יותר עבודה" זה בפרט יותר עבודה מ-0. במערכות כמו ווינדוס, macOS, iOS ואני מניח שגם בהפצות לינוקס רציניות (=לא בלינוקס שאתה בונה לבד) אתה פשוט מקבל עדכונים מהאינטרנט ולא אכפת לך מכלום.

במערכות כמו אנדרואיד מקוסטם על ידי יצרניות או מערכות מבוססות דברים כמו VxWorks או אפילו לינוקסים מצ'וקמקים כמו שראיתי בחלק מהראוטרים היצרן צריך להשיג/לבנות את מע"ה החדשה, להוסיף לשם את כל הדברים שלו (בין אם זה זבל כמו באנדרואיד או שזה ממש המוצר כמו ב-VxWorks), להכין image, לבדוק אותו (כי יש מצב שהוא דפק הכל בדרך, בניגוד למצב עם מע"ה הכלליות) ואז להפיץ את זה. זה אולי לא מוצדק, אבל די ברור שאם זה יקרה, ייקח לזה המון זמן.

שלחת קישור ל-SVN. מלפני 9 שעות. זה לא נראה "קיבלו". זה נקרא כתבו תיקון.
זה לא אומר שהם בנו image-ים והפיצו אותם. בטח שהם לא מגיעים בעדכון אוטומטי כמו בווינדוס/macOS/iOS/הפצות לינוקס מסוימות.
אבל אפילו אם צריך לגשת לאתר ולהוריד קושחה. איפה היא?
בחרתי באקראי כמה וכמה דגמים של TP-Link ושל D-Link בעמוד http://dd-wrt.com/site/support/router-database ולאלה מתוכם שמצוין תאריך על ההורדות, התאריך הוא 2017-09-07. אני כמעט בטוח שהטלאי שהחילו על ה-SVN היום עדיין לא נכנס ל-image-ים האלה.
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה(קרדיט למרשי)
אמר לה ינאי מלכא לדביתיה אל תתיראי מן הפרושין ולא ממי שאינן פרושין אלא מן הצבועין שדומין לפרושין שמעשיהן כמעשה זמרי ומבקשין שכר כפנחס

אמר פסטן: שניהם גרועים, אבל עדיף להיות טיפש מאשר שקרן.
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #8  
ישן 24-10-2017, 10:02
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
 
חבר מתאריך: 25.10.01
הודעות: 42,776
בתגובה להודעה מספר 7 שנכתבה על ידי פסטן שמתחילה ב "[QUOTE=שימי]ודאי, כל מי ששם..."

ציטוט:
במקור נכתב על ידי פסטן
מי ששם - יודע. מי ששמו לו... לא מכיר את התרחיש הזה. בחיים לא ראיתי שמישהו - מי? - שם ללקוח ריפיטר. יכול להיות שזה קורה, אבל לא נתקלתי.
אז איך אתה חושב שפותרים את בעיית הכיסוי בבתים גדולים ו/או בממ"דים אם לא על ידי שימוש בריפיטר? יש בדיוק שתי אפשרויות - אחת היא להעביר כבל (לא הרבה ששים, ולא תמיד ריאלי, תלוי במבנה הבית), והשנייה היא רשת על החשמל, שלפחות לפי השמועות, הצליחו סופסוף למצוא משהו שעובד פחות טוב מ-WiFi...
ציטוט:
במקור נכתב על ידי פסטן
"יותר עבודה" זה בפרט יותר עבודה מ-0. במערכות כמו ווינדוס, macOS, iOS ואני מניח שגם בהפצות לינוקס רציניות (=לא בלינוקס שאתה בונה לבד) אתה פשוט מקבל עדכונים מהאינטרנט ולא אכפת לך מכלום.

במערכות כמו אנדרואיד מקוסטם על ידי יצרניות או מערכות מבוססות דברים כמו VxWorks או אפילו לינוקסים מצ'וקמקים כמו שראיתי בחלק מהראוטרים היצרן צריך להשיג/לבנות את מע"ה החדשה, להוסיף לשם את כל הדברים שלו (בין אם זה זבל כמו באנדרואיד או שזה ממש המוצר כמו ב-VxWorks), להכין image, לבדוק אותו (כי יש מצב שהוא דפק הכל בדרך, בניגוד למצב עם מע"ה הכלליות) ואז להפיץ את זה. זה אולי לא מוצדק, אבל די ברור שאם זה יקרה, ייקח לזה המון זמן.
לא, לא ממש. התיקון מאוד פשוט. דוחפים ל source control, ל branch שהוציא את ה firmware האחרון (היצרן לא צריך "להשיג" שום דבר חדש, המערכת עדיין אצלו ב SCM...), וה CI בונה אוטומטית image חדש בשנייה שזה קורה. זה לא כזה מאמץ... הבעייה היא שהם פשוט לא חושבים שהם צריכים. כאמור, הם תופסים את המוצרים שלהם כאילו שמדובר בלחמניות - היום על המדף - מחר בבטן של הלקוח ויום אחרי...

ציטוט:
במקור נכתב על ידי פסטן
שלחת קישור ל-SVN. מלפני 9 שעות. זה לא נראה "קיבלו". זה נקרא כתבו תיקון.
זה לא אומר שהם בנו image-ים והפיצו אותם. בטח שהם לא מגיעים בעדכון אוטומטי כמו בווינדוס/macOS/iOS/הפצות לינוקס מסוימות.
אבל אפילו אם צריך לגשת לאתר ולהוריד קושחה. איפה היא?
בחרתי באקראי כמה וכמה דגמים של TP-Link ושל D-Link בעמוד http://dd-wrt.com/site/support/router-database ולאלה מתוכם שמצוין תאריך על ההורדות, התאריך הוא 2017-09-07. אני כמעט בטוח שהטלאי שהחילו על ה-SVN היום עדיין לא נכנס ל-image-ים האלה.
ראה סעיף קודם. בפרוייקט פעיל, המשמעות שהפאצ' נמצא ב SVN/Git היא שכבר יצא לו בילד, לרוב אוטומטית, מסוג "nightly"', שאותו כבר אפשר להתקין. גם אם לא, הפרוייקט פעיל. ובילד יצא. זה אומר שיהיה תיקון. גם אם זה יהיה בעוד שבועיים או חודש, זה סביר. הבעייה האמיתית היא רק זו שציינתי - האנשים שכבר אין להם "אבא ואמא". ובאופן "משעשע" מדובר דווקא באנשים שכביכול יש להם "אבא ואמא" - ה Brand-ים הגדולים, שבהחלט יש להם משאבים לכך.

מכל מה שאמרת, הדבר היחיד שצריך לעשות, זה בדיקות. גם זה אמור להיות אוטומטי בימינו (והייתי טוען שזה כבר סטנדרט לפחות עשר שנים. כולל בדיקה אוטומטית אחרי שיוצא הבילד אחרי הקומיט! וקוראים לזה CI/CD), כך שלא מדובר בכזה עניין גדול. אלא בעיקר בשאלה של רצון.

אגב, ב firmware-ים פתוחים יש לרוב אפשרות עדכון אוטומטית...
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
נמאס לכם לזכור סיסמאות? לחצו כאן!

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #9  
ישן 24-10-2017, 17:02
צלמית המשתמש של פסטן
  פסטן פסטן אינו מחובר  
 
חבר מתאריך: 14.12.09
הודעות: 9,751
בתגובה להודעה מספר 8 שנכתבה על ידי שימי שמתחילה ב "[QUOTE=פסטן]מי ששם - יודע. מי..."

ציטוט:
במקור נכתב על ידי שימי
אז איך אתה חושב שפותרים את בעיית הכיסוי בבתים גדולים ו/או בממ"דים אם לא על ידי שימוש בריפיטר? יש בדיוק שתי אפשרויות - אחת היא להעביר כבל (לא הרבה ששים, ולא תמיד ריאלי, תלוי במבנה הבית), והשנייה היא רשת על החשמל, שלפחות לפי השמועות, הצליחו סופסוף למצוא משהו שעובד פחות טוב מ-WiFi...

לא יודע. אני לא מסתוב מספיק במגדלי אקירוב ובטירה של גלנט. אולי לך יש מידע אמיתי על זה ולא ניחושים.
אני יודע שאצלי בבית יש כבל שמחבר בין שני הראוטרים/APs.

ציטוט:
במקור נכתב על ידי שימי
לא, לא ממש. התיקון מאוד פשוט. דוחפים ל source control, ל branch שהוציא את ה firmware האחרון (היצרן לא צריך "להשיג" שום דבר חדש, המערכת עדיין אצלו ב SCM...), וה CI בונה אוטומטית image חדש בשנייה שזה קורה. זה לא כזה מאמץ... הבעייה היא שהם פשוט לא חושבים שהם צריכים. כאמור, הם תופסים את המוצרים שלהם כאילו שמדובר בלחמניות - היום על המדף - מחר בבטן של הלקוח ויום אחרי...
כל החפירה הזאת לא קשורה לכלום. זה עדיין דורש בדיקות (ואולי עוד תהליכים ידניים אחרים).
יש הבדל בין CI ל-CD. רמז. ההבדל הוא במילה השניה.

ציטוט:
במקור נכתב על ידי שימי
ראה סעיף קודם. בפרוייקט פעיל, המשמעות שהפאצ' נמצא ב SVN/Git היא שכבר יצא לו בילד, לרוב אוטומטית, מסוג "nightly"', שאותו כבר אפשר להתקין.
א. אפשר קישור? (מהתאריך של אז, לא מהיום.)
ב. יש סיבה ש-nightly זה nightly. אולי אתה רץ על קרנל nightly וגולש מפיירפוקס nightly. שאר האנשים משתמשים בגרסה היציבה, או לכל היותר ב-pre-release קצת יותר מסודר (כמו פיירפוקס אורורה, כרום Canary וכו'.)

ציטוט:
במקור נכתב על ידי שימי
גם אם לא, הפרוייקט פעיל. ובילד יצא. זה אומר שיהיה תיקון. גם אם זה יהיה בעוד שבועיים או חודש, זה סביר. הבעייה האמיתית היא רק זו שציינתי - האנשים שכבר אין להם "אבא ואמא". ובאופן "משעשע" מדובר דווקא באנשים שכביכול יש להם "אבא ואמא" - ה Brand-ים הגדולים, שבהחלט יש להם משאבים לכך.
האבא והאמא הכי טובים שיש פה זה מסתבר מיקרוסופט שהוציאו את התיקון שבוע לפני שהחולשה פורסמה.
האבא והאמא השניים במעלה הם הפצות לינוקס גדולות שפרסמו תיקון ביום שבו פורסמה החולשה.
האבא והאמא הבאים בתור (דירוג טנטטיבי) הם אפל שהוציאו בטא עם התיקון ובתקווה ישחררו אותה בקרוב כבר.
האבא והאמא הפחות טובים משמעותית הם גוגל, שלפחות לפי הכתבות שקראתי ישחררו תיקון לאנדרואיד 8 בנובמבר, ולגרסות קודמות... אולי מתישהו.
אנדרואידים של OEM אפילו לא בסקאלה.

ציטוט:
במקור נכתב על ידי שימי
מכל מה שאמרת, הדבר היחיד שצריך לעשות, זה בדיקות. גם זה אמור להיות אוטומטי בימינו (והייתי טוען שזה כבר סטנדרט לפחות עשר שנים. כולל בדיקה אוטומטית אחרי שיוצא הבילד אחרי הקומיט! וקוראים לזה CI/CD), כך שלא מדובר בכזה עניין גדול. אלא בעיקר בשאלה של רצון.
להתקין את הקושחה החדשה על התקן בדיקה אוטומטית ולג'נרט תעבורה דרכו זה לא בלתי-אפשרי. אבל זה כן דורש עבודה שונה מ-unit tests וכו'. או שהם לא טרחו להרים setup כזה, או שהם כן, והבדיקות רצות ברגע זה ממש. לראות שהתקן עובד עם קושחה חדשה לוקח יותר מ-5 דקות. אתה רוצה לתת לו לרוץ ולראות שהכל בסדר גם אחרי יומיים, לדוגמה.

ציטוט:
במקור נכתב על ידי שימי
אגב, ב firmware-ים פתוחים יש לרוב אפשרות עדכון אוטומטית...
נגיד.
אפילו אם ב-dd-wrt יש עדכון אוטומטי לקושחה ברגע שהיא יוצאת, עוד לא יצאה קושחה כשבדקתי וכתבתי את ההודעה למעלה.
עדכון אוטומטי לא עוזר אם אין גרסה לעדכן אליה. It's pretty basic stuff.
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה(קרדיט למרשי)
אמר לה ינאי מלכא לדביתיה אל תתיראי מן הפרושין ולא ממי שאינן פרושין אלא מן הצבועין שדומין לפרושין שמעשיהן כמעשה זמרי ומבקשין שכר כפנחס

אמר פסטן: שניהם גרועים, אבל עדיף להיות טיפש מאשר שקרן.
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #11  
ישן 18-10-2017, 22:41
  rpi rpi אינו מחובר  
 
חבר מתאריך: 05.02.17
הודעות: 1,117
מישהו חשב על הצד הכלכלי של החולשה?
בתגובה להודעה מספר 1 שנכתבה על ידי שימי שמתחילה ב "כשל חמור בפרוטוקול ההצפנה האלחוטית WPA2 גורם להפיכתו לחסר ערך"

באופן תיאורטי זה משהו שיגרום להרבה פעילות: יעוץ, מכירת כלי התקיפה, התיקונים, הבדיקות, החלפות ציוד, היועצים...

רק בתחום העסקים הקטנים והבינוניים, אלו שאין להם יחידות it כמו משרדי עורכי דין ומרפאות...הרבה כאלו בארה"ב. היום נפגשתי בשני משרדי עורכי דין ונבהלתי מהמשמעות. (יש שם כל מיני ציודים). מיד אמרתי להם ולמכרים אחרים להתנתק מהוויפיי, להוריד את הראוטר ולעבור לרשת קווית. הבעיה שכבר שנים לא הסתכלתי על מוצרים ואין לי מושג אם יש ראוטרים עם יציאות rj45 בלי וויפיי...הולך לפריי'ז לבדוק.

אין לי מושג איך זה משפיע על מקומות כמו בתי מלון, אלו שאתה מתחבר ללא סיסמה אבל יש לוג-אין נוסף דרך הבראוזר.
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #12  
ישן 18-10-2017, 23:16
צלמית המשתמש של פסטן
  פסטן פסטן אינו מחובר  
 
חבר מתאריך: 14.12.09
הודעות: 9,751
בתגובה להודעה מספר 11 שנכתבה על ידי rpi שמתחילה ב "מישהו חשב על הצד הכלכלי של החולשה?"

ציטוט:
במקור נכתב על ידי rpi
באופן תיאורטי זה משהו שיגרום להרבה פעילות: יעוץ, מכירת כלי התקיפה, התיקונים, הבדיקות, החלפות ציוד, היועצים...
אני בטוח שהנוכלים ימצאו דרך לעשות מזה כסף.

ציטוט:
במקור נכתב על ידי rpi
רק בתחום העסקים הקטנים והבינוניים, אלו שאין להם יחידות it כמו משרדי עורכי דין ומרפאות...הרבה כאלו בארה"ב. היום נפגשתי בשני משרדי עורכי דין ונבהלתי מהמשמעות. (יש שם כל מיני ציודים). מיד אמרתי להם ולמכרים אחרים להתנתק מהוויפיי, להוריד את הראוטר ולעבור לרשת קווית. הבעיה שכבר שנים לא הסתכלתי על מוצרים ואין לי מושג אם יש ראוטרים עם יציאות rj45 בלי וויפיי...הולך לפריי'ז לבדוק.
יש.
אבל אולי אין לך כבלים במשרד.
וגם אם כן, אתה רוצה לנעול דלתות, והכבלים קצת מפריעים לזה.
ואם יש לך מאק, אז בכלל נדפקת, כי עכשיו אתה צריך לקנות מתאם USB-C ל-ethernet "רק ב-99.95$" או כמה שהם לא רוצים על זה.

ציטוט:
במקור נכתב על ידי rpi
אין לי מושג איך זה משפיע על מקומות כמו בתי מלון, אלו שאתה מתחבר ללא סיסמה אבל יש לוג-אין נוסף דרך הבראוזר.
מה זה משנה?
האותנטיקציה דרך הפורטל שלהם רק פותחת לך גישה החוצה. התקשורת עם ה-AP מוצפנת או לא מוצפנת. עם מפתח שהתוקף יודע או לא.
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה(קרדיט למרשי)
אמר לה ינאי מלכא לדביתיה אל תתיראי מן הפרושין ולא ממי שאינן פרושין אלא מן הצבועין שדומין לפרושין שמעשיהן כמעשה זמרי ומבקשין שכר כפנחס

אמר פסטן: שניהם גרועים, אבל עדיף להיות טיפש מאשר שקרן.
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #14  
ישן 19-10-2017, 00:37
צלמית המשתמש של פסטן
  פסטן פסטן אינו מחובר  
 
חבר מתאריך: 14.12.09
הודעות: 9,751
בתגובה להודעה מספר 13 שנכתבה על ידי rpi שמתחילה ב "לא חשבתי דווקא על הנוכלים אבל אתה צודק"

ציטוט:
במקור נכתב על ידי rpi
פתרון זמני למשרד עורכי דין עם חוטים בריצפה עד שמישהו יתקין להם פתרון זו חלופה עדיפה על הסיכון כשאין פתרון.

מה היית מציע לחבר במצב היום לפני שהשוק הוציא מוצרים?

תלוי איזה ציוד יש להם. אם זה TP-Link יש להם בעיה. אם זה סיסקו, לדוגמה, הם טוענים שעוד יום וחצי יצא תיקון.

כבלים זה סביר לתקופה קצרה, אולי, אבל אם זה תקופה ארוכה אין מה לעשות באמת.
השאלה היא האם במשרד עו"ד קטן הציוד מחברות consumer הוא בכלל בקונפיגורציה שבה יש בעיה?
מה שחשוב לדאוג לקבל את העדכונים מ-Windows Update ואת הדרייברים המעודכנים של היצרניות.

אם הם גולשים רק ב-HTTPS ואין להם שיתופי רשת של ווינדוס וכו' (ב-NTLM במקום בקרברוס), מקסימום שיחטטו להם ב-Wi-Fi. מה כבר ייראו שם?
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה(קרדיט למרשי)
אמר לה ינאי מלכא לדביתיה אל תתיראי מן הפרושין ולא ממי שאינן פרושין אלא מן הצבועין שדומין לפרושין שמעשיהן כמעשה זמרי ומבקשין שכר כפנחס

אמר פסטן: שניהם גרועים, אבל עדיף להיות טיפש מאשר שקרן.
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #17  
ישן 20-10-2017, 18:06
  rpi rpi אינו מחובר  
 
חבר מתאריך: 05.02.17
הודעות: 1,117
תודה על ההסברים
בתגובה להודעה מספר 16 שנכתבה על ידי פסטן שמתחילה ב "פה כבל רשת לא יעזור. דווקא..."

מבבחינת ציודים וחיטוט בוויפיי נראה לי שיש רגישות לטלוויזיות חכמות. הסתכלתי קצת על רשימת החולשות ונראה לי שהטלוויזיות שראיתי עובדות על לינוקס כלשהו וחשופות באפן תיאורטי להצפנה נעילה ובקשת כופר.

בנוסף בטלויזיות היום יש כמה חיבורי usb שיכולים לשמש גם לחיבור כלשהו לתצוגת קבצים. לצורך הדוגמא flash drive סטנדרטי. אני סקרן לדעת אם באפן תיאורטי מי המחטט בווייפיי ומגיע ללינוקס של טלויזיה יכול להגיע גם לאותם קבצים או שאלו מערכות נפרדות מהלינוקס של הטלויזיה החכמה?

נראה לי שמי שלוקח סטרימר מבין שזה ציוד רגיש ואמור לדעת להזהר, אבל אף אחד לא חושד בטלויזיה. אין לי מושג אם צריך ואפשר לשנות וסיסמת ה _root, האם אפשר לשחק בהרשאות, ואם משתמש יכול להתקין תוכנה על הטלוויזיות ואם בכלל אפשר לכפות התקנה מחדש
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
תגובה

כלי אשכול חפש באשכול זה
חפש באשכול זה:

חיפוש מתקדם
מצבי תצוגה דרג אשכול זה
דרג אשכול זה:

מזער את תיבת המידע אפשרויות משלוח הודעות
אתה לא יכול לפתוח אשכולות חדשים
אתה לא יכול להגיב לאשכולות
אתה לא יכול לצרף קבצים
אתה לא יכול לערוך את ההודעות שלך

קוד vB פעיל
קוד [IMG] פעיל
קוד HTML כבוי
מעבר לפורום



כל הזמנים המוצגים בדף זה הם לפי איזור זמן GMT +2. השעה כעת היא 01:15

הדף נוצר ב 0.28 שניות עם 12 שאילתות

הפורום מבוסס על vBulletin, גירסא 3.0.6
כל הזכויות לתוכנת הפורומים שמורות © 2024 - 2000 לחברת Jelsoft Enterprises.
כל הזכויות שמורות ל Fresh.co.il ©

צור קשר | תקנון האתר