Hirde​tés

2017. december 13., szerda

Gyorskeresés

Hozzászólások

(#1) Sinisi


Sinisi
(őstag)

Van mit tenni a védelem érdekében :).

(#2) sh4d0w


sh4d0w
(PH! nagyúr)

Az a siralmas, hogy a security nem új üzletág, tehát már eleve fel lehetne készülni a gondokra, de a gyártók semmiből nem tanulnak.

Ha marhasagot irok, vallalom a pofonokat erte a forumon, nem sirok a modiknak.

(#3) sheratan válasza sh4d0w (#2) üzenetére


sheratan
(Jómunkásember)

Nem új üzletág, de manapság bárki gyárthat szinte ilyesmit, elég csak a sok névtelen kínai cégre gondolni, akik netre köthető kamerákat meg hasonló cuccokat gyártanak (akár OEM-ként). Ők nem hallottak még a securityról, de nem is nagyon érdekelné őket, csak a költségek csökkentése, profit maximalizálása.

Egyébként pont mostanában gondolkoztam el rajta, hogy milyen routert lenne érdemes venni, aminél tényleg figyelnek a szoftverre is. A mostanira a legfrissebb fw majdnem egy éves, és nem vagyok benne biztos, hogy kap még frisset majd a jövőben, pedig nem olyan régi termék.

https://www.instagram.com/kornenator/

(#4) lezso6


lezso6
(VARÁZSLÓ)
LOGOUT blog

Nincs ezzel semmi baj, csak a rövidítés mögötti kifejezést le kell cserélni:

Internet of Threats

[ Szerkesztve ]

Primitív kérdésre nincs helyes válasz. – A hsz nyomokban iróniát tartalmazhat! – Boldogok a lelki szegények, mert övék a facebook üzenőfala.

(#5) sh4d0w válasza sheratan (#3) üzenetére


sh4d0w
(PH! nagyúr)

Vegyél olyat, ami nyílt firmware-képes, azokat tapasztalataim szerint rendszeresen frissítik és olyan funkciók is elérhetők, amik a gyárival nem.

Ha marhasagot irok, vallalom a pofonokat erte a forumon, nem sirok a modiknak.

(#6) Narxis


Narxis
(PH! nagyúr)

Elő kell írni, hogy minden internetre kapcsolódó eszközt minimum 5 évig köteles a gyártó frissíteni. Ha nem frissíti akkor az olyan mintha tönkrement volna így a vásárlót köteles kárpótolni. Ennyi.

(#7) sheratan válasza sh4d0w (#5) üzenetére


sheratan
(Jómunkásember)

Igen, ezt is úgy akartam, de nem nagyon látok rá a gyárinál frissebb rendszert nyíltból sem (meg nem is tudok kiigazodni nagyon rajtuk, hogy melyik pontosan milyen verzió, még ha lehet, akkor a gyárinál is kevésbé felhasználóbarát a 3rd party fw-ek világa).

https://www.instagram.com/kornenator/

(#8) bambano


bambano
(Jómunkásember)

nem kell ezt agyonbonyolítani. nem kell feldugni minden szemetet a netre, oszt jónapot.
van ezeknek a cuccoknak olyan funkciója, amivel nem csak visszaélni lehet?

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#9) nemlehet válasza bambano (#8) üzenetére


nemlehet
(őstag)

Én is ezen filózok. Egyszerűen a netképes dolgok felének semmi értelme.

Nokia 3310->3410->3100->6500 Slide(RiP Nokia)->Acer Liquid Metal ->Xiaomi Hongmi-> Xiaomi Redmi Note 3

(#10) bambano válasza nemlehet (#9) üzenetére


bambano
(Jómunkásember)

egyszerűen az alapgondolatot se értem, hogy egyrészt minek ez a sok marhaság, de ennél jobban nem értem, hogy miért nem lehet ezt felhő nélkül. minek hozzá publikus internet...

persze, tolja fel mindenki a rengeteg adatát a felhőbe, lehetőleg gyári jelszóval, vagy legalább olyannal, ami könnyen kitalálható és másik 30 webszájton is az a jelszava, majd tolja fel, hogy mikor megy nyaralni stb. miközben a felhőt feltörő betörők meg fulladoznak a röhögéstől, hogy hát ennyire nem lehet barom a fél világ...

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#11) Aweriot válasza Narxis (#6) üzenetére


Aweriot
(PH! addikt)
LOGOUT blog

Ezt hogy gondoltad kivitelezni?

"War doesn't determine who's right - only who's left." Bertrand Russell

(#12) lezso6 válasza Aweriot (#11) üzenetére


lezso6
(VARÁZSLÓ)
LOGOUT blog

Ahogy az Android eszközök esetén is van hasonló szabályozás nemrég.

Primitív kérdésre nincs helyes válasz. – A hsz nyomokban iróniát tartalmazhat! – Boldogok a lelki szegények, mert övék a facebook üzenőfala.

(#13) Narxis válasza Aweriot (#11) üzenetére


Narxis
(PH! nagyúr)

Lehetőleg globálisan.

(#14) milangfx


milangfx
(őstag)

Releváns Twitter-fiók.

"The S in IoT stands for security."

(#15) hanischz


hanischz
(fanatikus tag)

Tobb dolog erositi azt hogy egyre tobb a sebezheto iot.
Egyik hogy a beagyazott rendszerek egyre olcsobbak igy nyilvan meg a kavefozobe is azt tesznek csak hogy megkulonboztessek a termekeiket a tobbi gyartotol. Viszont! Biztonsagra leheto legkevesebbet akarnak kolteni.
Hogy nez az ki a ceges jelentesbe hogy a filleres kutyure rengeteget koltenek?
Marpedig egy olcso kutyu is lehet bonyolult most mar.

Masik a kinai "hatas". Na, ok aztan nem foglalkoznak biztonsaggal csak a leheto legolcsobban akarjak piacra dobni a termekeiket. Persze a tobbi gyartonak muszaj alkalmazkodni.

@milangfx: haha! :D

[ Szerkesztve ]

Lenovo T440s Thinkpad - Windows 7, Ubuntu 16.04

(#16) Béééla válasza sh4d0w (#5) üzenetére


Béééla
(őstag)

Vagy végre előállhatna egy gyártó azzal a plecsnivel is, hogy "security updates for at least 5 years". Vastagon fogó ceruza van, tartalom nincs. Őszintén szólva én már ott tartok hogy minimális havi/évi adománnyal is megtámogatnék egy külső fejlesztőbrigádot, amíg van előfizu, addig van frissítés. Vannak legendás hardverek (WRT54G) amik tényleg csak kiöregedtek de nem mentek tönkre és valószínűleg csak azért dobná ki az ember a 10+ éves routert mert a szolgáltató legkisebb csomagja is többet tud mint a cucc.
Hálózati eszközöknél, netre kötött kamerák, riasztók, okosotthon-rendszerek esetében teljesen életképesnek tartanám, hogy valaki kiad egy alaposan megtervezett és dokumentált hardvert, majd előfizethetnél rá különböző firmwarekre a gyárin felül.
Nem kell az embernek minden évben újabb router, és harmincféléből sem kellene válogatni. Hülyeségnek érzem ezt a felpörgött "minden évben ki KELL adni egy új verziót" hozzáállást. Majd ha 3-4 év alatt összejön annyi különbség (gyártástechnológia, új generációs interfész, stb.) akkor egy nagyobb lépés a sok tyúklépés helyett, közötte legfeljebb rev 1-2-3-9001. (a pénzügyi oldala persze más kérdés)

Bélabá - https://www.youtube.com/mod4 - Egy kis infó, egy kis programozás, egy kis Arduino

(#17) kymera válasza Béééla (#16) üzenetére


kymera
(senior tag)

A pénzügyi oldallal rátapintottál a lényegre.
Sokkal több pénz van abban ha apránként adagolva tolják az arcunkba a fejlesztéseket (lásd pl Intel: 115,1150,1151 platformok , stb)

478,754,775,939,AM2 - Lapok,procik,vinyók,tápok,vga-k -akciósan. - 70-2340239

(#18) Béééla válasza kymera (#17) üzenetére


Béééla
(őstag)

Ha már vannak "fair trade" kávék meg minden szarok, igazán lehetne egy hasonló, kevésbé extraprofit-szemléletű gyártó is :D

@milangfx
Komolyan elgondolkoztam azon, hogy csak emiatt feltegyem/látogassam a Twittert. Kegyetlen jó!

Bélabá - https://www.youtube.com/mod4 - Egy kis infó, egy kis programozás, egy kis Arduino

(#19) bambano válasza Béééla (#16) üzenetére


bambano
(Jómunkásember)

nem kellene előfizetni. a gyárak fizethetnének kis licenszdíjat az openwrt-nek, amiből fent lehetne tartani a fejlesztést.

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#20) Gregorius


Gregorius
(őstag)

178 millió olyan IoT-eszközt találtak, melyek nem elég biztonságosak, pontosabban potenciálisan nyitott kapuként tárulnak fel egy esetleges támadó előtt
Ez így nem pontos. A tanulmány szerint ennyi volt az exposed vagyis nyilvánosan felfedezhető eszköz. A tanulmány is konkrétan írja, hogy a korlátozott sebezhetőség teszt alapján az eszközök elsöprő többsége rendesen fel volt patchelve. Amin ugyan meglepődtem, de határozottan jó hír.

Viszont az döbbenetes, hogy , hogy az érintett 10 legnagyobb város összlakossága kb. 25 millió körül van (Wikipédia szerint, 2015-ös adat). Eszerint egy átlagpolgárra (gazdasági vonzáskörzet nélkül) 7 eszköz jut. Az nagyon sok.

Mainstream support for Steve Ballmer ended in 2009. Extended support ends in 2014.

(#21) Béééla válasza bambano (#19) üzenetére


Béééla
(őstag)

Vagy ez, teljesen jogos.
Talán volt is az asusnak (?) gyárilag WRT-s routere, nem tudom mi lett vele, lett-e folytatás. Még az is lehet hogy forkolták és megpatkolták és így született az Asus faja kis rendszere.

Bélabá - https://www.youtube.com/mod4 - Egy kis infó, egy kis programozás, egy kis Arduino

(#22) bambano válasza Gregorius (#20) üzenetére


bambano
(Jómunkásember)

nekem ezzel az a bajom, hogy 178 millió eszközből indított dns amplification ddos-sal nagyjából bármit fel lehet borítani. főleg, ha szétszórt ip címekről jön.

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#23) Rive válasza hanischz (#15) üzenetére


Rive
(PH! addikt)

...a kinai ... nem foglalkoznak biztonsaggal ...

Nyugi, hogy ők nagyon is foglalkoznak a 'biztonsággal' ;]
Csak győzzed magad bevédeni a kiskapuk ellen :))

Szerviz és javítgatás nálam, mert válság van /// Nekünk nem Mohács, de Hofi kell! /// Szíriusziak menjetek haza!!!

(#24) hcl


hcl
(PH! félisten)
LOGOUT blog (1)

"De azt is hozzátették, hogy az IoT területén a platformok, szoftverek, gyártók sokasága miatt a hagyományos informatikai szegmensekhez képest"

Szerintem nem lehet külön kezelni. IT biztonság van, ha valaki betör a hálódra, akkor mindegy, hogy azt a webkamerán, vagy a gépeden keresztül teszi. Mindennek jónak kéne lennie.
A sajnálatos inkább az, hogy a gyártók törvényi szabályozás nélkül árulnak mindenféle gány hálózati eszközt, amik mindenhol lyukasak, az egyszeri user meg nem is tudja, hogy mit vesz.

Ráadásul míg a legkisebb hibáért is tudnak háborogni a vevők, a biztonsági rések miatt nem sok gyártónak lesz baja...

[ Szerkesztve ]

Veszek hibás LCD monitorokat ------ Mutogatni való hater díszpinty

(#25) bambano válasza hcl (#24) üzenetére


bambano
(Jómunkásember)

beszéljünk már arról, hogy miért van a hűtő publikus neten...

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#26) Narxis válasza bambano (#25) üzenetére


Narxis
(PH! nagyúr)

Én ezért írtam, hogy ha egy gyártó netre köthető terméket ad ki akkor kötelező legyen X év support. Ha nem tudja vállalni akkor nem kell net vagy ritkábban kell új modellt piacra dobni. De szerintem ilyen sose lesz.

(#27) bambano válasza Narxis (#26) üzenetére


bambano
(Jómunkásember)

de miért nem teszi router mögé?

nekem a netre köthető nem elég precíz megfogalmazás: privát netre vagy publikus netre?

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#28) hcl válasza bambano (#25) üzenetére


hcl
(PH! félisten)
LOGOUT blog (1)

Mert a usernek fogalma nincs róla, hogy mi az a védett háló. (Mondjuk az IPv6-tal is elég jól megbonyolódnak a dolgok.)
Az a baj, hogy a router mögé tevéssel sincs minden megoldva... Sajnos ami ki tud menni a külső hálóra, az muszáj hogy biztonságos legyen.

[ Szerkesztve ]

Veszek hibás LCD monitorokat ------ Mutogatni való hater díszpinty

(#29) sheratan válasza bambano (#25) üzenetére


sheratan
(Jómunkásember)

Hát ez az, hogy nem így kellene megoldani a bárhonnan elérhető eszközöket, hogy mind kilát a router mögül, hanem úgy talán, hogy van otthon egy saját VPN hálózatod, amibe be tudsz jelentkezni telefonról is.

Annak nem sok értelmét látom, hogy egy csak helyi hálózaton elérhető hűtő, vagy mosógép, mert amíg legfeljebb 2 szobával odébb vagy, addig semmi szükség távirányításra. Akkor jó, ha mondjuk bekészíted a ruhát, de csak később akarod indítani a mosást, hogy ne ott gyűrődjön a ruha, vagy boltból megnézed, hogy mi nincs a hűtőben.

https://www.instagram.com/kornenator/

(#30) bambano válasza sheratan (#29) üzenetére


bambano
(Jómunkásember)

most a mánia a cloud.
másrészt az eszközök ritkán szoktak úgy megfertőződni szeméttel, hogy róluk egy jól specifikált helyre megy ki tcp kapcsolat.

tehát a jelenlegi szolgáltatás megtartására meg a nagyközönség ámulatának elérésére az lenne a legegyszerűbb megoldás, ha ezek az eszközök kifelé natolt hálózaton tolnák az adatokat és kapnának státuszt, a vezérlést pedig a telefonos applikációból a felhőbe feltolt utasításokkal végeznék.

szerintem ez az egész nettó marhaság, de most próbáltam empatikusan beleélni magam az egységsugarú writeonly user életébe, hogy neki mi lehetne a megfelelő.

szóval szerintem az, hogy kilát a router mögül, nem probléma. az inkább, hogy publikus ip címmel kint van a neten az eszköz úgy, hogy az összes védelmi vonala a saját nemlétező tűzfala és biztonsági cucca.

persze ehhez az is kellene, hogy a kínai routerek a lepkefingásnál nagyobb akadályt gördítsenek a behatolni vágyók elé...

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#31) hcl válasza bambano (#30) üzenetére


hcl
(PH! félisten)
LOGOUT blog (1)

Na így már jobb.

Veszek hibás LCD monitorokat ------ Mutogatni való hater díszpinty

(#32) sheratan válasza bambano (#30) üzenetére


sheratan
(Jómunkásember)

De most is natolva vannak router mögött, nem dedikált IP címmel a külvilág felé. Legalább is szerintem nem nagyon elképzelhető, hogy egy háztartás 5-10 eszköze saját, publikus IP-t kapjon. Az, hogy appból kommunikál, egy dolog, de amíg ez nem titkosított csatornán folyik, addig ugyanúgy sebezhető. A security by obscurity manapság már nem működik. Ezért írtam, hogy legyen VPN, és akkor a vezérlő appod saját kis tunneling protokollján át kommunikál a saját privát cloudodba, és nincs kitéve a publikus hálózatnak.

https://www.instagram.com/kornenator/

(#33) Narxis válasza sheratan (#29) üzenetére


Narxis
(PH! nagyúr)

A mosógépek most is tudnak késleltetett mosást, a hűtőt meg kinyitom és felírom, hogy mi kell majd a boltból. Valahogy nem látom értelmét, hogy ezek az eszközök "okosítva" legyenek, cserébe egy rakás új problémát veszünk a nyakunkba, több alkatrész van ami meghibásodhat, a szoftver is lehet bugos és még ki is eresztjük az internetre.

Aminek több értelmét látom az az emberi egészséggel foglalkozó eszközök okosítása, pl. pacemaker ami jelezné a mentőknek a közelgő szívinfarktust vagy öndiagnosztikája lenne és így azt is jelezhetné ha valami nem stimmel, de lehetne öregeknek valami karperec ami szintén figyeli az egészségüket és jelez ha probléma van, többször volt olyan, hogy egyedül élő nyugdíjas elesett és nem tudott felkelni aztán rendőrök törtek rá 2 nap után akiket aggódó szomszédok hívtak. Lehetne a WC is olyan, hogy elemezni tudja a vizeletet, székletet és rögtön kiderülne ha valami betegségünk, lenne, már olyan ami így felderíthető, pl. cukorbetegség.

(#34) bambano válasza sheratan (#32) üzenetére


bambano
(Jómunkásember)

"De most is natolva vannak router mögött, nem dedikált IP címmel a külvilág felé.": amelyik simán natolva van, azt nemigen találták meg a neten a felméréshez. szerintem azokat találták meg, amik vagy publikus neten lógnak, vagy portforwarddal kapnak netet, vagy félig zárt magánhálózatban vannak.

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#35) cami][us válasza Narxis (#33) üzenetére


cami][us
(senior tag)

"karperec ami szintén figyeli az egészségüket és jelez ha probléma van, többször volt olyan, hogy egyedül élő nyugdíjas elesett és nem tudott felkelni aztán rendőrök törtek rá 2 nap után akiket aggódó szomszédok hívtak. Lehetne a WC is olyan, hogy elemezni tudja a vizeletet, székletet és rögtön kiderülne ha valami betegségünk, lenne, már olyan ami így felderíthető, pl. cukorbetegség."

Ezek léteznek.

I'm ayy lmaoing at your life

(#36) hcl válasza Narxis (#33) üzenetére


hcl
(PH! félisten)
LOGOUT blog (1)

Szerintem nem hülyeség, csak ésszel kellene nekiállni.
A A mosógépet ha késelteted, de tudod, hogy nem érsz haza időben, az pl. macera tud lenni. Amilyen olcsók ma a hálózati eszközök, miért ne?
De ahogy ez kivitelezve lett eddig, az kritikán aluli. És ebben nagyon nagy bűnös maga a piac is, meg az agyatlan eladási kényszer.
Az ilyen okoz eszközöket csak hosszú távra szabványosítva tudom elképzelni. Szabványos csatlakozókkal, cserélhető vezérlőeszközzel. (Vesd össze, az építőipari szabványok több évtizedre szólnak.)

Veszek hibás LCD monitorokat ------ Mutogatni való hater díszpinty

(#37) bambano válasza Narxis (#33) üzenetére


bambano
(Jómunkásember)

nekem sok minden eszembe szokott jutni, ha újdonságokon töröm a fejem, az konkrétan nem, hogy pacemakerbe wifit tegyek...

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#38) troviko


troviko
(senior tag)

10 év múlva egy vírustámadásba beleroppan a világ. Viszont hogy jó hírem is legyen, akciós lesz a vírusirtó a hűtőre, és a kenyérpirítóra.

Sony Fan, Samsung hater -> Samsung fan, Sony hater - Nem én változtam, a piac... - Most S7E, és rühellem...

(#39) cami][us válasza troviko (#38) üzenetére


cami][us
(senior tag)

A vírusok ideje lejárt. Iot számára általában a zombihálózatba kerülés jelenti a veszélyt.

I'm ayy lmaoing at your life

(#40) sheratan válasza Narxis (#33) üzenetére


sheratan
(Jómunkásember)

Hát, ezek elsősorban kényelmi eszközök. Ahogy mondjuk a világítás, vagy esetleges biztonsági kamerák kezelése is távolról. De nem látom több értelmét egy okosórának sem igazából, viszont van/lehet sok ember, akinek ez jól jön. A kivitelezéssel vannak gondok inkább.

bambano: Technikailag igazad van, de nem nagyon tudom elképzelni, hogy tudatosan kötnék közvetlen internetre ezeket az eszközöket. Az átlag háztartásban alap egy router, annál meg alap a natolás is akkor. Hacsak nem nyit magának automatikusan portot az eszköz a routeren, vagy én nem tudom.

https://www.instagram.com/kornenator/

(#41) bambano válasza sheratan (#40) üzenetére


bambano
(Jómunkásember)

"Technikailag igazad van, de nem nagyon tudom elképzelni, hogy tudatosan kötnék közvetlen internetre ezeket az eszközöket.": itt az a lehetőség merül fel bennem, hogy mi van, ha nem maga az eszköz internetképes, hanem a vezérlője?

pl. az ubiquity mfi-je is ilyen, hogy mindenféle csodaprotokollokon tartja a kapcsolatot a mérőkkel meg a beavatkozókkal, és a vezérlője csatlakozik a netre.

arról most ne nyissunk vitát, hogy average joe milyen tudatossággal mit hova kötöget :)

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#42) hcl válasza bambano (#37) üzenetére


hcl
(PH! félisten)
LOGOUT blog (1)

Pacemaker mondjuk azért érdekes, hogy tudja jelezni, ha valami baja van a betegnek. Valószínű sokkal korábban jelezhetőek az esetleges beavatkozást igénylő gondok, esetleg nem kell annyiszor bemászkálnia a betegnek vizsgálatokra, stb.
Mondjuk az sem biztos, hogy a wifi a megoldás, mert az azért zabál energiát is... Inkább valami rfid-szerű megoldás lenne jó, ahol az olvasó látja el energiával az adóvevőt is.
A legtöbb, hálózatra köthető eszköznek azért van értelme, de sokkal átgondoltabban kéne kivitelezni ezeket.

NAT : nagyon sok elterjedt routerben alapból be van kapcsolva az uPnP, amiről ugye tudott, hogy nem biztonságos...

[ Szerkesztve ]

Veszek hibás LCD monitorokat ------ Mutogatni való hater díszpinty

(#43) emelhu válasza sh4d0w (#2) üzenetére


emelhu
(tag)

"a gyártók semmiből nem tanulnak"

Amíg a licence úgy kezdődik, hogy elhárítanak minden felelősséget...

... majd ha törvény erejénél ezek a passzusok ignoráltak lesznek és felelősségi pereket lehet a nyakukba akasztani.

Na akkor rend lesz.

Az autóipar is akkor kezdett komolyan foglalkozni biztonsági kérdésekkel, amikor már a nyakukra jártak az ügyvédek és elperelték a profit jó részét.

(#44) cami][us válasza emelhu (#43) üzenetére


cami][us
(senior tag)

Akkor lehet mondani, hogy önhiba miatt nem jár semmiféle kártérítés. A licensz nem dísznek van.

I'm ayy lmaoing at your life

(#45) hcl válasza cami][us (#44) üzenetére


hcl
(PH! félisten)
LOGOUT blog (1)

Mr ha önhiba volt. A secure by default is lehetne előírás.

Veszek hibás LCD monitorokat ------ Mutogatni való hater díszpinty

(#46) cami][us válasza hcl (#45) üzenetére


cami][us
(senior tag)

Olyan csak a mesében van.

I'm ayy lmaoing at your life

Copyright © 2000-2017 PROHARDVER Informatikai Kft.