- Felháborodott az Apple, a Meta az iPhone-felhasználók üzeneteit akarja olvasni
- A luxusmárkáknak kell a bitcoin, az USA jegybankjának nem
- Letiltja az USA a politikusokat a telefonhívásokról és szöveges üzenetekről
- Nagy áttörés jön a napelemek piacán, nem kell annyi hely a paneleknek
- Belenyúlt az USA az Epic Games igazgatótanácsába, nyomoz az NVIDIA
Új hozzászólás Aktív témák
-
Rickazoid
addikt
A szolgáltatókat szerintem különösebben nem érdeklik ilyen apróságok, mint tátongó biztonsági rés. Én rákérdeztem a Telekomnál, emailben, mert az ügyfélszolgálat hozzászólni nem tudott, és pont pár napja jött a válasz, hogy az eszköz automatikusan frissíti magát, ha egy frissítés elérhető. Semmi "dolgozunk a problémán", semmi "lesz javítás", semmi "már kapcsolatba léptünk a gyártóval és folyamatban van a frissítés", semmi reakció arra, hogy konkrétan ezt a sebezhetőséget hoztam fel, csak "ha lesz valami frissítés, majd megkapod". A routeren, ha minden igaz tavaly februári firmware van, ami azt jelenti, hogy amióta ez a példány nálam van, még nem kapott frissítést.
[ Szerkesztve ]
Erkölcstelen csíkot húzni a másik krumplifőzelékébe csak azért, hogy legyen egy szünet.
-
sgery
őstag
válasz
Rickazoid
#15
üzenetére
Venni kell egy bármilyen wifi-s routert, a szolgáltatótól kapottatt modem-re kell állítani és kész. Nekem is így van, a szolgáltatóéból semmi wifi nem jön ki/megy be.
Ezek után teljesen mindegy mit csinál a szolgáltató, a Te routered lesz a védelmi vonal.FurTv-s Lapeno figurát keresek, aki tudja hol lehet venni szóljon!!!:)
-
" ... a kiberbűnözők még nem találtak rá a résre, nem használták ki. És ezt honnan tudják a szakértők ?
A hiba leírása alapján , nyomtalanul beleshet egy érintett rendszerbe egy tehetséges hacker.1151,AM4,1366,2011, - Lapok,procik,vinyók,tápok,vga-k -akciósan. - 70-2340239
-
-
Rickazoid
addikt
Ez inkább a Google-nek lenne jó alkalom, hogy kivegye a telefongyártók kezéből az Androidot és előírja a driverek kiadását. Ezután jöhetne be nálunk az EU, Amerikában az FCC, máshol meg a többi releváns szerv, hogy aki forkolja a szoftvert, de nem garantál egyenértékű támogatást, annak az eszközét nem hagyják jóvá.
[ Szerkesztve ]
Erkölcstelen csíkot húzni a másik krumplifőzelékébe csak azért, hogy legyen egy szünet.
-
Tigerclaw
nagyúr
A 2 év ebben az esetben nagyon kevés, mivel nulladik napi sebezhetőségről van szó, vagyis érintheti az összes ilyen hálózati eszközt a WPA2 bevezetése óta. Gyors keresés alapján 2006 márciustól már kötelező volt támogatni, ha kellett a WiFi tanúsítvány. Az már több mint 11 évet jelent. Most tényleg ki fog derülni, hogy melyik cégnél mit jelent a "support".
Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.
-
Waikiki
tag
Ismételten egy nagyszerű alkalom, hogy összeurópai szinten előírjuk a telefongyártóknak a forgalomba hozott telefonok legalább biztonsági frissítéssel való ellátását a vásárlástól számított mondjuk 2 évig. Aki ezt nem biztosítja, annak marad a szürkeimport.
Xiaomi, LeEco, ZUK, (Yi M1 Mirrorless, Redmi Pro, 360N4S, Redmi Note 4, Mi5S (plus), Le Pro 3!!!! stb.) SPEmall kuponok https://goo.gl/P3v6B0 Hardverapro csoport: https://goo.gl/EPnfc1
-
#20
Stanley-B.
őstag
Stanley-B.
őstag
a Synology már 2 napja kiadta a biztonsági frissítést a sebezhetőségre, NAS és router fronton is.
[ Szerkesztve ]
-
Mivel olyan helyen lakom, ahol sok a cég, így nem véletlen, hogy sikerült nem egyszer lefotóznom olyan kocsit, ahol két ipse ült a kocsiban laptopokkal, középen meg egy négy antennás router vigyorgott. Lopták a netet!
Nemrég váltottunk mi is, kaptunk saját szolgáltatói routert. (hülye IP TV!)
Vannak gondok, így nem csodálkoznék, ha nem lenne rendben a cucc. Eddig a másikhoz saját router volt, azt fél évente frissítettem.
Kérdezzem a szolgáltatót?[ Szerkesztve ]
Surface Book és egy Csúz a körtefán!. Pentax-szal fényképezve!
-
Rickazoid
addikt
És ilyenkor szép, ha az embernek az internetszolgáltató által biztosított routere van. Én kérdeztem a magentáékat, de nem tudta az ügyfélszolgálat miről beszélek, az emailre meg... igazából nem várok választ.
A legjobb pedig, ha a telefon/tablet támogatása már megszűnt. Jó öreg ZUK Z1, és nem jó értelemben véve jó öreg. Talán a LineageOS javítja majd, bár azt a ROM-ot nem szeretem, viszont sok elfelejtett eszközre nem készül "megbízható" 3rd party ROM.
[ Szerkesztve ]
Erkölcstelen csíkot húzni a másik krumplifőzelékébe csak azért, hogy legyen egy szünet.
-
azbest
félisten
Ha minden igaz, akkor a kliensek viselkedése okozza a problémát.
A routerek frissítése azért segíthet, mert kényszerítheti a klienst, hogy ne csináljon hülyeséget. Visszaellenőrizheti, hogy valóban sikerült-e normális titkosítást használni és hogy valóban új kulcsot használ-e, nem pedig ugyanazt, amit addig. Legalábbis amikor a router csak kiszolgálja a klienseket. Amikor a router csatlakozik fel valamire wifin, akkor ő is kliens egy másik eszköz számára és úgy persze lehet sebezhető ő is, amit persze javítani kell.
Olyan routereken, amire nem nagyon van már frissítés, de alternatív szoftverrel is használhatók, ott akár egy lede (openwrt) rendszerre való átállás is segíthet majd.
Klienseknél a telefonok a legproblémásabbak, mert azokra sokszor egyáltalán nincs frissítést, vagy csak nagyon ritkán és soká.
[ Szerkesztve ]
-
Tigerclaw
nagyúr
DLINK DIR-655 routerem van, ami már elég régi. Kétlem, hogy kiadnak hozzá új firmware-t.
Vajon a szolgáltatói routerekkel mi lesz, ahol a gyártó mellett még a szolgáltató is készít, vagy kér a gyártótól egyedi firmware-t? (szóval a reakcióidő vetekszik egy csigáéval)
Mondjuk év végére tervezek egy TPLINK C7 -re való váltást, hogy kikapcsolhassam a szolgáltatói router wifijét, mert most az adja az 5GHz-es hálózatot és a saját a 2.4-est
Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.
-
hemaka
nagyúr
Eleg nagy osszeget tennek ra, hogy a legtobb router sosem lesz frissitve, de meg a patch sem keszul el hozza soha.
Huawei B593-ra kesz csoda lenne, ha jonne barmi is, evek ota nem frissitettek.
[ Szerkesztve ]
crazy mudi dog ║ Fuji X100VI ║ MBP M4 Max ║ Syno DS3622xs+
-
ArGab
őstag
Ez mindenképpen csak részleges védelem lehet szerintem, de a jobbik eset annak tűnik ha a kliens eszközeid kapnak patchet és az AP marad sebezhető. Úgy gondolom ezt így sokkal nehezebb egy támadásra kihasználni mint fordítva. Telefonnal, laptoppal tipikusan mész mindenfelé és más hálózatokra is fellépsz, míg egy nem publikus AP-hez azért nem csatlakozgathat csak úgy bárki.
[ Szerkesztve ]
-
borg25
senior tag
TP-Link routerem van, az ő oldalukat néztem, nem sok eszközük érintett, azok is csak akkor, ha repeaterként működnek, vagy más hálózathoz csatlakoznak wifin keresztül.
Ha mégis érintett lenne a routered, akkor módszer az is, hogy openwrt-t raksz fel, ha támogatott. (Bár az openwrtben is vannak/lesznek kihasználásra váró bugok, de ez a gyártói firmwarere is igaz... -
Tigerclaw
nagyúr
Lehet hogy itt az idő a régi router cseréjének? Azt kétlem, hogy a minden régi routerre jön majd frissítések, még ha ez egyfajta mércéje lesz a cége supportjának és hozzáállásának. Az ideális az lenne, hogy minden érintett routerhez jöjjön javítás.
Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.
-
-
dajkopali
addikt
sokat írtak erről a napokban, de sztem a legegyszerűbben a G Data írta le a problémát:
"A hiba akkor jelentkezik, mikor egy eszköz próbál a jelszóval védett hálózatra csatlakozni. Miután a hálózati wifi jelszót ellenőrzi, azután az adott kapcsolódáshoz szükséges titkosítási kulcs megbeszélése történik az eszközök között – ezt kézfogásnak (handshake) nevezik az angol terminológiában. Ezeket a kézfogás üzeneteket elfoghatja a támadó, és egy olyan eszköznek küldheti tovább, mely újra telepíti a titkosító kulcsot. Az Android, Linux rendszerek felépítése miatt tartalom nélküli titkosító kulcsot telepít a készülékre, vagyis az adatok ezután titkosítás nélkül utaznak, így aki elfogja őket, el tudja azokat olvasni. Egyéb rendszeren nem tudjuk hogyan viselkedik a protokoll.""fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
Magnat
veterán
Sőt, elvileg elég egy https is, még vpn sem kell...
Én arra is kíváncsi lennék, h kliens és AP oldalon is szükséges az update vagy elég csak valamelyik? Gyanítom, h mind a kettőt szükséges és ha így van, akkor az annyiban gáz, h még egy javított eszközzel sem vagy biztonságban idegen hálózaton.
[ Szerkesztve ]
̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
-
t72killer
titán
"ha ez törhető, a piramis további szintjein hiábavaló a védekezés."
He? Attól, hogy a wifi maga nem biztonságos, mitől tudnák elolvasni a VPN-en lefolytatott kommunikációt? Manapság nem nagy kunszt egy ingyen-VPN plugint felrakni a chrome-ra, vagy pl egy Kaspersky v egyéb VPN appot a telóra. Ettől függetlenül nem bagatelizálnám el a dolgot, de igazából csodálkozom, hogy 13év után csak most lett publikus a törés (hogy ebből a 13évből mennyiben tudtak róla egyesek és használták ki megfigyelésre, az más kérdés).
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
azért csak szégyen rájuk nézve !
A hiba leírása alapján , nyomtalanul beleshet egy érintett rendszerbe egy tehetséges hacker.
Új hozzászólás Aktív témák
it A gond az, hogy nem gyártófüggőek a sebezhetőségek, hanem a gyakorlatilag szabványként működő protokollban találhatóak. Kapkod mindenki.
- Sennheiser Epos GSP 370 Gaming fejhallgató // Számla+Garancia //
- Hibátlan Apple MacBook Pro 14" 16/500 2021 M1 Pro Chip ! 3 Hó Jótállás
- ÚJ aktiválatalan Apple iPhone 16 Pro Max 256GB Desert Titánium ! 1ÉV nemzetközi APPLE GARANCiA
- AMD GAMER KONFIGURÁCIÓ/RYZEN 5 4500/16GB/3060Ti/1TB/ Rendelhető
- Gaming gép - Windows 11 - i5-9400f/GTX1050Ti 4Gb/16Gb DDR4/256Gb M.2 SSD/ASROCK Steel Legend Z390
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest