| |
| |
| 3.4, A.Stahl (ok), 10:52, 04/08/2019 [^] [^^] [^^^] [ответить]
| +/– |
 Харлаус ехидно улыбается: он надёжно спрятал все свои запасы масла.
| | |
|
|
| 1.3, Аноним (3), 10:35, 04/08/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +9 +/– | |
> Для проведения атаки необходимо наличие доступа к системе пользователя, подключающегося к беспроводной сети.
А не проще ли тогда пароль в сетевых настройках посмотреть?
| | |
| 1.13, Анимайзер (?), 14:36, 04/08/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
> выявили новый метод атаки на беспроводные сети, использующие технологию защиты WPA3, позволяющий получить сведения о характеристиках пароля, которые можно использовать для проведения его подбора в offline-режиме.
> Напомним, что в апреле теми же авторами были выявлены шесть уязвимостей в WPA3
> Методы по повышению безопасности протоколов, позволяющие блокировать выявленные проблемы, уже внесены в черновые варианты будущих стандартов Wi-Fi (WPA 3.1) и EAP-pwd. К сожалению, без нарушения обратной совместимости в текущих версиях протоколов устранить утечки по сторонним каналам не получится.
WPA3 задумывался как безопасная альтернатива дырявому WPA2! Агитировали на каждом углу, что нужно срочно всем переходить на WPA3 для всеобщей безопасности. А тут уязвимость находят одну за другой. Не знаю, хорошо или плохо то, что уязвимости находят в безопасном WPA3? И какой выход из сложившейся ситуации, плюнуть на всё и сидеть дальше на WPA2, отключить совсем WI-FI и проложить везде эзернет, оптику?
| | |
| |
| 2.15, Аноним (15), 16:53, 04/08/2019 [^] [^^] [^^^] [ответить]
| –5 +/– |
К большому сожалению гадское по android не принимает ethernet по проводу и это прям грусть.
| | |
| |
| 3.16, timur.davletshin (ok), 17:00, 04/08/2019 [^] [^^] [^^^] [ответить]
| +5 +/– |
 И телефон и планшет через USB-Ethernet адаптер работают прекрасно. Зачем оно нужно... это уже другой вопрос.
| | |
| |
| 4.42, InuYasha (?), 12:22, 05/08/2019 [^] [^^] [^^^] [ответить]
| –4 +/– |
Прекрасно, да? Вот прям у всех и везде? А если аппаратно нет поддержки OTG? А если андроид 4?
| | |
|
|
| 2.17, Аноним (17), 18:10, 04/08/2019 [^] [^^] [^^^] [ответить]
| +13 +/– | |
>И какой выход из сложившейся ситуации, плюнуть на всё и сидеть дальше на WPA2, отключить совсем WI-FI и проложить везде эзернет, оптику?
Воспринимать любой WiFi как открытую публичную недоверенную сеть.
Исключить или максимально ограничить использование нешифрованных коммуникационных протоколов.
| | |
| |
| 3.24, Онаним (?), 21:35, 04/08/2019 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> Воспринимать любой WiFi как открытую публичную недоверенную сеть.
Вот. Лучший ответ.
| | |
| 3.34, someone (??), 07:51, 05/08/2019 [^] [^^] [^^^] [ответить]
| +/– |
В смысле использовать VPN до роутера? С телефонами/ноутбуками/планшетами ОК, а что делать с устройствами типа принтеров? Или там нечего защищать?
| | |
| |
| 4.35, ыы (?), 09:15, 05/08/2019 [^] [^^] [^^^] [ответить]
| +2 +/– |
очевидно то же самое. обновлять прошивку, требовать от производителя нужный функционал...не покупать барахло :)
| | |
| |
| 5.36, ыы (?), 09:16, 05/08/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
подключать принтер через принт-сервер (такая маленькая коробочка за 200-300 рублей) который умеет нужный vpn
| | |
| 5.61, Useename (?), 19:25, 05/08/2019 [^] [^^] [^^^] [ответить]
| +/– |
Интересно что за "небарахло" и как его найти среди недорогих домашних МФУ. Чтобы производитель через 5 и более лет обновлял прошивку/реализовал там VPN и оно ещё выполняло свои прямые обязанности (печатало)?
| | |
|
|
|
| 2.22, Аноним (22), 20:51, 04/08/2019 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> дырявому WPA2
Не такой уж он дырявый. Другое дело, что почти все "общественные" сети без шифрования, вот это да. И WPA3 это решал.
| | |
| 2.25, rtot9ir (?), 22:17, 04/08/2019 [^] [^^] [^^^] [ответить]
| +/– |
Вместо того чтобы сделать просто и надежно, напихали каких то фигней для интернета вещей...
На впа2 все останутся еще на долго.
| | |
| |
| 3.38, ыы (?), 09:21, 05/08/2019 [^] [^^] [^^^] [ответить]
| +/– | |
лучше смотреть вооруженным глазом и сразу внедрять WPA 5
| | |
| |
| |
| 5.51, Мимоходом (?), 14:33, 05/08/2019 [^] [^^] [^^^] [ответить]
| –1 +/– |
Да не важно какой версии...
Главное вовремя торговую марку запатентовать и держать адвокатов наготове.
А будет оно работать или нет, разве кому интересно?
| | |
|
|
|
|
| 1.18, Аноним (-), 18:47, 04/08/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
>в рекомендации по обеспечению безопасных реализаций WPA3, в которых было предписано использовать защищённые эллиптические кривые Brainpool, вместо
И кто же такие вредные предписания давал?
| | |
| |
| 2.19, Anonplus (?), 19:05, 04/08/2019 [^] [^^] [^^^] [ответить]
| +/– | |
Чем вредны эллиптические кривые и Brainpool в частности?
Ксли вы намекаете на Dual_EC_DRBG, то это логическая ошибка вида "если одмн элемент множества плох, то каждый элемент множества плох"
| | |
| |
| 3.20, пох. (?), 20:17, 04/08/2019 [^] [^^] [^^^] [ответить]
| +4 +/– | |
> Чем вредны эллиптические кривые и Brainpool в частности?
тем что кривая с э...особенностями, известными ограниченному кругу лиц - сводит все шифрование к #ю.
Причем прецедентов такого рода было уже несколько, начиная с NIST. Собственно, на мой взгляд это достаточное условие чтобы забраковать всю технологию на корню и дальше не копаться.
> Ксли вы намекаете на Dual_EC_DRBG, то это логическая ошибка вида "если одмн
> элемент множества плох, то каждый элемент множества плох"
нет. Если технология позволяет подобные фокусы, которые не поддаются хотя бы относительно простой математической проверке - она, определенно, никуда не годится. Потому что все упирается в честность автора или авторов.
Но это цветочки - ягодки в том, что и безопасную EC можно реализовать небезопасным образом - причем сделать это, как ни странно, гораздо легче, чем правильно. С brainpool пока именно последнее, и, да, это _тоже_ принципиальный неизлечимый дефект технологии.
https://safecurves.cr.yp.to/ - изучайте (нет, это не повод хвататься за кривую самого djb. Потому что ее тоже никто не может проверить.)
| | |
| |
| 4.26, Hewlett Packard (?), 23:53, 04/08/2019 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> особенностями, известными ограниченному кругу лиц
Ну и особенности S-боксов DES тоже были известны ограниченному кругу лиц. Лет эдак много. Не в конкретной же загогулине дело. А всё если браковать - поломается кровать, останетесь с таблицей умножения чисел от 1 до 10.
| | |
| 4.59, Ivan_83 (ok), 16:54, 05/08/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Сразу видно что ты не в теме.
Браинпул был создан немецким универом по заданию ихнего правительства, основной целью была полная прозрачность процедуры генерации, чтобы было понятно что они специально туда ничего не подбирали.
| | |
| |
| 5.62, пох. (?), 21:17, 05/08/2019 [^] [^^] [^^^] [ответить]
| +/– | |
ты же понимаешь, что тут опять есть место где джентльменам верят на слово, и это _помимо_ варианта что все сделали правильно и колода была не крапленая, просто кто-то зоркий вовремя (раньше тебя) заметит, что у туза треф замят немножко уголок.
Ну и речь, собственно, о том, что даже если протокол идеальный - все равно альянсовцы не справились реализовать аккуратно.
P.S. а djb мы за это и не любим - за fud которым он кормится всю сознательную жизнь.
Понятно, что иначе ему не дадут любимых грантов и ему не на что будет кормить еще и Таню, и это было приемлемо во времена, когда он нас учил писать безопасный софт. Который как-то был проверяем и понимаем, а когда обнаруживались проблемы - каждый раз ты сам типа виноват, что не следовал линии партии (пусть и вовсе непригодной ни для чего практического).
А с шифропротоколами это невозможно, и верить такому джентльмену на слово что-то и не очень хочется.
Но для первого ответа на заданный аноном вопрос "что вообще не так со всей эллиптикой" - вполне подходит.
| | |
|
| 4.60, Ivan_83 (ok), 16:56, 05/08/2019 [^] [^^] [^^^] [ответить]
| +/– |
DJB очень много тролит таймингатаками элиптику, но очень скромно молчит что его 25519 - это 128 бит кривая (как минимум по секурности), из которой он ещё два бита отгрыз для каких то своих нужд.
| | |
|
| 3.58, Ivan_83 (ok), 16:52, 05/08/2019 [^] [^^] [^^^] [ответить]
| +2 +/– |
Ничем.
Это старый троллинг ассиметричной крипты на элиптике через тайминг атаки.
Суть такова что используются длинные числа, вплоть до 1к+ бит, поэто нужная своя либа с матекой, ибо из коробки си такое не умеет.
Либа с матекой имеет оптимизации вида: нафига я буду умножать на 1 когда ответ и так очевиден. И таких оптимизаций там 100500 обычно, ибо без них можно легко потерять заметно производительности, особенно в некоторых задачах.
https://github.com/rozhuk-im/liblcb/blob/master/include/math/big_num.h
Над либой с матекой либа с элиптикой.
https://github.com/rozhuk-im/liblcb/blob/master/include/math/elliptic_curve.h
В либе с элиптикой тоже есть всякие оптимизации.
https://github.com/rozhuk-im/liblcb/blob/master/include/crypto/dsa/ecdsa.h
Braipool - это набор параметров от немцев, фишка в том что они описали подробно откуда и как они это всё нагенерили.
А вот NIST не для всех secp (насколько я помню) может таким похвастатся, ровно как и наши госты.
В этом плане мне кажется подозриетльным наезд на браинпул параметры.
| | |
|
|
| 1.21, Корец (?), 20:42, 04/08/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
По всей видимости, провода так и останутся самым надёжным соединением. Печально.
| | |
| |
| 2.23, пох. (?), 21:32, 04/08/2019 [^] [^^] [^^^] [ответить]
| +3 +/– | |
witetaping существует больше лет, чем этот ваш интернет, но вы продолжайте, продолжайте молиться на свои провода.
Проблема wifi - в том что он находится под контролем "ассоциации" п-сов в самом плохом смысле - тех что денег не вернут.
Иначе бы он был надежнее проводов с первой же попытки - но нет, они очень боятся что нормальный механизм ассоциации и нормальное шифрование нанесут непоправимый ущерб их бизнесам по производству китайского г-неца.
Поэтому его не будет никогда, а будут накручивать один поверх другого "обратносовместимые" недоделки.
| | |
| |
| 3.27, Hewlett Packard (?), 23:59, 04/08/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
Консипирология это увлекательно, конечно. Возьмите вообще любой протокол, хоть SMTP. Никакие ассоциации его не трогали, и ни копейки на нём не заработали. Лучше он от этого не стал, ни в теории, ни в единственной существовавшей долгие годы реализации.
| | |
| |
| 4.31, Аноним 80_уровня (ok), 05:08, 05/08/2019 [^] [^^] [^^^] [ответить]
| +/– |
 И сколько-сколько из более-менее живых протоколов прикладного уровня, говорите, с ним могут сравниться по долгоживучести? DNS? Ещё что-нибудь?
| | |
| |
| 5.32, Hewlett Packard (?), 06:10, 05/08/2019 [^] [^^] [^^^] [ответить]
| +/– |
Вы, вероятно, предполагаете в своём вопросе какую-либо корреляцию долгоживучести с чем-либо, а может быть даже и каузацию?
| | |
|
| 4.39, пох. (?), 10:21, 05/08/2019 [^] [^^] [^^^] [ответить]
| +2 +/– | |
да, и что не так с smtp? Просто, эффективно, и вполне надежно. В нем нет, к примеру, идиотского SNI, в нем есть выбор, нужна ли мне ненужная дополнительная фича или нет, при этом пользоваться ими ничто не мешает.
Ну да, этот софт предназначен все же для админов, а не для альтернативно-одаренных, и, к счастью, альтернативно-одаренные пока и не добрались до исходников этих проектов (хотя насчет exim уже не факт) - немодно, немолодежно.
Двестиписят пищалкопердельных "мессенджеров" с каждый раз из пальца высосанным протоколом и непременно мегасупернадежным шифрованием но без офлайновой доставки - это они могут, да.
| | |
| |
| 5.52, Hewlett Packard (?), 15:15, 05/08/2019 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> к счастью, альтернативно-одаренные пока и не добрались до исходников этих проектов
У меня совсем простой вопрос. Вы исходники Sendmail читали когда-нибудь?
| | |
| |
| 6.56, пох. (?), 16:13, 05/08/2019 [^] [^^] [^^^] [ответить]
| +/– |
я их еще и правил, вы не поверите.
Когда-то не казалось зазорным, если имеющихся средств недостаточно, добавить что-то свое в collect.c, без всякого маразма с libmilter и прочими порождениями сна разума.
Про мелочи типа MAXBADCOMMANDS, которые, конечно, можно переопределять через сборочные cf, но таки проще и удобнее раз и навсегда изменить умолчания - уж и не говорю.
И да, это не требовало сверхусилий, хотя документацию - "не manpage, а документацию!"(c) таки да, желательно было к этому моменту хотя бы с пятого на десятое прочитать.
| | |
|
|
| |
| 5.57, IRASoldier_registered (ok), 16:43, 05/08/2019 [^] [^^] [^^^] [ответить]
| +/– |
 "Возможно, эта статья содержит оригинальное исследование"
Обсуждение:Планируемое устаревание ->
"довольно примитивная теория заговора"
"набор умозрительных шаблонов теории "заговора корпораций""
"Запланированное устаревание исходит не из фактов, а из мотиваций производителя, которые приписываются ему произвольно, так приписать можно все что угодно"
"вижу пропаганду коммунизма на страницах вики, что очень печально и с этой маргинальщиной надо бороться"
...
| | |
|
|
|
| 2.29, Аноним (-), 01:04, 05/08/2019 [^] [^^] [^^^] [ответить]
| +/– |
Ничего печального. По-другому безопасность никак не гарантировать.
| | |
| 2.30, Аноним (30), 01:31, 05/08/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
К проводам просто особо не присматривались, т.к. они не модные. А так - какая-нибудь клемма, улавливающая электро-магнитное излучение - вот тебе и атака по сторонним каналам.
| | |
| |
| 3.33, немезидеЦ (?), 06:46, 05/08/2019 [^] [^^] [^^^] [ответить]
| +/– | |
> клемма, улавливающая электро-магнитное излучение
Так достаточно её нагреть и всё постороннее сгорит.
| | |
| |
| 4.37, ыы (?), 09:20, 05/08/2019 [^] [^^] [^^^] [ответить]
| +/– |
кого нагреть? кабельную систему? в надежде что сгорят жучки? так все остальное тоже сгорит. весь квартал возможно а дом уж точно..
| | |
| 4.40, Анонимус2 (?), 11:12, 05/08/2019 [^] [^^] [^^^] [ответить]
| +/– |
Вы не в курсе, что даже без постороннего, просто меряя напряжение в щитке за пределами вашей квартиры вполне извлекают информацию о том что в данный момент вычисляет ЦПУ? Об этом даже на опеннете новости были.
| | |
| |
| 5.44, Аноним (44), 12:52, 05/08/2019 [^] [^^] [^^^] [ответить]
| +/– |
https://www.opennet.me/opennews/art.shtml?num=48432 ?
если об этой новости - то требуется наличие вредоносного ПО на стороне жертвы, и тут все-таки не "просто меряя напряжение в щитке за пределами вашей квартиры вполне извлекают информацию о том что в данный момент вычисляет ЦПУ", а по нагрузке на сеть сопоставляют нагрузку на CPU (что не позволяет узнать какие именно вычисления производит процессор).
| | |
|
|
|
| 2.48, Петя по имени Вася (?), 13:37, 05/08/2019 [^] [^^] [^^^] [ответить]
| +/– | |
> По всей видимости, провода так и останутся самым надёжным соединением. Печально.
Самое надежное соединение - на 127.0.0.1
Все остальное, от лукавого ;-)
| | |
|
| 1.45, InuYasha (?), 12:54, 05/08/2019 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
К сожалению, в РФии и других странах wi-fi вообще по паспорту.
Так что, без ВПН как без штанов.
| | |
| |
| 2.49, Andrey Mitrofanov_N0 (??), 13:43, 05/08/2019 [^] [^^] [^^^] [ответить]
| +3 +/– |
> К сожалению, в РФии и других странах wi-fi вообще по паспорту.
> Так что, без ВПН как без штанов.
Им анб, гугль, интел и камарилья сделали дырявый-открытый wifi.
Казалось бы, бери и пользуйся?
Нет они всё своё талдычат "нам тыщ майора сказала по паспорту"...
[///]
| | |
| |
| 3.50, пох. (?), 14:02, 05/08/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
теперь еще и за использование дырки - ответишь ты, поскольку именно твой паспорт остался на память товарищмайору, а не того чувака, который дебе подсунул disassociate и перехватил твой линк.
Удобно, чо.
| | |
| |
| 4.55, Аноним (54), 15:26, 05/08/2019 [^] [^^] [^^^] [ответить]
| +/– |
Послушайте многоуважаемый пох, как Вы думаете, почему не рекомендуют закрывать форточку когда загоняют собаку в угол?
| | |
|
|
|
|
