Антивирус Касперского бесплатно?

[GDV 10051]

9 минут назад, Andruxa сказал:

некоторые оставили и HTTP версию, которой можно воспользоваться, чуть изменив URL.

Верно. Я попробовал зайти на форум, подставив в url буковку "сы". Появилось большое предупреждение о том, что идея так себе (сафари)

[GDV 10051]

3 минуты назад, Andruxa сказал:

Я сдаюсь. Только что на ленте.ру прочитал, что весь мировой траффик вайфай будет перехвачен.

А потому что you should never underestimate the predictability of stupidity.

[ess 1233]

3 минуты назад, GDV сказал:

Верно. Я попробовал зайти на форум, подставив в url буковку "сы". Появилось большое предупреждение о том, что идея так себе (сафари)

Есть  https://letsencrypt.org/

Можно сделать https версию. Но лично я не совсем понимаю, зачем 

[GDV 10051]

Незачем абсолютно. Просто было любопытно. 

Кстати, у этого движка есть мегапродвинутый инструментарий для онлайн-магазина. За объявления, в принципе, можно платить картой, и вообще продавать товары, услуги и хостинг даже. Так уже предполагается "s", понятное дело.

[GooD 956]

4 часа назад, Andruxa сказал:

Что делать: Просто дождаться апдейта своей ОС. Фиксится это очень просто, думаю, сегодня все апдейты уже будут. И очень маловероятно, что кто-то именно сегодня соберет все оборудование и пойдет именно вас атаковать

Ага, WPA2 уже приблизительно 13 лет? Все это время была дыра? А сейчас все с разбегу побежали её закрывать обновлением ОС.

А на конференции ACM CCS, которая пройдёт 1 ноября в Далласе, они плюшками будут баловаться, а не обсуждать серьезность найденной проблемы. По данным ArsTechnica, первыми устранить баги смогут такие компании Aruba и Ubiquiti, которые предоставляют беспроводные точки доступа корпорациям и правительственным организациям. Остальные в очередь. 

[ess 1233]

Остальных айцами к брусчатке приколотили ?

15 минут назад, GooD сказал:

Ага, WPA2 уже около 13 лет? Все это время была дыра? А сейчас все с разбегу побежали её закрывать обновлением ОС.

Сколько лет было heartbleed багу ? И как быстро вышли фиксы ?

А вот то, что мега ондроеды от мегапроизводителей типа самвсуньг, хытыцы и проч не получат обновления - это факт

[GDV 10051]

Почему?

[GooD 956]

Обновления прошивок и драйверов для исправления уязвимости KRACK WPA2 в сетях Wi-Fi

Для защиты своих клиентов от атак KRACK через уязвимости WPA2, многие производители Wi-Fi оборудования начали выпускать обновления прошивок и драйверов. Рекомендуется как можно скорее обновить свои устройства после выхода обновления.

В протоколе WPA2 были обнаружены серьезные уязвимости, которые позволяют злоумышленникам, находящимся в зоне действия жертвы, использовать атаки Key Reinstallation Attacks (KRACK) для прослушивания беспроводных подключений и проведения инъекции данных в поток данных, чтобы установить вредоносную программу или модифицировать веб-страницу.

Для защиты своих клиентов, многие производители оборудования Wi-Fi начали выпускать обновления прошивок и драйверов для своих устройств. Рекомендуется как можно скорее обновить используемые устройства после выхода обновления. В первую очередь, это касается маршрутизаторов и сетевых карт Wi-Fi.

Тут создали список известной информации по KRACK, разбитый по различным производителям. Информация будет пополняться по мере поступления. Рекомендуется проверять данную страницу в ближайшие дни, чтобы ознакомиться с новыми данными. Данная страница включает информацию из официальных каналов разработчиков, информационной страницы CERT и других источников.

Компании, который предоставили информацию: https://www.comss.ru/page.php?id=4538

[Andruxa 945]

Дыра в Андроиде была с самого его рождения. Про остальные устройства я писал выше. 

На конференциях обычно осваивают бабло инвесторов и рекламируют «решения». Это я как спонсор и докладчик многих конференций могу рассказать  В Далласе правда не был, может там все иначе

[ess 1233]

17 минут назад, GDV сказал:

Почему?

Потому что это их правила - забивать на неактуальные устройства.

[Andruxa 945]

Да - если почитать внимательно оригинальный документ, станет ясно, что к точкам доступа эта уязвимость вообще неприменима. Вы часто используете оборудование как wifi клиент? Наверняка 99% даже и не знают, что такое возможно. А фиксы производителей оборудования идут именно для этого режима. И к дешевым роутерам точно отношения не имеют. 

[GooD 956]

7 минут назад, ess сказал:

Потому что это их правила - забивать на неактуальные устройства.

... а неактуальных устройств, ну очень много. 

[Kotig 313]

38 минут назад, Andruxa сказал:

Я сдаюсь. Только что на ленте.ру прочитал, что весь мировой траффик вайфай будет перехвачен ...

Перехватить то можно что угодно (если очень надо). В своё время (на больших машинах) садились даже на линию связи с монитором (коакс). Не так уж и сложно оказалось.Но весь трафик?!!! Нафига? А кто это всё потом анализировать будет? Граждане просто очень слабо представляют вайфай трафик даже не очень большой фирмы ... Я тут как то раз ждал одного человечка в центре Кладна. Ну и посмотрел сколько сетей вайфай видно. Впечатлило. А Кладно (прямо скажем) не пуп Вселенной. И КУДА это всё собирать? Кто это будет делать?

[GDV 10051]

9 минут назад, Andruxa сказал:

Вы часто используете оборудование как wifi клиент? Наверняка 99% даже и не знают, что такое возможно. 

Мне кажется, знают поболе. Я достаточно часто юзаю телефон как точку доступа.

[ess 1233]

15 минут назад, GooD сказал:

... а неактуальных устройств, ну очень много. 

 

15 минут назад, Kotig сказал:

Перехватить то можно что угодно (если очень надо). ... А кто это всё потом анализировать будет? ...И КУДА это всё собирать? Кто это будет делать?

Ты просто не курсе современных средств анализа.