Poněvadž Redis už není svobodný, konsorcium Linux Foundation a Amazon Web Services (AWS), Google Cloud, Oracle, Ericsson a Snap Inc. společně představili svobodný fork Redisu s názvem Valkey.
Sam Bankman-Fried, zakladatel zkrachovalé kryptoměnové burzy FTX, byl dnes odsouzen k 25 letům vězení [Yahoo Finance].
Proxmox oznámil, že usnadňuje migraci z VMware ESXi do Proxmoxu.
Byla vydána nová verze 2.53.18.2 svobodného multiplatformního balíku internetových aplikací SeaMonkey (Wikipedie). Přehled novinek v poznámkách k vydání.
Na blogu programovacího jazyka Swift byl publikován příspěvek Psaní aplikací pro GNOME v programovacím jazyce Swift. Používá se Adwaita pro Swift.
egui je GUI knihovna pro programovací jazyk Rust běžící na webu i nativně. Vydána byla verze 0.27.0.
Byla vydána nová verze 6.1 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.13. Thunderbird na verzi 115.9.0.
Linka STOPonline.cz v roce 2023 přijala 3700 hlášení závadného obsahu na internetu, 22 bylo předáno PČR, 23 bylo předáno ISP a 944 závadových domén zobrazujících dětskou nahotu či pornografii bylo nahráno do mezinárodního systému ICCAM, který je spravován asociací INHOPE.
Byla publikována podrobná analýza v upstreamu již opravené bezpečnostní chyby CVE-2024-1086 v Linuxu v nf_tables.
Byla vydána nová verze 4.1 svobodného 3D softwaru Blender. Přehled novinek i s náhledy a videi v obsáhlých poznámkách k vydání.
Řešení dotazu:
a není triviální zjistit, jaká MAC je na AP povolenaA pak objevili airodump.
tak věřte, že útočník uspěje i proti WPA2Když má neuhodnutelné heslo, tak AFAIK ne.
Ale kolik lidí airodump zná?To už znaj i děcka, nehledě na to, že na zjištění macovky často stačí vidět spodní stranu notebooku, který je povolený. A to už zase zvládne i ta uklízečka.
...neposuzovat optikou hackeraNeposuzovat optikou totální lamy. I lama dokáže postupovat podle návodu.
S tím WPA2 sem trochu přestřelil - používá AES256 a to je považováno za bezpečné - ale pozor, to platí pouze pokud je dobré heslo/klíč! Což je v běžné praxi dost problém.Ok, omluveno.
A pak objevili airodump.To ovšem znamená že útočník musí vidět nějaký provoz. Na domácích wifinách kde je provoz pár minut denně když si někdo čte noviny a poštu to může docela dobře odfiltrovat kolemjedoucí wardrivujici lamky. Zabezpečení bych tomu neříkal ale neuškodí to. Pro mě jediný důvod proti je lenost zadávat každé zařízení do AP OTOH pokud bych provozoval nějakou zatíženou a hodně paranoidní síť a chtěl sledovat a evidovat pokusy o průnik, nasadil bych MAC filtr jako první bariéru. Ne jako zabezpečení, ale jako způsob jak odfiltrovat lidi co se uklepli v SSID od skutečných útoků. Skalní paranoik by nasadil "honeypot" zařízení s nějakým syntetickým provozem a jakmile by zjistil paket "navíc" z takové MAC, může rovnou volat do akce tlusté zátylky.
Proč ale nemít stovku plotů a nakonec onu betonovou stěnu? Pak se k té stěně dostane míň útočníků a ti mi na ní méně oprýskají omítku při pokusech dostat se dovnitř.Já měl za to, že tématem není MAC filter jako doplňková metoda ale jako základní metoda.
Tak jsi se spletl, je to spíš naopak.Já radši počkám na vyjádření tazatele.
Resp. otázka zněla, co si o MAC filteringu myslí ostatní, s tím, že podle tazatele má smysl jako dodatečná metoda.V dotazu nic takového není.
V dotazu nic takového není.Pořiď si silnější brýle:
Podle mě MAC filtering není zbytečný a útočníkovi alespon trochu znepříjemní útok. Co si o MAC filteringu myslíte vy?
Proč ale nemít stovku plotů a nakonec onu betonovou stěnu?Proč vynakládat energii a materiál na výstavbu té stovky plotů?
Navíc to není o nic zdlouhavější než opsání hesla při přihlašování.Vytáhnout z člověka informaci o MAC adrese je často podstatě zdlouhavější než mu sdělit informaci o hesle :).
MAC filtering má určitě smysl - už jen proto, že je to velmi jednoduchá metoda ochrany a není triviální zjistit, jaká MAC je na AP povolena.Je to zjistitelné v řádu vteřin (třeba i tcpdumpem).
A pokud budete četlit nějakému soustředěnému útoku - tak věřte, že útočník uspěje i proti WPA2...Útok na MAC filtering se provádí standardními nástroji systému jako je tcpdump a příkaz pro změnu MAC adresy a jeho časová náročnost se počítá na vteřiny od započetí do nasbírání dostatku informaci pro připojení. Navíc má 100% úspěšnost u aktivních sítí, které používají pouze MAC filter. Útok na WPA2 je se základními nástroji nemožný. A s pokročilými nástroji je závislý na více faktorech a pokud vím má v tuto chvíli řádově vyšší časovou náročnost a ke 100% úspěšnosti má ještě dál. Úspěšnost je dokonce natolik malá, že je často lepší se jít na heslo zeptat. Nehledě na to, že WPA2 PSK a MAC filtering zdaleka nejsou jediné možnosti.
Co se však stane když mají dvě stanice v síti stejnou MAC adresu? V jedné dipl. práci jsem se dočetl, že AP bude komunikovat se zařízením jež má silnější signál, což je většinou legitimní stanice - útočník se tak k AP nepřipojí.Což by mohlo odradit hodně krátkodobé útoky, tedy typicky neškodné pokusy získat připojení k netu za účelem podívat se na IDOS. Jenže „dočetl jsem se v jedné diplomové práci“ neznamená ani že je to pravda, ani že jsi to správně pochopil. Já osobně bych řekl, že takhle obecně napsáno je to pitomost, ale je to jen laický odhad.
AK to AP mas doma, tak to zamkni na MAC adresu.Otázka nezněla „jsem lama, co mám dělat?“ Otázka byla na odbornou diskuzi ohledně toho, jestli filtrování podle MAC k něčemu je.
Ak to poskytujes ako provider, tak tam zacni pouzivat hotspot!Jo, hotspot se hodí, přes něj se člověk s trochou šikovnosti dostane na net vždycky.
Das kazdemu meno/heslo, popripade nastavis iba jednu IP sucasne + este to zamknes na MAC adresu. A ak si paranoidny tak este na wifi PSA2 sifrovanie.Trága.
NSA CIA child porn nuclear bomb anthrax HMTD dirty bomb Obama Bin Laden plutonium warez anonymous homemade explosivesDastych.
Spolužákům to jede (Eduroram).Eduroam je WPA2 "Enterprise", měl jsem problémy s WPA2-PSK.
Dříve byl problém, který vyřešil update. A odsuzovat WPA2 kvůli WinXP bez daného updatu je trošku mimo :)
Tiskni Sdílej: