Festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí Maker Faire Prague 2023 proběhne o víkendu 10. a 11. června na Výstavišti Praha.
Byla vydána verze 8.18 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.
Projekty Blink a Blinkenlights dospěly do verze 1.0. Jedná se o x86-64-linux emulátor a jeho TUI nadstavbu sloužící jako debugger. Blink je v porovnání s qemu-x86_64 menší a rychlejší.
Bylo potvrzeno, že Debian 12 s kódovým jménem Bookworm vyjde v tuto sobotu 10. června.
Byla vydána nová verze 2023.2 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení. Zdůraznit lze předpřipravené obrazy pro Hyper-V nebo to, že ve výchozím prostředí Xfce bylo PulseAudio nahrazeno multimediálním serverem PipeWire.
Tento týden byla vydána nová verze 1.52 webového prohlížeče Brave (Wikipedie, GitHub). Postavena je na Chromiu 114. Z novinek lze vypíchnout možnost povolit vertikální karty (vertical tabs). Také bylo představeno Brave Search API k vyhledávači Brave Search.
Matthias Clasen z Red Hatu oznámil v diskusním listu vývojářů Fedora Linuxu, že tým Red Hat Display Systems se zaměří na Wayland a podporu HDR na Linuxu a přestane spravovat RPM balíčky pro LibreOffice. V další major verzi RHELu už LibreOffice nebude. Pokud se nenajde správce balíčků pro Fedora Linux, zůstane pouze LibreOffice ve Flatpaku.
Na Steamu lze získat zdarma počítačovou hru Tell Me Why (ProtonDB). Na Epic Games Storu počítačovou hru Midnight Ghost Hunt (ProtonDB).
Společnost Meta představila (YouTube) brýle pro virtuální realitu Meta Quest 3. V prodeji budou na podzim a stát budou od 499,99 dolarů.
Byla vydána nová verze 2.41.0 distribuovaného systému správy verzí Git. Přispělo 95 vývojářů, z toho 29 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.
7.4.2012 17:12
polo23 | skóre: 27
| blog: polo23
Řešení dotazu:
7.4.2012 17:27
Jendа | skóre: 78
| blog: Jenda
| JO70FB
7.4.2012 18:28
Jendа | skóre: 78
| blog: Jenda
| JO70FB
a není triviální zjistit, jaká MAC je na AP povolenaA pak objevili airodump.
tak věřte, že útočník uspěje i proti WPA2Když má neuhodnutelné heslo, tak AFAIK ne.
S tím WPA2 sem trochu přestřelil - používá AES256 a to je považováno za bezpečné - ale pozor, to platí pouze pokud je dobré heslo/klíč! Což je v běžné praxi dost problém.
7.4.2012 19:03
Jendа | skóre: 78
| blog: Jenda
| JO70FB
8.4.2012 14:22
pavlix | skóre: 54
| blog: pavlix
Ale kolik lidí airodump zná?To už znaj i děcka, nehledě na to, že na zjištění macovky často stačí vidět spodní stranu notebooku, který je povolený. A to už zase zvládne i ta uklízečka.
...neposuzovat optikou hackeraNeposuzovat optikou totální lamy. I lama dokáže postupovat podle návodu.
S tím WPA2 sem trochu přestřelil - používá AES256 a to je považováno za bezpečné - ale pozor, to platí pouze pokud je dobré heslo/klíč! Což je v běžné praxi dost problém.Ok, omluveno.
10.4.2012 19:02
rADOn | skóre: 44
| blog: bloK
| Praha
A pak objevili airodump.To ovšem znamená že útočník musí vidět nějaký provoz. Na domácích wifinách kde je provoz pár minut denně když si někdo čte noviny a poštu to může docela dobře odfiltrovat kolemjedoucí wardrivujici lamky. Zabezpečení bych tomu neříkal
ale neuškodí to. Pro mě jediný důvod proti je lenost zadávat každé zařízení do AP
OTOH pokud bych provozoval nějakou zatíženou a hodně paranoidní síť a chtěl sledovat a evidovat pokusy o průnik, nasadil bych MAC filtr jako první bariéru. Ne jako zabezpečení, ale jako způsob jak odfiltrovat lidi co se uklepli v SSID od skutečných útoků. Skalní paranoik by nasadil "honeypot" zařízení s nějakým syntetickým provozem a jakmile by zjistil paket "navíc" z takové MAC, může rovnou volat do akce tlusté zátylky.
10.4.2012 19:58
stativ | skóre: 54
| blog: SlaNé roury
při pokusech dostat se dovnitř.
10.4.2012 22:44
pavlix | skóre: 54
| blog: pavlix
Proč ale nemít stovku plotů a nakonec onu betonovou stěnu? Pak se k té stěně dostane míň útočníků a ti mi na ní méně oprýskají omítkuJá měl za to, že tématem není MAC filter jako doplňková metoda ale jako základní metoda.
11.4.2012 15:04
stativ | skóre: 54
| blog: SlaNé roury
11.4.2012 18:12
pavlix | skóre: 54
| blog: pavlix
Tak jsi se spletl, je to spíš naopak.Já radši počkám na vyjádření tazatele.
Resp. otázka zněla, co si o MAC filteringu myslí ostatní, s tím, že podle tazatele má smysl jako dodatečná metoda.V dotazu nic takového není.
11.4.2012 18:19
stativ | skóre: 54
| blog: SlaNé roury
V dotazu nic takového není.Pořiď si silnější brýle:
Podle mě MAC filtering není zbytečný a útočníkovi alespon trochu znepříjemní útok. Co si o MAC filteringu myslíte vy?
11.4.2012 18:25
pavlix | skóre: 54
| blog: pavlix
11.4.2012 18:37
stativ | skóre: 54
| blog: SlaNé roury
13.4.2012 18:23
polo23 | skóre: 27
| blog: polo23
13.4.2012 22:45
pavlix | skóre: 54
| blog: pavlix
Proč ale nemít stovku plotů a nakonec onu betonovou stěnu?Proč vynakládat energii a materiál na výstavbu té stovky plotů?
11.4.2012 15:07
stativ | skóre: 54
| blog: SlaNé roury
11.4.2012 17:41
stativ | skóre: 54
| blog: SlaNé roury
11.4.2012 18:14
pavlix | skóre: 54
| blog: pavlix
Navíc to není o nic zdlouhavější než opsání hesla při přihlašování.Vytáhnout z člověka informaci o MAC adrese je často podstatě zdlouhavější než mu sdělit informaci o hesle :).
11.4.2012 18:20
stativ | skóre: 54
| blog: SlaNé roury
11.4.2012 18:26
pavlix | skóre: 54
| blog: pavlix
7.4.2012 19:06
polo23 | skóre: 27
| blog: polo23
8.4.2012 14:18
pavlix | skóre: 54
| blog: pavlix
MAC filtering má určitě smysl - už jen proto, že je to velmi jednoduchá metoda ochrany a není triviální zjistit, jaká MAC je na AP povolena.Je to zjistitelné v řádu vteřin (třeba i tcpdumpem).
A pokud budete četlit nějakému soustředěnému útoku - tak věřte, že útočník uspěje i proti WPA2...Útok na MAC filtering se provádí standardními nástroji systému jako je tcpdump a příkaz pro změnu MAC adresy a jeho časová náročnost se počítá na vteřiny od započetí do nasbírání dostatku informaci pro připojení. Navíc má 100% úspěšnost u aktivních sítí, které používají pouze MAC filter. Útok na WPA2 je se základními nástroji nemožný. A s pokročilými nástroji je závislý na více faktorech a pokud vím má v tuto chvíli řádově vyšší časovou náročnost a ke 100% úspěšnosti má ještě dál. Úspěšnost je dokonce natolik malá, že je často lepší se jít na heslo zeptat. Nehledě na to, že WPA2 PSK a MAC filtering zdaleka nejsou jediné možnosti.
8.4.2012 14:20
pavlix | skóre: 54
| blog: pavlix
8.4.2012 14:11
pavlix | skóre: 54
| blog: pavlix
Co se však stane když mají dvě stanice v síti stejnou MAC adresu? V jedné dipl. práci jsem se dočetl, že AP bude komunikovat se zařízením jež má silnější signál, což je většinou legitimní stanice - útočník se tak k AP nepřipojí.Což by mohlo odradit hodně krátkodobé útoky, tedy typicky neškodné pokusy získat připojení k netu za účelem podívat se na IDOS. Jenže „dočetl jsem se v jedné diplomové práci“ neznamená ani že je to pravda, ani že jsi to správně pochopil. Já osobně bych řekl, že takhle obecně napsáno je to pitomost, ale je to jen laický odhad.
8.4.2012 18:11
polo23 | skóre: 27
| blog: polo23
8.4.2012 18:29
pavlix | skóre: 54
| blog: pavlix
9.4.2012 10:51
polo23 | skóre: 27
| blog: polo23
10.4.2012 20:07
polo23 | skóre: 27
| blog: polo23
10.4.2012 12:28
pavlix | skóre: 54
| blog: pavlix
AK to AP mas doma, tak to zamkni na MAC adresu.Otázka nezněla „jsem lama, co mám dělat?“ Otázka byla na odbornou diskuzi ohledně toho, jestli filtrování podle MAC k něčemu je.
Ak to poskytujes ako provider, tak tam zacni pouzivat hotspot!Jo, hotspot se hodí, přes něj se člověk s trochou šikovnosti dostane na net vždycky.
Das kazdemu meno/heslo, popripade nastavis iba jednu IP sucasne + este to zamknes na MAC adresu. A ak si paranoidny tak este na wifi PSA2 sifrovanie.Trága.
10.4.2012 16:54
Jendа | skóre: 78
| blog: Jenda
| JO70FB
NSA CIA child porn nuclear bomb anthrax HMTD dirty bomb Obama Bin Laden plutonium warez anonymous homemade explosivesDastych.
Spolužákům to jede (Eduroram).Eduroam je WPA2 "Enterprise", měl jsem problémy s WPA2-PSK.
Dříve byl problém, který vyřešil update. A odsuzovat WPA2 kvůli WinXP bez daného updatu je trošku mimo :)
10.4.2012 17:37
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz