spjallid.is

Vildi bara starta umræðu um þetta hér þar sem mér sýndist enginn hafa gert það nú þegar.

Póst og fjarskiptastofnun sendi víst í dag út aðvörun vegna wifi/wpa2

Al­menn­um not­end­um þráðlauss búnaðar s.s. tölva og farsíma er nú ráðlagt að forðast notk­un þráðlauss nets tíma­bundið vegna al­var­legs veik­leika sem hef­ur upp­götv­ast í WiFi ör­ygg­is­staðlin­um, WPA2, sem á að tryggja öfl­uga dul­kóðun í þráðlaus­um net­kerf­um. Þetta kem­ur fram í frétt Póst- og fjar­skipta­stofn­un­ar.

Al­geng­asti auðkenn­ing­ar- og dul­kóðunar staðall­inn fyr­ir þráðlaus­ar netteng­ing­ar (WiFi) í dag er WPA2. Í dag var gef­in út skýrsla um nokkra veik­leika í sam­skipta­regl­um WPA2 sem ger­ir hann veik­an fyr­ir árás­um á þau tæki sem nota netteng­ing­arn­ar. Veik­leik­inn er nefnd­ur „Krack“ eða „Key Reinstallati­on Attacks“.

http://www.mbl.is/frettir/taekni/2017/1 ... auss_nets/


Umræddur galli KRACK:

Krack“ eða „Key Reinstallati­on Attacks“ er ný teg­und galla í þráðlaus­um netteng­ing­um sem rann­sak­end­ur við há­skóla í Belg­íu greindu ný­lega frá.

Um er að ræða galla sem ger­ir það að verk­um að hægt er að lesa dul­kóðuð sam­skipti á þráðlausu neti.

Gall­ann er aðallega að finna í staðfest­ing­ar­búnaði sem inni­held­ur talnarunu sem notaður er til að tryggja ör­yggi þráðlausra teng­inga. Snjall­tæki sem nota Android 6.0 stýri­kerfi eru sér­stak­lega viðkvæm fyr­ir gall­an­um.

http://www.mbl.is/frettir/taekni/2017/1 ... tengingum/

KRACK Attacks: Bypassing WPA2 against Android and Linux

Ég var að uppfæra Ubuntu fartölvuna mína

https://usn.ubuntu.com/usn/usn-3455-1/

Spurning hvenær Windows kemur með security patch

Hjaltiatla skrifaði:Spurning hvenær Windows kemur með security patch

2017-10 öryggisuppfærslan inniheldur fix-ið: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-13080

Unifi Patchar- https://community.ubnt.com/t5/UniFi-Upd ... -p/2099365

Þá er það spurning með IOS og Android

Eftir að hafa athugað þetta þá finnst mér P&F gera of mikið úr þessum göllum.

Aðallega vegna þess að þetta er MITM árás (þýðir að þú þarft að vera nálægt WiFi sendinum/client-inum til að getað inject-að árásinni) og jafnvel þótt að einhver nái að gera það þá er maður samt öruggur á flestum vefsíðum útaf https (nema að vefsíðan sé ekki með HSTS en þá væri hægt að nota sslstrip).

Beisiklí þá er worst case scenario af þessum göllum að downgrade-a wifi-ið niður í "kaffihúsa wifi".

Fyrir 99% af fólki þá skiptir þetta engu máli en fyrir 1% paranoja fólkið/fólkið sem NSA er að fylgjast með/STASI er með á skrá þá skiptir máli að plástra strax.

Allavega þá er þetta mín skoðun.

Sammála. Algjör stormur í vatnsglasi fyrir 98% notenda. Svosem fínt að vekja athygli á þessu en að vara við notkun þráðlauss nets ...... verum aaaaaalveg rólegir.

En það eru nú ekkert allar vefsíður með HSTS.

Það er líka talað um að það sé hægt að injecta vírusum og fleyra með þessum galla, en svo sá ég að það er ekki á færi allra að framhvæma þessar
árásir, so far...