Вайфай таргетинг- всё.
https://wifinowglobal.com/news-and-blog/new-private-wi-fi-address-iphone-feature-could-severely-impact-the-wi-fi-industry-expert-says/
Apple сделала невозможным отслеживание обладателей айфонов по MAC адресам.
Теперь адреса мало того что полностью рандомные для каждой сети (SSID), дак ещё и обновляются раз в сутки.
Неплохо, неплохо.
Придется вайфайным аналитикам что-то изобретать.
Выживут далеко не все.
UPD.
Вот тут уже потихоньку начинают приспосабливать DHCP сервер dnsmasq для работы с такими адресами.
http://lists.thekelleys.org.uk/pipermail/dnsmasq-discuss/2020q3/014246.html
Lease time больше суток теперь моветон, видимо.
https://wifinowglobal.com/news-and-blog/new-private-wi-fi-address-iphone-feature-could-severely-impact-the-wi-fi-industry-expert-says/
Apple сделала невозможным отслеживание обладателей айфонов по MAC адресам.
Теперь адреса мало того что полностью рандомные для каждой сети (SSID), дак ещё и обновляются раз в сутки.
Неплохо, неплохо.
Придется вайфайным аналитикам что-то изобретать.
Выживут далеко не все.
UPD.
Вот тут уже потихоньку начинают приспосабливать DHCP сервер dnsmasq для работы с такими адресами.
http://lists.thekelleys.org.uk/pipermail/dnsmasq-discuss/2020q3/014246.html
Lease time больше суток теперь моветон, видимо.
Wi-Fi NOW Global
New 'Private Address' iPhone feature could severely impact the Wi-Fi industry, expert says
MAC randomization no doubt means more privacy for Apple Wi-Fi users but may not be exactly what the Wi-Fi industry ordered. Here's more.
МТС получила первую в России лицензию на 5G 24,25-24,65 ГГц
Индастриал бдут окучвать. Судя по всему, V2X потестируют и может быть VR с дистанционным управлением.
https://www.vedomosti.ru/technology/articles/2020/07/28/835484-mts-poluchila-litsenziyu-na-5g
Индастриал бдут окучвать. Судя по всему, V2X потестируют и может быть VR с дистанционным управлением.
https://www.vedomosti.ru/technology/articles/2020/07/28/835484-mts-poluchila-litsenziyu-na-5g
Ведомости
МТС получила первую в России лицензию на 5G
На первых порах сервисами пятого поколения смогут воспользоваться корпоративные клиенты
Amazon совместно с Espressif запустили в продажу Wi-Fi IoT модуль на базе ESP32 для подключения к Alexa.
https://www.cnx-software.com/2020/07/30/espressif-and-amazon-introduce-esp32-pico-v3-zero-alexa-connect-kit-module/amp/
Alexa Connectivity Kit или ACK имеет киллер фичи в виде демпинговой цены и поставляемой с завода прошивки, в которой идут компоненты для быстрого подключения к Alexa и другим сервисам Amazon.
Можно зарегаться и получить доступ разработчика вместе с SDK. Ну и сам продукт ориентирован на разработчиков. Позволяет сверхбыстро наладить общение с облачными сервисами через UART, заодно подцепив на сам модуль необходимые датчики.
Амазоновцы хотят чтобы каждый занюханый стартап на планете работал через их облако. Разумеется, каждый такой стартап хочет захватить мир и примерно 1-3% реально это сделают, а вот с облака уже не слезут.
Отличный ход, что можно сказать.
https://www.cnx-software.com/2020/07/30/espressif-and-amazon-introduce-esp32-pico-v3-zero-alexa-connect-kit-module/amp/
Alexa Connectivity Kit или ACK имеет киллер фичи в виде демпинговой цены и поставляемой с завода прошивки, в которой идут компоненты для быстрого подключения к Alexa и другим сервисам Amazon.
Можно зарегаться и получить доступ разработчика вместе с SDK. Ну и сам продукт ориентирован на разработчиков. Позволяет сверхбыстро наладить общение с облачными сервисами через UART, заодно подцепив на сам модуль необходимые датчики.
Амазоновцы хотят чтобы каждый занюханый стартап на планете работал через их облако. Разумеется, каждый такой стартап хочет захватить мир и примерно 1-3% реально это сделают, а вот с облака уже не слезут.
Отличный ход, что можно сказать.
CNX Software - Embedded Systems News
Espressif and Amazon Introduce ESP32-PICO-V3-ZERO Alexa Connect Kit Module - CNX Software
Espressif Systems & Amazon have recently announced ESP32-PICO-V3-ZERO Alexa Connect Kit (ACK) module providing out-of-box connectivity to ACK cloud
В месте где я живу (ЖК Мещерский Лес) всё очень плохо со связью. Выше десятого этажа можно даже не пытаться поймать LTE. И даже не пытаться поймать WCDMA. Сраный ёжик на три палки и досвидос.
А сегодня утром вышел и увидел как #людиработают, ставят БС в прямой видимости. Сказали что Билайн.
Ровно день назад мне как раз звонили из Билайна с "супермегапредложением" которое я, конечно же, даже не дослушал так как не являюсь их абонентом.
Что это, совпадение? Или чей-то волшебный пендель?
А сегодня утром вышел и увидел как #людиработают, ставят БС в прямой видимости. Сказали что Билайн.
Ровно день назад мне как раз звонили из Билайна с "супермегапредложением" которое я, конечно же, даже не дослушал так как не являюсь их абонентом.
Что это, совпадение? Или чей-то волшебный пендель?
Вот это вот- реальный хакерский инструмент.
https://hydrabus.com/hydranfc-shield-v2-specifications/
А флиппер - игрушка для школьников/киддисов.
UPD.
Запомните этот пост и количество дизлайков. Вернёмся к нему когда хайп и маркетинговая пелена спадет.
UPD.
УК РФ Статья 138.1. Незаконный оборот специальных технических средств, предназначенных для негласного получения информации.
Незаконные производство, приобретение и (или) сбыт специальных технических средств, предназначенных для негласного получения информации, -
наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо лишением свободы на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.
Примечания. 1. Под специальными техническими средствами, предназначенными для негласного получения информации, в настоящем Кодексе понимаются приборы, системы, комплексы, устройства, специальные инструменты для проникновения в помещения и (или) на другие объекты и программное обеспечение для электронных вычислительных машин и других электронных устройств для доступа к информации и (или) получения информации с технических средств ее хранения, обработки и (или) передачи, которым намеренно приданы свойства для обеспечения функции скрытого получения информации либо доступа к ней без ведома ее обладателя.
Чо там в рекламе флиппера?
Да не, не может быть, Жовнер же написал что всё нормально.
https://hydrabus.com/hydranfc-shield-v2-specifications/
А флиппер - игрушка для школьников/киддисов.
UPD.
Запомните этот пост и количество дизлайков. Вернёмся к нему когда хайп и маркетинговая пелена спадет.
UPD.
УК РФ Статья 138.1. Незаконный оборот специальных технических средств, предназначенных для негласного получения информации.
Незаконные производство, приобретение и (или) сбыт специальных технических средств, предназначенных для негласного получения информации, -
наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо лишением свободы на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.
Примечания. 1. Под специальными техническими средствами, предназначенными для негласного получения информации, в настоящем Кодексе понимаются приборы, системы, комплексы, устройства, специальные инструменты для проникновения в помещения и (или) на другие объекты и программное обеспечение для электронных вычислительных машин и других электронных устройств для доступа к информации и (или) получения информации с технических средств ее хранения, обработки и (или) передачи, которым намеренно приданы свойства для обеспечения функции скрытого получения информации либо доступа к ней без ведома ее обладателя.
Чо там в рекламе флиппера?
Да не, не может быть, Жовнер же написал что всё нормально.
Едешь в лес, тестировать двойку
@
Приезжаешь
@
Отличный лес
@
Два микротика по 40 МГц.
By @boolochka & @skhomm.
@
Приезжаешь
@
Отличный лес
@
Два микротика по 40 МГц.
By @boolochka & @skhomm.
Досадненько. Qualcomm и Mediatek тоже оказались подвержены Kr00k уязвимости.
Когда при деассоциации клиентов затираются ключи шифрования и остаточный трафик из очередей уже не шифруется. http://securitymea.com/2020/08/06/eset-to-highlight-krook-and-stantinko-at-black-hat-usa-2020/
Как и прежде я предупреждаю, что современные сети без MFP это не современные сети. И что перехват нескольких пакетов HTTPS особой погоды не сделает.
Спите спокойно.
Когда при деассоциации клиентов затираются ключи шифрования и остаточный трафик из очередей уже не шифруется. http://securitymea.com/2020/08/06/eset-to-highlight-krook-and-stantinko-at-black-hat-usa-2020/
Как и прежде я предупреждаю, что современные сети без MFP это не современные сети. И что перехват нескольких пакетов HTTPS особой погоды не сделает.
Спите спокойно.
Forwarded from АйТи_НеОчень
Форум WTF2020 от CWNP будет полностью виртуальным и бесплатным. Регистрируйся, кто хочет! https://certitrek.zohobackstage.com/CWNP2020
Zohobackstage
CWNP Virtual Bootcamps
Кажется, VoLTE оказался защищён ещё хуже чем первые Wi-Fi клиенты с WEP. Исключительно архитектурный просчет, позволяющий немного поXOR'ить траффик и восстановить ключ.
Атака возможна если находиться рядом со звонящим и тот часто делает звонки.
Вспомнил молодость и посиделки в универе напротив кабинетов с WEP точками на которых висели принтеры. Да, я был тем ещё засранцем. Но то были подростковые шалости.
Вопрос. Спецслужбы скольких стран знали об этой дыре? Сколько коммерческих секретов и приватных разговоров утекло таким образом?
Атака возможна если находиться рядом со звонящим и тот часто делает звонки.
Вспомнил молодость и посиделки в универе напротив кабинетов с WEP точками на которых висели принтеры. Да, я был тем ещё засранцем. Но то были подростковые шалости.
Вопрос. Спецслужбы скольких стран знали об этой дыре? Сколько коммерческих секретов и приватных разговоров утекло таким образом?
Сегодня Ekahau прислали очередное письмо с микростатеечкой о том какие они классные и что-то меня триггернуло, решил написать.
https://www.ekahau.com/blog/sidekick-vs-wi-fi-adapters/
1) Мне не нравится когда людей держат за идиотов и в рекламе используют примеры а-ля рукожопы из магазина на диване.
Вот эти вот картинки с отваливающимся хабом на изоленте (черной).
Екахау, вы пытались намекнуть что те кто используют адаптеры вот такие вот рукожопы? Сколько секунд ваш менеджер по рекламе думал над этим?
2) Omnidirectional Antenna, как это ни парадоксально, не означает что sidekick можно носить как угодно. Даже если вам очень хочется чтобы это было так, физика возьмёт своё и тело инженера будет поглощать сигнал.
Правильнее располагать sidekick не как у вас в статьях и на картинках, а сверху над головой, либо на расстоянии перед собой.
Я могу простить маркетинговые примочки, но откровенное введение в заблуждение простить не могу.
3) Gaps которые вы показываете - это результат более низкой чувствительности адаптеров по сравнению с сайдкиком. Означает ли это что адаптеры хуже? Вопрос спорный.
Адаптер слышит примерно так как слышат клиенты. Зоны отсутствия приема при заданном оффсете сайдкик покажет те же самые.
Из всего что там написано можно согласиться с более высоким разрешением сканирования и тем что сайдкик не тратит батарею ноута. Собственно, это его ключевые преимущества за которые не грех и заплатить.
Но пожалуйста, Екахау, перестаньте скатываться в типичное американское маркетинговое говно. Перестаньте выдумывать преимущества которых нет и рекламировать решения по аналогии с "супер-пупер щеткой, позвоните прямо сейчас и получите скидку!!!"
Вы не продаете ненужное говно кредитным ебанашкам, вы продаете хорошие решения инженерам. Пожалуйста, помните об этом.
https://www.ekahau.com/blog/sidekick-vs-wi-fi-adapters/
1) Мне не нравится когда людей держат за идиотов и в рекламе используют примеры а-ля рукожопы из магазина на диване.
Вот эти вот картинки с отваливающимся хабом на изоленте (черной).
Екахау, вы пытались намекнуть что те кто используют адаптеры вот такие вот рукожопы? Сколько секунд ваш менеджер по рекламе думал над этим?
2) Omnidirectional Antenna, как это ни парадоксально, не означает что sidekick можно носить как угодно. Даже если вам очень хочется чтобы это было так, физика возьмёт своё и тело инженера будет поглощать сигнал.
Правильнее располагать sidekick не как у вас в статьях и на картинках, а сверху над головой, либо на расстоянии перед собой.
Я могу простить маркетинговые примочки, но откровенное введение в заблуждение простить не могу.
3) Gaps которые вы показываете - это результат более низкой чувствительности адаптеров по сравнению с сайдкиком. Означает ли это что адаптеры хуже? Вопрос спорный.
Адаптер слышит примерно так как слышат клиенты. Зоны отсутствия приема при заданном оффсете сайдкик покажет те же самые.
Из всего что там написано можно согласиться с более высоким разрешением сканирования и тем что сайдкик не тратит батарею ноута. Собственно, это его ключевые преимущества за которые не грех и заплатить.
Но пожалуйста, Екахау, перестаньте скатываться в типичное американское маркетинговое говно. Перестаньте выдумывать преимущества которых нет и рекламировать решения по аналогии с "супер-пупер щеткой, позвоните прямо сейчас и получите скидку!!!"
Вы не продаете ненужное говно кредитным ебанашкам, вы продаете хорошие решения инженерам. Пожалуйста, помните об этом.
Ekahau
Ekahau Sidekick vs. Wi-Fi Adapters [Accuracy Analysis for 2020]
When designing, managing, or troubleshooting a wireless network, it is critical to use the right tools to ensure accurate data. Get the side-by-side comparison on how the Sidekick outperforms.
А вот и видосик подоспел.
https://youtu.be/NuHkm7XfAwg
Спасибо ребятам огромное за то что пригласили и дали возможность выступить ))
https://youtu.be/NuHkm7XfAwg
Спасибо ребятам огромное за то что пригласили и дали возможность выступить ))
YouTube
OpenWrt на железе MikroTik (спектральное сканирование)
Наш Telegram-канал: https://xn--r1a.website/miktrain
Ссылка на презентацию спикера: http://mikrotik-training.ru/files/2020/muom/zotkin.zip
Кирилл Луконин (эксперт по беспроводным сетям) затрагивает тему OpenWrt на железе MikroTik + наглядная работа OpenWrt на Mikrotik…
Ссылка на презентацию спикера: http://mikrotik-training.ru/files/2020/muom/zotkin.zip
Кирилл Луконин (эксперт по беспроводным сетям) затрагивает тему OpenWrt на железе MikroTik + наглядная работа OpenWrt на Mikrotik…