Досадненько. Qualcomm и Mediatek тоже оказались подвержены Kr00k уязвимости.
Когда при деассоциации клиентов затираются ключи шифрования и остаточный трафик из очередей уже не шифруется. http://securitymea.com/2020/08/06/eset-to-highlight-krook-and-stantinko-at-black-hat-usa-2020/
Как и прежде я предупреждаю, что современные сети без MFP это не современные сети. И что перехват нескольких пакетов HTTPS особой погоды не сделает.
Спите спокойно.
Когда при деассоциации клиентов затираются ключи шифрования и остаточный трафик из очередей уже не шифруется. http://securitymea.com/2020/08/06/eset-to-highlight-krook-and-stantinko-at-black-hat-usa-2020/
Как и прежде я предупреждаю, что современные сети без MFP это не современные сети. И что перехват нескольких пакетов HTTPS особой погоды не сделает.
Спите спокойно.
Forwarded from АйТи_НеОчень
Форум WTF2020 от CWNP будет полностью виртуальным и бесплатным. Регистрируйся, кто хочет! https://certitrek.zohobackstage.com/CWNP2020
Zohobackstage
CWNP Virtual Bootcamps
Кажется, VoLTE оказался защищён ещё хуже чем первые Wi-Fi клиенты с WEP. Исключительно архитектурный просчет, позволяющий немного поXOR'ить траффик и восстановить ключ.
Атака возможна если находиться рядом со звонящим и тот часто делает звонки.
Вспомнил молодость и посиделки в универе напротив кабинетов с WEP точками на которых висели принтеры. Да, я был тем ещё засранцем. Но то были подростковые шалости.
Вопрос. Спецслужбы скольких стран знали об этой дыре? Сколько коммерческих секретов и приватных разговоров утекло таким образом?
Атака возможна если находиться рядом со звонящим и тот часто делает звонки.
Вспомнил молодость и посиделки в универе напротив кабинетов с WEP точками на которых висели принтеры. Да, я был тем ещё засранцем. Но то были подростковые шалости.
Вопрос. Спецслужбы скольких стран знали об этой дыре? Сколько коммерческих секретов и приватных разговоров утекло таким образом?
Сегодня Ekahau прислали очередное письмо с микростатеечкой о том какие они классные и что-то меня триггернуло, решил написать.
https://www.ekahau.com/blog/sidekick-vs-wi-fi-adapters/
1) Мне не нравится когда людей держат за идиотов и в рекламе используют примеры а-ля рукожопы из магазина на диване.
Вот эти вот картинки с отваливающимся хабом на изоленте (черной).
Екахау, вы пытались намекнуть что те кто используют адаптеры вот такие вот рукожопы? Сколько секунд ваш менеджер по рекламе думал над этим?
2) Omnidirectional Antenna, как это ни парадоксально, не означает что sidekick можно носить как угодно. Даже если вам очень хочется чтобы это было так, физика возьмёт своё и тело инженера будет поглощать сигнал.
Правильнее располагать sidekick не как у вас в статьях и на картинках, а сверху над головой, либо на расстоянии перед собой.
Я могу простить маркетинговые примочки, но откровенное введение в заблуждение простить не могу.
3) Gaps которые вы показываете - это результат более низкой чувствительности адаптеров по сравнению с сайдкиком. Означает ли это что адаптеры хуже? Вопрос спорный.
Адаптер слышит примерно так как слышат клиенты. Зоны отсутствия приема при заданном оффсете сайдкик покажет те же самые.
Из всего что там написано можно согласиться с более высоким разрешением сканирования и тем что сайдкик не тратит батарею ноута. Собственно, это его ключевые преимущества за которые не грех и заплатить.
Но пожалуйста, Екахау, перестаньте скатываться в типичное американское маркетинговое говно. Перестаньте выдумывать преимущества которых нет и рекламировать решения по аналогии с "супер-пупер щеткой, позвоните прямо сейчас и получите скидку!!!"
Вы не продаете ненужное говно кредитным ебанашкам, вы продаете хорошие решения инженерам. Пожалуйста, помните об этом.
https://www.ekahau.com/blog/sidekick-vs-wi-fi-adapters/
1) Мне не нравится когда людей держат за идиотов и в рекламе используют примеры а-ля рукожопы из магазина на диване.
Вот эти вот картинки с отваливающимся хабом на изоленте (черной).
Екахау, вы пытались намекнуть что те кто используют адаптеры вот такие вот рукожопы? Сколько секунд ваш менеджер по рекламе думал над этим?
2) Omnidirectional Antenna, как это ни парадоксально, не означает что sidekick можно носить как угодно. Даже если вам очень хочется чтобы это было так, физика возьмёт своё и тело инженера будет поглощать сигнал.
Правильнее располагать sidekick не как у вас в статьях и на картинках, а сверху над головой, либо на расстоянии перед собой.
Я могу простить маркетинговые примочки, но откровенное введение в заблуждение простить не могу.
3) Gaps которые вы показываете - это результат более низкой чувствительности адаптеров по сравнению с сайдкиком. Означает ли это что адаптеры хуже? Вопрос спорный.
Адаптер слышит примерно так как слышат клиенты. Зоны отсутствия приема при заданном оффсете сайдкик покажет те же самые.
Из всего что там написано можно согласиться с более высоким разрешением сканирования и тем что сайдкик не тратит батарею ноута. Собственно, это его ключевые преимущества за которые не грех и заплатить.
Но пожалуйста, Екахау, перестаньте скатываться в типичное американское маркетинговое говно. Перестаньте выдумывать преимущества которых нет и рекламировать решения по аналогии с "супер-пупер щеткой, позвоните прямо сейчас и получите скидку!!!"
Вы не продаете ненужное говно кредитным ебанашкам, вы продаете хорошие решения инженерам. Пожалуйста, помните об этом.
Ekahau
Ekahau Sidekick vs. Wi-Fi Adapters [Accuracy Analysis for 2020]
When designing, managing, or troubleshooting a wireless network, it is critical to use the right tools to ensure accurate data. Get the side-by-side comparison on how the Sidekick outperforms.
А вот и видосик подоспел.
https://youtu.be/NuHkm7XfAwg
Спасибо ребятам огромное за то что пригласили и дали возможность выступить ))
https://youtu.be/NuHkm7XfAwg
Спасибо ребятам огромное за то что пригласили и дали возможность выступить ))
YouTube
OpenWrt на железе MikroTik (спектральное сканирование)
Наш Telegram-канал: https://xn--r1a.website/miktrain
Ссылка на презентацию спикера: http://mikrotik-training.ru/files/2020/muom/zotkin.zip
Кирилл Луконин (эксперт по беспроводным сетям) затрагивает тему OpenWrt на железе MikroTik + наглядная работа OpenWrt на Mikrotik…
Ссылка на презентацию спикера: http://mikrotik-training.ru/files/2020/muom/zotkin.zip
Кирилл Луконин (эксперт по беспроводным сетям) затрагивает тему OpenWrt на железе MikroTik + наглядная работа OpenWrt на Mikrotik…
Неделя тестирования скорости StarLink дала весьма интересные результаты.
https://www.reddit.com/r/Starlink/comments/i9w09n/list_of_confirmed_starlink_speed_tests/
1) Канал асимметричный. Даунлинк, ожидаемо, преобладает. Скорее всего это связано с ограничениями по мощности для терминала.
2) Сиэтл находится в зоне неуверенного приема.
3) Лос-Анджелес весьма и весьма уверенно лидирует по качеству связи.
Теперь можно примерно представить ситуацию в странах с большими территориям и диктаторскими режимами, вставляющими палки в колеса. Когда большая часть созвездия будет развернута, в таких странах мы будем наблюдать качество как в Сиэтле или чуть хуже.
Ну, то есть, улучшение характеристик до показателей L.A. в России придется ждать минимум до 2025 года. А вот Беларусам, похоже, повезло.
https://www.reddit.com/r/Starlink/comments/i9w09n/list_of_confirmed_starlink_speed_tests/
1) Канал асимметричный. Даунлинк, ожидаемо, преобладает. Скорее всего это связано с ограничениями по мощности для терминала.
2) Сиэтл находится в зоне неуверенного приема.
3) Лос-Анджелес весьма и весьма уверенно лидирует по качеству связи.
Теперь можно примерно представить ситуацию в странах с большими территориям и диктаторскими режимами, вставляющими палки в колеса. Когда большая часть созвездия будет развернута, в таких странах мы будем наблюдать качество как в Сиэтле или чуть хуже.
Ну, то есть, улучшение характеристик до показателей L.A. в России придется ждать минимум до 2025 года. А вот Беларусам, похоже, повезло.
Reddit
From the Starlink community on Reddit: List of Confirmed Starlink Speed Tests
Explore this post and more from the Starlink community
Смартфон с физически отключаемым модулями.
https://www.androidpolice.com/2020/08/15/this-smartphone-has-physical-kill-switches-for-its-cameras-microphone-data-bluetooth-and-wi-fi/
Пост из линкмиапа не достоин репоста, но достоин упоминания.
Такие штуки не про анонимность и не про избегание слежки.
Просто есть ситуации в которых как минимум микрофон я хочу иметь возможность отключать физически.
Вторая причина по которым они востребованы - экономия энергии. В современных устройствах отключение того же вайфая не гарантирует его реальное отключение. Он вполне может оставаться активным, а смартфон будет периодически сканировать сети. Я хочу быть уверен что отключенный модуль реально отключится и перестанет потреблять батарею.
Подобные инициативы делаются для возврата контроля над устройством которое ты используешь. Всё остальное - побочки и следствия первого.
https://www.androidpolice.com/2020/08/15/this-smartphone-has-physical-kill-switches-for-its-cameras-microphone-data-bluetooth-and-wi-fi/
Пост из линкмиапа не достоин репоста, но достоин упоминания.
Такие штуки не про анонимность и не про избегание слежки.
Просто есть ситуации в которых как минимум микрофон я хочу иметь возможность отключать физически.
Вторая причина по которым они востребованы - экономия энергии. В современных устройствах отключение того же вайфая не гарантирует его реальное отключение. Он вполне может оставаться активным, а смартфон будет периодически сканировать сети. Я хочу быть уверен что отключенный модуль реально отключится и перестанет потреблять батарею.
Подобные инициативы делаются для возврата контроля над устройством которое ты используешь. Всё остальное - побочки и следствия первого.
Android Police
This smartphone has physical kill switches for its cameras, microphone, data, Bluetooth, and Wi-Fi
And it runs Linux
Охтыжнифигасебе. Неужели интеловцы пофиксил баг с ax200 который я репортил ещё в прошлом году?
https://www.spinics.net/lists/linux-wireless/msg201913.html
Ну, теперь заживём. Ещё через пол годика, глядишь, они поймут что 802.11ax в России "разрешен" и обновят регуляторику в firmware.
Одна надежда на хороших пацанов и их патчи...
https://www.spinics.net/lists/linux-wireless/msg201913.html
Ну, теперь заживём. Ещё через пол годика, глядишь, они поймут что 802.11ax в России "разрешен" и обновят регуляторику в firmware.
Одна надежда на хороших пацанов и их патчи...
www.spinics.net
[PATCH] iwlwifi: mvm: fix RFH_QUEUE_CONFIG_CMD bug (Linux Wireless)
Linux Wireless: [PATCH] iwlwifi: mvm: fix RFH_QUEUE_CONFIG_CMD bug
Такие дела, брат. #оффтоп
UPD. Штанген в норме, а диаметр клея был оптимизирован каким-то эффективным менеджером.
UPD. Фото моё, мопед не мой. Никогда бы себе такое говно не купил.
UPD. Штанген в норме, а диаметр клея был оптимизирован каким-то эффективным менеджером.
UPD. Фото моё, мопед не мой. Никогда бы себе такое говно не купил.
Очень веселые графики "типа атаки".
https://xn--r1a.website/zatelecom/15456
Я может ошибаюсь, но суть SYN флуда заключается в том чтобы заставить сервер слать бесполезные ACK пакеты. А на графике четко видно что никаких ACK там нет.
Значит эти SYN массово дропались.
Если еще чуть более внимательно посмотреть на график, то видно что пропорционально SYN есть нагрузка по RST пакетам. То есть, изначально поставили в разрыв какую-то хуйню, генерируюшую RST. Но она не справилась и начала массово дропать SYN пакеты.
А еще более внимательный взгляд найдет почти полное отсутствие ICMP трафика.
То есть, белорусы в попытке отмазаться, наконец, предоставили официальные пруфы именно Government Shutdown.
Неплохо)
https://xn--r1a.website/zatelecom/15456
Я может ошибаюсь, но суть SYN флуда заключается в том чтобы заставить сервер слать бесполезные ACK пакеты. А на графике четко видно что никаких ACK там нет.
Значит эти SYN массово дропались.
Если еще чуть более внимательно посмотреть на график, то видно что пропорционально SYN есть нагрузка по RST пакетам. То есть, изначально поставили в разрыв какую-то хуйню, генерируюшую RST. Но она не справилась и начала массово дропать SYN пакеты.
А еще более внимательный взгляд найдет почти полное отсутствие ICMP трафика.
То есть, белорусы в попытке отмазаться, наконец, предоставили официальные пруфы именно Government Shutdown.
Неплохо)
Telegram
ЗаТелеком
Беларуский CERT опубликовал доказательства, что интернеты не работали, потому что на них НАПАЛИ.
Вот тут пруф: https://cert.by/?p=1747
ну, чтоб поржать.
5,5 мегабит в секунду TCP SYN положил нафиг страну с 10 млн населения!
ПОПРАВКА КОТОРАЯ В КОРНЕ МЕНЯЕТ…
Вот тут пруф: https://cert.by/?p=1747
ну, чтоб поржать.
5,5 мегабит в секунду TCP SYN положил нафиг страну с 10 млн населения!
ПОПРАВКА КОТОРАЯ В КОРНЕ МЕНЯЕТ…
#оффтоп, #шуткизатриста
Недавно коллега рассказал шутку про новый элемент в схемотехнике - Сионистор.
Работает очень просто - забирает заряд и больше никогда не отдает!
Недавно коллега рассказал шутку про новый элемент в схемотехнике - Сионистор.
Работает очень просто - забирает заряд и больше никогда не отдает!
Коллеги, у меня тут встал вопрос. Какие конференции по связи и беспроводке вы бы рекомендовали посетить в 2021 году?
Ну, то есть, где прям все хорошо и есть смысл тратить время и деньги, а где полый шлак, сплошная реклама и всё заполонили продавцы чехлов.
Пишите в комментах или в личку.
UPD.
Можете и в чатик @EvilWirelessChat
Ну, то есть, где прям все хорошо и есть смысл тратить время и деньги, а где полый шлак, сплошная реклама и всё заполонили продавцы чехлов.
Пишите в комментах или в личку.
UPD.
Можете и в чатик @EvilWirelessChat