Регистрация / Вход
мобильная версия
ВОЙНА и МИР

 Сюжет дня

Джо Байден объявил о выходе из президентской гонки
Главная страница » Новости » Просмотр
Версия для печати
Хакеры взломали протокол безопасности Wi-Fi‍
16.10.17 22:26 Информационные пузыри
Сообщение о взломе широко распространенного международного стандарта безопасности Wi-Fi - протокол шифрования WPA2 - появилось на популярном интернет-ресурсе Ars Technica.

Издание со ссылкой на экспертов организации US-CERT пишет, что в WPA2 есть "несколько ключевых уязвимостей, связанных с управлением", которые в свою очередь "будут затронуты большинство или даже все операции с применением стандарта".

В результате такой уязвимости хакеры смогут перехватывать информацию, которую пользователи сети интернет передают посредством протокола Wi-Fi.

Отмечается, что некоторые маршрутизаторы в ближайшее время получат обновления, которые помогут решить проблему и обезопасят пользователей от злоумышленников.Тем не менее, многие пользователи этой технологии должны быть осведомлены о потенциальной угрозе и получить всю информацию об установке необходимых обновлениях.

Эксперты по кибербезопасности поясняют, что сотни миллионов как частных, так и публичных Wi-Fi-роутеров, стали уязвимы для взломщиков. Тем, кто заботится о безопасности своей информации, эксперты безопасности советуют использовать HTTPS-соединения для посещения различных сайтов и подключения к интернет-сервисам.

 
Источник: ПРАЙМ Редактор: Фыва
SergeiS17.10.17 09:44
Только не хакеры взломали, а эксперты по кибербезопасности обнаружили ошибку (ИМХО - закладку) в протоколе, позволяющую практически свободно читать любую бытовую WI-Fi сеть.
.
delta17.10.17 12:32
> SergeiS
Только не хакеры взломали, а эксперты по кибербезопасности обнаружили ошибку (ИМХО - закладку) в протоколе, позволяющую практически свободно читать любую бытовую WI-Fi сеть.

С хакерами новость выглядит "красивше".
.
zizmo17.10.17 13:01
Да ладно!.. Ему уже 13 лет, должны были вылизать же! (сарказм)
А тут вон даже про закладку говорят!
----
*молчи. Молчи. Молчи про ФСБ и сертификацию.
.
ti-robot17.10.17 14:05
ФСБ и ФСТЭК сертифицируют решения беспроводной связи с использованием крипто-шлюзов (модули для установки в маршрутизаторы).
.
mcf17.10.17 14:24
Люди, кто опасается за свои данные не будут выходить в сеть через Wi-Fi. Так что фигня это все.
.
zizmo17.10.17 15:28
> ti-robot
ФСБ и ФСТЭК сертифицируют решения беспроводной связи с использованием крипто-шлюзов (модули для установки в маршрутизаторы).
Верю. Кстати, в продолжение предыдущей темы. Не флейма ради, а информации для.
"Современные операционные системы имеют две особенности, из-за которых они теряют как в надежности, так и в защищенности. Во-первых, эти ОС огромны по размеру, а, во-вторых, в них очень плохо обеспечена изоляция ошибок. Ядро Linux имеет свыше 2,5 млн. строк кода, а ядро Windows XP как минимум в два раза больше.

Одно из исследований, посвященных изучению надежности программного обеспечения, показало, что программы содержат от 6 до 16 ошибок на каждые 1000 строк исполняемого кода. Согласно результатам другого исследования, частота ошибок в программах находится в пределах от 2 до 75 на каждые 1000 строк исполняемого кода [2], в зависимости от размера модуля. Даже если исходить из самой скромной оценки (6 ошибок на 1000 строк кода), ядро Linux, по всей видимости, содержит примерно 15 тыс. ошибок; Windows XP — как минимум в два раза больше.

Хуже того, как правило, около 70% операционной системы составляют драйверы устройств, уровень ошибок в которых в три-семь раз выше, чем в обычном коде [3], поэтому приведенная выше оценка числа ошибок в ОС, скорее всего, сильно занижена. Понятно, что найти и исправить все эти ошибки просто невозможно. Более того, при исправлении одних ошибок зачастую вносятся новые.

Из-за огромного размера современных операционных систем никто в одиночку не может знать их досконально. Действительно, крайне трудно создать хорошую систему, если никто в действительности ее себе полностью не представляет." ссылка

Потому-то я и не верю во все эти сертификации. Уж простите.
.
ti-robot17.10.17 16:42
WinXP сертификата не имеет.
WinServer2013 точно имела сертификат для одиночной системы (без подключения к сети), с тех пор я этим вопросом не интересовался.

Потому-то я и не верю во все эти сертификации. Уж простите.

Верю... не верю. Причем тут вера?
Если нужны защищенные вычислительные сети, то берутся средства, соответсвующие задаче в части надежности защиты. И Государство определило градацию оборудования по надежности и проводит сертифиацию, присваивая изделиям определенные классы.
Может, у Вас такой уровень защиты нужен, что Вас устроит только гусиное перо и пергамент в свинцовой комнате?
.
zizmo17.10.17 16:50
> ti-robot
Может, у Вас такой уровень защиты нужен, что Вас устроит только гусиное перо и пергамент в свинцовой комнате?
Добрый Вы ) Поскольку позиции озвучены, перестаю прелюбодействовать Вам мозг.
.
rabdrafi17.10.17 18:01
100 процентов безопасности даёт комп в разобранном состоянии и винт в сейфе. Остальное только компромисс между удобством и безопасностью. Любую систему можно взломать. Именно поэтому госдеп США сидит на баньяне, по моему. У них своя сеть, а пентагон физически не подключён к интернету. Иначе защита только пытается догнать нападающих. Вон в эстланде умельцы научились трафик читать не разрезая сат5, КАПО было в радости заполучить гениев к себе, а это были лохматые девяностые. А WiFi - для удобства.
.
Мороз17.10.17 20:33
Самые самые секреты до сих пор хранятся в папочках на бумаге. )) И знакомят с ними не выходя из правильного кабинета.
В библиотеках редкие издания держали в руках? На дом случаем не брали? Открою тайну - есть такие, которые даже потрогать нельзя, даже от света берегут, и посмотреть на них могут далеко не все. Так и с супер - пупер секретными данными. )) "Безопасность". Что там украдут? Домашнее порно Бори Моисеева?
Сертификаты, шлюзы, крипты.. Еруеда все это. Универсальный взломщик любого хранилища - это деньги (или власть, что суть есть синоним денег).
.
rabdrafi17.10.17 20:37
То Мороз
Ага и в сейфе с защитой. Сейчас кислотный наполнитель вроде. При попытке открыть подбором или взломать - кака разъеденная будет.
.
Biv18.10.17 04:47
... относительно давно было ... разрабатывал систему распознавания номеров машин ... одна из установок была в Кремле ... в ходе чего и поработал с ФСО, и это те которые ещё не самы "секретные". Стал свидетелем закупки партиии механических печатных машинок, про некоторые документы даже речи не идёт держать их в цифровом виде и/или распечатать на принтере хоть в изолированой и экранированной системе. Запомнились лабиринты сейфов у них в коридорах и их кличка "варвары" т.к. сидят на ул.Варварка. Интересно что внутрь Кремля у них доступа нет, там своя изолированная служба охраны ... но если с ними иметь дело, то долго уже будешь не выездным.
Когда вопрос о чём то реально более менее секретном, у нас не то что на WiFi, а просто на "цифрое" косо смотрят. Сноуден тут не даст соврать.
.
Ferr18.10.17 08:41
> zizmo "Понятно, что найти и исправить все эти ошибки просто невозможно."

А вам не приходило в голову, как они посчитали эти ошибки, если найти их невозможно? 6 ошибок на 1000 строк кода, да такое приложение вообще работать не будет. Тут видимо надо дать определение того, что они считали ошибкой при подсчете, оставим за скобками код, который они использовали для подсчета ошибок.

Ошибкой может быть как опечатка в коде, вследствие чего блок кода не выполняет свои функции, либо это может быть логическая ошибка. Простые логические ошибки выпиливаются на этапе разработки. Более сложные логические ошибки могут проявляться только при стечении некоторых обстоятельств, изменении среды выполнения. Понятно, что такие ошибки предусмотреть или сложно, или вообще невозможно, такие ошибки обычно исправляются обновлениями ПО. Причем это и ошибками то назвать нельзя, потому что среда в которой выполняется код как правило изменяется -выходит новое ПО, которое может влиять на работу приложения, драйвера например, само железо меняется, со всеми вытекающими.

Зачастую, так называемая "ошибка" может быть банально недоработкой, вследствие ограниченного бюджета при разработке (капитализм, да).

Доверять или не доверять приложению - это вопрос веры или тестирования на необходимые режимы работы. Можно ли избежать появления таких ошибок в будущем? На мой взгляд - нет. Некоторую стабильность может обеспечить неизменность среды выполнения. Так же надо помнить, что ошибка не равно уязвимость.

В общем то советы по использованию ПО приблизительно такие же, как у врача венеролога:
1) Не занимайтесь сексом.
2) Не занимайтесь где попало.
3) Если занимаетесь - предохраняйтесь.
4) Занимайтесь с одним партнером, которому доверяете.
5) Гигиена
.
zizmo18.10.17 11:19
> Ferr
> zizmo "Понятно, что найти и исправить все эти ошибки просто невозможно."
А вам не приходило в голову, как они посчитали эти ошибки, если найти их невозможно? 6 ошибок на 1000 строк кода, да такое приложение вообще работать не будет. Тут видимо надо дать определение того, что они считали ошибкой при подсчете, оставим за скобками код, который они использовали для подсчета ошибок.

В общем то советы по использованию ПО приблизительно такие же, как у врача венеролога:
1) Не занимайтесь сексом.
2) Не занимайтесь где попало.
3) Если занимаетесь - предохраняйтесь.
4) Занимайтесь с одним партнером, которому доверяете.
5) Гигиена
1. В первом случае, имхо, Вы проигнорировали логику. Статистика дана на основе найденых ошибок, и сделана оговорка, что найти ВСЕ ошибки - невозможно.
2. Если бы я следовал первому пункту Вашего венеролога, то у меня бы внуков не было )
.
English
Архив
Форум

 Наши публикациивсе статьи rss

» Памяти Фывы
» Война на Кандалакшском направлении 1941-1944, Сборник документов с немецко-финской стороны
» Что является капиталом венчурного инвестора
» О категории «снятие» у Гегеля и в диалектическом материализме
» С Днём Победы!
» Квантовые вычисления - красная ртуть XXI века
» Судьба марксизма и капитализма в обозримом будущем
» Восьмое Марта!!!
» Почему "Вызываю Волгу" не работает?

 Новостивсе статьи rss

» Роковые ошибки Украины способствуют продвижению российских войск
» На Киалимском водохранилище в Челябинской области разрушилась дамба
» Тяжелый морской дрон на базе "Визира" сделают ракетным
» Марсоход НАСА нашел горную породу, на которой могли обитать живые организмы
» МО: Су-27 не позволил самолету-шпиону RC-135 приблизиться к границе РФ
» Глава РАН Красников: "Спектр-РГ" помогает ученым понять устройство Вселенной
» Источник РИА Новости раскрыл подробности о деле Булгакова
» Киев не получит 1,5 миллиарда евро доходов от российских активов напрямую

 Репортаживсе статьи rss

» Россия готовит «карты соотечественника»: латвийские аналитические центры бьют тревогу
» Николай Патрушев: Наступает очередной этап развития ВМФ
» «Грабеж без возврата»: США готовы продать отжатую российскую дипсобственность
» Адмирала Кузнецова вызывали к Сталину рекордное число раз, сообщили в РВИО
» Лишая Запад монополии на информацию. Почему БРИКС определяет новую расстановку сил в глобальном медиаполе
» США грозят жестко наказать самую важную в мире компанию для производства чипов. Акции уже резко обвалились
» Снова глава Еврокомиссии. Скандалы и проамериканизм: чем известна Урсула фон дер Ляйен
» США больше не нужны. «Лаборатория Касперского» уходит из страны и увольняет персонал

 Комментариивсе статьи rss

» Украина наращивает свое дипломатическое контрнаступление в Африке
» Что ждет США и весь мир после выхода Байдена из предвыборной гонки
» В России растет не только производство оружия. Практически все отрасли активно развиваются
» Бовт: Ограничение притока работников-мигрантов поспособствует повышению производительности труда
» Планы Зеленского: агросектор — под нож, крестьян — в рабство к Дюпонам и Ко.
» NYT: Путин правильно рассчитал, что Запад рано или поздно устанет от Украины
» Замгоссекретаря США проинспектировала армянских силовиков
» Сказки вашингтонского леса: США готовят «самоубийство» Армении — мнение

 Аналитикавсе статьи rss

» Финны ждут, чем кончится украинский эксперимент с ядерным топливом из США
» Поблочный эффект: фон дер Ляйен требует превратить ЕС в оборонный союз
» Чем опасен тандем F-16AM c ракетами AIM-120D и AIM-174B для наших Су-35С?
» Исследование: Украинский нацизм грозит захватом культурного пространства Европы
» Монголия-США: парадоксальное военное партнёрство?
» БРИКС скоро предложит миру политическую альтернативу, заявили в Турции
» Всемирный банк резко повысил прогноз по ВВП РФ
» «Правила контролируемой эскалации»: RAND презентовала «стратегии победы США над Китаем»
 
 RSS  Контакты Правила ЧаВо Донат  
мобильная версия Сайт основан Натальей Лаваль в 2006 году © 2006-2024 Inca Group "War and Peace"