[ oracle_kid @ 16.10.2017. 14:06 ] @
Deo vesti sa BBC-a,
The wi-fi connections of businesses and homes around the world are at risk, according to researchers who have revealed a major flaw dubbed Krack.
"Every wi-fi device is vulnerable to some variants of our attacks. Our attack is exceptionally devastating against Android 6.0:
link ka clanku
http://www.bbc.com/news/technology-41635516
[ Living Light @ 16.10.2017. 18:24 ] @
I ? __ Šta bi mi obični korisnici trebali da radimo?

-Da čupamo SVE iz Štekera,
napajanja, internet konekcije ? ...iLi ?

Nisi Jasan ?!?!

Koji je cilj ove Teme ?

[ bachi @ 17.10.2017. 07:32 ] @
Cilj ove teme jeste da se informišeš, jer je ovo Elitesecurity forum.
[ Living Light @ 17.10.2017. 08:13 ] @
Informisao sam se,

ali nigde ne kaze sta treba uraditi sa Wi-Fi mrezom da bila Security ?
[ Branimir Maksimovic @ 17.10.2017. 08:19 ] @
https://www.bleepingcomputer.c...-for-krack-wpa2-vulnerability/
[ Living Light @ 17.10.2017. 08:54 ] @
Hvala na brzoj informaciji.
[ Zlatni_bg @ 17.10.2017. 10:52 ] @
S obzirom na kolicinu WiFi klijenata koja nece dobiti apdejte, mislim da WPA2 postaje gotovo nezasticena mreza :) Sniffovanje kao preko otkljucanih... ostaje ili da se menja standard (malo verovatno) ili da svi svesno ignorisu ovo (verovatnije). MS npr. nema koliko sam video apdejt za bilo sta sem desetke. O gomili starih android telefona i da ne pricamo.
[ bachi @ 17.10.2017. 12:12 ] @
MS je izbacio još ranije patch kroz svoje kumulativne update-ove. Nema kao pojedinačna stavka.
[ Zlatni_bg @ 17.10.2017. 12:52 ] @
Je l' mislis da je za sve OS-ove koji dobijaju nove apdejte? Od viste ka na 'vamo?
[ Ivan Dimkovic @ 17.10.2017. 12:53 ] @
https://portal.msrc.microsoft....idance/advisory/CVE-2017-13080

Windows od 7-mice (SP1) pa na dalje ima patch (iskljucujuci abortirani Windows 8).
[ Zlatni_bg @ 17.10.2017. 12:58 ] @
Je l' neophodan patch i rutera i slicno?
[ bachi @ 17.10.2017. 13:55 ] @
Da.
[ vinted @ 17.10.2017. 13:56 ] @
Citat:
Zlatni_bg: Je l' neophodan patch i rutera i slicno?

Evo šta kažu. " Instead, you should make sure all your devices are updated, and you should also update the firmware of your router."
https://www.krackattacks.com/
Znači trebalo bi i rutere.
[ Ivan Dimkovic @ 17.10.2017. 14:02 ] @
CVE-2017-13082 kaci i rutere, ostali kace klijente.

Najveci problem su Android 6.0+ klijenti. Na zalost, to ce verovatno biti i najveci problem za patch-ovanje.
[ brainbuger @ 17.10.2017. 16:04 ] @
Ako nista, dobra vest je da napadac mora imati fizicki pristup. Znaci mora biti u dometu vaseg wifi-a. Sto eliminise dobar deo napada u startu.
Druga stvar - bar se za sad tako prica - napad uopste nije lako izvodljiv preko ove rupe. Bar ce drzati wanna-be hakere i ostali sljam na distanci neko vreme.


[ Zlatni_bg @ 17.10.2017. 17:16 ] @
Pffff. Pa dobra stvar je da je ovo sve u nivou kada su ljudi drzali otkljucane mreze, dok god nema osobe koja ce da sniffuje sve je okej. Kapiram da ce ljudi vise hteti da se igraju s tim nego da zloupotrebe. Ali evo mene u zgradi sa 90 stanova, bukvalno mogu da znam sve sta mi komsije okolo rade jer sumnjam da je iko patchovao ista.

Fora je sto Android klijenti dobijaji OTA apdejte. Stariji telefoni od godinu-dve (a takvih je 90% u SRB) nece dobijati nove. Znaci da su svi oni podlozni. A sto se tice rutera i slicno... to ce tek show da bude. Gomila uredjaja je odavno odsluzila svoj upotrebni rok, te nema vise apdejta ni za njih. U prevodu, ako ovo bude lako izvodljivo kao na primerima na internetu, mozete slobodno da batalite WPA2 :)

Video sam da ovo cudo zaobilazi SSL konekcije. Sta ako je na sajtu podeseno da forsira SSL? Meni je npr svuda u apacheu podeseno da se svaki http zahtev prebacuje na https. Da li ce to biti dovoljna zastita za web aplikacije/hostinge/statijaznam?
[ Living Light @ 17.10.2017. 17:27 ] @
Citat:
brainbuger: Bar ce drzati wanna-be hakere

@brainbuger,

Zamolio bih te za malko razjasnjenja,

-Šta su, koji su ti "Wanna-be Hackers" -i ?

(ovaj naziv prvi put citam)

Ako imas volje, daj neki, makar kratak opis, o cemu se radi.

pOz
[ brainbuger @ 17.10.2017. 21:31 ] @
@Living Light: to je onaj tvoj komsija sa rascupanom kosom i krvavim ocima, sto cepa igrice ceo dan i prica kako ima "kombinacije" za zaradu preko net-a ;-)
[ Zlatni_bg @ 17.10.2017. 21:36 ] @
Klinci koji su nabavili softver s kojim vrlo lako mogu da obavljaju "hakerska" dela. Iliti "hakeri u pokusaju" na nasem.
[ anon325 @ 18.10.2017. 13:26 ] @
I tako ja preko vikenda stavljam Lineage OS 14 na tri telefona... Kakva zabava...
[ Zlatni_bg @ 18.10.2017. 19:08 ] @
Blago tebi kad imas otkljucan bootloader... :/
[ Zoran Milovanovic @ 25.10.2017. 09:26 ] @
Eto razloga da vise nikad ne kupujes telefone sa zakljucanim bootloaderom :)