Вай бля ай бля

Неповторимый оригинал

На вечернем мудозвоне пополнение действующих лиц.

Кацоиды, что с лицом?

Учитывая что с вероятностью 146% опять прозвучит вопрос "что с ним не так", ссылки будут приведены сразу:

https://twitter.com/_rbtsv/status/1522969314919333889
https://theins.ru/politika/1489

Совет тут простой: Если вы способны поверить таким проходимцам как Кац, то внимательно посмотрите в зеркало, и запомните как выглядит ЛОХ. И перед тем как поверить любому другому человеку, чью подноготную вы в силу вышеуказанного обстоятельства не в состоянии проверить, сперва смотрите в зеркало, и вспоминайте кто вы.

Раскрыты детали новой техники атаки KRACK (Key Reinstallation Attacks), позволяющей вклиниться в беспроводное соединение на базе технологии WPA2 и организовать перехват или подстановку трафика без подключения к беспроводной сети и без определения пароля доступа. Новая техники атаки сводит на нет уровень защиты WPA2, делая работу через WPA2 не более защищённой чем, работа в публичной WiFi-сети. Всем пользователям рекомендуется обязательно использовать дополнительные уровни защиты при работе с конфиденциальными данными при соединении через WPA2, такие как VPN или обращение к ресурсам только по HTTPS.

Атака затрагивает концептуальную недоработку в стандарте WPA2, что делает уязвимыми все корректные реализации стандарта, независимо от применяемых шифров (WPA-TKIP, AES-CCMP, GCMP). В том числе наличие проблемы подтверждено в Android, Linux, macOS, iOS, Windows, OpenBSD, MediaTek и Linksys. Наибольшую опасность представляет уязвимость в пакете wpa_supplicant, для которого проведение атаки существенно упрощается, так как в версиях wpa_supplicant 2.4+ дополнительно найдена уязвимость, при помощи которой атакующие могут перевести соединение на работу с пустым ключом шифрования и полностью контролировать трафик. Уязвимость связана с тем, что после установки ключ очищается из памяти, поэтому операция переустановки приводит к использованию пустого ключа. Wpa_supplicant используется в платформе Android 6+ и дистрибутивах Linux, что делает данные системы наиболее уязвимыми при доступе в сеть через WPA2. Для других реализаций возможна выборочная расшифровка кадров.

Атака сводится к инициированию процесса перенастройки сессионных ключей шифрования WPA/WPA2/RSN (TK, GTK или IGTK), путём отправки клиенту или точке доступа специально оформленного кадра. Подобная перенастройка может быть использована злоумышленником для отключения защиты от повторного воспроизведения и существенного снижения стойкости шифрования до уровня, позволяющего, в зависимости от применяемого шифра, выполнить расшифровку содержимого передаваемых кадров или определить части ключей шифрования.

В частности, так как атакующий добивается переустановки уже используемого ключа в процессе согласования соединения, то осуществляется сброс привязанного к соединению номера передаваемых пакетов (nonce) и сбрасывается счётчик полученных ответов. Таким образом появляется возможность повторного использования одноразового значения "nonce". В зависимости от настроек беспроводной сети атакующий может организовать прослушивание трафика или манипуляцию данными, например, осуществить подстановку вредоносного кода на страницы сайтов, получаемые без HTTPS.

Опасность проблемы сглаживает то, что уязвимость может быть устранена без нарушения обратной совместимости, путём наложения патча на стороне клиента. Проблема будет устранена в hostapd/wpa_supplicant 2.7, но уже доступны патчи и пакеты с исправлением сформированы для Debian и Fedora, а в ближайшие часы ожидаются для Ubuntu, RHEL и SUSE. Из производителей оборудование обновление прошивки пока выпустил только Mikrotik. В OpenBSD проблема была устранена ещё конце августа, так как разработчики данной системы отказались откладывать исправление до окончания эмбарго, но согласились не афишировать связь исправления с уязвимостью до общего анонса. 

https://xakep.ru/2017/10/16/wpa2-krack/

https://www.opennet.ru/opennews/art.shtml?num=47392

После сегодняшнего раскрытия информации, WPA2 более нельзя будет считать надежным, как это некогда произошло с WEP. Под ударом, вероятнее всего, окажутся миллионы сетевых устройств и их владельцы, а использования Wi-Fi придется избегать до выхода патчей. И если роутеры, скорее всего, получат обновления для этих потенциальных проблем, что произойдет с сонмом IoT-устройств, можно только догадываться.

Мало кто знает, что буква S в аббревиатуре IoT означает Security

Зашел в секретные разделы. "Нечаянно" ткнул в изврат...

Аналитики ожидают рост Биткиона до $100 000 и исчезновение видеокарт из магазинов – Pantera Capital

Несмотря на заверения производителей, многие геймеры винят в исчезновении видеокарт из магазинов именно майнеров. Неудивительно, ведь прямо сейчас отсутствуют почти все игровые модели Radeon RX и GeForce RTX. И это не только актуальные линейки, но и видеокарты, выпущенные 2 и даже 3 года назад. Биткоин растёт, а вместе с ним и Эфир, который добывается на видеокартах. Так, только за последнее время эта криптовалюта стала на 600% дороже. 

По мнению главы инвестиционной компании Pantera Capital Дэн Морхеда, к осени Биткоин перевалит за 100 тысяч долларов. Можно было бы назвать прогнозы данного аналитика несерьёзными, вот только ещё осенью 2020 он заявил, что к 15 января 2021 Биткоин будет стоить 38 тысяч. 

Дэн не провидец, но анализирует рынок на основе длительных котировок криптовалюты. По его словам, ситуация сейчас кардинальным образом отличается от 2018 года, когда цифровой актив обрушился. Во время пандемии многие пытаются вложиться в то, что кажется стабильным. Это значит, что Биткоин будет только расти.

Если вспомнить прогнозы аналитиков из нашего материала, то вместе с Биткоином продолжит рост и Эфир.Уже сейчас полностью окупить видеокарту можно за 6 месяцев и меньше. Если цена дорастёт до 4 тысяч долларов, то окупаемость составит месяц, что приведёт к полному исчезновению графических чипов из магазинов на долгое время. 

Приветствую всех!

Вау, смотрите кто выходит из депрессии, чтобы рисовать фуррей, и двух месяцев не прошло