Результаты поиска по запросу «

Вася Петя

»

Запрос:
Создатель поста:
Теги (через запятую):



#всё плохо фэндомы спорт алкоголизм Вася петя бег бицепс качалка бухать ...разная политота алексей валентин 

Вася начал утром бегать Петя начал приседать Валентин качает бицепс Алексей пошел бухать,всё плохо,все плохо (и саловатно),фэндомы,спорт,алкоголизм,Вася,петя,валентин,алексей,бег,бицепс,качалка,бухать,разная политота
Развернуть

Вася Ложкин artist 

Вася Ложкин,artist
Развернуть

wpa2 wi-fi уязвимость решето андроид-дно geek 

Раскрыты детали новой техники атаки KRACK (Key Reinstallation Attacks), позволяющей вклиниться в беспроводное соединение на базе технологии WPA2 и организовать перехват или подстановку трафика без подключения к беспроводной сети и без определения пароля доступа. Новая техники атаки сводит на нет уровень защиты WPA2, делая работу через WPA2 не более защищённой чем, работа в публичной WiFi-сети. Всем пользователям рекомендуется обязательно использовать дополнительные уровни защиты при работе с конфиденциальными данными при соединении через WPA2, такие как VPN или обращение к ресурсам только по HTTPS.


Атака затрагивает концептуальную недоработку в стандарте WPA2, что делает уязвимыми все корректные реализации стандарта, независимо от применяемых шифров (WPA-TKIP, AES-CCMP, GCMP). В том числе наличие проблемы подтверждено в Android, Linux, macOS, iOS, Windows, OpenBSD, MediaTek и Linksys. Наибольшую опасность представляет уязвимость в пакете wpa_supplicant, для которого проведение атаки существенно упрощается, так как в версиях wpa_supplicant 2.4+ дополнительно найдена уязвимость, при помощи которой атакующие могут перевести соединение на работу с пустым ключом шифрования и полностью контролировать трафик. Уязвимость связана с тем, что после установки ключ очищается из памяти, поэтому операция переустановки приводит к использованию пустого ключа. Wpa_supplicant используется в платформе Android 6+ и дистрибутивах Linux, что делает данные системы наиболее уязвимыми при доступе в сеть через WPA2. Для других реализаций возможна выборочная расшифровка кадров.


Атака сводится к инициированию процесса перенастройки сессионных ключей шифрования WPA/WPA2/RSN (TK, GTK или IGTK), путём отправки клиенту или точке доступа специально оформленного кадра. Подобная перенастройка может быть использована злоумышленником для отключения защиты от повторного воспроизведения и существенного снижения стойкости шифрования до уровня, позволяющего, в зависимости от применяемого шифра, выполнить расшифровку содержимого передаваемых кадров или определить части ключей шифрования.


В частности, так как атакующий добивается переустановки уже используемого ключа в процессе согласования соединения, то осуществляется сброс привязанного к соединению номера передаваемых пакетов (nonce) и сбрасывается счётчик полученных ответов. Таким образом появляется возможность повторного использования одноразового значения "nonce". В зависимости от настроек беспроводной сети атакующий может организовать прослушивание трафика или манипуляцию данными, например, осуществить подстановку вредоносного кода на страницы сайтов, получаемые без HTTPS.


Опасность проблемы сглаживает то, что уязвимость может быть устранена без нарушения обратной совместимости, путём наложения патча на стороне клиента. Проблема будет устранена в hostapd/wpa_supplicant 2.7, но уже доступны патчи и пакеты с исправлением сформированы для Debian и Fedora, а в ближайшие часы ожидаются для UbuntuRHEL и SUSE. Из производителей оборудование обновление прошивки пока выпустил только Mikrotik. В OpenBSD проблема была устранена ещё конце августа, так как разработчики данной системы отказались откладывать исправление до окончания эмбарго, но согласились не афишировать связь исправления с уязвимостью до общего анонса. 




https://xakep.ru/2017/10/16/wpa2-krack/

https://www.opennet.ru/opennews/art.shtml?num=47392


После сегодняшнего раскрытия информации, WPA2 более нельзя будет считать надежным, как это некогда произошло с WEP. Под ударом, вероятнее всего, окажутся миллионы сетевых устройств и их владельцы, а использования Wi-Fi придется избегать до выхода патчей. И если роутеры, скорее всего, получат обновления для этих потенциальных проблем, что произойдет с сонмом IoT-устройств, можно только догадываться.


Мало кто знает, что буква S в аббревиатуре IoT означает Security

wpa2,wi-fi,уязвимость,решето,андроид-дно,geek,Прикольные гаджеты. Научный, инженерный и  айтишный юмор
Развернуть

Отличный комментарий!

Более простым языком

Атака состоит в том, что можно сбросить IV (или nonce, в терминологии wifi) на клиенте. Таким образом можно заставить клиента использовать тот же самый keystream ещё раз. А потом ещё раз. И ещё. Дальше мы ксорим два потока данных с одинаковым keystream между собой и таким образом снимаем шифрование. Остаются просто расшифрованные данные, поксоренные между собой.
Если используется AES — то прослушка всего трафика, если TKIP или GCMP — то еще и подмена.


Номера уязвимостей:
CVE-2017-13077: Reinstallation of the pairwise encryption key (PTK-TK) in the 4-way handshake.
CVE-2017-13078: Reinstallation of the group key (GTK) in the 4-way handshake.
CVE-2017-13079: Reinstallation of the integrity group key (IGTK) in the 4-way handshake.
CVE-2017-13080: Reinstallation of the group key (GTK) in the group key handshake.
CVE-2017-13081: Reinstallation of the integrity group key (IGTK) in the group key handshake.
CVE-2017-13082: Accepting a retransmitted Fast BSS Transition (FT) Reassociation Request and reinstalling the pairwise encryption key (PTK-TK) while processing it.
CVE-2017-13084: Reinstallation of the STK key in the PeerKey handshake.
CVE-2017-13086: reinstallation of the Tunneled Direct-Link Setup (TDLS) PeerKey (TPK) key in the TDLS handshake.
CVE-2017-13087: reinstallation of the group key (GTK) when processing a Wireless Network Management (WNM) Sleep Mode Response frame.
CVE-2017-13088: reinstallation of the integrity group key (IGTK) when processing a Wireless Network Management (WNM) Sleep Mode Response frame.



Ubiquiti выпустили обновление
We've prepared firmware 3.9.3.7537. Please see below for the changelog and links to the firmware binaries.
Firmware changes from 3.9.2:
[ACIWPro] Enable DFS support.
[UAP] Add more security details to scan info.
[UAP] Security patch for the WPA2 vulnerability called KRACK (details HERE).*
[UAP] Various backend fixes and/or improvements.
[USXG] Fix fastpath tools.
[HW] Improve error codes returned on firmware upgrade fail.


В LEDE бекпортировали исправления. Пока только в транке, обновлений к стабильному выпуску не выходило.


Кинетики пропатчены в 2.11.A.4.0-1 и в официальной beta тоже поправлено.
Metaluka Metaluka 16.10.201716:28 ссылка
+5.8
Давай ещё более простым языком, ладно?
Скажите честно нам лиздец?
Mactep XyeB Mactep XyeB 16.10.201716:53 ссылка
+34.2

логика вася дурак 

логика,вася дурак
Развернуть

песочница вася доигрался задачи 

А) 2345р. 18 к. Б) 235р. 58 к. В) 2354р. 18 к. Г) 2345р. 08 к. 18. Боря, Паша, Рома и Саша провели однокруговой турнир по игре в шахматы^ш^я - 1/2 балла, выигрыш - 1 балл, ироигрыш - 0 баллов). Р ’ Паша^Ерма между собой сыграли вничью, но Рома занял место в турнирной таблице выше, чем Паша, но
Развернуть

Дядя вася советский пионер квасить водка бухло 

Я спросил у дяди Васи, почему он сильно квасит?
Дядя Вася рот утер....
И сказал что он монтер!
Я заметил дяде Васе, что скорее он алкаш.
Он спросил, в каком я классе, В глаз мне кинув карандаш.
Я на всякий случаи в руку Взял железную трубу И сказал - мол, Вася, сука, Только дернешься -
Развернуть

английский язык реактор образовательный 

Оксфордская запятая.

В английском языке в предложении с перечислением чего-либо перед "и" ставится запятая. т.е. не "Пришли Петя, Вася и Федя", а "Пришли Петя, Вася, и Федя". Она ставится чтобы показать что последние два члена списка не выделяются отдельно.
UitVl tibe Oxford COW**:
ye invite J th% зЫррегз, jfk, &w«Í sÍa|í||.
Uithe^t tibe 0^f®cpá сегмч»:
ye envite^ th® зЫррегЗ, j$k *ná sillín.,английский язык,реактор образовательный
Развернуть

Vi League of Legends фэндомы Raichiyo33 

Vi,Вай,League of Legends,Лига Легенд,фэндомы,Raichiyo33,Carlos-Eduardo Berganza, Carlos Eduardo
Развернуть

League of Legends фэндомы Комиксы Vi Caitlyn Lulu LoL Comics 

League of Legends,Лига Легенд,фэндомы,Смешные комиксы,веб-комиксы с юмором и их переводы,Vi,Вай,Caitlyn,Кейтлин,Lulu,Лулу,LoL Comics
Развернуть

anon долбаеб 

Анон меня мучают мысли о сути долбаебизма, в народе бытует мнение о том что если человек считает себя долбаебом, то он долбаебом не является, но по своему опыту общения с людьми я решил что данный тезис не верен. Например есть человек по имени Вася, он глуп и ему плохо дается высшая математика и грамматика, более того Вася в виду своей лени еще в школе не выучил таблицу умножения, он делает все из под палки, он тупит, общество считает Васю долбаебом. Но Вася никогда не оскорбляет других людей, если Вася придерживается какого либо миротворения, будь христианство, сатанизм, агностицизм, также политические взгляды типа коммунизм, демократия и т. д. он не осуждает других людей, не навязывает свое мнение и им руководствует помощь ближнему, Вася лишь старается помочь людям и воплотить свои мечты, Более того Вася знает о своей глупости и старается жить с этим. Есть Петя, Петя умен и харизматичен, упорен, популярен в обществе, он может создавать сложные приборы и оборудование, так он приносит пользу обществу. Но при этом Петя поехавший на религии и загоняющий хуйню про инопланетян и еврейские заговоры долбаеб. Более того Петя агрессивен и навязывает окружающим свое мнение. Петя столького добился в жизни и старается улучшить жизнь общества заставляя людей обращать внимание на кажущиеся важными ему проблемы и он тоже считает себя долбаебом ведь он так и не добился того чего хотел от жизни. Петя тоже жестоко платился за свои ошибки, ибо все люди их совершают, даже самые умные. Конечно же есть и Коля который не выучил даже алфавита, он учился в ПТУ,всю жизнь бухал и ебал шлюх, при этом Коля в довольно широком кругу является уважаемым человеком, многие прислушиваются его совета, будь то политика или жизненные ситуации. Так кто же долбаеб на самом деле, или все люди по своей природе являются долбаебами?
Развернуть
Комментарии 5 03.02.201703:08 ссылка -3.7
В этом разделе мы собираем самые смешные приколы (комиксы и картинки) по теме Вася Петя (+1000 картинок)