Login Form
IPv6 Ready
Σελίδα 1 από 2 12 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 18
  1. #1
    Εγγραφή
    21-09-2003
    Μηνύματα
    69.289
    Downloads
    217
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    30/3
    ISP
    Cyta Hellas
    Router
    Pirelli, DGN2200
    SNR / Attn
    6(dB) / 13(dB)
    Path Level
    Interleaved
    Η εταιρία ασφαλείας Armis, δημοσίευσε λεπτομέρειες μιας νέας ευπάθειας του Bluetooth -Blueborne- η οποία μπορεί να εκθέσει εκατομμύρια συσκευές(κινητά, Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  ap_resize.php.jpg 
Εμφανίσεις:  164 
Μέγεθος:  17,1 KB 
ID: 186083υπολογιστές με Windows και linux) σε απομακρυσμένη επίθεση. Η Blueborne λειτουργεί με την μορφή μιας συσκευής Bluetooth για να εντοπίσει αδυναμίες στο πρωτόκολλο και να εισάγει κακόβουλο κώδικα.

    Οι συσκευές, δεν χρειάζεται να γίνουν pair, δεν απαιτείται να είναι discoverable και ο χρήστης δεν χρειάζεται να κάνει κάποια επιλογή, για να πέσει θύμα της ευπάθειας.

    Οι iOS συσκεύες από την έκδοση 10 και άνω, είναι προστατευμένες, ενώ και η Google έδωσε patch στους κατασκευαστές εδώ και έναν μήνα. Η Microsoft έδωσε ήδη patch και ο πυρήνας linux αναβαθμίζεται ήδη.

    Η Armis επέδειξε την επίθεση σε unpatched Pixel, στο παρακάτω video.



    Πηγή : The Verge

  2. #2
    Εγγραφή
    23-10-2005
    Περιοχή
    Αμπέλια
    Ηλικία
    32
    Μηνύματα
    4.944
    Downloads
    25
    Uploads
    0
    Ταχύτητα
    4096/1024
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΒΑΣΙΛΙΚΟ
    Router
    Speedport
    Path Level
    Fastpath
    Εντυπωσιακό pwn. Η εταιρεία ασφαλείας για promotion της δουλειας της το δημοσιευσε αυτο; Δεν έπρεπε silently να ενημερώσει τους μεγάλους για να ετοιμάσουν patch;
    Antec P280 | Thermaltake Toughpower W0171 | Antec Kühler 620 Push/Pull | Asus Sabertooth Z77 | Intel i7 3770k @ 4.5 GHz | Corsair Vengeance PC12800 16GB | Gainward nVidia GTX1080 GLH | Samsung 850 EVO 250GB | Transcend SSD220S 480GB | Viewsonic XG2401

  3. #3
    Εγγραφή
    31-08-2017
    Μηνύματα
    121
    Downloads
    0
    Uploads
    0
    ISP
    Wind
    Σοβαρό πρόβλημα,αν και έχω καιρό να το χρησιμοποιήσω.

  4. #4
    Εγγραφή
    10-10-2004
    Μηνύματα
    3.003
    Downloads
    6
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    300 Mbps
    ISP
    Slovak Telekom
    Router
    TP-Link Archer C2
    Path Level
    Fastpath
    Σε iOS και Linux ολα καλα.
    Λυπαμαι ομως τους χρηστες Android που δεν λαμβανουν υποστηριξη.

    Παράθεση Αρχικό μήνυμα από netlag Εμφάνιση μηνυμάτων
    Εντυπωσιακό pwn. Η εταιρεία ασφαλείας για promotion της δουλειας της το δημοσιευσε αυτο; Δεν έπρεπε silently να ενημερώσει τους μεγάλους για να ετοιμάσουν patch;
    Που ειναι το μεμπτο;
    Δε νομιζω οτι δουλευουν απο χομπι, φυσικα και θα διαφημισουν τη δουλεια τους οταν θα εχουν γινει οι απαραιτητες ενεργειες.

  5. #5
    Εγγραφή
    01-07-2003
    Περιοχή
    Θεσσαλλλλονίκη
    Μηνύματα
    57.651
    Downloads
    37
    Uploads
    14
    Τύπος
    Cable
    Ταχύτητα
    40000/4000
    ISP
    HCN - OTE
    DSLAM
    ΟΤΕ - ΡΟΣΤΑΝ
    Router
    asus,vigor
    SNR / Attn
    11.5(dB) / 30.5(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από netlag Εμφάνιση μηνυμάτων
    Εντυπωσιακό pwn. Η εταιρεία ασφαλείας για promotion της δουλειας της το δημοσιευσε αυτο; Δεν έπρεπε silently να ενημερώσει τους μεγάλους για να ετοιμάσουν patch;
    Οπως αναφέρει πιο πάνω πρέπει να τους έχει ενημερώσει,

    Οι iOS συσκεύες από την έκδοση 10 και άνω, είναι προστατευμένες, ενώ και η Google έδωσε patch στους κατασκευαστές εδώ και έναν μήνα.

    A Coordinated Disclosure

    Armis reached out to the following actors to ensure a safe, secure, and coordinated response to the vulnerabilities identified.

    Google – Contacted on April 19, 2017, after which details were shared. Released public security update and security bulletin on September 4th, 2017. Coordinated disclosure on September 12th, 2017.
    Microsoft – Contacted on April 19, 2017 after which details were shared. Updates were made on July 11. Public disclosure on September 12, 2017 as part of coordinated disclosure.
    Apple – Contacted on August 9, 2017. Apple had no vulnerability in its current versions.
    Samsung – Contact on three separate occasions in April, May, and June. No response was received back from any outreach.
    Linux – Contacted August 15 and 17, 2017. On September 5, 2017, we connected and provided the necessary information to the the Linux kernel security team and to the Linux distributions security contact list and conversations followed from there. Targeting updates for on or about September 12, 2017 for coordinated disclosure.
    Τους ενημέρωσε στις 19 Απριλίου.
    επιχειρήματα 4ου τύπου

  6. #6
    Εγγραφή
    23-10-2005
    Περιοχή
    Αμπέλια
    Ηλικία
    32
    Μηνύματα
    4.944
    Downloads
    25
    Uploads
    0
    Ταχύτητα
    4096/1024
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΒΑΣΙΛΙΚΟ
    Router
    Speedport
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από Hetfield Εμφάνιση μηνυμάτων
    Σε iOS και Linux ολα καλα.
    Λυπαμαι ομως τους χρηστες Android που δεν λαμβανουν υποστηριξη.
    Που ειναι το μεμπτο;
    Δε νομιζω οτι δουλευουν απο χομπι, φυσικα και θα διαφημισουν τη δουλεια τους οταν θα εχουν γινει οι απαραιτητες ενεργειες.
    Κάποιες συσκευές στο Android, τα Nexus και Pixel σίγουρα, ίσως και άλλες, θα πάρουν το patch κανονικά, και ενδεχομένως πιο γρήγορα από iOS συσκευές.
    Εννοώ πχ ότι το 5X μου πήρε patch Αυγούστου, ίσως και Σεπτεμβρίου, ενώ το iPhone 6S μου είναι ακόμα με iOS 10.3.3 .

    Σχετικά με τη διαφήμιση, δεν διαφωνώ. Ερώτηση απηύθυνα, αν και φανηκε (ευλογα) σαν κατηγορία.

    Παράθεση Αρχικό μήνυμα από sdikr Εμφάνιση μηνυμάτων
    Οπως αναφέρει πιο πάνω πρέπει να τους έχει ενημερώσει,

    Τους ενημέρωσε στις 19 Απριλίου.
    ναι λάθος μου, δεν το είδα
    Antec P280 | Thermaltake Toughpower W0171 | Antec Kühler 620 Push/Pull | Asus Sabertooth Z77 | Intel i7 3770k @ 4.5 GHz | Corsair Vengeance PC12800 16GB | Gainward nVidia GTX1080 GLH | Samsung 850 EVO 250GB | Transcend SSD220S 480GB | Viewsonic XG2401

  7. #7
    Εγγραφή
    13-11-2011
    Περιοχή
    Γέρακας
    Ηλικία
    31
    Μηνύματα
    687
    Downloads
    1
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    15256 / 990
    ISP
    HOL
    DSLAM
    HOL - ΓΕΡΑΚΑΣ
    Router
    NetFaster IAD2
    SNR / Attn
    11(dB) / 4.7(dB)
    Path Level
    Interleaved
    Google – Contacted on April 19, 2017, after which details were shared. Released public security update and security bulletin on September 4th, 2017.
    Δεν το λες και άμεση απόκριση σε κάτι που επηρεάζει πάρα πολλούς χρήστες!

  8. #8
    Εγγραφή
    01-07-2003
    Περιοχή
    Θεσσαλλλλονίκη
    Μηνύματα
    57.651
    Downloads
    37
    Uploads
    14
    Τύπος
    Cable
    Ταχύτητα
    40000/4000
    ISP
    HCN - OTE
    DSLAM
    ΟΤΕ - ΡΟΣΤΑΝ
    Router
    asus,vigor
    SNR / Attn
    11.5(dB) / 30.5(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από MitsakosGR Εμφάνιση μηνυμάτων
    Δεν το λες και άμεση απόκριση σε κάτι που επηρεάζει πάρα πολλούς χρήστες!
    ο μόνος που δεν είχε θέμα είναι η apple, μετά η Ms που το έφτιαξε σε 2 μήνες, google και linux sep και samsung στον κόσμο της .

    Τελικά ήταν πιο γρήγοροι οι closed source
    επιχειρήματα 4ου τύπου

  9. #9
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    42
    Μηνύματα
    6.522
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    70 Mbps down/6 Mbps up
    ISP
    Spectrum
    Οι υπολογιστές με windows κινδυνεύουν;

  10. #10
    Εγγραφή
    21-05-2002
    Περιοχή
    HEATville
    Μηνύματα
    1.995
    Downloads
    8
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    Telephony & Internet 8
    ISP
    On Telecoms
    Router
    NetgearDGN2000**DLink624T
    SNR / Attn
    15(dB) / 25(dB)
    Path Level
    Fastpath
    Βγήκε σήμερα patch CVE-2017-8628 με τα windows update.

    Για android βγήκε patch για το Android 6 και 7 στα update που έδωσε η google τον Σεπτέβριο.
    Τελευταία επεξεργασία από το μέλος DiM : 13-09-17 στις 14:29.

  11. #11
    Εγγραφή
    13-11-2011
    Περιοχή
    Γέρακας
    Ηλικία
    31
    Μηνύματα
    687
    Downloads
    1
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    15256 / 990
    ISP
    HOL
    DSLAM
    HOL - ΓΕΡΑΚΑΣ
    Router
    NetFaster IAD2
    SNR / Attn
    11(dB) / 4.7(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από sdikr Εμφάνιση μηνυμάτων
    ο μόνος που δεν είχε θέμα είναι η apple, μετά η Ms που το έφτιαξε σε 2 μήνες, google και linux sep και samsung στον κόσμο της .

    Τελικά ήταν πιο γρήγοροι οι closed source
    Με την ομάδα του Linux επικοινώνησαν ουσιαστικά 15 Αυγούστου. Οπότε ήταν οι πιο γρήγοροι!
    Linux – Contacted August 15 and 17, 2017. On September 5, 2017, we connected and provided the necessary information to the the Linux kernel security team and to the Linux distributions security contact list and conversations followed from there. Targeting updates for on or about September 12, 2017 for coordinated disclosure.

  12. #12
    Εγγραφή
    28-10-2003
    Ηλικία
    39
    Μηνύματα
    3.676
    Downloads
    2
    Uploads
    0
    ISP
    Net One
    Παράθεση Αρχικό μήνυμα από sdikr Εμφάνιση μηνυμάτων
    ο μόνος που δεν είχε θέμα είναι η apple, μετά η Ms που το έφτιαξε σε 2 μήνες, google και linux sep και samsung στον κόσμο της .

    Τελικά ήταν πιο γρήγοροι οι closed source
    Παντα ειναι πιο γρηγοροι γιατι πληρωνονται αφενος, αφετερου ειναι επαγγελματιες.

  13. #13
    Εγγραφή
    15-04-2005
    Μηνύματα
    2.512
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    24576/1024
    ISP
    ΟΤΕ Conn-x
    Router
    TP-Link Archer VR600
    Παράθεση Αρχικό μήνυμα από turboirc Εμφάνιση μηνυμάτων
    Παντα ειναι πιο γρηγοροι γιατι πληρωνονται αφενος, αφετερου ειναι επαγγελματιες.
    Δηλαδή νομίζεις ότι οι του Linux δεν πληρώνονται; ή ότι δεν είναι επαγγελματίες; Μάλλον το βλέπεις ως Ολυμπιακός vs ΠΑΟ το ζήτημα, οι καλοί είναι πάντα οι "δικοί" μας

  14. #14
    Εγγραφή
    30-04-2008
    Μηνύματα
    4.073
    Downloads
    0
    Uploads
    0
    Παράθεση Αρχικό μήνυμα από shadowman Εμφάνιση μηνυμάτων
    Δηλαδή νομίζεις ότι οι του Linux δεν πληρώνονται; ή ότι δεν είναι επαγγελματίες; Μάλλον το βλέπεις ως Ολυμπιακός vs ΠΑΟ το ζήτημα, οι καλοί είναι πάντα οι "δικοί" μας
    Εθελοντες/κομμουνιστες δεν ειναι εκει στην Redhat?

  15. #15
    Εγγραφή
    28-10-2003
    Ηλικία
    39
    Μηνύματα
    3.676
    Downloads
    2
    Uploads
    0
    ISP
    Net One
    Παράθεση Αρχικό μήνυμα από shadowman Εμφάνιση μηνυμάτων
    Δηλαδή νομίζεις ότι οι του Linux δεν πληρώνονται; ή ότι δεν είναι επαγγελματίες; Μάλλον το βλέπεις ως Ολυμπιακός vs ΠΑΟ το ζήτημα, οι καλοί είναι πάντα οι "δικοί" μας
    Στο open μπορεί να είσαι από κορυφή μέχρι άχρηστος και να πληρώνεσαι ή να το κάνεις για την πλάκα σου ή (το χειρότερο) επειδή νομίζεις ότι ξέρεις τι κάνεις.
    Στο closed source ολοι πληρώνονται και όλοι είναι επαγγελματίες (γιατί αλλιώς δεν προσλαμβάνονται) και όλοι δουλεύουν για τα λεφτά ή για κάποιο κέρδος. Και αυτό γιατί συνήθως εμπεριέχεται gui/audio/video/animation κλπ που κανένας δεν δουλεύει τσάμπα.
    Τελευταία επεξεργασία από το μέλος turboirc : 13-09-17 στις 22:27.

Σελίδα 1 από 2 12 ΤελευταίαΤελευταία

Παρόμοια Θέματα

  1. Μηνύματα: 1
    Τελευταίο Μήνυμα: 09-03-17, 16:04
  2. Το 99,6% των νέων κινητών "τρέχει" Android και iOS
    Από nnn στο φόρουμ Ειδήσεις
    Μηνύματα: 32
    Τελευταίο Μήνυμα: 20-02-17, 22:23
  3. Μηνύματα: 3
    Τελευταίο Μήνυμα: 04-01-17, 04:36
  4. Μηνύματα: 20
    Τελευταίο Μήνυμα: 20-10-16, 11:36

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας