Σελ. 1 από 2 12 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 18
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.665
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Η εταιρία ασφαλείας Armis, δημοσίευσε λεπτομέρειες μιας νέας ευπάθειας του Bluetooth -Blueborne- η οποία μπορεί να εκθέσει εκατομμύρια συσκευές(κινητά, Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  ap_resize.php.jpg 
Εμφανίσεις:  165 
Μέγεθος:  17,1 KB 
ID: 186083υπολογιστές με Windows και linux) σε απομακρυσμένη επίθεση. Η Blueborne λειτουργεί με την μορφή μιας συσκευής Bluetooth για να εντοπίσει αδυναμίες στο πρωτόκολλο και να εισάγει κακόβουλο κώδικα.

    Οι συσκευές, δεν χρειάζεται να γίνουν pair, δεν απαιτείται να είναι discoverable και ο χρήστης δεν χρειάζεται να κάνει κάποια επιλογή, για να πέσει θύμα της ευπάθειας.

    Οι iOS συσκεύες από την έκδοση 10 και άνω, είναι προστατευμένες, ενώ και η Google έδωσε patch στους κατασκευαστές εδώ και έναν μήνα. Η Microsoft έδωσε ήδη patch και ο πυρήνας linux αναβαθμίζεται ήδη.

    Η Armis επέδειξε την επίθεση σε unpatched Pixel, στο παρακάτω video.



    Πηγή : The Verge

  2. #2
    Εγγραφή
    23-10-2005
    Περιοχή
    Αμπέλια
    Ηλικία
    38
    Μηνύματα
    6.814
    Downloads
    25
    Uploads
    0
    Ταχύτητα
    26mbps+LTE
    ISP
    Home Speed Booster
    DSLAM
    ΟΤΕ - ΒΑΣΙΛΙΚΟ
    Router
    DN9245X6-10
    Εντυπωσιακό pwn. Η εταιρεία ασφαλείας για promotion της δουλειας της το δημοσιευσε αυτο; Δεν έπρεπε silently να ενημερώσει τους μεγάλους για να ετοιμάσουν patch;

    Antec P280 | beQuiet S9-700 | Arctic Liquid Freezer II 240 | MSI X470 Gaming Pro Max | R9 5900X | 3600CL16 32GB | RTX3070 | XPG8200Pro | ROG PG258Q

  3. #3
    Εγγραφή
    31-08-2017
    Μηνύματα
    152
    Downloads
    0
    Uploads
    0
    ISP
    Wind
    Σοβαρό πρόβλημα,αν και έχω καιρό να το χρησιμοποιήσω.

  4. #4
    Εγγραφή
    10-10-2004
    Περιοχή
    Αθήνα
    Ηλικία
    34
    Μηνύματα
    4.235
    Downloads
    7
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    1 Gbps
    ISP
    Inalan
    Σε iOS και Linux ολα καλα.
    Λυπαμαι ομως τους χρηστες Android που δεν λαμβανουν υποστηριξη.

    Παράθεση Αρχικό μήνυμα από netlag Εμφάνιση μηνυμάτων
    Εντυπωσιακό pwn. Η εταιρεία ασφαλείας για promotion της δουλειας της το δημοσιευσε αυτο; Δεν έπρεπε silently να ενημερώσει τους μεγάλους για να ετοιμάσουν patch;
    Που ειναι το μεμπτο;
    Δε νομιζω οτι δουλευουν απο χομπι, φυσικα και θα διαφημισουν τη δουλεια τους οταν θα εχουν γινει οι απαραιτητες ενεργειες.

  5. #5
    Το avatar του μέλους sdikr
    sdikr Guest
    Παράθεση Αρχικό μήνυμα από netlag Εμφάνιση μηνυμάτων
    Εντυπωσιακό pwn. Η εταιρεία ασφαλείας για promotion της δουλειας της το δημοσιευσε αυτο; Δεν έπρεπε silently να ενημερώσει τους μεγάλους για να ετοιμάσουν patch;
    Οπως αναφέρει πιο πάνω πρέπει να τους έχει ενημερώσει,

    Οι iOS συσκεύες από την έκδοση 10 και άνω, είναι προστατευμένες, ενώ και η Google έδωσε patch στους κατασκευαστές εδώ και έναν μήνα.

    A Coordinated Disclosure

    Armis reached out to the following actors to ensure a safe, secure, and coordinated response to the vulnerabilities identified.

    Google – Contacted on April 19, 2017, after which details were shared. Released public security update and security bulletin on September 4th, 2017. Coordinated disclosure on September 12th, 2017.
    Microsoft – Contacted on April 19, 2017 after which details were shared. Updates were made on July 11. Public disclosure on September 12, 2017 as part of coordinated disclosure.
    Apple – Contacted on August 9, 2017. Apple had no vulnerability in its current versions.
    Samsung – Contact on three separate occasions in April, May, and June. No response was received back from any outreach.
    Linux – Contacted August 15 and 17, 2017. On September 5, 2017, we connected and provided the necessary information to the the Linux kernel security team and to the Linux distributions security contact list and conversations followed from there. Targeting updates for on or about September 12, 2017 for coordinated disclosure.
    Τους ενημέρωσε στις 19 Απριλίου.

  6. #6
    Εγγραφή
    23-10-2005
    Περιοχή
    Αμπέλια
    Ηλικία
    38
    Μηνύματα
    6.814
    Downloads
    25
    Uploads
    0
    Ταχύτητα
    26mbps+LTE
    ISP
    Home Speed Booster
    DSLAM
    ΟΤΕ - ΒΑΣΙΛΙΚΟ
    Router
    DN9245X6-10
    Παράθεση Αρχικό μήνυμα από Hetfield Εμφάνιση μηνυμάτων
    Σε iOS και Linux ολα καλα.
    Λυπαμαι ομως τους χρηστες Android που δεν λαμβανουν υποστηριξη.
    Που ειναι το μεμπτο;
    Δε νομιζω οτι δουλευουν απο χομπι, φυσικα και θα διαφημισουν τη δουλεια τους οταν θα εχουν γινει οι απαραιτητες ενεργειες.
    Κάποιες συσκευές στο Android, τα Nexus και Pixel σίγουρα, ίσως και άλλες, θα πάρουν το patch κανονικά, και ενδεχομένως πιο γρήγορα από iOS συσκευές.
    Εννοώ πχ ότι το 5X μου πήρε patch Αυγούστου, ίσως και Σεπτεμβρίου, ενώ το iPhone 6S μου είναι ακόμα με iOS 10.3.3 .

    Σχετικά με τη διαφήμιση, δεν διαφωνώ. Ερώτηση απηύθυνα, αν και φανηκε (ευλογα) σαν κατηγορία.

    Παράθεση Αρχικό μήνυμα από sdikr Εμφάνιση μηνυμάτων
    Οπως αναφέρει πιο πάνω πρέπει να τους έχει ενημερώσει,

    Τους ενημέρωσε στις 19 Απριλίου.
    ναι λάθος μου, δεν το είδα

    Antec P280 | beQuiet S9-700 | Arctic Liquid Freezer II 240 | MSI X470 Gaming Pro Max | R9 5900X | 3600CL16 32GB | RTX3070 | XPG8200Pro | ROG PG258Q

  7. #7
    Εγγραφή
    13-11-2011
    Περιοχή
    Χολαργός
    Ηλικία
    37
    Μηνύματα
    1.438
    Downloads
    1
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    24000 / 4500
    ISP
    Wind
    DSLAM
    Wind - ΧΟΛΑΡΓΟΣ
    Path Level
    Interleaved
    Google – Contacted on April 19, 2017, after which details were shared. Released public security update and security bulletin on September 4th, 2017.
    Δεν το λες και άμεση απόκριση σε κάτι που επηρεάζει πάρα πολλούς χρήστες!

  8. #8
    Το avatar του μέλους sdikr
    sdikr Guest
    Παράθεση Αρχικό μήνυμα από MitsakosGR Εμφάνιση μηνυμάτων
    Δεν το λες και άμεση απόκριση σε κάτι που επηρεάζει πάρα πολλούς χρήστες!
    ο μόνος που δεν είχε θέμα είναι η apple, μετά η Ms που το έφτιαξε σε 2 μήνες, google και linux sep και samsung στον κόσμο της .

    Τελικά ήταν πιο γρήγοροι οι closed source

  9. #9
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.597
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Οι υπολογιστές με windows κινδυνεύουν;

  10. #10
    Εγγραφή
    22-05-2002
    Περιοχή
    HEATville
    Μηνύματα
    3.026
    Downloads
    8
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    102400/10240
    ISP
    Vodafone
    Path Level
    Fastpath
    Βγήκε σήμερα patch CVE-2017-8628 με τα windows update.

    Για android βγήκε patch για το Android 6 και 7 στα update που έδωσε η google τον Σεπτέβριο.
    Τελευταία επεξεργασία από το μέλος DiM : 13-09-17 στις 15:29.

  11. #11
    Εγγραφή
    13-11-2011
    Περιοχή
    Χολαργός
    Ηλικία
    37
    Μηνύματα
    1.438
    Downloads
    1
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    24000 / 4500
    ISP
    Wind
    DSLAM
    Wind - ΧΟΛΑΡΓΟΣ
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από sdikr Εμφάνιση μηνυμάτων
    ο μόνος που δεν είχε θέμα είναι η apple, μετά η Ms που το έφτιαξε σε 2 μήνες, google και linux sep και samsung στον κόσμο της .

    Τελικά ήταν πιο γρήγοροι οι closed source
    Με την ομάδα του Linux επικοινώνησαν ουσιαστικά 15 Αυγούστου. Οπότε ήταν οι πιο γρήγοροι!
    Linux – Contacted August 15 and 17, 2017. On September 5, 2017, we connected and provided the necessary information to the the Linux kernel security team and to the Linux distributions security contact list and conversations followed from there. Targeting updates for on or about September 12, 2017 for coordinated disclosure.

  12. #12
    Το avatar του μέλους turboirc
    turboirc Guest
    Παράθεση Αρχικό μήνυμα από sdikr Εμφάνιση μηνυμάτων
    ο μόνος που δεν είχε θέμα είναι η apple, μετά η Ms που το έφτιαξε σε 2 μήνες, google και linux sep και samsung στον κόσμο της .

    Τελικά ήταν πιο γρήγοροι οι closed source
    Παντα ειναι πιο γρηγοροι γιατι πληρωνονται αφενος, αφετερου ειναι επαγγελματιες.

  13. #13
    Το avatar του μέλους shadowman
    shadowman Guest
    Παράθεση Αρχικό μήνυμα από turboirc Εμφάνιση μηνυμάτων
    Παντα ειναι πιο γρηγοροι γιατι πληρωνονται αφενος, αφετερου ειναι επαγγελματιες.
    Δηλαδή νομίζεις ότι οι του Linux δεν πληρώνονται; ή ότι δεν είναι επαγγελματίες; Μάλλον το βλέπεις ως Ολυμπιακός vs ΠΑΟ το ζήτημα, οι καλοί είναι πάντα οι "δικοί" μας

  14. #14
    Εγγραφή
    30-04-2008
    Μηνύματα
    8.650
    Downloads
    0
    Uploads
    0
    Παράθεση Αρχικό μήνυμα από shadowman Εμφάνιση μηνυμάτων
    Δηλαδή νομίζεις ότι οι του Linux δεν πληρώνονται; ή ότι δεν είναι επαγγελματίες; Μάλλον το βλέπεις ως Ολυμπιακός vs ΠΑΟ το ζήτημα, οι καλοί είναι πάντα οι "δικοί" μας
    Εθελοντες/κομμουνιστες δεν ειναι εκει στην Redhat?

  15. #15
    Το avatar του μέλους turboirc
    turboirc Guest
    Παράθεση Αρχικό μήνυμα από shadowman Εμφάνιση μηνυμάτων
    Δηλαδή νομίζεις ότι οι του Linux δεν πληρώνονται; ή ότι δεν είναι επαγγελματίες; Μάλλον το βλέπεις ως Ολυμπιακός vs ΠΑΟ το ζήτημα, οι καλοί είναι πάντα οι "δικοί" μας
    Στο open μπορεί να είσαι από κορυφή μέχρι άχρηστος και να πληρώνεσαι ή να το κάνεις για την πλάκα σου ή (το χειρότερο) επειδή νομίζεις ότι ξέρεις τι κάνεις.
    Στο closed source ολοι πληρώνονται και όλοι είναι επαγγελματίες (γιατί αλλιώς δεν προσλαμβάνονται) και όλοι δουλεύουν για τα λεφτά ή για κάποιο κέρδος. Και αυτό γιατί συνήθως εμπεριέχεται gui/audio/video/animation κλπ που κανένας δεν δουλεύει τσάμπα.
    Τελευταία επεξεργασία από το μέλος turboirc : 13-09-17 στις 23:27.

Σελ. 1 από 2 12 ΤελευταίαΤελευταία

Παρόμοια Θέματα

  1. Μηνύματα: 1
    Τελευταίο Μήνυμα: 09-03-17, 17:04
  2. Το 99,6% των νέων κινητών "τρέχει" Android και iOS
    Από nnn στο φόρουμ Ειδήσεις
    Μηνύματα: 32
    Τελευταίο Μήνυμα: 20-02-17, 23:23
  3. Μηνύματα: 3
    Τελευταίο Μήνυμα: 04-01-17, 05:36
  4. Μηνύματα: 20
    Τελευταίο Μήνυμα: 20-10-16, 12:36

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας