Zwykłemu użytkownikowi (takiemu jak ja) zazwyczaj wydaje się, że odpowiednio skonfigurowany Access Point (router) i silne (skomplikowane) hasło do sieci WiFi zagwarantują mu bezpieczne korzystanie z internetu poprzez sieć WiFi.
Jednak informacje o ataku "KRACK" skutecznie pozbawiają nas takich złudzeń. Otóż komuś tam udało się odkryć luki w zabezpieczeniach protokołu WPA2 i znalazł metodę jak przechwycić dane przesyłane za pośrednictwem WiFi bez łamania hasła zabezpieczającego.
Wygląda na to, że skomplikowane hasło do sieci jest tylko po to by dzieci sąsiada nie podkradały internetu z mojego podwórka. Jego zmiana nie uchroni mnie przed atakiem "KRACK".
Co więcej... Do przeprowadzenie takiego ataku na sieć WiFi nie było potrzeby podrzucenia jakiegoś złośliwego oprogramowania np. antywirusa Kaspersky ;) bo wystarczyły same luki w protokole WPA2. Ponadto zagrożenie dotyczy urządzeń sieciowych bez względu na to jakiego systemu operacyjnego używamy.
Na szczęście pole działania dla ataku jest dosyć ograniczone, a luki w zabezpieczeniach WPA2 można załatać.
Aktualizacja wpa_supplicant dla Linux Mint jest dostępna na serwerach (u mnie przeszła 16.10.2017).
Tak więc jeżeli nasz system (Windows, Linux itp.) jest aktualny (zostały pobrane i zainstalowane najnowsze aktualizacje bezpieczeństwa) to możemy lekko odetchnąć.
Jeszcze głębszy i bardziej swobodny oddech można nabrać w płuca gdy dotrze do nas, że "KRACK" umożliwia przechwycenie tylko połączeń nieszyfrowanych (HTTP). Połączenia szyfrowane (HTTPS) są bezpieczne. :)
Tak więc złośliwiec może dowie się jakie strony przeglądamy lub jakie wystawiamy komentarze pod artykułami na nich ale szczegółów transakcji bankowej już w ten sposób nie pozna.
A... I jeszcze jedno. Urządzenie podsłuchujące musi znajdować się w zasięgu naszej sieci WiFi.
czwartek, 19 października 2017
sobota, 14 października 2017
Po aferze z Kaspersky Lab
Ale jaja... Służby specjalne odkryły, że antywirus może przeszukiwać zawartość dysku, skanować pliki i wyszukiwać te dla niego ciekawe. Może też komunikować się ze zdalnym serwerem. W świat poszła wieść, że jest afera. Rosyjskie służby dzięki oprogramowaniu Kaspersky Lab kradły dane z komputerów w amerykańskich instytucjach rządowych.
Słucha tego jakiś zwykły użytkownik PC z Windowsem i antywirusem od Kaspersky Lab, słucha i się zastanawia co robić. Wywalić, czy nie wywalić oprogramowanie Kaspersky. Bo przecież swojego komputera bez "ochrony" nie zostawi. Ale co to za "ochrona", o której mówią, że sama kradnie. Zresztą inne programy antywirusowe same się chwalą, że będą skanować dysk automatycznie, wszystko sprawdzać, przeczesywać załączniki w mailach, a nawet weryfikować bezpieczeństwo odwiedzanych stron internetowych. Czy te inne programy nie robią aby tego samego co "zły" Kaspersky?
***
Gdybym miał jeszcze komputer z Windows i nie daj Boże z antywirusem od Kasperski Lab to odinstalował bym go nie dlatego, że przeszukuje dyski i skanuje pliki na nim się znajdujące. Jak już to za fakt, że firma Kaspersky Lab wpuściła do swej wewnętrznej sieci specjalistów z Izraela, a ci mogli zebrać dowody na szpiegowską działalność oprogramowania Kaspersky. Sami się nie potrafili obronić to jak mnie ochronią przed atakiem?
***
Minister Macierewicz zapowiedział, że nasza armia będzie miała jednostkę specjalną do walki z takimi cyberatakami. Super... Tylko żeby z tą jednostką nie było jak z rezydentami w szpitalach. Tylko daj więcej, daj więcej i daj więcej... Bo na specjalistów trzeba cały czas więcej.
Może lepiej zacząć od wywalenia idiotów, którzy służbowy sprzęt i dane traktują jak prywatne: wynoszą do domu, zostawiają w samochodzie itp.
Amerykańskiej afery z Kaspersky Lab też podobno by nie było bez "specjalisty", który rzeczy tajne wynosił jako "pracę domową".
Słucha tego jakiś zwykły użytkownik PC z Windowsem i antywirusem od Kaspersky Lab, słucha i się zastanawia co robić. Wywalić, czy nie wywalić oprogramowanie Kaspersky. Bo przecież swojego komputera bez "ochrony" nie zostawi. Ale co to za "ochrona", o której mówią, że sama kradnie. Zresztą inne programy antywirusowe same się chwalą, że będą skanować dysk automatycznie, wszystko sprawdzać, przeczesywać załączniki w mailach, a nawet weryfikować bezpieczeństwo odwiedzanych stron internetowych. Czy te inne programy nie robią aby tego samego co "zły" Kaspersky?
***
Gdybym miał jeszcze komputer z Windows i nie daj Boże z antywirusem od Kasperski Lab to odinstalował bym go nie dlatego, że przeszukuje dyski i skanuje pliki na nim się znajdujące. Jak już to za fakt, że firma Kaspersky Lab wpuściła do swej wewnętrznej sieci specjalistów z Izraela, a ci mogli zebrać dowody na szpiegowską działalność oprogramowania Kaspersky. Sami się nie potrafili obronić to jak mnie ochronią przed atakiem?
***
Minister Macierewicz zapowiedział, że nasza armia będzie miała jednostkę specjalną do walki z takimi cyberatakami. Super... Tylko żeby z tą jednostką nie było jak z rezydentami w szpitalach. Tylko daj więcej, daj więcej i daj więcej... Bo na specjalistów trzeba cały czas więcej.
Może lepiej zacząć od wywalenia idiotów, którzy służbowy sprzęt i dane traktują jak prywatne: wynoszą do domu, zostawiają w samochodzie itp.
Amerykańskiej afery z Kaspersky Lab też podobno by nie było bez "specjalisty", który rzeczy tajne wynosił jako "pracę domową".
Subskrybuj:
Posty (Atom)