А ботнет Mirai, оказывается, живее всех живых.
Цветёт и пахнет, растёт и процветает!
Правда, теперь новой версии придумали новое название "InfectedSlurs". Заражает отельные точки доступа, IP камеры и подобные устройства. Ну всё как мы любим.
Очередное напоминание о том что выставлять оборудование голой жопой в Интернет - плохая идея.
Цветёт и пахнет, растёт и процветает!
Правда, теперь новой версии придумали новое название "InfectedSlurs". Заражает отельные точки доступа, IP камеры и подобные устройства. Ну всё как мы любим.
Очередное напоминание о том что выставлять оборудование голой жопой в Интернет - плохая идея.
Akamai
InfectedSlurs Botnet Spreads Mirai via Zero-Days | Akamai
Akamai has uncovered two zero-day vulnerabilities that are being actively exploited to spread a Mirai variant in the wild. Read on for details and mitigation.
👍8🥰3😡3
- Алло!
- Да, здравствуйте.
- Этот ваш интернет последнее время плохо работал, а сегодня утром совсем перестал работать!
- Выезжаем!
*После приезда*
#@&§!!!!!!
@&#%!!!!!!
P.S. Работа в тяжёлых условиях никого не щадит.
- Да, здравствуйте.
- Этот ваш интернет последнее время плохо работал, а сегодня утром совсем перестал работать!
- Выезжаем!
*После приезда*
#@&§!!!!!!
@&#%!!!!!!
P.S. Работа в тяжёлых условиях никого не щадит.
🌚16🤯12😨9😢5🔥3🥰1👏1😁1💩1
Forwarded from opennet.ru
BLUFFS - уязвимости в Bluetooth, позволяющие провести MITM-атаку
Даниэле Антониоли (Daniele Antonioli), исследователь безопасности Bluetooth, ранее разработавший техники атак BIAS, BLUR и KNOB, выявил две новые уязвимости (CVE-2023-24023) в механизме согласования сеансов Bluetooth, затрагивающие все реализации Bluetooth, поддерживающие режимы защищённого сопряжения "Secure Connections" и "Secure Simple Pairing", соответствующие спецификациям Bluetooth Core 4.2-5.4.
https://www.opennet.ru/opennews/art.shtml?num=60192
Даниэле Антониоли (Daniele Antonioli), исследователь безопасности Bluetooth, ранее разработавший техники атак BIAS, BLUR и KNOB, выявил две новые уязвимости (CVE-2023-24023) в механизме согласования сеансов Bluetooth, затрагивающие все реализации Bluetooth, поддерживающие режимы защищённого сопряжения "Secure Connections" и "Secure Simple Pairing", соответствующие спецификациям Bluetooth Core 4.2-5.4.
https://www.opennet.ru/opennews/art.shtml?num=60192
www.opennet.ru
BLUFFS - уязвимости в Bluetooth, позволяющие провести MITM-атаку
Даниэле Антониоли (Daniele Antonioli), исследователь безопасности Bluetooth, ранее разработавший техники атак BIAS, BLUR и KNOB, выявил две новые уязвимости (CVE-2023-24023) в механизме согласования сеансов Bluetooth, затрагивающие все реализации Bluetooth…
🥰4👍3😈2
Forwarded from Телеком-ревью
Сотовая связь через космос
SpaceX подала в Федеральную комиссию по связи (FCC) США заявку на получение лицензии, которая позволит провести экспериментальное тестирования услуги сотовой связи с применением спутников Starlink.
- испытания пройдут с 10 декабря, в течение 180 дней.
- SpaceX в партнёрстве с T-Mobile планируют протестировать сотовую связь, используя лицензированный спектр частот сотового оператора для передачи сигнала со спутников на 2 тыс. тестовых устройств.
- https://www.pcmag.com/news/spacex-aims-to-test-cellular-starlink-system-with-840-satellites
SpaceX подала в Федеральную комиссию по связи (FCC) США заявку на получение лицензии, которая позволит провести экспериментальное тестирования услуги сотовой связи с применением спутников Starlink.
- испытания пройдут с 10 декабря, в течение 180 дней.
- SpaceX в партнёрстве с T-Mobile планируют протестировать сотовую связь, используя лицензированный спектр частот сотового оператора для передачи сигнала со спутников на 2 тыс. тестовых устройств.
- https://www.pcmag.com/news/spacex-aims-to-test-cellular-starlink-system-with-840-satellites
PCMAG
SpaceX Aims to Test Cellular Starlink System With 840 Satellites
The company wants to test the satellite connectivity with 2,000 test devices across 13 different locations in the US, but it needs FCC approval.
👍17❤1🔥1🥰1
Загруженность современных опор БС вынуждает монтировать дополнительные трубостойки и уплотнять оборудование ещё больше.
Когда-то давно мы перешли от редких Башен Лунного Света (Moonlight Tower) в пользу частых миниатюрных столбов освещения.
С учётом того на сколько быстро пикосоты приближаются по цене к точкам доступа, вполне возможно что через пару десятков лет на всё это хозяйство будут смотреть как на архаизм.
А пока приходится изворачиваться.
Когда-то давно мы перешли от редких Башен Лунного Света (Moonlight Tower) в пользу частых миниатюрных столбов освещения.
С учётом того на сколько быстро пикосоты приближаются по цене к точкам доступа, вполне возможно что через пару десятков лет на всё это хозяйство будут смотреть как на архаизм.
А пока приходится изворачиваться.
🔥17👍5
Forwarded from Inside SDR
Ну что, пока мы занимались своими делами, в мире произошла настоящая "тетра-катастрофа".
Terrestrial Trunked Radio (TETRA) - это стандарт, широко используемый правоохранительными органами, военными, владельцами критической инфраструктуры и предприятиями в секторах энергетики, нефти и газа, водоснабжения, транспорта и не только.
Большинство уязвимостей из этой коллекции затрагивают все TETRA-сети. В зависимости от конфигураций инфраструктуры и устройств, они могут позволить проводить расшифровку в режиме реального времени, атаки с последующим расшифровыванием, внедрение сообщений, деанонимизацию пользователей и установку ключа сессии. Для некоторых из уязвимостей доступны обновления прошивки, а для некоторых - недоступны.
Вот ссылка, кто нагуглит поков - тот молодец.
#этовамнеблютус
Terrestrial Trunked Radio (TETRA) - это стандарт, широко используемый правоохранительными органами, военными, владельцами критической инфраструктуры и предприятиями в секторах энергетики, нефти и газа, водоснабжения, транспорта и не только.
Большинство уязвимостей из этой коллекции затрагивают все TETRA-сети. В зависимости от конфигураций инфраструктуры и устройств, они могут позволить проводить расшифровку в режиме реального времени, атаки с последующим расшифровыванием, внедрение сообщений, деанонимизацию пользователей и установку ключа сессии. Для некоторых из уязвимостей доступны обновления прошивки, а для некоторых - недоступны.
Вот ссылка, кто нагуглит поков - тот молодец.
#этовамнеблютус
🤩11🤨4👍1
Forwarded from opennet.ru
Уязвимость в Bluetooth-стеках Linux, macOS, Android и iOS, допускающая подстановку нажатий клавиш
Марк Ньюлин (Marc Newlin), семь лет назад выявивший уязвимость MouseJack, раскрыл сведения о похожей уязвимости (CVE-2023-45866), затрагивающей Bluetooth-стеки Android, Linux, macOS и iOS, и позволяющей осуществить подстановку нажатий клавиш через симуляцию активности устройства ввода, подключённого через Bluetooth. Имея доступ к клавиатурному вводу атакующий может выполнить такие действия, как запуск команд в системе, установка приложений и перенаправление сообщений.
https://www.opennet.ru/opennews/art.shtml?num=60260
Марк Ньюлин (Marc Newlin), семь лет назад выявивший уязвимость MouseJack, раскрыл сведения о похожей уязвимости (CVE-2023-45866), затрагивающей Bluetooth-стеки Android, Linux, macOS и iOS, и позволяющей осуществить подстановку нажатий клавиш через симуляцию активности устройства ввода, подключённого через Bluetooth. Имея доступ к клавиатурному вводу атакующий может выполнить такие действия, как запуск команд в системе, установка приложений и перенаправление сообщений.
https://www.opennet.ru/opennews/art.shtml?num=60260
www.opennet.ru
Уязвимость в Bluetooth-стеках Linux, macOS, Android и iOS, допускающая подстановку нажатий клавиш
Марк Ньюлин (Marc Newlin), семь лет назад выявивший уязвимость MouseJack, раскрыл сведения о похожей уязвимости (CVE-2023-45866), затрагивающей Bluetooth-стеки Android, Linux, macOS и iOS, и позволяющей осуществить подстановку нажатий клавиш через симуляцию…
🤪8👍2
Jasper Devreker сделал первичную поддержку полностью открытого беспроводного стека для ESP32.
На данный момент поддерживаются management frames. Следующий этап -успешное подключение к точке доступа инициализация модуля.
Скрестили пальчики. Открытый беспроводной стек туда давно просится.
UPD.
Вот тут гитхаб
https://github.com/esp32-open-mac/esp32-open-mac
К точке уже подключается, оказывается. То есть, дело осталось за с первичной инициализацией. Она пока делается средствами оригинальных бинарников.
На данный момент поддерживаются management frames. Следующий этап -
Скрестили пальчики. Открытый беспроводной стек туда давно просится.
UPD.
Вот тут гитхаб
https://github.com/esp32-open-mac/esp32-open-mac
К точке уже подключается, оказывается. То есть, дело осталось за с первичной инициализацией. Она пока делается средствами оригинальных бинарников.
GitHub
GitHub - esp32-open-mac/esp32-open-mac: Reverse engineered wifi driver for the ESP32
Reverse engineered wifi driver for the ESP32. Contribute to esp32-open-mac/esp32-open-mac development by creating an account on GitHub.
👍8🥰2