October 16th, 2017

Bugs

Тотальная уязвимость WiFi

Сегодня в прессу выплеснулась информация о том, что практически все WiFi сети уязвимы.

Вот к примеру, изложение Ведомостей часовой давности
Группа исследователей обнаружила серьезную уязвимость в защищенном протоколе передачи данных WPA2, который используется в большинстве современных беспроводных сетей WiFi. Злоумышленники с помощью «атак с переустановкой пароля» (KRACK) могут не только перехватывать зашифрованные данные устройств, но и внедрять на них вирусы и черви, пишут исследователи. Смена пароля сети никак не затрудняет атаку.

Подразделение министерства национальной безопасности США по противодействию киберугрозам (US-CERT) подтвердило реальность и серьезность уязвимостей. «Обращаем внимание, что уязвимость на уровне протокола подразумевает уязвимость всех его корректных реализаций», - говорится в заявлении US-CERT.
Сети операторов стандарта LTE (4G) подвержены перехвату sms-сообщений, раскрытию местоположения абонента, Dos-атакам на абонентов и на оборудование операторов
Они позволяют перехватывать sms и организовывать Dos-атаки в сетях LTE

Группа также подчеркивает, что уязвимость присуща не конкретной сети, а самому стандарту WiFi, поэтому до выхода заплаток, закрывающих эту дыру, уязвимыми оказываются все такие устройства.


Исходная инфа здесь, я, естественно читал оригинал а текст выше нагуглил уже в процессе написания поста.

IMНО
1) Ситуация серьёзная, но не катастрофическая
2) Уязвимость не позволяет перехватить пароль вашей WiFi сети.
3) Но позволяет при некоторых легко достижимых условиях
3.1) читать передаваемый в данный момент по воздуху трафик и
3.2) внедрять собственный контент в него.
(3.1) можно использовать для перехвата важной компактной инфы, вроде паролей и номеров крединых карт
(3.2) теоретически может позволить внедрить вредоносное программное обеспечение в http (но НЕ https) трафик.
4) Заплатки пока нет
5) Для очень многих устройств и не будет никогда
6) Простого варианта для пользователя нет - альтернативного уязвимому протокола сколь-нибудь широко не доступно
7) Исследователи НЕ опубликовали вредоносный код и, похоже, не собираются.
8) Что не исключает возможности независимого обнаружения и эксплуатации уязвимости другими лицами, как в будущем, так и в прошлом
9) Уровень ценности что вашей что моей WiFi инфы, передаваемой по воздуху вряд ли заинтересует тех немногих, кто владеет доступом к коду.
10) Но со временем инфа распространяется.

Купил попкорна, уселся поудобнее
кувшинка

Баттл Alexa vs Алиса

Пощупал два ИИ. Надо сказать, что яндексовская Алиса, конечно, ещё железками не научилась управлять, но на корпус по разумности опережает амазонскую Алексу. Алеска на самом деле речь-то не понимает. Она понимает фразы, каждую - отдельно. Этакая амнезия. Алиса именно что понимает речь, помнит о чём только что говорили и это знание использует.

Думается, сейчас они в Яндексе на русском полируют и одновременно усиленно разрабатывают поддержку европейских языков. Вполне могут захватить рынок. А что - позже начинаешь - имеешь возможность учесть ошибки первопроходцев. Перефразирую Ньютона, залезть им на головы и прыгнуть дальше.

PS Ни Сири ни Гугл я как-то не тестил, может там лучше, конечно. Но с учётом того, что Алеска делает судя по рыночной доле гуговского голосового ассистента как стоячего, а Сири вообще ругали как самую тупую из трёх - сильно сомневаюсь.