Подарок от Ruijie Networks. Неожиданно. Но это очень круто и в тему, так как я большой любитель чая, особенно пуэра.
Спасибо, Руиджи!
Спасибо, Руиджи!
Меш, вайфай, убийца камер.
Вы же помните черно-синие роутеры от компании, которую проглотила циска, а потом выплюнула обратно?
Дак вот, они недавно выпустили ничем не примечательные "башенки-роутеры" под названием Velop и пытались продавать это как mesh решение. Через годик до ребят дошло, что в soho сегменте подобных систем просто лютейшая конкуренция, а сервисы вроде встроенного антивируса потребителей не вставляют.
Теперь, похоже, линксисовцы осознали свой косяк и принялись вместо никому не нужной херни вроде фильтров трафика и стильных приложений с нескучным обоями делать реально полезные вещи.
Первой ласточкой стала система детектирования движения a.k.a motion detection.
То есть, то что различные охранные агентства продают в виде отдельных устройств, теперь можно совместить с беспроводными роутерами.
Как и положено крупной компании, все обернуто в удобный сервис Linksys Aware и доступно по подписке за $2,99 в месяц.
Если копнуть в технические детали, то какие-либо встроенные датчики движения в роутере отсутствуют. Видимо, действительно система реализована исключительно на вайфае/ble/zigbee. А вот как линксисовцы это сделали - секрет. Но я постараюсь раздобыть прошивку, расковырять её и посмотреть.
https://www.linksys.com/us/pressreleases/linksys-first-to-market-motion-sensing-mesh-wifi-technology/
Вы же помните черно-синие роутеры от компании, которую проглотила циска, а потом выплюнула обратно?
Дак вот, они недавно выпустили ничем не примечательные "башенки-роутеры" под названием Velop и пытались продавать это как mesh решение. Через годик до ребят дошло, что в soho сегменте подобных систем просто лютейшая конкуренция, а сервисы вроде встроенного антивируса потребителей не вставляют.
Теперь, похоже, линксисовцы осознали свой косяк и принялись вместо никому не нужной херни вроде фильтров трафика и стильных приложений с нескучным обоями делать реально полезные вещи.
Первой ласточкой стала система детектирования движения a.k.a motion detection.
То есть, то что различные охранные агентства продают в виде отдельных устройств, теперь можно совместить с беспроводными роутерами.
Как и положено крупной компании, все обернуто в удобный сервис Linksys Aware и доступно по подписке за $2,99 в месяц.
Если копнуть в технические детали, то какие-либо встроенные датчики движения в роутере отсутствуют. Видимо, действительно система реализована исключительно на вайфае/ble/zigbee. А вот как линксисовцы это сделали - секрет. Но я постараюсь раздобыть прошивку, расковырять её и посмотреть.
https://www.linksys.com/us/pressreleases/linksys-first-to-market-motion-sensing-mesh-wifi-technology/
В соседнем чате поделились ссылкой на статью статей (это прямо как пакет с пакетами) по теме использования вайфай сигналов для распознавания объектов и их движений.
У меня для вас плохие новости. Движения губ уже научились распознавать. Пока только в специально подготовленных комнатах и с хорошо натренированной нейронкой, но когда прогресс на подобном останавливался, правда?
Больше меня поразила возможность считывать, мать его, нажатия на клавиатуре! Довольно простой вопрос же, на сколько часто вы набираете на клавиатуре пароли, находясь при этом в зоне действия вайфай сети?
Рекомендуется к прочтению и ознакомлению. Обязательно.
https://www.theatlantic.com/technology/archive/2016/08/wi-fi-surveillance/497132/
У меня для вас плохие новости. Движения губ уже научились распознавать. Пока только в специально подготовленных комнатах и с хорошо натренированной нейронкой, но когда прогресс на подобном останавливался, правда?
Больше меня поразила возможность считывать, мать его, нажатия на клавиатуре! Довольно простой вопрос же, на сколько часто вы набираете на клавиатуре пароли, находясь при этом в зоне действия вайфай сети?
Рекомендуется к прочтению и ознакомлению. Обязательно.
https://www.theatlantic.com/technology/archive/2016/08/wi-fi-surveillance/497132/
The Atlantic
All the Ways Your Wi-Fi Router Can Spy on You
It can even be trained to read your lips.
Никогда такого не было. И вот опять.
Удаленное выполнение кода или вход без аутентификации через кривой веб интерфейс - это прям отличительная черта говнокода некоторых вендоров.
Примечательно, что в данном случае пользователей честно и открыто послали на трансвагинальный экспресс. Потому как денег они не приносят, а латание прошивок стоит N долларов, где N никогда не равно нулю.
Если уж покупаете soho роутер, так используйте открытые прошивки.
Всегда это продвигал и буду продвигать.
https://www.opennet.ru/opennews/art.shtml?num=51656
Удаленное выполнение кода или вход без аутентификации через кривой веб интерфейс - это прям отличительная черта говнокода некоторых вендоров.
Примечательно, что в данном случае пользователей честно и открыто послали на трансвагинальный экспресс. Потому как денег они не приносят, а латание прошивок стоит N долларов, где N никогда не равно нулю.
Если уж покупаете soho роутер, так используйте открытые прошивки.
Всегда это продвигал и буду продвигать.
https://www.opennet.ru/opennews/art.shtml?num=51656
www.opennet.ru
Удалённо эксплуатируемая уязвимость в маршрутизаторах D-Link
В беспроводных маршрутизаторах D-Link выявлена опасная уязвимость (CVE-2019–16920), позволяющая удалённо выполнить код на стороне устройства через отправку специального запроса к обработчику "ping_test", доступному без прохождения аутентификации.
Добрался до фоточек с Беседы.
Вот это вот новая модель точки доступа всем известного бренда на букву Ру. Да, Руиджи, вы правильно угадали. Характерные антенные решетки для бимформинга сразу выдают.
Вот это вот новая модель точки доступа всем известного бренда на букву Ру. Да, Руиджи, вы правильно угадали. Характерные антенные решетки для бимформинга сразу выдают.
Какая красота. Нидерланды у меня как-то всегда в голове ассоциировались с педантичностью и порядком.
Но рукожопы есть везде.
https://t.me/zatelecom/11990
Но рукожопы есть везде.
https://t.me/zatelecom/11990
Telegram
ЗаТелеком
Если вы думаете, что в Голландии никто не пользуется синей изолентой, то нет. У них есть ЧОРНАЯ
Датчики движения на 60 Ghz от TI на базе IWR6843.
Так, кто там топил за 60 Ghz? (Я в их числе). Готовьтесь к тому что эфир будет засран всевозможными индорными датчиками и радарами. Например, вот, распознавалка движений от TI.
Эта штука утилизирует зиапазон 60-64 Ghz и выдает в эфир 10dBm.
Можно делать Вверх, Вниз, Влево, Вправо, Вращение, Приближение и Отдаление, а так же комбинации из указанных движений.
Демо из видоса как по мне - полное говнище. Могли бы придумать и что-то поинтереснее вроде контроллера к игре где нужно лягушкой пропрыгать определенный путь.
Думаю что такие датчики приживутся не только для стационарных контроллеров, но и для носимых устройств. Переключалка и выбор трека прям лежит на поверхности. Листание книги и ленты. Что еще можно придумать? Для людей с ограниченными возможностями и нарушениями мелкой моторики это вполне себе кейс.
Ну а может и датчики движения эволюционируют и будут показывать не только сам факт, но и направление движения. То есть, зашел человек в помещение или вышел. А на основе этой информации можно и свет включить-выключить там где надо.
60 Ghz позволяет отслеживать движения с прецизионной точностью за счет того что длина волны всего 5 мм.
Короче, TI молодцы.
Вот вам если что даташит на почитать.
Так, кто там топил за 60 Ghz? (Я в их числе). Готовьтесь к тому что эфир будет засран всевозможными индорными датчиками и радарами. Например, вот, распознавалка движений от TI.
Эта штука утилизирует зиапазон 60-64 Ghz и выдает в эфир 10dBm.
Можно делать Вверх, Вниз, Влево, Вправо, Вращение, Приближение и Отдаление, а так же комбинации из указанных движений.
Демо из видоса как по мне - полное говнище. Могли бы придумать и что-то поинтереснее вроде контроллера к игре где нужно лягушкой пропрыгать определенный путь.
Думаю что такие датчики приживутся не только для стационарных контроллеров, но и для носимых устройств. Переключалка и выбор трека прям лежит на поверхности. Листание книги и ленты. Что еще можно придумать? Для людей с ограниченными возможностями и нарушениями мелкой моторики это вполне себе кейс.
Ну а может и датчики движения эволюционируют и будут показывать не только сам факт, но и направление движения. То есть, зашел человек в помещение или вышел. А на основе этой информации можно и свет включить-выключить там где надо.
60 Ghz позволяет отслеживать движения с прецизионной точностью за счет того что длина волны всего 5 мм.
Короче, TI молодцы.
Вот вам если что даташит на почитать.
TI Training
60 GHz mmWave Sensor Gesture Recognition
gesture recognition utilizing a single-chip 60ghz mmwave sensor
Ахаха, я порассуждал, но оказывается TI для всех подобных применений уже выпустила видосы.
1) Подсчет людей. Кто вошел и кто вышел.
https://www.youtube.com/watch?v=-meFMawgkzg
2) Отслеживание перемещения людей (сели, встали, куда пошли) в помещении (и тоже подсчет).
https://www.youtube.com/watch?v=ei5I5_yibzs
3) Собственно, управление интерфейсами. Отличное видео которое показывает как НЕЛЬЗЯ проектировать интерфейсы.
https://www.youtube.com/watch?v=Mx-O1nNGz9A
4) Определение препятствий для автономных автомобилей и всего что движется.
https://www.youtube.com/watch?v=ziQjbVXcSts
5) Управление приборами при помощи рук, но без прикосновений. То есть это медицина, промышленность итп.
https://www.youtube.com/watch?v=0xROkVQ1XWQ
Красота.
1) Подсчет людей. Кто вошел и кто вышел.
https://www.youtube.com/watch?v=-meFMawgkzg
2) Отслеживание перемещения людей (сели, встали, куда пошли) в помещении (и тоже подсчет).
https://www.youtube.com/watch?v=ei5I5_yibzs
3) Собственно, управление интерфейсами. Отличное видео которое показывает как НЕЛЬЗЯ проектировать интерфейсы.
https://www.youtube.com/watch?v=Mx-O1nNGz9A
4) Определение препятствий для автономных автомобилей и всего что движется.
https://www.youtube.com/watch?v=ziQjbVXcSts
5) Управление приборами при помощи рук, но без прикосновений. То есть это медицина, промышленность итп.
https://www.youtube.com/watch?v=0xROkVQ1XWQ
Красота.
Монтаж точек доступа под сидениями не только можно, но и нужно.
Такой лайфхак позволяет уместить больше точек на квадратный метр по сравнению с монтажом на потолке и стенах.
Люди становятся естественной преградой и неплохо поглощают сигнал. Таким образом снижается CCI.
Те кто отвечал за вайфай на мероптиятии едят свой хлеб не зря.
Такой лайфхак позволяет уместить больше точек на квадратный метр по сравнению с монтажом на потолке и стенах.
Люди становятся естественной преградой и неплохо поглощают сигнал. Таким образом снижается CCI.
Те кто отвечал за вайфай на мероптиятии едят свой хлеб не зря.
Telegram
ЗаТелеком
А че, так можно было?
В драйвере rtlwifi для вайфайных чипов Realtek нашли баг.
https://www.opennet.ru/opennews/art.shtml?num=51700
Я бы не называл это уязвимостью. Это всего лишь недоработка и способ крашнуть ядро неправильно оформленным пакетом.
Формально это переполнение буфера и гипотетически возможно эксплуатировать как уязвимость.
Патч, собственно, уже есть.
Особо параноики могут пересобрать.
Но я рекомендую расслабиться и спать спокойно.
С вероятностью 99,9999...% вас это не коснется.
https://www.opennet.ru/opennews/art.shtml?num=51700
Я бы не называл это уязвимостью. Это всего лишь недоработка и способ крашнуть ядро неправильно оформленным пакетом.
Формально это переполнение буфера и гипотетически возможно эксплуатировать как уязвимость.
Патч, собственно, уже есть.
Особо параноики могут пересобрать.
Но я рекомендую расслабиться и спать спокойно.
С вероятностью 99,9999...% вас это не коснется.
www.opennet.ru
Удалённо эксплуатируемая уязвимость в Linux-драйвере для чипов Realtek
Во входящем в состав ядра Linux драйвере rtlwifi для беспроводных адаптеров на чипах Realtek выявлена уязвимость (CVE-2019-17666), которая потенциально может быть эксплуатирована для организации выполнения кода в контексте ядра при отправке специально оформленных…
Да что же за день то такой.
У циско тоже баг. Но уже реальная уязвимость в веб интерфейсе. Опять неавторизовпнный доступ по url.
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191016-airo-unauth-access
Кто-нибудь, расскажите пожалуйста тестировщикам в циско о существовании таких инструментов как fuzzer, про owasp. А то получается что разницы между ними и условным длинком в плане безопасности никакой нет.
За новость спасибо @linkmeup_podcast
У циско тоже баг. Но уже реальная уязвимость в веб интерфейсе. Опять неавторизовпнный доступ по url.
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191016-airo-unauth-access
Кто-нибудь, расскажите пожалуйста тестировщикам в циско о существовании таких инструментов как fuzzer, про owasp. А то получается что разницы между ними и условным длинком в плане безопасности никакой нет.
За новость спасибо @linkmeup_podcast
Cisco
Cisco Security Advisory: Cisco Aironet Access Points Unauthorized Access Vulnerability
A vulnerability in Cisco Aironet Access Points (APs) Software could allow an unauthenticated, remote attacker to gain unauthorized access to a targeted device with elevated privileges.
The vulnerability is due to insufficient access control for certain URLs…
The vulnerability is due to insufficient access control for certain URLs…
Никто еще не знает как будет выглядеть 6G. А вот Мэр Екатеринбурга уже знает.
Знает что это обязательно будет WI-Fi, обязательно безбарьерный и обязательно на каждом столбе.
Еще нет понимания как это будут вешать на столбы. То ли в бочках, то ли в цветочных горшках. а может еще как-то...
В одном мэр уверен, это должно появиться в ближайшие годы. Видимо, еще до создания 6G.
И планы у мэра грандиозные. Правда, тротуарную плитку класть правильно и в срок у нас еще не научились. Но это не беда, в следующем году мэр будет учить подрядчиков "как правильно плитку класть". После этого, видимо, будет учить "как правильно этот ваш безбарьерный Wi-Fi 6G на столбы вешать".
Так и живем.
Знает что это обязательно будет WI-Fi, обязательно безбарьерный и обязательно на каждом столбе.
Еще нет понимания как это будут вешать на столбы. То ли в бочках, то ли в цветочных горшках. а может еще как-то...
В одном мэр уверен, это должно появиться в ближайшие годы. Видимо, еще до создания 6G.
И планы у мэра грандиозные. Правда, тротуарную плитку класть правильно и в срок у нас еще не научились. Но это не беда, в следующем году мэр будет учить подрядчиков "как правильно плитку класть". После этого, видимо, будет учить "как правильно этот ваш безбарьерный Wi-Fi 6G на столбы вешать".
Так и живем.