Все iPhone оказались под угрозой отключения Wi-Fi из-за критической ошибки

Apple пока не комментирует ситуацию
В июне исследователь безопасности обнаружил, что подключение к сети с определённым названием может полностью отключить Wi-Fi на iPhone. Теперь оказалось, что эта проблема куда серьёзнее.

Исследователь рассказал, что iPhone достаточно всего лишь находиться в зоне действия сети с именем «%secretclub%power», чтобы потерять способность подключаться к Wi-Fi. Баг сохраняется, даже если сбросить все сетевые настройки. Похоже, что единственный способ решения этой проблемы — полный сброс настроек устройства до заводских.

Это открытие — неприятная новость для владельцев iPhone. По сути, смартфону даже не нужно подключаться к сети с опасным именем. Стоит лишь оказаться не в том месте и не в то время.

Баг связан с ошибкой кодирования строкового формата где-то в iOS. С точки зрения пользователя лучшая мера предосторожности здесь — это избегать подключения к сетям Wi-Fi с процентами в названии.

+7 (495) 749-28-49
www.configit.ru

#apple #iphone #уязвимость #ios #wifi #ит #новости #configit #конфигит


https://www.ferra.ru/news/mobile/vse-iphone-okazalis-pod-ugrozoi-otklyucheniya-wi-fi-iz-za-kriticheskoi-oshibki-05-07-2021.htm?utm_source=yxnews&utm_medium=desktop

Россиянам рассказали о новом способе кражи данных хакерами

Хакеры начали создавать фейковые точки сетей Wi-Fi для кражи банковских данных, сообщил «Газете.Ru» директор регионального инжинирингового центра SafeNet Национальной технологической инициативы (НТИ) Денис Кувиков. По его словам, киберпреступники используют поддельные точки доступа, маскируясь под легальные, которые ассоциируются с местом подключения – кинотеатром, магазином или кафе.

«Для преступников такие точки Wi-Fi выступают «кладезем информации», — объяснил эксперт.

Названия точек чаще всего предсказуемые: MosMetro_Free, Beeline_Free_Wi-Fi, Home, DOM.RU, re:Store Demo, Hotell и тому подобное. Когда пользователь подключается к легальной точке с таким названием в первый раз, то система его устройства это запоминает, а при обнаружении такой же пытается автоматически подключиться, часто не уведомляя пользователя. В итоге киберпреступники получают доступ к трафику для сбора паролей от сетевых ресурсов: почта, учетные записи Apple, Google, банковские приложения, данные платежных карт. Также возможно переключение на фишинговые сайты.

«Число бесплатных Wi-Fi-сетей растет в разы ежегодно, при этом зачастую для подключения к ним пользователю не нужно вводить пароль и проходить авторизацию. К сожалению, такое подключение может обернуться <…> случайной или незаметной загрузкой программ-шпионов, а также утечкой конфиденциальной информации», — заявил Кувиков.

Источник: https://www.gazeta.ru/social/news/2022/02/02/17226523.shtml?utm_source=yxnews&utm_medium=desktop

+7 (495) 749-28-49
http://www.configit.ru/

#бесплатныйWiFi #wifi #SafeNet #взлом #фишинг #новости #ит #конфигит #configit

Россиянам рассказали, как защитить домашнюю сеть Wi-Fi от взлома

Домашнюю сеть Wi-Fi могут легко взломать злоумышленники, если владелец роутера не соблюдает правила безопасности. Об этом предупредил эксперт направления специальных сервисов компании "Ростелеком-Солар" Александр Вураско. Он подчеркнул, что для недоброжелателей не составит труда получить доступ к сети, находясь в нескольких сотнях метров от неё, а если у пользователя не установлен пароль, украсть информацию станет ещё проще. Порой такие манипуляции проводятся даже при помощи мобильного телефона.
После получения доступа к беспроводной сети легко узнать личные данные, перехватить личную переписку, пароли, что может помочь злоумышленникам обогатиться за ваш счёт. При этом пользователь даже не заметит, что кто-то получил доступ к его роутеру, поэтому меры безопасности лучше принять заранее: выбрать оптимальный тип шифрования для домашней сети и защитить её уникальным паролем.
"К сожалению, признаков того, что ваш роутер находится под контролем злоумышленников, не существует. Поэтому я настоятельно рекомендую всем после покупки роутера менять пароль со стандартного на свой, причём уникальный, который не используется больше нигде. Также выбирать для беспроводных сетей шифрование WPA2", — посоветовал радио Sputnik Вураско.
Не нужно менять пароль каждый месяц, однако стоит делать это с некоторой периодичностью, рекомендует он.

+7 (495) 749-28-49
www.configit.ru

https://life.ru/p/1551907?utm_source=yxnews&utm_medium=desktop

#wifi #password #пароль #роутер #защита #сеть #новости #ит #конфигит #configit

Netflix будет с помощью Wi-Fi бороться с совместным использованием аккаунтов и блокировать посторонних

В соответствии с новыми правилами онлайн-кинотеатра, единым аккаунтом Netflix теперь можно пользоваться только в пределах одного домохозяйства. Пользователям придётся раз в месяц подключаться к сети Wi-Fi владельца аккаунта, чтобы подтвердить факт своего физического присутствия в данном месте. В ближайшее время такие требования будут внедрены по всему миру.
Владельцы должны делиться аккаунтом только внутри одного домохозяйства — другие пользователи не смогут зайти в профиль, если не подключатся к домашней сети Wi-Fi. Факта самого подключения недостаточно — необходимо открыть приложение или сайт, а затем включить любой фильм или сериал.
Много путешествующие подписчики, которые смотрят Netflix не дома, смогут получать временный код доступа, который обеспечит удалённое использование аккаунта в течение семи дней.
В Netflix используют IP-адреса, идентификаторы устройств и регистрируют характер использования аккаунтов для выявления фактов совместного использования паролей за пределами одного домохозяйства. Компания давно борется с шерингом паролей, обвиняя пользователей в злоупотреблении этой лазейкой. Традиционно, сначала новые ограничения будут протестированы в странах, где онлайн-кинотеатр пользуется меньшим спросом.

+7 (495) 749-28-49
www.configit.ru

https://3dnews.ru/1081221/netflix-budet-borotsya-s-sheringom-paroley-i-blokirovat-dostup-postoronnim?utm_source=yxnews&utm_medium=desktop

#netflix #wifi #сеть #кино #шеринг #новости #ит #конфигит #configit

Названы риски подключения к открытым точкам Wi-Fi

Специалисты по информационной безопасности заявили, что подключение к открытым точкам Wi-Fi может быть опасно для пользователей. Подробности о том, какие угрозы несет в себе подключение к бесплатному Wi-Fi и как защитить себя при использовании подобных сетей, раскрыли «Известия».
Эксперты считают, что переданные через открытые сети данные легче перехватить и расшифровать, речь может идти даже о логинах и паролях для доступа в банк-клиенты. Подключаясь к открытым сетям Wi-Fi, пользователи, по сути, отдают данные о своем трафике незнакомцам — администраторам непроверенных сетей. Мониторинг и фильтрация трафика позволяют отследить всю последовательность действий человека.
Не всем нравится, когда при подключении к бесплатному интернету приходится проходить авторизацию. Однако именно система регистрации пользователей в сети — признак того, что публичная точка Wi-Fi легальна.
Если владелец общественной точки Wi-Fi не установил систему авторизации пользователей, ему грозит административная ответственность. Лиц, занимающих административные должности в компании, могут оштрафовать на 5–10 тыс. рублей, компании и индивидуальных предпринимателей — на 100–200 тыс. рублей, а при повторном нарушении штрафы вырастут уже до 300 тыс. рублей.
Эксперт в сфере кибербезопасности компании «Вебмониторэкс» Екатерина Старостина добавила, что, подключаясь к любой публичной сети Wi-Fi, вы фактически берете на себя ответственность за все дальнейшие события, ведь письменных гарантий безопасности вам никто не давал.

+7 (495) 749-28-49
www.configit.ru

https://iz.ru/1469165/2023-02-13/nazvany-riski-podkliucheniia-k-otkrytym-tochkam-wi-fi?utm_source=yxnews&utm_medium=desktop

#wifi #защита #мошенничество #киберпреступность #интернет #новости #ит #конфигит #configit

Инструмент Snappy помогает обнаруживать поддельные или мошеннические точки доступа Wi-Fi

Разработчик и исследователь кибербезопасности Том Нивс (Tom Neaves) из Trustwave выпустил бесплатный инструмент под названием Snappy, который помогает обнаруживать поддельные или мошеннические точки доступа Wi-Fi. Утилита написана на Python. Snappy, например, умеет предупреждать о беспроводных точках pumpkin или airbase-ng, развёрнутых злоумышленниками для перехвата данных пользователей в многолюдных местах с пометкой Wi-Fi Free.
Злоумышленники достаточно часто устанавливают мошеннические точки доступа в популярных местах, например, в кафе или торговых центрах под видом легитимных сетей, а когда пользователи подключаются к этим точкам, то хакеры могут перехватывать данные пользователей, включая пароли, финансовую и иную личную информацию.
Также злоумышленники осуществляют подделку MAC-адресов и SSID легитимных точек доступа, чтобы устройства тех пользователей, кто повторно посещает местоположение этих беспроводных сетей, к которым они ранее подключались, автоматически пытались повторно подключиться к сохранённой точке доступа. В таком случае пользователи не будут обращать внимания на тот факт, что их гаджеты подключаются к вредоносному устройству.
Разработанный Нивсом инструмент Snappy использует алгоритм для обнаружения подозрительных точек доступа Wi-Fi и анализирует различные факторы, такие как мощность сигнала, BSSID, поддерживаемые протоколы, канал, модель оборудования и географическое расположение, чтобы определить, является ли точка доступа поддельной.
Как оказалось, параметры различаются в разных точках беспроводного доступа стандарта 802.11, но остаются неизменными для конкретной точки доступа, алгоритм как раз такие объединяет эти элементы и хэширует их с помощью SHA256, чтобы создать уникальную подпись для каждой точки доступа, которая могла бы использоваться инструментом сканирования для генерации совпадений и несовпадений.
Инструмент Snappy интересен тем, что может быть использован для обнаружения поддельных точек доступа в режиме реального времени, что позволяет пользователям избегать подключения к потенциально опасным сетям, а также был бы полезен для организаций и экспертов в целях обнаружения поддельных точек доступа в своих сетях и предотвращения кибератак.
Snappy доступен для скачивания на Github и может быть запущен на любом ПК или мобильном устройстве с возможностью запуска скриптов на Python. На Android для этого понадобиться Pydroid, QPython или Termux, а на iOS - Pythonista, Carnets или Juno.

7 (495) 749-28-49
www.configit.ru

https://habr.com/ru/news/745652/

#snappy #python #wifi #signal #безопасность #подделка #точкадоступа #новости #ит #конфигит #configit #cit

«Сбер» предупредил о мошенниках, создающих фальшивые точки доступа Wi-Fi

В Сбербанке предупредили, что мошенники часто создают фальшивые сети Wi-Fi и взламывают уже действующие публичные точки доступа, чтобы получать персональные данные россиян для кражи денег со счетов.
«Создав фальшивую точку доступа или взломав публичный Wi-Fi, мошенники могут получить и использовать ваши персональные и платёжные данные в собственных целях»,— говорится в официальном Telegram-канале «Сбера».
В банке россиянам посоветовали при подключении к какой-либо публичной сети Wi-Fi в общественном месте обязательно проверять, использует ли точка доступа шифрование WPA2/WPA3 (информацию об этом можно найти в разделе «Тип безопасности» в свойствах точки доступа Wi-Fi).
Кроме того, в «Сбере» порекомендовали при подключении к публичному Wi-Fi не пользоваться банковскими приложениями и другими подобными сервисами, а также заходить лишь на безопасные сайты, использующие протокол https.

7 (495) 749-28-49
www.configit.ru

https://habr.com/ru/news/755008/

#wifi #sber #сбер #сбербанк #мошенничество #финансы #новости #ит #конфигит #configit #cit

Li-Fi — в 100 раз быстрее, чем Wi-Fi

13 июля 2023г., Институт инженеров по электротехнике и радиоэлектронике (IEEE) добавил 802.11bb (Li-Fi ) в качестве стандарта беспроводной связи на основе света.
Li-Fi обеспечивает более быструю и надежную беспроводную связь (до 224 ГБ/с) по сравнению с обычными технологиями, такими как Wi-Fi и 5G.
Кроме того, распространение света в пределах прямой видимости повышает безопасность, предотвращая проникновение через стены, снижая риск помех.
Теперь, когда опубликован стандарт IEEE 802.11bb, производители могут начать интегрировать технологию там, где это возможно.
Корпорация pureLiFi , уже подготовила модуль Light Antenna ONE для интеграции в устройства. Этот компонент длиной 14 х 5 мм (на фото в начале).
Конечно, Li-Fi не вытеснит Wi-Fi. Радиоволны по-прежнему имеют явное преимущество благодаря передаче на большие расстояния и через непрозрачные объекты. Однако Li-Fi найдет свое применение, где это возможно...
p.s. конечно новость не нова, но возможно обошла кого-то стороной..

7 (495) 749-28-49 
www.configit.ru

https://habr.com/ru/news/776458/

#lifi #network #light #device #wifi #инженерия #новости #ит #конфигит #configit #cit

Специалисты Kitten Labs запустили GTA: Vice City на Wi-Fi роутере TP-Link TL-WDR4900

Специалисты Kitten Labs в своём техническом блоге подробно рассказали, как они запустили GTA: Vice City на TP-Link TL-WDR4900 (это был долгий процесс с ошибками и переделками кода и железа). Wi-Fi роутер построен на базе ЦП NXP/Freescale QorIQ P1014, который представляет собой 32-разрядный процессор PowerPC e500v2 с 36-битным адресным пространством и работает в режиме big-endian.
Для запуска игры инженеры установили на сетевое устройство Debian Linux вместо OpenWrt и подключили внешний GPU AMD Radeon RX 570 (потом AMD Radeon HD 7470) через слот miniPCIe, припаявшись к линии PCIe2, ведущий от ЦП к одному из чипсетов Atheros (фактически отключив этот чипсет), чтобы иметь возможность расширить возможности штатного контроллера PCIe.
В Kitten Labs пояснили, что выбрали Debian Linux, так как там есть специальная сборка PowerPCSPE для этого типа процессоров (e500/e500v2). В системе со статически скомпилированными пользовательскими двоичными файлами QEMU и правильно настроенными обработчиками binfmt можно было использовать инструмент debootstrap Debian для создания загрузочного пользовательского пространства.
В ходе подключения видеокарты и запуска Debian Linux специалисты использовали графический драйвер amdgpu, но столкнулись с тем, что у amdgpu имеется нерешённая несовместимость с 32-битными платформами. С картой AMD Radeon HD 7470 и использованием более старого драйвера Radeon всё начало работать. Также они потратили несколько дней на исправление игры и механизма рендеринга librw, чтобы они корректно работали на этом нестандартном ПК в режиме big endian.
В Kitten Labs рассказали, что игра GTA: Vice City и движок рендеринга (по крайней мере, в декомпилированной версии) вообще не поддерживают режим big endian. Это приводит к тому, что игра пытается получить доступ к памяти с абсурдными смещениями и практически сразу же вылетает. В итоге инженеры внесли более 100 патчей в код игры, чтобы спрайты в игре не моргали, а структуры нормально загружались.
Но это особо не помогло. Тогда в Kitten Labs связались с автором порта GTA: Vice City для Wii U, так как этот проект поддерживает ЦП IBM Espresso (тоже процессор на базе PowerPC). Разработчик согласился проверить сборку с кодом игры от Kitten Labs и подготовил нужные патчи для запуска GTA: Vice City. Но это тоже не помогло, игра не запускалась без багов и графических проблем.
В Kitten Labs решили установить на роутер Linux с новым ядром и с новыми драйверами Radeon. Проблема была в том, что GCC прекратила поддержку PowerPC SPE, а сборка современного Linux 6.7 с помощью GCC 8 не работает. Однако LLVM/clang только что получил поддержку PowerPC SPE, и оказалось, что новую версию Linux можно собрать с помощью clang. После переустановки новых libglvnd, drm и mesa на новом ядре Linux рендеринг в игре стал работать нормально.

7 (495) 749-28-49 
www.configit.ru

https://habr.com/ru/news/797973/

#tplink #gta #linux #wifi #роутер #игры #новости #ит #конфигит #configit #cit