Egyszerúen fantasztikus!

A PCI Biztonsági szabvány leírásába 2008 október 1-i hatállyal módosul::

Wireless must now be implemented according to industry best practices (e.g., IEEE 802.11x) using strong encryption for authentication and transmission.
‐ New implementations of WEP are not allowed after March 31, 2009.
‐ Current implementations must discontinue use of WEP after June 30, 2010

Létezhet még olyan audit, ahol egy akár milyen, WEP-et használó hálózat nem csattanva hasal el?

A tavalyi csend után ismét megrendezésre kerül a Hacktivity konferencia, immár nagyedik alkalommal, szeptember 22-23-án. A részletes infokat megtaláljátok a a konferencia honlapján

"Komoly veszélynek vannak kitéve a Broadcom vezeték nélküli hálózati vezérlővel ellátott windowsos PC-k, egy hétvégén nyilvánosságra hozott módszerrel ugyanis könnyedén át lehet venni az irányítást ezek felett a számítógépek felett...[News.com]"

forrás: HWSW.hu

teljes cikk: ITT OLVASHATÓ!

Újabb hiba látott napvilágot a D-Link háza táján, ezuttal az elég népszerű DWL-2100 AP ad ki magáról kicsivel több információt, mint kellene. A részletes hír itt, patch pedig itt található. Frissítás ajánlott.

A FreeRADIUS szerverben az EAP-MsCHAPv2 autentikációt ki lehet kerülni, illetve a hiba folytán össze lehet omlasztani a szervert. A hiba a FreeRADIUS 1.1.1 verzióban javításra került, a frissítés mindenkinek ajánlott.

SecurityFocus

Az Enterprisenetworkingplanet.Com oldalon jelent meg Carla Schroder egy újabb rövid kis írása, mely a biztonságos vezeték nélküli portál építésével foglakozik Linux operációs renszeren. A rövid leírás valójában egy kis "cikk-program" gyűjtemény, melyek segítségével viszonylag egyszerű módon tehetjük biztonságosabbá vezeték nélküli hálózatunkat...[>>tovább>>]

A Christophe Devine által fejlesztett aircrack szoftver új kezekbe került, és tegnap meg is érkezett az első publikus kiadás. Teljesen új honlapot kapott a site, részletesebb dokumentációval, és ami a legfontosabb, madwifi-ng patch-el! Musthave! :-)

A Wi-Fi Alliance hétfőn jelentette be, hogy az újonnan kijövő eszközöknek már WPA2 képesnek kell lennie. A 2004 szeptemberi bejelentés óta több mint 600 eszköz került a piacra "Wi-Fi CERTIFIED" logóval, amelyek már WPA2-őt is kezelni tudták.

Tegnap este jelent meg a hír, hogy a DWL-G700AP-n futo Cameo webszerver sérülékeny. Egy egyszerő GET \n\n kéréssel is összeomlasztható a httpd kiszolgáló. Jelenleg csak ez az egy AP ismeretes, hogy veszélyeztetett, de elméletileg minden Cameo-t futtató AP leszedhető. A POC már van, frissítésről azonban még nem tudunk.

Aaron Portnoy fedezett fel egy új hibát a D-Link és az US Robotics néhány eszközében, ami miatt pár UDP csomag eleresztésével hanyatt lehet vágni a hibás kütyüket. Több eszközt teszteltek, amik biztosan veszélyeztetettek:
DI-524, DI-624, DI-784, USR8054
Firmware frissítés erősen ajánlott!

Forrás: BPwireless
A hiba teljes leírása: itt
POF kód :): milw0rm

A Cisco január 12-én publikált egy hibát, ami az Aironet sorozat access pointjait érinti. Megfelelő ARP kérésekkel elérhető, hogy az AP eldobja a csatlakozásokat és ne forgalmazzon. Minen IOS-t futtató AP támadható. A bejelentés és workaround itt található.

A Belkin F5D7232-4 és F5D7230-4 routerekben biztonsági hibát fedeztek fel. Ha egy legitim felhasználó belép az adminisztrációs felületre, akkor a támadó azonosítás nélkül férhet hozzá a konfigurációs oldalakhoz.
Jelenleg még nincs javítás a hibára.

frsirt.com

A kedvenc, default ablakos operációs rendszerünkben egy alacsony szintű biztonsági hibát fedeztek fel és tettek közzé a tegnapi napon.

Újabb biztonsági hiányosságok kerültek napvilágra tegnap a kis kék-fekete szappantartóról. Mindegyik hibánál szükséges, hogy a támadó elérje a webes felületet.

Érdekes cikkel futottam össze, vagyis pontosabban, egy érdekes véleménnyel a NetworkWorld oldalon. A szerző, Mark Gibbs szerint nem az a személy a bűnös, aki egy nyitott hálózaton tör be máshova, hanem az, aki a nyitott hálózatot üzemeli.

A bugtraq biztonsági levelezési listán jelent meg egy hír augusztus 14.-én, miszerint a wrt54gs v1.0-as routereken WPA-PSK bekapcsolása esetén lehetséges nem authentikált kliensekkel kapcsolódni.

Ma reggel jött ki az a biztonsági frissítés a kismet programhoz, amit a DefCon konferencián "jelentettek" be. A frissítésről a kismet honlapján olvashatunk. Mindenkinek erősen ajanlott a frissítés.

[JAVÍTVA] - Sajnálatos módon a cikk félrevezető információkat tartalmazott a RADIUS szolgáltatás működésével kapcsolatban ! A hibákat kijavítottuk és ezúton szeretnénk elnézést kérni a kellemetlenségért ! -- HuWiCo (Radiohead)

A WiTopia.Net - a Full Mesh Networks cég leányvállalata - megkezdte SecureMyWiFi elnevezésű RADIUS szolgáltatását az Interneten. Mit is takar ez ? Rövid ismertető itt, a Huwico weboldalán...[ismertető]

A Microsoft a napokban kiadta a Wi-Fi Protected Access 2 (WPA2) / Wireless Provisioning Services Information Element (WPS IE) "biztonsági modulok" frissítését a Windows XP SP2 változatához.

A www.remote-exploit.org weboldalon található egy leírás, hogy miként vegyük rá Prism II chipsetes WLAN kártyánkat a WPA támogatására...