Menéame: comentarios [2844442]

#173 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

ann_pe — Wed, 18 Oct 2017 16:40:30 +0000

#18 #19 #20 No parece que esto lo vayan a arreglar con los Play Services por el hecho de que Google ha dicho que el arreglo llegará el 6 de noviembre a los Google Pixel y al resto más tarde:

www.theverge.com/2017/10/16/16481818/wi-fi-attack-response-security-pa

LineageOS ya ha parcheado el fallo, acabo de enviar un link a MnM.

» autor: ann_pe

#172 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

Pitt — Wed, 18 Oct 2017 12:08:19 +0000

#165 Eso es verdad

» autor: Pitt

#171 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

--349080-- — Wed, 18 Oct 2017 11:13:59 +0000

[Usuario deshabilitado]

» autor: --349080--

#170 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

Avantasia — Wed, 18 Oct 2017 11:12:43 +0000

#169 Me parto contigo, de verdad lástima no le dediques a todo tanto tiempo como a retorcer argumentos, a ver si la próxima vez el debate gira en torno a lo técnico del asunto y tienes tanto que decir, seguro que es mucho más interesante.

» autor: Avantasia

#169 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

--349080-- — Wed, 18 Oct 2017 11:10:26 +0000

[Usuario deshabilitado]

» autor: --349080--

#168 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

Avantasia — Wed, 18 Oct 2017 10:29:20 +0000

#167 Más efectivo y menos cantoso, lo cual no tiene ni pies ni cabeza.
Pero mira, si tu eres feliz creyendo que tienes la razón siempre y los demás ni puta idea, cuando seguramente estemos hablando de cosas similares y lo único que quieres es desacreditar al de en frente, pues vale, la peseta para ti, yo no tengo que demostrar nada a nadie, y menos a ti

Bueno en fin, tienes razón, esto es una pérdida de tiempo, ¡buenos días!

» autor: Avantasia

#167 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

--349080-- — Wed, 18 Oct 2017 10:22:04 +0000

[Usuario deshabilitado]

» autor: --349080--

#166 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

Avantasia — Wed, 18 Oct 2017 10:18:38 +0000

#164 Pero vamos a ver, ¿para que quieres un inhibidor 3g si no es para usarlo? y si su uso es ilegal, ¿TANNNN grave es que diga que son ilegales?. Oh dios, perdone usted, ¡¡que ganas tengo de confundir a la gente!! es un error que jamás me perdonaré ¿Contento?

La próxima vez lo pongo con una explicación con marionetas, para a nadie se le pierda el verdadero y necesario fondo del asunto. En serio, esto es una inutilidad de conversación, creo que quedaba bien claro el sentido de mis palabras desde el principio, no marees la perdiz.

Por cierto, si quieres agarrarte a las palabras , o entrar en otro tipo de discusiones, en tus comentarios has admitido USARLOS en al menos dos ocasiones, una en wifi para "joder partidos", cosa que yo creo que está en el limbo de la legalidad al tratarse de una banda libre.. pero ético no es, como mínimo, y otra en una situación también de dudosa legalidad, porque no creo que "evitar copiar en un examen" sea una causa de fuerza mayor para que las FFSS del estado usen la excepcionalidad que les dan las leyes para el uso de ese dispositivo, ni que esa administración estuviera expresamente autorizada para su uso.

Si quieres cambiamos el debate de "tu has dicho tenerlos y es usarlos" a "yo uso eso porque me sale de los cojones y digo que es legal haciendo la interpretación de la ley que me sale del forro de los cojones". Yo en serio, quería quedarme en aportar cosas, pero es que esto clama al cielo

» autor: Avantasia

#165 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

--2002-- — Wed, 18 Oct 2017 10:16:07 +0000

#122 Da igual si son smartphones o tablets, la cuestión es que no reciben actualizaciones de seguridad.

» autor: --2002--

#164 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

--349080-- — Wed, 18 Oct 2017 10:00:01 +0000

[Usuario deshabilitado]

» autor: --349080--

#163 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

Avantasia — Wed, 18 Oct 2017 09:36:01 +0000

#162 Ya bueno, copiar en un examen es evidente que no se adapta a los usos legales previstos, salvo interpretación torticera de la ley o autorización expresa que en el 90% de los casos no se da.
Y claro, es evidente que lo ilegal es su uso, es evidente que es de lo que esta hablando, un inhibidor apagado es un conjunto de chips, pero si quieres agarrarte a las palabras para ganar algún tipo de debate adelante yo aportaba esto como algo interesante, ahora ya deja de tener sentido darle vueltas a lo mismo.

» autor: Avantasia

#162 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

--349080-- — Wed, 18 Oct 2017 09:12:02 +0000

[Usuario deshabilitado]

» autor: --349080--

#161 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

Avantasia — Wed, 18 Oct 2017 09:07:55 +0000

#158 Emitir en banda licenciada sin permiso es ilegal, un inhibidor GSM o 3G que son los que he mencionado como ilegales emiten una señal continua en una banda licenciada sin permiso, por lo cual es ilegal.
Además, el secuestro de las comunicaciones es ilegal , porque podría evitar la llamada a un número de emergencia, o el accionamiento de un sistema de alarma, etc.
Al final son mil las leyes que se incumplen dependiendo del contexto y la frecuencia.
Pero bueno, ya que mencionas que se utilizó para eso y te gustaria ver que ley se inclumple, te paso un enlace muy aclaratorio, la próxima vez lo podrían poner como materia de examen.

www.policia.es/org_central/seguridad_ciudadana/unidad_central_segur_pr

De todas formas, en el caso de 2.4Ghz sigo diciendco que estaría en un "limbo legal" porque es una banda libre y no hay un protocolo que sea el standard 100% para esa banda, por lo que dependerá del caso concreto, la finalidad y la situación.

» autor: Avantasia

#160 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

--349080-- — Wed, 18 Oct 2017 07:59:38 +0000

[Usuario deshabilitado]

» autor: --349080--

#159 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

--125581-- — Wed, 18 Oct 2017 07:55:52 +0000

#158 Es ilegal emitir en X frecuencias sin licencia de radioficionado. Además, interrumpir comunicaciones es un delito.

» autor: --125581--

#158 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

--349080-- — Wed, 18 Oct 2017 07:48:27 +0000

[Usuario deshabilitado]

» autor: --349080--

#157 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

tyrrelco — Wed, 18 Oct 2017 06:57:10 +0000

#156 gracias

» autor: tyrrelco

#156 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

timonoj — Wed, 18 Oct 2017 05:33:07 +0000

#139 Sip. De hecho si aún no has actualizado, verás que una de las actualizaciones que se va a bajar es para wpasupplicant, que es el paquete afectado. Si ya has actualizado, ya deberías de estar cubierto.

» autor: timonoj

#155 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

Avantasia — Wed, 18 Oct 2017 05:11:16 +0000

#77 si? Yo creo que tanto tu como #82 estais pensando en jammers de bandas licenciadas, como GSM o 3G en donde claramente no puedes emitir sin permiso, ni interceptar las comunicaciones y los disposotivos inhibidores son caros e ilegales, pero en una banda libre?
Por esa regla de tres todo dispositivo que funcione en la banda libre de 2.4Ghz y no use CSMA CD es ilegal, porque actua como un jammer para las wifi, estariamos reservando esa banda solo para un protocolo, y aunque a mi desde el punto de vista laboral me molaria porque me quitaria muchos problemas de encima, la realidad es que no es asi.
Un vigilabebe un poco antiguo, repetidores de video o audio, cascos .. Hay mil cosas que funcionan en esa banda, con cobertura mucho mayor que una habitacion, y al no usar cd en la practica actuan como inhibidores. Otra cosa es la intencion con la que uses todo eso, si al final es para capturarcrackear handshakes, etc todo el proceso del ataque es ilegal, obviamente, pero es que toda la noticia y la problematica va de eso.

» autor: Avantasia

#154 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

skgsergio — Tue, 17 Oct 2017 20:58:40 +0000

#104 para las soportadas lanzan parches de seguridad en cuanto los tienen, no aplican los ciclos.

» autor: skgsergio

#153 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

skgsergio — Tue, 17 Oct 2017 20:55:45 +0000

#99 mal también por Mikrotik. Sin embargo es menos arriesgado ya que al ser código cerrado no tiene la misma exposición, una actualización más que silenciosamente parchea el problema, lo mismo podría hacer Microsoft.

Cono dice #90 haciendo ese parcheado público haces que este expuesto y ponga en riesgo al resto. La coordinación está precisamente para evitar eso. Y me has remitido a unas palabras que dicen lo mismo que el investigador, que parchear on por sus huevos y xq pasan de la fecha. Si se alargo sería xq no se había conseguido aún hablar con todos o coordinar los fixes en la primera fecha.

» autor: skgsergio

#152 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

Cehona — Tue, 17 Oct 2017 19:00:29 +0000

#124 Las actualizaciones del 10 octubre.:
blogs.technet.microsoft.com/seguridad/2017/10/10/lanzamiento-de-actual

"Microsoft incluyó la actualización anti-Krack en su lista de seguridad de octubre publicada el 10 de octubre, pero la compañía mantuvo la noticia hasta el día de hoy debido a que Vanhoef, numerosas organizaciones de seguridad y múltiples proveedores, programaron esta mañana información sobre Krack. "En asociación con el Consorcio Internacional para el Avance de la Ciberseguridad en Internet (ICASI),
Microsoft participó en una divulgación coordinada de múltiples proveedores para reconocer y describir varias vulnerabilidades de acceso protegido Wi-Fi (WPA)", dijo Microsoft en su descripción de actualización."

No informaron entonces por la divulgación coordinada.

» autor: Cehona

#151 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

--494665-- — Tue, 17 Oct 2017 18:33:18 +0000

#142 Eso no tiene sentido. La garantía te la da el vendedor, no el fabricante. Así que si compras un móvil viejo en los chinos, a Google le importa tres pimientos si estás actualizado.

» autor: --494665--

#150 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

tyrrelco — Tue, 17 Oct 2017 17:53:42 +0000

#149 Tendré que mirar bien, pero en xubuntu 17.10 no he visto nada.

» autor: tyrrelco

#149 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

AntonPirulero — Tue, 17 Oct 2017 17:52:19 +0000

#148 Ayer, en ubuntu 16.04

» autor: AntonPirulero

#148 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

tyrrelco — Tue, 17 Oct 2017 17:26:40 +0000

#144 la verdad es que no la he visto estos días...¿Cuando te apareció a ti?

» autor: tyrrelco

#147 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

kurtz_B — Tue, 17 Oct 2017 16:43:44 +0000

#48 Par favar, un Perez haciendo el mejor chiste del hilo y nadie se digna a darle unos buenos mis dieses. El mundo va mal.

Mi dieses Mr Perez.

» autor: kurtz_B

#146 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

Blek_Ulv — Tue, 17 Oct 2017 15:54:04 +0000

#79 Eso ya lo sé. Me refería que si el parche se instalaba al actualizar defender o venía en alguna otra actualización de Windows.

» autor: Blek_Ulv

#145 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

Blek_Ulv — Tue, 17 Oct 2017 15:51:47 +0000

#91 no es pirata. O al menos no debería. Esa computadora la compré nueva en un Walt mart y ya traía ese Windows. Era cuando recién salía. Ni siquiera es Windows 8.1. El cual salió unos meses después. Mi error fue que desde el inicio desactivé las actualizaciones automáticas (realmente no me interesaba nada), y obviamente no me ocupe de hacerlo manualmente. Desde hace seis meses que le estoy dando un buen uso. Pero las demás actualizaciones ya no corren.

» autor: Blek_Ulv

#144 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

AntonPirulero — Tue, 17 Oct 2017 15:51:09 +0000

#139 Pues si ves en las actualizaciones una de wpa_supplicant, ya está.

» autor: AntonPirulero

#143 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

MaF — Tue, 17 Oct 2017 15:19:29 +0000

#80 Eso parece. No lo he probado todavía.

» autor: MaF

#142 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

Aokromes — Tue, 17 Oct 2017 14:07:15 +0000

#140 no, si tu tienes un producto en venta hasta el 2020 tienes que dar garantia hasta el 2022, por lo tanto las actualizaciones de seguridad tendrian que durar el mismo tiempo.

» autor: Aokromes

#141 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

Armandorev — Tue, 17 Oct 2017 13:49:31 +0000

#54 De todas formas estais confundiendo sistemas con empresas. Se ha hablado de Microsoft y Google, que a su vez es Windows y Android, y esta preguntando por mas distribuciones de linux.

» autor: Armandorev

#140 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

--494665-- — Tue, 17 Oct 2017 13:46:45 +0000

#134 Hombre, sería 2 años desde que salga al mercado (que practicamente ya es asi). No 2 años desde que tú te lo compres. Porque te lo puedes comprar en 2020.

» autor: --494665--

#139 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

tyrrelco — Tue, 17 Oct 2017 12:49:38 +0000

#25 disculpa mi ignorancia...¿Con actualizar mi xubuntu ya vale?

» autor: tyrrelco

#138 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

--463950-- — Tue, 17 Oct 2017 12:48:20 +0000

#125 yo tengo interconectado 2 router de jazztel por cable y plc's, los 2 routers publican la misma red wifi, asique puedo saltar de una a otra automáticamente, mientras me muevo por casa. Solo tengo un problema: En un portátil y en un móvil, pierden la interconexión con el router que da la salida a internet. Y no se porque, va y viene solo. Tampoco lo he mirado mucho

» autor: --463950--

#137 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

Amandy — Tue, 17 Oct 2017 12:40:51 +0000

Gracias por los negativos en #24. Había olvidado que sobre Software Libre no se puede ni bromear en méneame. Gracias por recordarlo.

» autor: Amandy

#136 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

Marx — Tue, 17 Oct 2017 12:21:11 +0000

#126 De seguridad hasta Noviembre del 2018

» autor: Marx

#135 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

Nova6K0 — Tue, 17 Oct 2017 11:02:48 +0000

A ver, todos los que tengáis Windows y hayáis instalado las actualizaciones del martes 10 de octubre ya estáis protegidos contra las vulnerabilidades basadas en KRACK.

Pero si dudáis aquí esta donde Microsoft informa de ello y si desplazáis la página hacia abajo, veréis los diferentes parches o actualizaciones según necesitéis para cada versión/tipo de S.O:

portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-13

Por ejemplo y viendo que son de las versiones más usadas de Windows 10:

La KB4041691 es para Windows "Anniversary Update" o 1607 (sin importar si es 32 bits o 64 bits, porque luego se selecciona la que se necesita)

La KB4041676 es para Windows "Creators Update" o 1703 (sin importar si es 32 bits o 64 bits, lo mismo que la anterior se debe seleccionar)

Salu2

» autor: Nova6K0

#134 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

Aokromes — Tue, 17 Oct 2017 10:57:06 +0000

#131 no me sorprende, es lo que tiene comprarse un movil ni supu pero la union europea tendria que forzar a dar actualizaciones durante los 2 años que dura la garantia del dispositivo. (y si me compro hoy un movil y mañana deja de fabricarse tambien)

» autor: Aokromes

#133 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

--125581-- — Tue, 17 Oct 2017 10:34:35 +0000

#132 Mejor que salga a la luz y parcheen dándose vida que ocultarla.

» autor: --125581--

#132 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

paragomba — Tue, 17 Oct 2017 10:32:07 +0000

#103 se puede sacar mucho dinero por un vulnerabilidad de día 0.

» autor: paragomba

#131 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

--494665-- — Tue, 17 Oct 2017 10:31:30 +0000

#129 Me parece muy bien pero que no te sorprenda ni no sacan parches para tu dispositivo.

» autor: --494665--

#130 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

--513049-- — Tue, 17 Oct 2017 09:47:35 +0000

Para tener en cuenta
openwrt.org/

» autor: --513049--

#129 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

Aokromes — Tue, 17 Oct 2017 09:46:13 +0000

#127 tener telegram es un "bonus" por eso hasta que no se rompa no pienso comprar otro.

» autor: Aokromes

#128 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

--513049-- — Tue, 17 Oct 2017 09:39:05 +0000

#76 La Developer Preview es una rolling release

» autor: --513049--

#127 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

--494665-- — Tue, 17 Oct 2017 09:36:11 +0000

#121 Pues entonces no usas tu telefono solo como telefono. Lo usas como smartphone. Y con un aparato mas viejo que mi madre.

» autor: --494665--

#126 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

--341687-- — Tue, 17 Oct 2017 09:35:51 +0000

#35 un android puro no te salva de que el fabricante no te quiera meter los parches.

Me pregunto hasta cuándo minexus 5x va a recibir actualizaciones.

» autor: --341687--

#125 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

Jakeukalane — Tue, 17 Oct 2017 09:29:38 +0000

#98 #120 #108 tengo un router que me enviaron por error repetido y quería ponerlo para repetir wifi. luego os digo el modelo.

» autor: Jakeukalane

#124 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

mickeymouse — Tue, 17 Oct 2017 09:29:11 +0000

como encuentro cual es el "KBXXXXX" del paquete de update, que parchea el tema?

» autor: mickeymouse

#123 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

--349080-- — Tue, 17 Oct 2017 09:25:47 +0000

[Usuario deshabilitado]

» autor: --349080--

#122 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

Pitt — Tue, 17 Oct 2017 09:25:14 +0000

#20 Yo no creo que ese 20% sea de móviles. Seguramente la mayoría sea otro tipo de dispositivos que usa Android. Sé que en ese enlace que pones pone "Smartphone owners" pero en los oficiales developer.android.com/about/dashboards/index.html?hl=es-419 pone simplemente "dispositivos".

» autor: Pitt

#121 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

Aokromes — Tue, 17 Oct 2017 09:17:30 +0000

#119 si quiero tener telegram si

» autor: Aokromes

#120 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

Aokromes — Tue, 17 Oct 2017 09:17:04 +0000

#95 la mayoria de los routers modernos pueden convertirse en repetidores facilmente, los mas antiguos necesitan usar otros protocolos y necesitan routers compatibles.

» autor: Aokromes

#119 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

--494665-- — Tue, 17 Oct 2017 09:11:34 +0000

#105 Pues para eso no necesitas android...

» autor: --494665--

#118 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

Arkhan — Tue, 17 Oct 2017 09:09:59 +0000

#100 Efectivamente, el titular es para conseguir el click rápido de la página, pero por otro lado tiene razón. Puede que estemos aceptando la política de 18 meses de soporte de Google porque no hay otra opción en smartphones que aceptar. Lo que está claro es que deja en evidencia su nefasta política de actualizaciones.

» autor: Arkhan

#117 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

--125581-- — Tue, 17 Oct 2017 09:09:06 +0000

#116 Nunca lo hacen por política. Y lo veo bien. En OpenBSD añaden mejoras muy chulas como pledge(4).

¿Para qué quedarse atrás? Teniendo en cuenta que la base de OpenBSD es ultraestable y muy facil de actualizar.

Por eso no dan soporte. Es de tontos quedarse en la 6.0 cuando la instalación base de OpenBSD te ocupa menos de 1G y trae bastantes servicios y PF de serie para cortafuegos con todos los manuales incluso. Te da hasta X.org, FVWM, clang y librerías de desarrollo.

Si quieres añadir cosas como XFCE y demás es tu problema.

1G hoy, actualizarlo, no es nada.

» autor: --125581--

#116 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

rocambolescus — Tue, 17 Oct 2017 09:08:42 +0000

#114 Eso es decisión política. Si tan fácil era hacer este parche, lo podrían haber publicado para todas las versiones existentes.

» autor: rocambolescus

#115 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

--125581-- — Tue, 17 Oct 2017 09:08:05 +0000

#113 No, mejor es dejar cientos de bichos delicados y gordos que usan PF y OpenBSD desprotegidos, donde va a parar.

Si tan clara era la vuln, los programadores de GNU/Linux se habrían coscado y parcheado por igual.

Porque repito, el problema no estaba en OpenBSD si no en la adhesión estricta a 802.11 y su protocolo.

» autor: --125581--

#114 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

--125581-- — Tue, 17 Oct 2017 09:07:28 +0000

#112 No, porque OpenBSD no da soporte a partir de X-2 versión estable.

» autor: --125581--

#113 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

rocambolescus — Tue, 17 Oct 2017 09:07:18 +0000

#111 Claro, nos mandan una circular cada vez que nos van a atacar.

» autor: rocambolescus

#112 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

rocambolescus — Tue, 17 Oct 2017 09:06:48 +0000

#104 Una cosa no quita la otra. En Mikrotik serán igual de egoístas.

No. Los de OpenBSD no son tan idiotas. No pueden dar 6 meses de margen cuando su ciclo de publicación SON 6 meses.

Idiotas no sé, pero egoístas un rato. Si el día después de una release se publica un Heartbleed, ¿deciden esperar 6 meses? Las actualizaciones de seguridad siempre deben ser asíncronas, independientes del ciclo de publicación.

» autor: rocambolescus

#111 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

--125581-- — Tue, 17 Oct 2017 09:05:22 +0000

#110 Habría salido a la luz, estas cosas no se quedan en secreto.

Y más preocupante es la vuln de RSA, donde manda cientos de claves GPG/PGP al cuerno.

» autor: --125581--

#110 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

rocambolescus — Tue, 17 Oct 2017 09:04:43 +0000

#107 Pues probablemente alguien haya leído el parche, y haya estado todo este tiempo explotando la vulnerabilidad en otros sistemas.

» autor: rocambolescus

#109 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

SemosOsos — Tue, 17 Oct 2017 09:04:04 +0000

#100 Si no eres capaz de ver que Google es el peor, y con mucha diferencia (Incluso los de LineageOs, aficionados, ya tienen el parche para hacer rollout), entre los mantenedores de un SO de uso general que hay en la actualidad, háztelo ver.
Y te lo dice uno que no toca ni con el palo de una escoba un dispositivo de Apple ni de Microsoft.

» autor: SemosOsos

#108 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

SalsaDeTomate — Tue, 17 Oct 2017 09:02:53 +0000

#95 Depende del modelo, algunos pueden otros no. Y luego hay aparatos específicos que no cuestan mucho.

» autor: SalsaDeTomate

#107 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

--125581-- — Tue, 17 Oct 2017 09:02:30 +0000

#106 Que no nos vengan con cuentos que los parches de OpenBSD son públicos y las alertas también. En concreto estaba para la 6.0 y la 6.1.

www.openbsd.org/errata60.html
www.openbsd.org/errata61.html

En la 6.1, se hace uno de una herramienta llamada syspatch(1) con parches binarios que te dicen en la terminal el tipo de parche, sin usar CVS para actualizar la base. Lo ejecutas y listo.

Más facil para un atacador conseguir, información, imposible. Bien, pero no fué así.

¿Qué ocurrió para el público? Nada. Y los de OpenBSD escriben un código que solo falta que te lo transcriban a inglés.

ftp.openbsd.org/pub/OpenBSD/patches/6.1/common/027_net80211_replay.pat

» autor: --125581--

#106 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

rocambolescus — Tue, 17 Oct 2017 09:01:10 +0000

#103 Vamos a ver, alma de cántaro. Existe una cosa que se llama responsible disclosure. Consiste que el que encuentra una vulnerabilidad, sigue los siguientes pasos:

1. Se lo comunica al responsable (Microsoft, Google, Apple).
2. Le da detalles, y le ayuda a parchearlo y a prevenir cosas similares en el futuro.
3. Le da un plazo de tiempo para que tenga listos los parches y todo lo necesario (puede afectar otros componentes que también necesitan ser actualizados). Unos 3 o 6 meses, según el caso concreto.
4. Una vez el fabricante confirma que tiene los parches listos, se publica.

El hecho de que "estuvo hasta 5 meses" sin publicar no fue por antojo suyo: él podría haberlo publicado al día siguiente. ¿Pero entonces qué? Caos generalizado, sistemas sin parchear durante semanas o meses, ataques inevitables. Si se espera 5 meses no es por antojo; es por responsabilidad y por la seguridad de los usuarios.

» autor: rocambolescus

#105 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

Aokromes — Tue, 17 Oct 2017 08:56:51 +0000

#40 no, simplemente alguien que usa su telefono como telefono.

» autor: Aokromes

#104 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

--125581-- — Tue, 17 Oct 2017 08:56:30 +0000

#88
>
y OpenBSD que son unos gilipollas y no esperaron al deadline (publicaron meses atrás).

Ya claro. twitter.com/mulander/status/920007339037614080

>. Después, cuando está todo listo, publicas. Esto se hace para no dejar a millones de usuarios con el culo al aire.

No. Los de OpenBSD no son tan idiotas. No pueden dar 6 meses de margen cuando su ciclo de publicación SON 6 meses. Eso significaría dejar al aire SU distro soportada (la versión actual) y la anterior tras la -stable, que es soportada durante un año si no recuerdo bien.

» autor: --125581--

#103 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

--125581-- — Tue, 17 Oct 2017 08:54:33 +0000

#90 El problema lo tiene el que descubrió la vuln, que estuvo hasta 5 meses para hacer público el paper.

Ole sus cojones.

» autor: --125581--

#102 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

--125581-- — Tue, 17 Oct 2017 08:53:54 +0000

#73 Por favor, no pongáis "BSD", poned OpenBSD, "BSD" es como decir "coches" cuando hay distintos y da lugar a error.

» autor: --125581--

#101 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

--125581-- — Tue, 17 Oct 2017 08:52:12 +0000

#24 ¿Ese software libre que se ciñe a los estándares de mierda de los de 802.11 y que por eso es vulnerable?

» autor: --125581--

#100 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

Yosemite — Tue, 17 Oct 2017 08:51:11 +0000

#93 Todos los que te he indicado son clientes. Eso ya me da una pista de tu conocimiento del medio.
Pero oye, si quieres proclamar tu odio a Google, adelante, sin excusas.
Y lo del escarnio público, creo que es mear fuera del tiesto. ¿Objetivo y justo? Claro, señoría, tú eres juez y jurado, como entidad competente en la materia
Si no estás de acuerdo con la política de un fabricante, no la uses. Pero si aceptas sus 18 meses de soporte, luego no me vengas con pataletas.

Insisto que no se trata de información objetiva, es un ataque gratuíto igual que el tuyo. Si tu odio a Google te ciega, es otro tema.

» autor: Yosemite

#99 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

--125581-- — Tue, 17 Oct 2017 08:50:04 +0000

#39 No; te remito a las palabras del mantenedor de la pila wireless en OpenBSD.

mastodon.social/@stsp/98837563531323569

Un saludo.

Además, los de Mikrotik habían hecho un jugada similar anteriormente, pero ahora la toman con OpenBSD.

twitter.com/mulander/status/920007339037614080

Pues OK, iros a tomar por culo. Ya llorarán cuando tengan un lío gordo con OpenSSH y Theo los despache a lo Torvalds pero por 20000.

» autor: --125581--

#98 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

Marinmenyo — Tue, 17 Oct 2017 08:50:03 +0000

#74 Creia que estabas de cachondeo... Claro que existen y son muy comunes. Son como routers pero mas pequeños y permiten conectar a una red wifi a la vez que ellos generan otra y gestionan el trafico entre ambas.
Se utilizan para dar cobertura a aquellos puntos en los que la red wifi principal no llega. La verdad es que su uso está tan extendido que por eso creia que estabas de cachondeo.

Un router podrá hacer de repetidor si tiene ese modo de funcionamiento, sino no. Pero normalmente son aparatos diferenciados de los routers. Si se pueden encontrar puntos de acceso que puedan trabajar a la vez como repetidores.
En esta pagina tienes ejemplos de repetidores, aunque los llaman extensores de cobertura: www.tp-link.es/products/list-10.html

» autor: Marinmenyo

#97 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

ann_pe — Tue, 17 Oct 2017 08:49:32 +0000

Google no sé pero LineageOS ya tiene el código parcheado para que los mantenedores lo compilen. Y otros sistemas operativos ayer o antes ya tenían las actualizaciones en los repositorios.

» autor: ann_pe

#96 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

--125581-- — Tue, 17 Oct 2017 08:49:27 +0000

#11 OpenBSD. No es lo mismo.

» autor: --125581--

#95 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

Jakeukalane — Tue, 17 Oct 2017 08:48:15 +0000

#75 tienen que ser específicos o un router normal se puede convertir en repetidor?

» autor: Jakeukalane

#94 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

Marx — Tue, 17 Oct 2017 08:44:51 +0000

#25 Afortunadamente porque a linux le afectaba especialmente el problema, mientras que windows tenía el bug pero en la práctica no era rentable hacerle el ataque.

El problema está en todos esos Androids afectados tanto como linux pero que nunca verán un parche.

» autor: Marx

#93 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

rocambolescus — Tue, 17 Oct 2017 08:43:14 +0000

#92 El artículo no habla de routers, habla de terminales clientes. Actualizar infraestructura siempre es muchísimo más difícil que terminales de usuario.

Dentro de los equipos de usuario, Google es comparativamente muchísimo peor en este aspecto que el resto, no solo por el corto soporte (muchas veces ni 2 años, frente a los 15 de XP) y la segmentación si no por la tardanza en actualizar. Es objetivo y justo que reciba un escarnio público.

» autor: rocambolescus

#92 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

Yosemite — Tue, 17 Oct 2017 08:36:05 +0000

#84 El titular es un ataque gratuíto contra Google, y no veo que arremeta de igual forma contra Cisco, Lenovo, Netgear, Asus y tantos otros fabricantes responsables. El titular es la definición exacta de agravio comparativo, y más que informar objetivamente, es un título malintencionado.

» autor: Yosemite

#91 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

rocambolescus — Tue, 17 Oct 2017 08:33:00 +0000

#23 ¿No será pirata?

» autor: rocambolescus

#90 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

rocambolescus — Tue, 17 Oct 2017 08:31:40 +0000

#64 Perdona, el comentario de #79 iba para #23, no para ti. Para ti era esto:

Es una (muy) mala actitud de OpenBSD porque no ha respetado el deadline. El resto lo ha respetado. Al hacer esto pone en riesgo a millones de usuarios. La próxima vez lo que posiblemente pase es que directamente no les avisen. Ojo por ojo.

Es como si decidimos hacer una carrera popular desde la Puerta del Sol, y como tú vives al lado decides empezar sin el resto, y claro, "ganas". Pues quedas como un estúpido.

» autor: rocambolescus

#89 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

beerbong — Tue, 17 Oct 2017 08:29:50 +0000

#87 Por tu nombre deduzco que vives en el intestino de algún animal

» autor: beerbong

#88 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

rocambolescus — Tue, 17 Oct 2017 08:29:06 +0000

#7 La mayoría de vendors ya lo tenían implementado desde hace días/semanas/meses. Cuando encuentras una vulnerabilidad y haces responsible disclosure, contactas a los responsables de parchear y les das un tiempo (normalmente hasta 6 meses) para que preparen los parches. Después, cuando está todo listo, publicas. Esto se hace para no dejar a millones de usuarios con el culo al aire.

En este caso probablemente contactaron hace meses con Microsoft, Apple, Google, Linux, etc. Y la mayoría publicaron las actualizaciones a los pocos minutos del deadline establecido. La excepción son Google, que por el puto desastre que es el sistema de actualizaciones de Android, a pesar de tener ellos el parche hecho, tardará semanas o meses en llegar a los terminales (si es que llegan), y OpenBSD que son unos gilipollas y no esperaron al deadline (publicaron meses atrás).

» autor: rocambolescus

#87 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

--349080-- — Tue, 17 Oct 2017 08:26:14 +0000

[Usuario deshabilitado]

» autor: --349080--

#86 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

beerbong — Tue, 17 Oct 2017 08:24:59 +0000

#82 Así que eras tu!!!!

_{PS. es broma, no miro fútbol}

» autor: beerbong

#85 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

rocambolescus — Tue, 17 Oct 2017 08:22:47 +0000

#83 Entonces has dicho lo de "errónea" desde la ignorancia, entiendo.

» autor: rocambolescus

#84 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

rocambolescus — Tue, 17 Oct 2017 08:21:24 +0000

#47 ¿Qué le pasa al titular? No le falta razón. Google es un puto desastre con actualizaciones de seguridad (por no hablar de las que no son de seguridad). En Windows la actualización llegó según se publicó el ataque (ya estaba implementado el parche de antes, pero estaban esperando al disclosure). A Android tardará, en el mejor de los casos, semanas en llegar. Probablemente meses.

» autor: rocambolescus

#83 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

delawen — Tue, 17 Oct 2017 08:21:20 +0000

#81 ¿Qué tal si miras que han actualizado la noticia un par de veces?

» autor: delawen

#82 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

--349080-- — Tue, 17 Oct 2017 08:18:15 +0000

[Usuario deshabilitado]

» autor: --349080--

#81 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

rocambolescus — Tue, 17 Oct 2017 08:18:14 +0000

#46 A las pocas horas... ¿de ayer? ¿Qué tal si te lees la noticia?

Microsoft ha confirmado que el fallo fue parcheado el 10 de octubre.

» autor: rocambolescus

#80 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

--349080-- — Tue, 17 Oct 2017 08:15:30 +0000

[Usuario deshabilitado]

» autor: --349080--

#79 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

rocambolescus — Tue, 17 Oct 2017 08:14:18 +0000

#64 A ver ese inglés. Windows Defender defiende, no actualiza. El que actualiza es Windows Update.

» autor: rocambolescus

#78 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

rocambolescus — Tue, 17 Oct 2017 08:10:24 +0000

#52 La aplastante realidad.

» autor: rocambolescus

#77 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

rocambolescus — Tue, 17 Oct 2017 08:08:51 +0000

#55 Y te esperan años de cárcel si te pillan. Eso es como decir "la peña no se da cuenta de que un cuchillo cuesta 10€ y puedes matar a gente con ello".

» autor: rocambolescus

#76 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

rocambolescus — Tue, 17 Oct 2017 08:07:01 +0000

#6 No sabía que lo de "rolling release" significase esto

» autor: rocambolescus

#75 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

SalsaDeTomate — Tue, 17 Oct 2017 08:04:59 +0000

#74 Existen repetidores WIFI y también muchos routers pueden actuar de ese modo.

» autor: SalsaDeTomate

#74 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

Jakeukalane — Tue, 17 Oct 2017 07:59:11 +0000

#70 para dentro de una casa. ¿Existen? ¿Se puede hacer que un router actúe como repetidor?

» autor: Jakeukalane

#73 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

jaimehrubiks — Tue, 17 Oct 2017 07:57:26 +0000

He escrito en adslzone que Microsoft no fue el primero si no BSD y el escritor me ha borrado el comentario...

» autor: jaimehrubiks

#72 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

--230508-- — Tue, 17 Oct 2017 07:56:30 +0000

No entiendo, no son los routers los que deberían actualizarse ya que son los que crean la red wifi?

» autor: --230508--

#71 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

--3560-- — Tue, 17 Oct 2017 07:46:13 +0000

#19 4.2.2 Ya no está soportada por los parches de seguridad: en.wikipedia.org/wiki/Android_version_history

» autor: --3560--

#70 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

Marinmenyo — Tue, 17 Oct 2017 07:36:00 +0000

#65 los repetidores wifi?

» autor: Marinmenyo

#69 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

swapdisk — Tue, 17 Oct 2017 07:35:10 +0000

#19 Android cambió radicalmente desde 4.4 y muchos programas piden esa versión como mínima. La 4.2.2 está, a todos los efectos, totalmente obsoleta.

» autor: swapdisk

#68 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

--355188-- — Tue, 17 Oct 2017 07:34:19 +0000

#56 Batman acude a las llamadas de linux. En cambio es robin el que acude a las de windows

» autor: --355188--

#67 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

jimmi — Tue, 17 Oct 2017 07:27:31 +0000

#36 Ha sido lo primero que he pensado. Cuando tiempo llevará rulando esto como un zero-day de esos. Vivimos en la inopia.

» autor: jimmi

#66 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

jimmi — Tue, 17 Oct 2017 07:26:33 +0000

Corregidme si me equivoco. La encriptación como tal de wpa2 no ha sido reventada, sino ciertos fallos en los protocolos del uso de este sistema, concretamente, en el momento de conectarse a la red.

» autor: jimmi

#65 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

Jakeukalane — Tue, 17 Oct 2017 07:22:17 +0000

#51 eso existe?

» autor: Jakeukalane

#64 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

Jakeukalane — Tue, 17 Oct 2017 07:18:36 +0000

#39 parece una mala actitud del resto, no de openbsd.

» autor: Jakeukalane

#63 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

Fry — Tue, 17 Oct 2017 07:13:13 +0000

#1 Pues la vulnerabilidad más grave, con diferencia, es en Linux precisamente. Resulta que hostap versiones 2.4 y 2.5 tiene un bug que no es que renueve la clave, es que pone la clave a cero, destruyendo por completo cualquier atisbo de seguridad. Android lleva una versión ligeramente modificada de hostap por lo que también es desastrosamente vulverable. Hostap es el proceso que se encarga de implementar las funciones de punto de acceso.

» autor: Fry

#62 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

bokepacha — Tue, 17 Oct 2017 07:12:45 +0000

#52 Que el mileniarismo va a shegaaaarrrrr

» autor: bokepacha

#61 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

LaInsistencia — Tue, 17 Oct 2017 07:07:07 +0000

#4 No es un fallo del router, sino del protocolo. Básicamente han encontrado una forma de inyectarle comandos a los clientes que estén conectados a routers con cierta funcionalidad. Comandos como "oye, cambiate al canal 7 y enchufate al punto de acceso 11:22:33:44...".

A partir de ahí es como el ataque al FBI con la phemtocell en Mr Robot: quien controle ese punto de acceso maligno puede inyectarte redirecciones que te saquen de https, puede cambiarte la resolución de nombres, puede pillar la contraseña de tu correo si no va cifrado el login... hacer mil historias.

» autor: LaInsistencia

#60 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

Avantasia — Tue, 17 Oct 2017 06:53:31 +0000

#51 pues teniendo en cuenta que la mayoria actuan como cliente del ap principal y que no reciben actualizaciones de firmware jamas salvo en contadisimas ocasiones, es muy probable que sean vulnerables en mayor medida que los so de cliente.

» autor: Avantasia

#59 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

--50929-- — Tue, 17 Oct 2017 06:52:56 +0000

#50 jajajajajaa, la mítica milanesa.

» autor: --50929--

#58 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

--19782-- — Tue, 17 Oct 2017 06:47:40 +0000

#24 algunos ni leéis...

» autor: --19782--

#57 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

--19782-- — Tue, 17 Oct 2017 06:45:21 +0000

#50 la realidad de que ya está parcheado?

» autor: --19782--

#56 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

gonas — Tue, 17 Oct 2017 06:43:54 +0000

#25 linux no necesita parches, repele las amenazas como el aceite al agua.

» autor: gonas

#55 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

Avantasia — Tue, 17 Oct 2017 06:43:13 +0000

#45 +10000 por el inhibidor, la peña no se da cuenta de que ademas de ser infalible se consiguen facilmente en cualquier tienda online china por menos de 10€

» autor: Avantasia

#54 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

Lugolo — Tue, 17 Oct 2017 06:42:31 +0000

#31 Apple ya lo ha parcheado en las versiones beta de iOS, macOS, tvOS y WatchOS que ha sacado, y que actualizará a todos los usuarios en los próximos días.

» autor: Lugolo

#53 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

Avantasia — Tue, 17 Oct 2017 06:42:04 +0000

#38 ese escenario, que es en el que se basaba la primera version del sslstrip por ejemplo, ya no funciona con sitios que usen hsts, especialmente si estan precargados en el navegador, como decia por arriba esto puede pasar en sitios que no usen eso, pero el 90% de los que use la gente normal (facebook, google, twitter etc) estan a salvo de esa tecnica

» autor: Avantasia

#52 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

ipanies — Tue, 17 Oct 2017 06:38:13 +0000

#50 ¿Que realidad?

» autor: ipanies

#51 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

Marinmenyo — Tue, 17 Oct 2017 06:34:48 +0000

Y los repetidores wifi?

» autor: Marinmenyo

#50 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

ChukNorris — Tue, 17 Oct 2017 06:34:35 +0000

#7 Aunque me gusta mucho Linux y el software libre, creo que todos debemos aceptar la realidad ..

» autor: ChukNorris

#49 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

Vichejo — Tue, 17 Oct 2017 06:33:28 +0000

#1 jajajajajaja mira mira "Los móviles Android y otros sistemas operativos basados en Linux son los que son más vulnerables ante este exploit"
Linux ya se puso a trabajar Google lo hará en unas semanas

» autor: Vichejo

#48 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

--276512-- — Tue, 17 Oct 2017 06:30:37 +0000

Wifislax tardará un poco más en parchear me parece a mi

» autor: --276512--

#47 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

Yosemite — Tue, 17 Oct 2017 06:28:57 +0000

Vaya mierda de titular, muy en la línea de la "alta calidad" a la que nos tiene acostumbrados ese blog infantil
¿Google hater? Seriedad, hombre.

» autor: Yosemite

#46 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

delawen — Tue, 17 Oct 2017 06:26:04 +0000

Errónea, Microsoft no ha sido la primera. En GNU/Linux se parcheó a las pocas horas.

» autor: delawen

#45 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

Razhan — Tue, 17 Oct 2017 06:19:13 +0000

#10 denegar servicio en una WiFi es bastante sencillo. Un inhibidor de frecuencia, por ejemplo. O más sutil, enviando deauths de las Mac que quieres tirar

» autor: Razhan

#44 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

Sinfonico — Tue, 17 Oct 2017 06:18:16 +0000

Sensacionalismo del malo...

» autor: Sinfonico

#43 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

--375108-- — Tue, 17 Oct 2017 06:13:23 +0000

#32 O un Motorola

» autor: --375108--

#42 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

--175143-- — Tue, 17 Oct 2017 06:10:55 +0000

#31 No seas así con él... si tiene un móvil con Android lo más probable es que no reciba ninguna actualización de seguridad así que le seguirá dando igual

» autor: --175143--

#41 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

EdmundoDantes — Tue, 17 Oct 2017 06:06:56 +0000

#31 Entonces en Linux sí importa, ¿no?

» autor: EdmundoDantes

#40 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

--494665-- — Tue, 17 Oct 2017 06:02:37 +0000

#19 4.2? Que cojones? Are you from the past?

» autor: --494665--

#39 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

skgsergio — Tue, 17 Oct 2017 05:58:45 +0000

#11 en principio el parcheo era coordinado y suelen respetar para tener a todos los vendor con el parche listo más o menos al mismo tiempo de manera que no se parchee en un sw libre y entonces se conozca la vulnerabilidad y la aprovechen otros mientras el resto parchea o es contactado.

Aquí es OpenBSD quien actuó, en mi opinión, bastante mal.

De www.krackattacks.com

Why did OpenBSD silently release a patch before the embargo?

OpenBSD was notified of the vulnerability on 15 July 2017, before CERT/CC was involved in the coordination. Quite quickly, Theo de Raadt replied and critiqued the tentative disclosure deadline: “In the open source world, if a person writes a diff and has to sit on it for a month, that is very discouraging”. Note that I wrote and included a suggested diff for OpenBSD already, and that at the time the tentative disclosure deadline was around the end of August. As a compromise, I allowed them to silently patch the vulnerability. In hindsight this was a bad decision, since others might rediscover the vulnerability by inspecting their silent patch. To avoid this problem in the future, OpenBSD will now receive vulnerability notifications closer to the end of an embargo.

» autor: skgsergio

#38 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

MaF — Tue, 17 Oct 2017 05:58:26 +0000

#10 El problema está en que el atacante secuestra tu punto de acceso y se hace pasar por el mismo. Esto le permitiría por ejemplo hacer de proxy entre el sitio http y tu dispositivo, pudiendo redirigir los contenidos https como contenidos http. Tu casi no te darías cuenta porque en la mayoría de casos no nos fijamos en el estado de seguridad de la conexión.

En el vídeo de la presentación está muy bien explicado y ponen como ejemplo un sniff a una visita a match.com, que en principio es https.

» autor: MaF

#37 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

skgsergio — Tue, 17 Oct 2017 05:55:22 +0000

#10 no todos los si sitos usan https y otro ejemplo es un NAS en tu casa, que usa protocolo SMB y va sin cifrar.

Respecto a lo de la denegación no tengo una respuesta clara, pero entiendo que el cliente simplemente rechazara renegociar y no debería pasar nada.

» autor: skgsergio

#36 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

robustiano — Tue, 17 Oct 2017 05:48:39 +0000

Recién descubierta... Que sepamos. ¿Cuánto tiempo la habrán estado usando?

» autor: robustiano

#35 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

osids — Tue, 17 Oct 2017 05:47:40 +0000

#19 #20 Android tiene muchas cosas malas pero la decisión del SO es del usuario te puedes comprar un Android puro y no tienes esos problemas pero si te compras un Android descafeinado no es culpa de Google por mal que me caigan sus políticas.

Bien por Microsoft aunque a los de Windows 7 lleva un tiempo abandonando nos y yo no quiero el w10 y eso que no me parece tan malo como el 8

» autor: osids

#34 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

chavi — Tue, 17 Oct 2017 05:44:53 +0000

#15 No es Google, son los fabricantes. Y es la clave de su éxito. Nos duraría el móvil 10 años mínimo...

» autor: chavi

#33 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

chavi — Tue, 17 Oct 2017 05:42:24 +0000

#4 Parchea el cliente. La vulnerabilidad es del protocolo, no del router.

» autor: chavi

#32 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

--69136-- — Tue, 17 Oct 2017 05:41:51 +0000

#15 O te pollas un Nokia o un Pixel xon stock Android y te caen las actualizaciones según salen.

» autor: --69136--

#31 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

--432051-- — Tue, 17 Oct 2017 05:41:07 +0000

#22 Espero que tengas un iphone o te tragues tu movil android.

» autor: --432051--

#30 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

juantxovilla — Tue, 17 Oct 2017 05:38:51 +0000

#4 La vulnerabilidad se explota en la implementación del WPA en el cliente, no en los routers!

» autor: juantxovilla

#29 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

juantxovilla — Tue, 17 Oct 2017 05:25:17 +0000

#13 la vulnerabilidad viene en la implementación del wpa en el lado del cliente. Por lo tanto no hay ninguna necesidad de actualizar el router, solo el cliente (ordenadores, tablets, etc). Lo jugoso aquí es hacerte con la conexion de camaras wifi qje esas seguro que nunca serán actualizadas.

» autor: juantxovilla

#28 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

--513049-- — Tue, 17 Oct 2017 05:16:00 +0000

#24
¿¿??
Debian y Ubuntu ya publicaron actualizaciones. Fedora estaba en eso. Y el Exploit no fue desarrollado por delincuentes sino por investigadores.
Es cierto que el software libre no se reveló tan útil en materia de prevenir problemas de seguridad como podría serlo. Pero en este caso respondió tan rápido como el software privativo www.debian.org/security/2017/dsa-3999 wiki.ubuntu.com/Security/Upgrades

» autor: --513049--

#27 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

zurt — Tue, 17 Oct 2017 05:14:57 +0000

#24 wait for what? www.neowin.net/news/debian-based-distributions-patch-against-wpa2-expl

» autor: zurt

#26 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

--513049-- — Tue, 17 Oct 2017 05:10:04 +0000

#1 #23 Actualizar a Windows 10

» autor: --513049--

#25 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

timonoj — Tue, 17 Oct 2017 05:08:45 +0000

#1 En linux hemos recibido el parche hace ya unas horas.

» autor: timonoj

#24 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

Amandy — Tue, 17 Oct 2017 04:51:53 +0000

Es lo bueno de usar software libre... oh wait!

» autor: Amandy

#23 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

Blek_Ulv — Tue, 17 Oct 2017 04:39:20 +0000

¿La actualización en Windows es desde windows defender?
Tengo Windows 8 y sólo se actualiza mi Windows defender. Las demás actualizaciones siempre se quedan congeladas, nunca avanzan. Estoy pensando actualizarlo por medio del command prompt. ¿O qué me recomiendan?

» autor: Blek_Ulv

#22 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

Lobazo — Tue, 17 Oct 2017 04:37:57 +0000

#1 ¿porque nadie lo usa?

» autor: Lobazo

#21 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

Avantasia — Tue, 17 Oct 2017 04:33:37 +0000

#10 es muy probable que no todos los sitios que visites usen https y los que lo usen no usen hsts lo que en la practica los hace vulnerables en este escenario tambien.
Ademas hay otro trafico que va siempre sin cifrar, por ejemplo dns o dhcp que dejan la puerta abierta a mas ataques.

» autor: Avantasia

#20 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

--2002-- — Mon, 16 Oct 2017 22:29:36 +0000

#18 Ten en cuenta que eso, por lo que leo en el enlace, funciona de Lollipop (5.0) en adelante y aún hay demasiados 4.4 y 4.2, concretamente un 15.1% de 4.4 y un 3.5% de 4.2 con lo que tienes a un 20% (aprox) de móviles sin protección.

» autor: --2002--

#19 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

Aokromes — Mon, 16 Oct 2017 21:54:26 +0000

#18 buena teoria, mala realidad, ejecutado info.nowsecure.com/VTS-for-Android.html en un telefono android 4.2.2 con los componentes de la play store actualizados a tope, da 8 vulnerabilidades.

» autor: Aokromes

#18 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

--3560-- — Mon, 16 Oct 2017 21:18:11 +0000

#15 Los parches de seguridad son para todos: googlesystem.blogspot.com.es/2014/06/google-play-services-delivers-sec

» autor: --3560--

#17 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

Aokromes — Mon, 16 Oct 2017 20:44:53 +0000

#3 segun dicen fue el martes cuando lo parchearon.

» autor: Aokromes

#16 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

ralph — Mon, 16 Oct 2017 19:45:42 +0000

#4 Mira el vídeo que pone #14

Ahí explica y demuestra lo que se puede hacer. Que es un "man in the middle" entre un cliente y el AP (el atacante crea una SSID en falso y "fuerza" al cliente a conectarse a él), al resetear la conexión dice que en Linux y Android no vuelven a usar la clave, sino que usan todo ceros. Remueve lo que queda de https y para los sitios mal configurados (que tienen activado http y https en lugar de sólo https), captura todo en texto (http)...

» autor: ralph

#15 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

--2002-- — Mon, 16 Oct 2017 19:30:23 +0000

#9 Siempre he pensado que Google hizo una cagada de campeonato con el sistema de distribución de Android. Eso de tener que actualizar a través de los fabricantes y no desde un repo central es una burrada a nivel de seguridad. Entiendo que las pijadas de cada fabricante sean cosa de cada uno pero los parches de seguridad deberían ser para todos.

» autor: --2002--

#14 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

li70 — Mon, 16 Oct 2017 19:28:29 +0000

Es brutal

www.youtube.com/watch?v=Oh4WURZoR98

» autor: li70

#13 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

Aokromes — Mon, 16 Oct 2017 19:09:54 +0000

#9 entre la fragmentacion de android y la no actualizacion de los routers de los isp va a ser divertido.

» autor: Aokromes

#12 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

sorrillo — Mon, 16 Oct 2017 19:09:19 +0000

#10 Sí, se podría convertir en un ataque de denegación de servicio, que es una categoría completamente distinta con una importancia e impacto también muy distintos.

» autor: sorrillo

#11 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

Aokromes — Mon, 16 Oct 2017 19:08:11 +0000

#7 Dicen que FreeBSD lo parcheo en Julio, que no te estrañe que microsoft incluyese el parche entre Julio y ahora sin avisar a peticion de los que descubrieron la vulnerabilidad.

» autor: Aokromes

#10 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

CrudaVerdad — Mon, 16 Oct 2017 19:05:12 +0000

Si navego por sitios con https habilitado no habría mayor preocupación, porque WPA cifraba lo ya cifrado.

¿Cuál es la amenaza en sí?

#5 con estos parches de Microsoft, corrijame si me equivoco, podría obligar al cliente y al router a renovar continuamente las claves y en la práctica sería una denegación de servicio. Luego dejaría sin wifi a muchos

» autor: CrudaVerdad

#9 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

--341687-- — Mon, 16 Oct 2017 18:56:53 +0000

Pues la fragmentación de Android va a ser devastadora para las redes wifi.

Cualquier wifi está comprometida si acceden con el móvil.

» autor: --341687--

#8 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

seif — Mon, 16 Oct 2017 18:56:41 +0000

#7 Muchas veces los investigadores antes de publicar un error de este tipo informan a los fabricantes y/o desarrolladores, de esta manera tienen algo de tiempo para intentar arreglar el problema antes de que sea publico.

» autor: seif

#7 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

ipanies — Mon, 16 Oct 2017 18:37:47 +0000

#4 ¿Alguien puede explicarme como pueden haberlo parcheado tan rápido los amigos de Microsoft?

» autor: ipanies

#6 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

ManoloYSuBolo — Mon, 16 Oct 2017 18:30:10 +0000

#3 En W10 lleva varios días de updates continuos.

» autor: ManoloYSuBolo

#5 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

sorrillo — Mon, 16 Oct 2017 18:28:26 +0000

#4 El atacante debe engañar al cliente y al router para que vuelvan a intercambiar las claves de cifrado que ya estaban usando.

Basta con que el cliente o el router cuando se produce esa circunstancia intercambien claves nuevas para que el ataque fracase.

Aquí explican los detalles técnicos del ataque: techcrunch.com/2017/10/16/wpa2-shown-to-be-vulnerable-to-key-reinstall [ENG]

» autor: sorrillo

#4 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

CrudaVerdad — Mon, 16 Oct 2017 18:22:49 +0000

¿Alguien puede explicarme cómo un parche del sistema operativo cubre un problema del router?

» autor: CrudaVerdad

#3 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

Dene — Mon, 16 Oct 2017 18:20:19 +0000

pues en el windows update no sale na de na todavía, al menos a mi (win 7)

» autor: Dene

#2 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

chavi — Mon, 16 Oct 2017 18:20:16 +0000

Debian y Ubuntu también.

» autor: chavi

#1 Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

--553933-- — Mon, 16 Oct 2017 18:18:20 +0000

Y en Linux no importa.

» autor: --553933--