Kuka käyttää wifiäni?

Walters korostaa kolmea kriittistä haavoittuvuutta lisäsyynä huoleen. CVE - 2022-34722 ja CVE-2022-34721 ovat molemmat nimeltään Windows Internet Key Exchange (IKE) Protocol Extensions -koodin etäsuorittamisen haavoittuvuus, ja molemmissa on CVSSVSS -1,8 %pisteet 9,8, mikä tekee niistä kriittisiä haavoittuvuuksia. Molempien hyväksikäyttö on vähäistä, ja ne antavat uhkatekijöille mahdollisuuden suorittaa hyökkäys ilman käyttäjän vuorovaikutusta."

Mutta se on CVE-2022-34718 , Windowsin TCP/IP-koodin etäsuorittamisen haavoittuvuus, jota Waltersin mukaan todennäköisemmin hyödynnetään. "Se on vähän monimutkainen verkkohyökkäys, mutta se vaikuttaa vain järjestelmiin, jotka käyttävät IPsec-palvelua, joten jos järjestelmä ei tarvitse IPsec-palvelua, poista se käytöstä mahdollisimman pian", hän päättää, "tämä haavoittuvuus voi olla Hyödynnetään toimitusketjuhyökkäyksissä, joissa urakoitsijan ja asiakkaiden verkot on yhdistetty IPsec-tunnelilla. Jos sinulla on IPsec-tunneleita Windows-infrastruktuurissasi,

Anonyymi kirjoitti:

Walters korostaa kolmea kriittistä haavoittuvuutta lisäsyynä huoleen. CVE - 2022-34722 ja CVE-2022-34721 ovat molemmat nimeltään Windows Internet Key Exchange (IKE) Protocol Extensions -koodin etäsuorittamisen haavoittuvuus, ja molemmissa on CVSSVSS -1,8 %pisteet 9,8, mikä tekee niistä kriittisiä haavoittuvuuksia. Molempien hyväksikäyttö on vähäistä, ja ne antavat uhkatekijöille mahdollisuuden suorittaa hyökkäys ilman käyttäjän vuorovaikutusta."

Mutta se on CVE-2022-34718 , Windowsin TCP/IP-koodin etäsuorittamisen haavoittuvuus, jota Waltersin mukaan todennäköisemmin hyödynnetään. "Se on vähän monimutkainen verkkohyökkäys, mutta se vaikuttaa vain järjestelmiin, jotka käyttävät IPsec-palvelua, joten jos järjestelmä ei tarvitse IPsec-palvelua, poista se käytöstä mahdollisimman pian", hän päättää, "tämä haavoittuvuus voi olla Hyödynnetään toimitusketjuhyökkäyksissä, joissa urakoitsijan ja asiakkaiden verkot on yhdistetty IPsec-tunnelilla. Jos sinulla on IPsec-tunneleita Windows-infrastruktuurissasi,

Lue lisää

Toi on paha haavoittuvuus.

Reitittimen asetuksista näkee osan: Muita tukiasemia ei sieltä kuitenkaan näe - kaista jakautuu kaikkien kanavalla olevien tukiasemien kesken kuitenkin ja tämä jako on omiaan aiheuttamaan häiriötä koska tukiasemat ei aina kuule toisiaan - parasta etsiä vapaa kanava tai ainakin vähän käytetty - ei tuosta yleensä tosin ole mitään haittaa koska nettinopeus on hitaampi kuin wifin kaista..

Anonyymi kirjoitti:

Reitittimen asetuksista näkee osan: Muita tukiasemia ei sieltä kuitenkaan näe - kaista jakautuu kaikkien kanavalla olevien tukiasemien kesken kuitenkin ja tämä jako on omiaan aiheuttamaan häiriötä koska tukiasemat ei aina kuule toisiaan - parasta etsiä vapaa kanava tai ainakin vähän käytetty - ei tuosta yleensä tosin ole mitään haittaa koska nettinopeus on hitaampi kuin wifin kaista..

Lue lisää

Mikäli haluat etsiä parhaan kanavan, millä on vähiten laitteita liittyneenä, niin tähän on olemassa useita appeja puhelimeen.

Anonyymi kirjoitti:

Reitittimen asetuksista näkee osan: Muita tukiasemia ei sieltä kuitenkaan näe - kaista jakautuu kaikkien kanavalla olevien tukiasemien kesken kuitenkin ja tämä jako on omiaan aiheuttamaan häiriötä koska tukiasemat ei aina kuule toisiaan - parasta etsiä vapaa kanava tai ainakin vähän käytetty - ei tuosta yleensä tosin ole mitään haittaa koska nettinopeus on hitaampi kuin wifin kaista..

Lue lisää

Ja jos välissä on seinä - katoaa 40% signaalista. Käytännössä tarkoittaa, että n. 60% paketeista menee läpi ja kaistaa hukkuu uudelleen lähetyksiin. Netti voi tuntua aika toimimattomalta ja hitaalta..

"Microsoft Windowsissa on koodin etäsuorittamisen haavoittuvuus, kun Windowsin Adobe Type Manager -kirjasto käsittelee väärin erityisesti muotoiltuja OpenType-fontteja", Microsoft sanoi tietoturvatiedotteessa .(avautuu uuteen välilehteen)lähetetty eilen. "Tätä haavoittuvuutta onnistuneesti hyödyntänyt hyökkääjä voi ottaa haavoittuneen järjestelmän täysin hallintaansa. Hyökkääjä voi sitten asentaa ohjelmia, tarkastella, muuttaa tai poistaa tietoja tai luoda uusia tilejä täydellä käyttöoikeudella."

Mahdollisuus suorittaa koodia etänä voidaan ottaa käyttöön avaamalla "erityisesti muotoiltu asiakirja" tai jopa käymällä verkkosivulla, jossa on upotettu OpenType-kirjasimia. Onneksi, vaikka tiedot ovat julkisia,

Tutkijat selvittävät Windowsin nollapäivän haavoittuvuutta,
Yksityiskohtia on paljastunut Windows Common Log File System (CLFS) -järjestelmän nyt korjatusta tietoturvavirheestä, jota hyökkääjä voi hyödyntää hankkiakseen laajennettuja käyttöoikeuksia vaarantuneisiin koneisiin.

CVE-2022-37969 ( CVSS-pistemäärä: 7,8)

CVE-2022-37969 ( CVSS-pistemäärä: 7,8) jäljitettävän ongelman Microsoft käsitteli osana syyskuun 2022 päivityspäivityksiään, mutta totesi samalla, että sitä hyödynnettiin aktiivisesti luonnossa.

"Hyökkääjällä on jo oltava pääsy ja kyky suorittaa koodia kohdejärjestelmässä", yhtiö huomautti neuvonnassaan. "Tämä tekniikka ei salli koodin suorittamista etänä tapauksissa, joissa hyökkääjällä ei vielä ole tätä kykyä kohdejärjestelmässä."

Tämän seurauksena CVE-2022-37969:n onnistunut hyödyntäminen erityisesti muodostetun peruslokitiedoston kautta voi johtaa muistin vioittumiseen ja lisäksi aiheuttaa järjestelmän kaatumisen (alias blue screen of death tai BSoD ) luotettavalla tavalla.

Järjestelmän kaatuminen on kuitenkin vain yksi haavoittuvuuden hyödyntämisen seurauksista, sillä se voidaan myös aseistaa etuoikeuksien lisäämiseksi.

Vihapappa taas ihan sekaisin!

Niiden kanavien puljaaminen on sitten 100% turhaa hommaa. Laadukas reititin osaa hoitaa kanavien valinnat oikein ja automaagisesti ruuhkaisessa ympäristössä. Itse voi vaikuttaa asiaan taajuuksien valinnalla. 2,4 Ghz on usein etenkin kerrostaloissa aivan tukossa. Käyttämällä 5Ghz ac/ax laitteita saa parhaan tuloksen. Varsinkin ax on hyvä, koska siinä on enemmän kanavia käytettävissä.

Synonyymejä sanalle "pölvästi"
- riemuidiootti
- kaheli
- ääliö
- pöljä...