Monthly Archives: Oktober 2017

WPA2 Fix – erfreulich fix

Posted on by

Kaum das die Welt von dem katastrophalen WPA2 Bug erfahren hat, da ist er auch schon wieder aus der Linux Welt verschwunden:

Oct 17 10:01:07 INFO Upgraded: wpa_supplicant-1:2.6-3.fc25.1.x86_64

Und das war drin :

* Mo Okt 16 2017 Lubomir Rintel <lkundrak@v3.sk> – 1:2.6-3.1
– hostapd: Avoid key reinstallation in FT handshake (CVE-2017-13082)
– Fix PTK rekeying to generate a new ANonce
– Prevent reinstallation of an already in-use group key and extend
protection of GTK/IGTK reinstallation of WNM-Sleep Mode cases
(CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081,
CVE-2017-13087, CVE-2017-13088)
Prevent installation of an all-zero TK*
– TDLS: Reject TPK-TK reconfiguration
– WNM: Ignore WNM-Sleep Mode Response without pending request
– FT: Do not allow multiple Reassociation Response frames

*) War der Fall mit dem 00000000 Key, was in dem KRACK Video zu sehen war und auch in Android 6 steckt. Da hilft dann auch nur ein Smartphoneupdate.

Es bleibt nur die Frage, was mit all den Android Altgeräten ohne Updates passiert. Werden die jetzt endgültig weggeworfen, weil man nicht mal mehr im heimischen WLAN damit surfen kann ?

Tor vs. AfD – NSA Style

Posted on by

Könnt Ihr Euch noch an diese Artikel erinnern ?

Was ist los? – Bundestagswahl ohne russische Beeinflussungskampagne
Bundestagswahl: Innenminister sieht bislang keine Einmischung Russlands

An der falschen Stelle gesucht …

Seit dem 9.9. läuft eine bislang weitestgehend geheime Aktion im TOR Netz gegen die AfD, die fast völlig an der Öffentlichkeit, den Behörden und den politischen Organen( und wohl auch der AfD selbst) vorbei gelaufen ist.

Heise.de war mal mit dem Beitrag dicht dran, ist aber an dem Warum gescheitert: Wahlwerbung ueber access.log War übrigens keine Wahlwerbung Herr Bundesmann, war politische „Hetze“ 🙂

Read More