Log for
#ysitd
[Title] Equifax: Last Week Tonight with John Oliver (HBO) - YouTube
<danny8376>: (seadog007: 那 轉用8...) 沒用R
<danny8376>: WPA2 w/ 802.1x還是WPA2
<licson>: 看似是 WPA2 的握手被完全破解了
<licson>: (danny8376: WPA2 ...) 沒錯
<licson>: 他完全破了 Group Key Handshake
<licson>: 所以可以插入 DHCP 封包欸(
<licson>: 然後還有個複雜一點的 Peer Handshake
<licson>: 那個要搭著金鑰重用來解開 AES-GCM
<barneybook>: 剛看到一張圖,但是忘記這個服務的網址了
<barneybook>: 有人對這張風向圖的那個網站記得嗎?
<seadog007>: (danny8376: WPA2 ...) 至少支援非WPA2的方法啊
<licson>: (seadog007: 至少支援非...) 可是海豹 802.1x 只是驗證機制
<toppy368>: 要怎麼分辨自己的驗證機制是否安全 ?
<licson>: (toppy368: 要怎麼分辨...) WPA2 驗證沒問題呀
<toppy368>: 我記得消費級都是輸密碼為主
<toppy368>: 商業熱點有些會跳網頁書帳密
<licson>: 看了那編論文,FreeBSD + 軟件 WPA2 handshake 就會沒問題
<licson>: 令 client 的 nonce 重設
<licson>: 這個重設導致駭客知道那一刻的 nonce 值
<toppy368>: 恩,看樣子是背景操作,消費者無法察覺有異狀
<rextw>: (licson: 不會) 為啥不會OAO
<licson>: (rextw: 為啥不會O...) 就是不用
<toppy368>: 我猜他是連線完畢之後就不會再檢查了 ?
<rextw>: (licson: 就是不用) 好www
<licson>: 因為駭客只是暫緩了 handshake 其中一部分的人信息
<licson>: 然後呢 AP 看 Client 沒回應就重發沒加密的握手包
<licson>: 這狀態下 client 的 nonce 就會重設
<licson>: 因為初次 nonce 值是 1
<licson>: 所以駭客就可以利用這個事實來解密封包
<seadog007>: (licson: 加密還是要...) um 對耶
<toppy368>: 所以我可以這樣想囉 ? 1. 使用者早就已經成功登入熱點 2. 中間人(駭客) 延遲熱點到手機這端的封包 3. AP以為手機失聯了而ping手機,會傳送加密金鑰試圖取得回應 4. 這過程中,中間人獲得新的連線資訊並可動手腳
<TsundereChen>: 是說,所以到底該怎麼辦?對於防止被這個漏洞攻擊
<seadog007>: (TsundereChen: 是說,所以...) 開發新的加密法(O
<teagreentea>: 用 Post Quantum Encryption😎
<danny8376>: (licson: 加密還是要...) Y
<danny8376>: ㄘ 雖說也可以刻意把WPA做壞(?
<koru1130>: 可是如果封包本身有加密就不會受影響了ㄅ
<TsundereChen>: (koru1130: HTTPS...) 對,HTTPS 好像可以躲過
<toppy368>: 封包加密喔 ! 我想到SSH
<x21999125x>: (koru1130: 可是如果封...) 可是攻擊者可以修改封包,如果在加密後的訊息塞垃圾資料不會讓連線失敗嗎
<james58899>: (x21999125x: 可是攻擊者...) 就當傳輸錯誤重試吧
<james58899>: 網路傳輸錯誤很常發生啊
<x21999125x>: (james58899: 就當傳輸錯...) 那你就沒辦法連線了
<james58899>: (x21999125x: 那你就沒辦...) 在旁邊開微波爐效果一樣啊www
<yichinlee>: (danny8376: 我們需要等...) 他寫的那篇有Q&A~ No, luckily implementations can be patched in a backwards-compatible manner.
<james58899>: 這問題根本不是干擾連線啊,而是能劫持和修改傳輸的資料
<james58899>: 要幹掉wifi哪需要那麼累
<x21999125x>: (x21999125x: 那你就沒辦...) 我問這個問題其實是因為看到很多用VPN就安全的說法
<james58899>: (x21999125x: 我問這個問...) PPTP:
<cras4202tw>: vpn 也不能保證在 handshake 時不被 reset
<TsundereChen>: 可是等更新的 WPA 版本中,沒其他安全措施了嗎,如果 VPN 也不夠安全的話
<james58899>: (TsundereChen: 可是等更新...) 論安全的話vpn沒問題阿
<roytam1>: 還是用shadowsocks吧。
<james58899>: 所有封包都先過vpn的協議加密了
<TsundereChen>: 是說這裡會有人開 Home Mini 的團嗎(?
<mingtsay>: 既然 WPA 不安全那就用 WPB 啊(咦
<mingtsay>: DHCP 照發只是 MAC 不在白名單就不給 transmission?
<licson>: (mingtsay: DHCP ...) 問題是 mitm
<danny8376>: (mingtsay: DHCP ...) 重點就在中間封包的安全性啊 你說的這些都無法防止偽造封包出現
<danny8376>: (james58899: 那不要加密...) 有道理呢
<roytam1>: (james58899: 既然都不安...) -都不用就安全了(Wifi Off)-
<PikaPi_PikachuM>: (roytam1: -都不用就...) 此app大小超過100mb,請接wifi繼續下載。
<james58899>: java的UUID要怎麼比較
<james58899>: 直接.equals()可以嗎?
<x21999125x>: (james58899: 論安全的話...) 如果被中間人擋掉就沒安全可言了
<james58899>: (x21999125x: 如果被中間...) 蛤
<Cute_Panda>: (james58899: 蛤) 同問
<james58899>: 把封包幹掉讓它不能到目的地和能知道封包裡面有什麼資料是兩回事阿
<Cute_Panda>: 然後就Chris VPN
<Cute_Panda>: (james58899: 安全性還沒...) 這是真的(望
<james58899>: (Cute_Panda: 這是真的(...) 還可以衝行動網路流量呢
<x21999125x>: (x21999125x: 如果被中間...) 如果你的VPN逾時一段時間後會自動結束連線的話
<james58899>: (x21999125x: 如果你的V...) 這根本不是vpn不安全阿,這是連線有問題阿
<james58899>: 而且就說那漏洞的用途根本不是讓別人連線斷掉
<james58899>: 更何況也很難針對vpn的連線去斷
<x21999125x>: (james58899: 更何況也很...) 好吧 我的假設是攻擊者可以針對VPN阻擋連線
<x21999125x>: (x21999125x: 好吧 我...) 我假設攻擊者針對VPN阻斷連線...使用者應該不到30秒就把VPN關掉了
<james58899>: 然而首先你要認的出vpn的封包/連線
<james58899>: 而且vpn協議不只一種
<cras4202tw>: GFW 正在做這些事啊
<licson>: 可是 GFW 是看流量圖形判斷的
<x21999125x>: 我在想是不是應該為了補安全漏洞把自己每天在用的手機刷第三方的ROM...
[Title] 破功確認!KRACK破解 WPA2 原理已公開,你家的無線路由器還安全嗎? | T客邦 - 我只推薦好東西
<cras4202tw>: (byStarTW_TW: https...) 安全喔
<Cute_Panda>: 關於Linux也是,有這東西的修補了嗎(?
<cras4202tw>: (TsundereChen: 你用 Sy...) 台北家中 y 台中 n
<cras4202tw>: 我一直都是使用 ASUS 不過後來想說玩玩沒玩過的 Dlink 就免了 其他廠好像也就那樣 就玩 Synology 雖然有想過 netgear
<TsundereChen>: (cras4202tw: 我一直都是...) 他的韌體好用嗎?以及他可不可以稱得上簡易版 NAS?
<cras4202tw>: (TsundereChen: 他的韌體好...) 肥死 可以
<cras4202tw>: 還算好用吧 肥大問題我覺得有好轉一點
<licson>: (Cute_Panda: 關於Lin...) 還沒
<licson>: wpa_supplicant 還沒補洞
<licson>: (TsundereChen: 你用 Sy...) 我用 Linux 路由器 🌝
<TsundereChen>: (cras4202tw: 肥死 可以) 好歐,有機會買台來玩玩XC
<cras4202tw>: (cras4202tw: 肥死 可以) 不過其實想想 簡易 nas 怎樣定義 可以載 bt 可以資料夾分享
<cras4202tw>: 這樣的話 asus也能
<TsundereChen>: (cras4202tw: 這樣的話 ...) 可是老實說我覺得華碩介面不好看,再說華碩在網路儲存之類的沒有 Synology 強吧?
<cras4202tw>: (TsundereChen: 可是老實說...) 要說儲存我覺得還是簡陋
[Title] 【Wi-Fi加密大崩壞】WPA2漏洞引爆Wi-Fi上網危機,北市:已要求Taipei Free營運商密切注意 | iThome
<james58899>: (licson: wpa_s...) 還沒喔?
<licson>: (james58899: 還沒喔?) 對喔
<seadog007>: (seadog007: 200V ...) 打到氣泡紙的聲音太大 就不敢在家裡繼續試下去了www
<seadog007>: (windasd: 功率多大?) 供三小
<windasd>: (seadog007: 你要輸出還...) 輸出
<danny8376>: (TsundereChen: https...) www
<danny8376>: (james58899: 還沒喔?) 沒這麼快啦w
<seadog007>: (windasd: 輸出) 1J不到吧
<danny8376>: trunk有patch了 但還沒推進release裡
<windasd>: (seadog007: 1J不到吧) 好弱😅
<TsundereChen>: (danny8376: QQ Op...) 欸?OpenWRT 反而會比較慢啊?
<danny8376>: (TsundereChen: 欸?Ope...) lede好像patch了
<danny8376>: openwrt就... 不意外w
[Title] CVE-2017-13086 - Arch Linux Security Tracker
[Title] wpa_supplicant - Arch Linux Security Tracker
<danny8376>: (james58899: https...) 你知道這是Arch很少見的backport patchㄇ
<james58899>: (danny8376: 你知道這是...) 真棒
<danny8376>: 看啥時patch拿掉才能算wap_supplicant修掉了(??
<danny8376>: 不過應該不少distro都有先打patch了才是
<danny8376>: (james58899: 可是重點是...) 這要找廠商惹
<danny8376>: 反正upstream修了廠商本來就不一定修啊 根本沒差(?
<licson>: (james58899: https...) 目前只有 Arch 有這個更新呢
<james58899>: (licson: 目前只有 ...) 真棒
<danny8376>: (licson: 目前只有 ...) 沒啊
<danny8376>: debian security也推了
<TsundereChen>: (danny8376: 這要找廠商...) 不是 Client 打 Patch 也可以嗎?
<licson>: (danny8376: debia...) 今早還只有 Arch 才有
<danny8376>: (licson: 今早還只有...) Arch快理所當然啊XD
[Title] Debian -- Security Information -- DSA-3999-1 wpa
<james58899>: (danny8376: Arch快...) 真棒
<licson>: 有沒有人告訴我如何新手安裝 Arch 🌚
<danny8376>: (licson: 有沒有人告...) 很簡單 先脫離Linux新手(?
<licson>: (danny8376: 很簡單 先...) 已經脫離了好嗎 www
<danny8376>: (licson: 已經脫離了...) 那你應該閉著眼睛都能裝(X
<licson>: 然後什麼 arch-chroot 什麼鬼的
<licson>: 告訴我為什麼連安裝都要一堆指令 🌚
<seadog007>: (TsundereChen: 錄示範影片...) 是可以直撥la
<Jimian_tw>: (licson: 有沒有人告...) Arch不是新手的地獄嗎XD 之前看老外實況安裝+設定GUI,超崩潰
<TsundereChen>: (Jimian_tw: Arch不...) 第一次不都這樣,第二次開始就很順手了(?
<danny8376>: (licson: 告訴我為什...) 因為官方沒寫installer (?
<TsundereChen>: (seadog007: 是可以直撥...) 開 都開 都可以開
<danny8376>: 剛剛一看才知道ArchAnywhere掰了 直接開新distro了(?
<danny8376>: (Jimian_tw: Arch不...) 還好啦
<danny8376>: 至少你知道你電腦裡裝了什麼鬼(?
<TsundereChen>: (licson: 有沒有人告...) 對了, Manjaro(ry
<mingtsay>: 是在 client 上還是 AP 上
<james58899>: (licson: 然後什麼 ...) 在那之前你要先pacsnap還什麼的
[Title] Installation guide - ArchWiki
<james58899>: 就是分割完,把它掛載上去
<licson>: 我找到 Arch 的 rootfs
<mingtsay>: (mingtsay: 是在 cl...) 是前者對不對
<james58899>: (licson: 我找到 A...) 你找它幹麻.-.
<licson>: (james58899: 你找它幹麻...) LXC 裝啊
<james58899>: (licson: LXC 裝...) LXD有現成的可以裝阿
<mingtsay>: (seadog007: https...) 好哦
<TsundereChen>: (seadog007: 所以要玩神...) 打氣泡紙?
<danny8376>: (james58899: 在那之前你...) pacstrap
<seadog007>: (TsundereChen: 打氣泡紙?) 電壓ㄋ
<TsundereChen>: (seadog007: 電壓ㄋ) 紅色那個是電壓嗎?
<danny8376>: (mingtsay: 是在 cl...) 都更新(?
<mingtsay>: (seadog007: https...) 2:42-2:44有露臉
<seadog007>: (TsundereChen: 紅色那個是...) Y
<seadog007>: (mingtsay: 2:42-...) 有差ni
<petjelinux>: 我稍微問問我這樣想哪裡不對
<TsundereChen>: 有很大聲嗎?感覺還好啊
<seadog007>: (TsundereChen: 有很大聲嗎...) 我猜是麥克風收不到ㄅ
<petjelinux>: 我彈一支筆的一端,我把它想成我產生了一個波長非常非常大的1/4週期脈衝波,這樣看,並不會造成整支筆 繞質心旋轉?
<danny8376>: (seadog007: 囧) www
<TsundereChen>: 應該不可能吧連槍的聲音都聽得到欸
<danny8376>: 是說我終於想起為毛當時我最後把bitcoin丟了 full node跑起來很吃空間(?
<TsundereChen>: 反正這是示範不是嗎
<seadog007>: (TsundereChen: 那就電壓小...) 小一點就不會動了
<seadog007>: 來試試看把這個盒子打飛好了
<danny8376>: 鋼珠頗重 電壓高一點比較好用吧XD
<danny8376>: 或者你可以換輕一點的鋼珠(?
<seadog007>: (DennyHuang: 也沒打穿(...) 再加應該就穿了
<seadog007>: 而且其實剛剛後面有一條Mac充電線擋著
<danny8376>: 當然是讓盒子飛出去順便把線一起扯掉啊(X
<seadog007>: (danny8376: 當然是讓盒...) 盒子會先被打穿
<TsundereChen>: (danny8376: 當然是讓盒...) 可是他是 MagSafe 又沒差(?
<danny8376>: (TsundereChen: 可是他是 ...) 可是你知道嗎
<danny8376>: 我覺得MagSafe扯久了線身會先自爆(?
<seadog007>: (TsundereChen: 試看看 2...) 沒辦法卡在上面了
<DennyHuang>: (seadog007: 沒辦法卡在...) 右邊第二顆壞了喔
<danny8376>: 看起來就一副有東西壞了啊XD
<TsundereChen>: 我突然覺得氣泡紙都比電磁槍吵(?
<danny8376>: 然後這充電時的高頻音好吵030
<DennyHuang>: (seadog007: 原來聽得到...) 聽得到啊
<DennyHuang>: (seadog007: 37.14...) 都看到文字訊息了 畫面才到你要去打字
<DennyHuang>: 直播的正常 delay
<seadog007>: (danny8376: 我以為你會...) 在樓上
<seadog007>: (TsundereChen: 真的沒吵到...) 我也很懷疑
<TsundereChen>: 不是彈出去了嗎?線旁邊
<DennyHuang>: (seadog007: 我也很懷疑) 反正都你家 有差嘛
<seadog007>: (TsundereChen: 不是彈出去...) 蛤
<seadog007>: pchome那種馬上穿了
<licson>: 今天看到用 CPU 挖 XMR 似乎也有潛力
<TsundereChen>: 感覺越來越大聲了(?
<danny8376>: 正打算拿古董Operton 270加減挖一點順便當暖氣過冬天(?
<TsundereChen>: (danny8376: XMR用C...) 可是不是一票 ETH 礦工跳去 XMR 結果把人家的難度拉高了嗎(?
<danny8376>: CPU跟GPU差異沒很誇張啊
<danny8376>: 至少CPU挖跟GPU挖不會差太遠
<TsundereChen>: (danny8376: 正打算拿古...) 是說這是能挖到什麼,認真?
<danny8376>: (TsundereChen: 是說這是能...) 當暖氣不錯(?
<danny8376>: 270 *2有24H/s耶(?
<danny8376>: (danny8376: 270 *...) 不過真的很廢 現在硬體同樣耗電量少說10倍以上XDDD
<seadog007>: 沒有膠帶真的好打很多www
<TsundereChen>: 可惜家用主機不能拿來挖礦,不然閒置的 PS4 效能應該不錯(?
<danny8376>: (TsundereChen: 可惜家用主...) 其實可能可以(?
[Title] Introducing Surface Book 2, the most powerful Surface Book ever - Microsoft Devices BlogMicrosoft Devices Blog
<licson>: (danny8376: 270 *...) E5-2620v3 表示:
<danny8376>: (licson: E5-26...) 只有E5-2620v2 (?
<Jimian_tw>: (danny8376: 270 *...) Core i3-3240 最快可以到40H/s 參考一下
<danny8376>: (Jimian_tw: Core ...) 所以我說他是暖氣啊(O
<Jimian_tw>: (danny8376: 所以我說他...) 你用什麼機殼阿,還可以把CPU的熱散滿整個房間xd
<danny8376>: (Jimian_tw: 你用什麼機...) rack
<TsundereChen>: (danny8376: 所以我說他...) 對誒,被這樣說,那暖氣機就全部改用礦機替代就好啦,暖人同時加減賺點電費回來(X
<Jimian_tw>: (danny8376: rack) 有示意圖嗎?如果說可以控制風向,會是機殼上有散熱風扇的那種?
<danny8376>: (TsundereChen: 對誒,被這...) 可以啊(?
<danny8376>: (Jimian_tw: 有示意圖嗎...) rack設計一定就整個方的風管啊XD
<danny8376>: (TsundereChen: 我的 i7...) 這是你不會tune win(?
<seadog007>: (TsundereChen: 對誒,被這...) 對啊
<licson>: Windows 自己不會影響效能的啊
<licson>: 你這樣說我 E5 的 Hashrate 好像有高一點(?
<TsundereChen>: (danny8376: 這暖氣機比...) 這時候就是撿主機能力出場的時候了,可惜我沒有QQ
<danny8376>: (TsundereChen: 這時候就是...) 去淘寶撿啊
<licson>: (danny8376: 去淘寶撿啊) 🌝
<licson>: (TsundereChen: 這時候就是...) Xeon你不是有一臺拾回來的
<licson>: (danny8376: XMRig...) 怎麼誒
<danny8376>: 個人用xmr-stak比較多w
<licson>: 如果丟上去我的伺服器不知道 hashrate 有多少
<seadog007>: (licson: Windo...) 他會影響CPU性能啊
<TsundereChen>: (licson: 你不是有一...) 沒
<TsundereChen>: (danny8376: 去淘寶撿啊) 通常不是成本越低越好(?
<danny8376>: 淘寶二手礦機現在正便宜(?
<TsundereChen>: 是說挖礦還要煩惱怎麽兌現呢,暫時找不到好的出金方式
<danny8376>: 我這都有人賣ETH兌現買server了(?
<TsundereChen>: (danny8376: 兌現不難啊) 例如?不會是 BitoEX 或 MaiCoin 吧?
<licson>: (TsundereChen: 沒) 真的嘛 我就記得你有私藏一臺 Xeon 的
<licson>: 或許和 NUMA node 有關係
<TsundereChen>: (licson: 真的嘛 我...) 如果我有你會看到我有更多問題
<licson>: (TsundereChen: 如果我有你...) umm
[Title] 映画「肉が焼ける」ティザー(8K) - YouTube
<licson>: (licson: 或許和 N...) 好的還真的有關係
<danny8376>: (licson: 好的還真的...) 會有啊XD
<byStarTW_TW>: 1710 的精簡版做完了
<licson>: (danny8376: NUMA影...) 快兩倍
<TsundereChen>: (toppy368: https...) 為什麼要在半夜放這個QQQQ
<toppy368>: (TsundereChen: 為什麼要在...) 我也是有人半夜發炸彈,而且這是電影預告,真的上映等於花錢買吃不到的肉QQ
<byStarTW_TW>: H/s 是什麼 OwO
