Анекдоты про уязвимости |
3
opennet, "Исследователи безопасности из Tencent Keen Security Lab нашли способ ввести в заблуждение автопилот автомобилей Tesla и спровоцировать его на выезд на встречную полосу движения. Для разбора применяемых алгоритмов удалось получить доступ к информационной системе управления движением через эксплуатацию root-уязвимости."
Аноним (1):
я и не такое могу сделать с рут доступом
Аноним (26)
- Сказал он и, верхом на сервере, унёсся в направлении государственной границы.
По встречной полосе.
|
4
opennet, "Уязвимости в технологии защиты беспроводных сетей WPA3 и в EAP-pwd. Cредства для обеспечения совместимости с WPA2 позволяют атакующему вынудить клиента выполнить применяемое WPA2 четырёхэтапное согласование соединений, что позволяет в дальнейшем использовать классические атаки по подбору паролей, применимые к WPA2."
Аноним (1):
Ждем WPA4?
Аноним (20):
Там также будет откат до WPA3, который с откатом до WPA2...
|
|
6
opennet, "Обновление Chrome 79.0.3945.130 с устранением критической уязвимости"
Аноним (3):
Речь ещё не самое страшное. Я был очень удивлён, когда Chrome нашёл по WiFi телевизор Samsung и стал предлагать выводить YouTube на большой экран, и работало это без всякой авторизации на телевизоре, просто начинает показывать без подтверждений и прочего. Самое интересное, что находит не только мой телевизор, но и соседа :-)
Аноним (4):
В первый раз увидел, что такое chromecast?
Но вообще, есть и плохие новости - сосед сидит на твоем Wifi (или ты на его).
|
|
7
opennet, "Реализация контроллера домена в Samba оказалась подвержена уязвимости ZeroLogin"
Разработчики проекта Samba предупредили пользователей, что недавно выявленная в Windows уязвимость ZeroLogin (CVE-2020-1472) проявляется и в реализации контроллера домена на базе Samba.
Домохозяйка анонима:
Полная совместимость, всё как заявлено.
|
|
9
Гипноз, хакинг… Я перепробовал все, прежде чем вернуть доступ к биткоинам. История Марка Фрауэнфельдера из США
----------------
История не смешная, но поучительная…
Жил был американец Марк Фрауэнфельдер. Позитивный и интересный во всех смыслах человек. По образованию - технарь, по жизни — весельчак, балагур, компанейский человек.
К моменту, с которого берет начало наша история, он выучился в Университете Колорадо, обзавелся семьей, успел поработать в “Memorex” и “Fujitsu”, 5 лет был редактором бумажного “Wired” и еще кучу годков — его онлайн-версии.
Отметился статьями в “Playboy”, поработал главредом “Make”, но наибольшую известность ему принесла работа над собственным блогом boingboing.net, который он вел совместно с женой с 1988 года.
“Директория удивительных вещей” (A Directory Of Wonderful Things) — это нечто среднее между “Очумелыми ручками”, Top Gear и “Разрушителями мифов”. Онлайн-издание так полюбилось американцам, что популярность ошеломила даже создателей.
В итоге Boing Boing получил две главные премии 2005 года — “Webby” и “Bloggie Awards”. Марка поместили на 3 место в рейтинге журнала “Forbes” “Знаменитости Интернета”, а “The Time” в 2009 включил блог в свой “ТОП-50 лучших сайтов”.
К чему эти перечисления? Да к тому, чтобы вы понимали, что Фрауэнфельдер — современный, технически подкованный человек с хорошим образованием, достатком и отличной памятью. И именно он в 2017 банально забыл пин-код от своего аппаратного кошелька с биткоинами на $32 000 и полгода мучился, пытаясь восстановить доступ.
Как неоднократно вспоминал сам Марк, его бесила безысходность. Он не настолько стар, и нет склероза, и пользовался своим аппаратным кошельком Trezor кучу раз, расплачиваясь за кофе в Старбакс и всякую дребедень на Amazon. И вот какой то кусок железа (прим. — аппаратный кошелек Trezor — небольшая флешка) его уделал по всем статьям.
В общем, по-порядку...
---------------
2016
-----
Наш герой обзавелся знакомыми криптанами и, вдохновившись их примером, купил биткоины, заказал аппаратный кошелек Trezor на Амазоне и поместил свои средства на хранение в пуленепробиваемое и суперзащищенное от взломов устройство (прим. — как показали дальнейшие события, на счастье, не все заявленное производителем оказалось правдой).
2017 (март)
-----
Забыл пин-код, а оранжевый клочок бумаги, где были записаны цифры, напрочь пропал. Попытки вспомнить ничего не дали. На экране гаджета всплыло окошко с таймером, и чтобы сделать каждую новую попытку ввода, пришлось ждать. Сначала 10, потом 20, потом 40 минут. Время каждый раз удваивалось.
2017 (апрель)
-----
Прошерстил вдоль и поперек ветку Трезора на Реддите, но это ни к чему не привело. С ним списался некий хакер и предложил взломать устройство, но, узнав, что Марк — тот самый Фрауэнфельдер, не захотел связываться и просто пропал.
2017 (май)
-----
Марк с женой посетили известного гипнотерапевта Мишель Гузи. Безрезультатно. Время ожидания выросло до 4 часов. Причем, любой перебой с подачей электроэнергии, и счетчик начинал работать заново.
Всю весну и лето герой нашей истории провел в мучениях. Он толком не спал, ему везде виделись цифры и подсказки. По его признаниям, это было похоже на легкое помешательство. Как ни старался, у него не получалось взять себя в руки.
Биткоин все время мелькал в новостях. Его цена удвоилась, а Джон МакАфи предсказал, что к 2020 биткоин будет стоит $500 тыс, а если нет — он съест свой *ер в прямом эфире национального телевидения. В общем, в этой напряженной обстановке не было ни дня, в течение которого Марк не думал о кошельке, утраченном доступе и идиотской ситуации.
2017 (август)
-----
В отличие от МакАфи, история Марка получила счастливый конец. И то, только благодаря уязвимости, обнаруженной в Трезорах ранних моделей.
15-летний программист Салим Рашид, познакомившись с Марком через их общего знакомого, написал код, с помощью которого удалось перепрошить гаджет, взломав его корпус и замкнув контакты.
Победный момент, когда Марк заставил “гребаный Трезор выкашлять его пин-код”, был заснят домочадцами на видео. В нем такие сильные эмоции, такая экспрессия, что невольно радуешься вместе))
Собсно, само видео, а также кучу фото Марка и его семьи можно посмотреть по ссылке ниже. Подытоживая, хочется отметить, что в таких делах, как крипта, не стоит полагаться на свою память. Пример Фрауэнфельда это доказывает))
Интересно, были ли у вас моменты, когда все было в точности, как у Марка, и завершилось ли все благополучно?
|
|
10
ПРОТОКОЛ ЛЮБВИ
Мой друган Артём — убеждённый МДшник. Верит, что миром правят коварные тётки с повесткой и фильтрами на входе. Сидит с пивом, листает анкеты, шипит, как чайник без крышки:
— Смотри, Серёг, очередная! «Ищу доброго, щедрого, с чувством юмора». То есть банкомат с функцией стендап-клуба.
— Так найди простую, без фильтров, — советую. — Где ж таких делают? Завод, небось, закрыли ещё в девяностых.
И тут судьба решила пошутить. Нашёл он Лену. Простая, в меру добрая, но с каким-то странным блеском в глазах — будто знает пароль от мироздания. Через месяц смотрю — человек подменён. Не спорит, не ругается, спокоен, даже новости перестал комментировать.
— Серёга, она не токсичная! — хвалится. — Просто любит. Без условий, без квитанций. Я впервые за десять лет сплю не настороже.
Я уже подбирал костюм свидетеля, как он вдруг вваливается ко мне, бледный:
— Она ненормальная!
— В смысле — психует?
— Хуже. У неё какой-то “протокол любви”. Как у инженеров, только вместо чертежей — чувства.
Оказалось, Лена не просто добрая, она — системная. Говорит ему:
— Если не чистить сердце от обид, там накапливается мусор. Потом отношения тормозят, как старый ноутбук.
Артём пересказывает мне и морщится:
— Она говорит «дефрагментирую эмоции»! Это что, любовь по ISO-стандарту?
— Может, просто умная, — предположил я.
— Да она инженер по чувствам! У неё любовь с техподдержкой! Шаг первый — отпусти прошлое, шаг второй — не бери лишнее, шаг третий — работай передатчиком. Не гаси сигнал, а усиливай — и сам становишься источником. Говорит, по тому же закону сохранения: чем больше излучаешь, тем сильнее греется твоё собственное сердце. У неё там, понимаешь, добро с КПД!
Я не выдержал:
— Постой. Ты десять лет ныл, что все бабы — модемы с глючными драйверами. Нашёлся, наконец, апгрейд до оптоволокна, а ты опять недоволен. Ламер ты безнадёжный.
— Не в конфиге дело! — взвыл он. — Я не понимаю, как с этим работать! Раньше всё было просто: наорал — получил скандал, накосячил — получил слёзы. А тут… тишина. И какой-то протокол. Я в этой системе — неавторизованный пользователь.
Он пытался спровоцировать: забывал хлеб, опаздывал, флиртовал с официантками. А она — ноль реакции.
— Устал? — говорит. — Садись, я схожу.
— Серёг, я чувствую себя вирусом в стерильной операционной. Она не лечится, она дебажит систему!
В конце он сорвался. Накричал из-за немытой чашки. Ждал крика, драмы, но Лена просто посмотрела и сказала:
— Я вижу, тебе нужно иначе. Если хочешь — можем играть по твоим правилам. Только у меня будет стоп-слово. «Ой всё».
А потом добавила, уже спокойно:
— У нас разная пропускная способность, Артём. У меня — оптоволокно, у тебя пока модем. Я не против — просто связь рвётся, когда ты в обиде. Я хочу помочь оптимизировать канал. Иначе у нас любовь будет лагать.
Он чуть не поперхнулся:
— То есть ты хочешь меня… апгрейдить?
— Не тебя, а канал между нами. Если сердце чистое — сигнал проходит свободно. Если закрыто — шум и помехи.
— А если хакеры? — бурчит.
— Чем открытее система, тем важнее защита. Будем ставить патчи на уязвимости. Это не стыд, главное — вовремя обновляться.
Он слушал, как загипнотизированный, потом шепнул мне:
— Ты понимаешь, Серёг, она реально думает категориями сети. Любовь у неё как система: не романтика, а архитектура.
А через пару недель вдруг говорит:
— Знаешь, я меньше злюсь. Наверное, обновление всё-таки скачалось. Или просто кэш почистил.
Теперь живут вместе. Артём шутит, что у них дома лаборатория по «эмоциональной профилактике». Но я вижу — впервые за годы он живой, не в обороне.
Может, она и правда сектантка. Только если в её культе люди высыпаются, не ругаются и качают стабильный коннект — я бы туда записался. На правах почётного атеиста.
|
|