Size: a a a

2020 July 18

CS

Colmanno Sebastiani in WebPwnChat
есть какие-то потуги сделать хорошо, как тот же ринг, но там и цены мягко говоря не демократичные
источник

VP

Vladimir 0D0A Polyak... in WebPwnChat
не понял мысли. Ты сдавал цве скажем в версии сайта?)
ну типа нашел XSS в Ямузыке, зарегил?
источник

s

s̢̍̌͗ͧͫ͊ͧͫͮ̂̒̇̅̌̐͆́͡... in WebPwnChat
Vladimir 0D0A Polyakov\x00
не понял мысли. Ты сдавал цве скажем в версии сайта?)
ну типа нашел XSS в Ямузыке, зарегил?
Не, в плагинах на вп даже самых забыченных, например)
источник

s

s̢̍̌͗ͧͫ͊ͧͫͮ̂̒̇̅̌̐͆́͡... in WebPwnChat
Но по поводу патчей на иот это вы по больному прям
источник

VP

Vladimir 0D0A Polyak... in WebPwnChat
а, ну плагины другое. Я все же про сравнение с чистым вебом
источник

s

s̢̍̌͗ͧͫ͊ͧͫͮ̂̒̇̅̌̐͆́͡... in WebPwnChat
Да и в чистом вебе вули может находить и самый джун-джун
источник

s

s̢̍̌͗ͧͫ͊ͧͫͮ̂̒̇̅̌̐͆́͡... in WebPwnChat
А в ИоТ тут уже хоть чуть надо мозгом ворочать
источник

VP

Vladimir 0D0A Polyak... in WebPwnChat
s̢̲̙̺̹̍̌͗ͧͫ͊ͧͫͮ̂̒̇̅̌̐͆́̕͡ ͙̜̯̙͇͖͇ ̉̍̂̓ͩͦ̈́͒̔ͧ ̇̏̒͑ͤ͊̀ ̵̖̟̹̭̭̲̀ẗ́͆
Но по поводу патчей на иот это вы по больному прям
ну это к вопросу что в IOT и прочем связанном (ну те же СКУДы), надо искать баги до выпуска продукта на рынок
источник

s

s̢̍̌͗ͧͫ͊ͧͫͮ̂̒̇̅̌̐͆́͡... in WebPwnChat
Vladimir 0D0A Polyakov\x00
ну это к вопросу что в IOT и прочем связанном (ну те же СКУДы), надо искать баги до выпуска продукта на рынок
Да, абсолютно верно, а то потом назад не шмыгнешь как говориться)
источник

VP

Vladimir 0D0A Polyak... in WebPwnChat
s̢̲̙̺̹̍̌͗ͧͫ͊ͧͫͮ̂̒̇̅̌̐͆́̕͡ ͙̜̯̙͇͖͇ ̉̍̂̓ͩͦ̈́͒̔ͧ ̇̏̒͑ͤ͊̀ ̵̖̟̹̭̭̲̀ẗ́͆
Да, абсолютно верно, а то потом назад не шмыгнешь как говориться)
“Wherever I'm going, I'll be there to apply the formula. I'll keep the secret intact.
It's simple arithmetic.
It's a story problem.
If a new car built by my company leaves Chicago traveling west at 60 miles per hour, and the rear differential locks up, and the car crashes and burns with everyone trapped inside, does my company initiate a recall?
You take the population of vehicles in the field (A) and multiple it by the probable rate of failure (B), then multiply the result by the average cost of an out-of-court settlement (C).
A times B times C equals X. This is what it will cost if we don't initiate a recall.
If X is greater than the cost of a recall, we recall the cars and no one gets hurt.
If X is less than the cost of a recall, then we don't recall.”(c)

главное посчитать кост отзыва, если дистанционное обновление невозможно)
источник

S

Sasukeee in WebPwnChat
Господа, шалом
Есть у кого зловреды под POS терминалы и вообще где можно почитать на тему их тестирования?
источник

MW

Mino Wesa in WebPwnChat
скинул говно. По мимо того что нужно было открыть "источник", который сам не указывает на источник информации, а инфы дает ноль.

Однако вот что я нагуглил:

[1] https://belinsoft.by/en/news/world-media/new-badpower-attack-threatens-hundreds-of-millions-of-devices/ ссылаеться на [2] https://www.securitylab.ru/news/510333.php , в то время как (2) уже что-то обьясняет, и ссылаеться на [3] https://cntechpost.com/2020/07/16/tencent-reveals-major-quick-charge-vulnerability-affecting-hundreds-of-millions-of-devices/ где уже будет ссылка на статью на китайском.

summary:

An attacker could control the charging behavior by rewriting the firmware of a fast-charging device, causing the components of the device to be charged to burn out or even worse, the report said.

Xuanwu Lab also researched the fast-charging chips on the market and found that close to 60% of them allow a finished product to update the firmware via USB port.

With this vulnerability, an attacker could hack into the firmware of a fast-charging device using a special device or a compromised digital terminal such as a phone or laptop.

Fortunately, however, most BadPower issues can be fixed by updating the device's firmware.
источник

MW

Mino Wesa in WebPwnChat
и видео "атаки"
источник

MW

Mino Wesa in WebPwnChat
Реальная жизнь: мы имеем новостные ресурсы которые сжимают статью до заголовка, указывая не компетентный источник (https://astera.ru/news/hakery-nauchilis-podzhigat-zaryadnye-ustrojstva-smartfonov-udalenno/?utm_source=yxnews) где буквально начало:

"Преступникам удалось эффективно использовать уязвимость, получившую название BadPower. Благодаря этой уязвимости хакеры могут подключаться к смартфонам и совершать в них физическую атаку"

Когда в действительности, у нас есть группа ресерчеров в Китае, которые узнали, что можно прошивку на зарядниках менять и сообщили вендору.



Я конечно может быть и делаю офтоп, но лучше разобрать топик, а не просто заголовок кидать.
источник

ПП

Проксимов Прксимович... in WebPwnChat
Ну мне кажется там это было скинуто ради рофла
источник

MW

Mino Wesa in WebPwnChat
Проксимов Прксимович
Ну мне кажется там это было скинуто ради рофла
+, но прочитав заголовок, подумал о каких нибудь умных IoT зарядниках, и уже бежал интернет сканирывать (сжигать), а тут((
источник

VP

Vladimir 0D0A Polyak... in WebPwnChat
Mino Wesa
скинул говно. По мимо того что нужно было открыть "источник", который сам не указывает на источник информации, а инфы дает ноль.

Однако вот что я нагуглил:

[1] https://belinsoft.by/en/news/world-media/new-badpower-attack-threatens-hundreds-of-millions-of-devices/ ссылаеться на [2] https://www.securitylab.ru/news/510333.php , в то время как (2) уже что-то обьясняет, и ссылаеться на [3] https://cntechpost.com/2020/07/16/tencent-reveals-major-quick-charge-vulnerability-affecting-hundreds-of-millions-of-devices/ где уже будет ссылка на статью на китайском.

summary:

An attacker could control the charging behavior by rewriting the firmware of a fast-charging device, causing the components of the device to be charged to burn out or even worse, the report said.

Xuanwu Lab also researched the fast-charging chips on the market and found that close to 60% of them allow a finished product to update the firmware via USB port.

With this vulnerability, an attacker could hack into the firmware of a fast-charging device using a special device or a compromised digital terminal such as a phone or laptop.

Fortunately, however, most BadPower issues can be fixed by updating the device's firmware.
а, ты даже по ссылке ходил😂
не, я просто с заголовка поржал, когда увидел его после рекламы каспера)
а так возможна ли атака сейчас или нет, не важно, важна мысль как техноидиллию из рекламы разьебут хакеры через 50 лет
источник

ПП

Проксимов Прксимович... in WebPwnChat
Mino Wesa
+, но прочитав заголовок, подумал о каких нибудь умных IoT зарядниках, и уже бежал интернет сканирывать (сжигать), а тут((
Ну недавно была история про умные кормушки для питомцев
источник

VP

Vladimir 0D0A Polyak... in WebPwnChat
скажет твиттер взломали)
источник

БК

Бздиловатый Конёк... in WebPwnChat
Ребят подскажите. В последнее время в окуне перестают сканироваться сайты, отваливаются по ошибке "error: DNS lookup failed", хотя с DNS всё норм, в сетевом адаптере вбиты гуглоднс 8.8.8.8 8.8.4.4, с чем это может быть связано?
источник