Анекдоты про уязвимости |
3
opennet, "Исследователи безопасности из Tencent Keen Security Lab нашли способ ввести в заблуждение автопилот автомобилей Tesla и спровоцировать его на выезд на встречную полосу движения. Для разбора применяемых алгоритмов удалось получить доступ к информационной системе управления движением через эксплуатацию root-уязвимости."
Аноним (1):
я и не такое могу сделать с рут доступом
Аноним (26)
- Сказал он и, верхом на сервере, унёсся в направлении государственной границы.
По встречной полосе.
4
opennet, "Уязвимости в технологии защиты беспроводных сетей WPA3 и в EAP-pwd. Cредства для обеспечения совместимости с WPA2 позволяют атакующему вынудить клиента выполнить применяемое WPA2 четырёхэтапное согласование соединений, что позволяет в дальнейшем использовать классические атаки по подбору паролей, применимые к WPA2."
Аноним (1):
Ждем WPA4?
Аноним (20):
Там также будет откат до WPA3, который с откатом до WPA2...
6
opennet, "Обновление Chrome 79.0.3945.130 с устранением критической уязвимости"
Аноним (3):
Речь ещё не самое страшное. Я был очень удивлён, когда Chrome нашёл по WiFi телевизор Samsung и стал предлагать выводить YouTube на большой экран, и работало это без всякой авторизации на телевизоре, просто начинает показывать без подтверждений и прочего. Самое интересное, что находит не только мой телевизор, но и соседа :-)
Аноним (4):
В первый раз увидел, что такое chromecast?
Но вообще, есть и плохие новости - сосед сидит на твоем Wifi (или ты на его).
7
opennet, "Реализация контроллера домена в Samba оказалась подвержена уязвимости ZeroLogin"
Разработчики проекта Samba предупредили пользователей, что недавно выявленная в Windows уязвимость ZeroLogin (CVE-2020-1472) проявляется и в реализации контроллера домена на базе Samba.
Домохозяйка анонима:
Полная совместимость, всё как заявлено.
9
Гипноз, хакинг… Я перепробовал все, прежде чем вернуть доступ к биткоинам. История Марка Фрауэнфельдера из США
----------------
История не смешная, но поучительная…
Жил был американец Марк Фрауэнфельдер. Позитивный и интересный во всех смыслах человек. По образованию - технарь, по жизни — весельчак, балагур, компанейский человек.
К моменту, с которого берет начало наша история, он выучился в Университете Колорадо, обзавелся семьей, успел поработать в “Memorex” и “Fujitsu”, 5 лет был редактором бумажного “Wired” и еще кучу годков — его онлайн-версии.
Отметился статьями в “Playboy”, поработал главредом “Make”, но наибольшую известность ему принесла работа над собственным блогом boingboing.net, который он вел совместно с женой с 1988 года.
“Директория удивительных вещей” (A Directory Of Wonderful Things) — это нечто среднее между “Очумелыми ручками”, Top Gear и “Разрушителями мифов”. Онлайн-издание так полюбилось американцам, что популярность ошеломила даже создателей.
В итоге Boing Boing получил две главные премии 2005 года — “Webby” и “Bloggie Awards”. Марка поместили на 3 место в рейтинге журнала “Forbes” “Знаменитости Интернета”, а “The Time” в 2009 включил блог в свой “ТОП-50 лучших сайтов”.
К чему эти перечисления? Да к тому, чтобы вы понимали, что Фрауэнфельдер — современный, технически подкованный человек с хорошим образованием, достатком и отличной памятью. И именно он в 2017 банально забыл пин-код от своего аппаратного кошелька с биткоинами на $32 000 и полгода мучился, пытаясь восстановить доступ.
Как неоднократно вспоминал сам Марк, его бесила безысходность. Он не настолько стар, и нет склероза, и пользовался своим аппаратным кошельком Trezor кучу раз, расплачиваясь за кофе в Старбакс и всякую дребедень на Amazon. И вот какой то кусок железа (прим. — аппаратный кошелек Trezor — небольшая флешка) его уделал по всем статьям.
В общем, по-порядку...
---------------
2016
-----
Наш герой обзавелся знакомыми криптанами и, вдохновившись их примером, купил биткоины, заказал аппаратный кошелек Trezor на Амазоне и поместил свои средства на хранение в пуленепробиваемое и суперзащищенное от взломов устройство (прим. — как показали дальнейшие события, на счастье, не все заявленное производителем оказалось правдой).
2017 (март)
-----
Забыл пин-код, а оранжевый клочок бумаги, где были записаны цифры, напрочь пропал. Попытки вспомнить ничего не дали. На экране гаджета всплыло окошко с таймером, и чтобы сделать каждую новую попытку ввода, пришлось ждать. Сначала 10, потом 20, потом 40 минут. Время каждый раз удваивалось.
2017 (апрель)
-----
Прошерстил вдоль и поперек ветку Трезора на Реддите, но это ни к чему не привело. С ним списался некий хакер и предложил взломать устройство, но, узнав, что Марк — тот самый Фрауэнфельдер, не захотел связываться и просто пропал.
2017 (май)
-----
Марк с женой посетили известного гипнотерапевта Мишель Гузи. Безрезультатно. Время ожидания выросло до 4 часов. Причем, любой перебой с подачей электроэнергии, и счетчик начинал работать заново.
Всю весну и лето герой нашей истории провел в мучениях. Он толком не спал, ему везде виделись цифры и подсказки. По его признаниям, это было похоже на легкое помешательство. Как ни старался, у него не получалось взять себя в руки.
Биткоин все время мелькал в новостях. Его цена удвоилась, а Джон МакАфи предсказал, что к 2020 биткоин будет стоит $500 тыс, а если нет — он съест свой *ер в прямом эфире национального телевидения. В общем, в этой напряженной обстановке не было ни дня, в течение которого Марк не думал о кошельке, утраченном доступе и идиотской ситуации.
2017 (август)
-----
В отличие от МакАфи, история Марка получила счастливый конец. И то, только благодаря уязвимости, обнаруженной в Трезорах ранних моделей.
15-летний программист Салим Рашид, познакомившись с Марком через их общего знакомого, написал код, с помощью которого удалось перепрошить гаджет, взломав его корпус и замкнув контакты.
Победный момент, когда Марк заставил “гребаный Трезор выкашлять его пин-код”, был заснят домочадцами на видео. В нем такие сильные эмоции, такая экспрессия, что невольно радуешься вместе))
Собсно, само видео, а также кучу фото Марка и его семьи можно посмотреть по ссылке ниже. Подытоживая, хочется отметить, что в таких делах, как крипта, не стоит полагаться на свою память. Пример Фрауэнфельда это доказывает))
Интересно, были ли у вас моменты, когда все было в точности, как у Марка, и завершилось ли все благополучно?