ну не само, тащим-с.

Кстати, по поводу книг. А "beginner's guide to exploitation on arm" от Billy Ellis есть у кого-нибудь? Или её в pdf физически вообще до сих пор нет?

не в курсе

Помню вот такое "исследование" на похожую тему: https://www.nccgroup.trust/us/about-us/newsroom-and-events/blog/2013/august/femtocell-presentation-slides-videos-and-app/ https://www.youtube.com/watch?v=1yR3F9hnwGU

Видел мноно разных, но они редко релизят все или суть типа - ну вот мы поковыряли

Видел мноно разных, но они редко релизят все или суть типа - ну вот мы поковыряли

слабо ковыряют

в основном всё делается чисто для выступлений

там, как по мне, ключевое не цдма, как технология, а "использование канала связи между фемтосотой и оборудованием оператора для других атак, базирующихся на мап запросах тех же..."

ну так не выкатывают в паблик же)

и впрочем логично почему - им жопу свою жалко

тут в выхи прошла новость что амазон у нас заблокируют в понедельник. сегодня понедельник, амазон заблокирован?

Нет еще

Зафакапятся 99%

и впрочем логично почему - им жопу свою жалко

им это кому?

как физлицо ты обычно ничем не связан ,если думал во время исследования , а так же учитывал локальные законы.

как физлицо ты обычно ничем не связан ,если думал во время исследования , а так же учитывал локальные законы.

а потом за несанкционированный доступ в сеть оператора и натянут-с

okay, tnx

а потом за несанкционированный доступ в сеть оператора и натянут-с

Хм. Так это ж и рыбку съесть и... далее по тексту. Сплошь плюсы

Хм. Так это ж и рыбку съесть и... далее по тексту. Сплошь плюсы

ну-ка цыц, выдра

а потом за несанкционированный доступ в сеть оператора и натянут-с

я имел ввиду в контексте исследования железа, а не доступа в сеть. на эту тему надо смотреть локальные законы.

я имел ввиду в контексте исследования железа, а не доступа в сеть. на эту тему надо смотреть локальные законы.

а нормальное исследование не проведёшь без реальной инфраструктуры, увы

согласен, только из операторов никто не согласится дать доступ, хотя можно ковырять граничные железки в других странах.

удаленно индию,например.

Почему же не можно? Устраивайся на работу к ним и фперйод... Никто не будет обижаться

Почему же не можно? Устраивайся на работу к ним и фперйод... Никто не будет обижаться

А внутренние безы?

Как сейчас не знаю, раньше, если человек был нормальный и работал на благо компании, то на "мелкие шалости" смотрели скарзь пальцы

Что имеется ввиду под мелкими шалостями?

Извините, подробностей не будет :)

сразу банхаммер зачесался

Господа, есть идеи что это?

Нашел у деда, он не знает

Усилитель какой-то

Сначала подумал, что какое-то подобие ЛБП

Мне кажется, это преобразователь напряжения

Оказался стабилизатор напряжения. Всем спасибо :)

сразу банхаммер зачесался

Есть два типа заходящих сюда людей: 1. Xxx has joined group Xxx: памогити взламть сайт, я ничего не панимаю куда метасплойт устонавить 2. Xxx has joined group Yyy has joined group Fff has joined group .................................. Zzz has joined group Так вот вопрос, откуда берутся эти толпы которые залетают одновременно в чат и молчат?

А что, лучше будет, если они начнут бессмысленно флудить? Правила хорошего тона вроде бы всегда подразумевали, что если ты пришел в сообщество - осмотрись сначала, а не твори херню.

Наверное я криво вопрос поставил, извини; Я имел ввиду просто регулярно влетают челики и толпой

По одному редко заходят

Чаще всего это происходит, когда в каком-то другом чате вбрасывают линк на сей. Все ломятся на разведку.

А, все, понял, точно!

Чего-то я не подумал об этом

Многие подобные чаты просто запрещают линковать в другие

очередной странный вопрос, может у кого всплывало - нужно собрать цифровую камеру с низкой задержкой и передать это счастье по радио...

wimax ?

очередной странный вопрос, может у кого всплывало - нужно собрать цифровую камеру с низкой задержкой и передать это счастье по радио...

fpv железо для модельных самолётов

fpv железо для модельных самолётов

вот для этих целей и смотрю компоненты

что-то в рынке ничего интересного :( даже странно, ощущение, что не там ищу

Это усилитель для кинопроектора.

Лампа зала смутила )) а так стабилизатор может быть))

(наивный вопрос) здесь есть разработчики мобильных приложений банковских или банковские безопасники? Стукнитесь в личку, пожалуйста)

(наивный вопрос) здесь есть разработчики мобильных приложений банковских или банковские безопасники? Стукнитесь в личку, пожалуйста)

Как говорят в каналах по коптерам - мобилы на зону закидывать не буду. (Уточни запрос)

Как говорят в каналах по коптерам - мобилы на зону закидывать не буду. (Уточни запрос)

Тема слегка оффтоп для чятика просто. Вопрос по реализации пушей)

Пуш сообщения и синхронка баз с опсосами(замена симки например)?

Не. Чисто техническая задача курица и яйцо. Совсем упростив кейс. 1. Есть приложение, где при каждом запуске надо аутентифицироваться (интернет-банк, например) 2. Второй фактор - пуш уведомление 3. Яблоко меняет токены с завидной регулярностью. Получается: Чтобы на серверной стороне обновить токен устройства - надо аутентифицироваться. Чтобы аутентифицироваться - надо получить пуш. Чтобы получить пуш - надо актуализировать токен на серверной стороне. Вот думаю - есть что-то прямо перед глазами, что я не вижу? Или реально мертвый цикл. Компенсирующие меры понятны. Интересно чисто техническое решение конфликта)

Кто нибудь работал с прошивками хуйвея secospace? Вопрос заключается в том, что не получается войти в режим hidecmd.

Не. Чисто техническая задача курица и яйцо. Совсем упростив кейс. 1. Есть приложение, где при каждом запуске надо аутентифицироваться (интернет-банк, например) 2. Второй фактор - пуш уведомление 3. Яблоко меняет токены с завидной регулярностью. Получается: Чтобы на серверной стороне обновить токен устройства - надо аутентифицироваться. Чтобы аутентифицироваться - надо получить пуш. Чтобы получить пуш - надо актуализировать токен на серверной стороне. Вот думаю - есть что-то прямо перед глазами, что я не вижу? Или реально мертвый цикл. Компенсирующие меры понятны. Интересно чисто техническое решение конфликта)

А второй фактор обязательно пуш нотификация? Почему не TOTP/HOTP?

Кто нибудь работал с прошивками хуйвея secospace? Вопрос заключается в том, что не получается войти в режим hidecmd.

У меня в проде есть

А в чем там проблема?

Пока не сталкивался, но есть тестовый стенд, могу попробовать

А второй фактор обязательно пуш нотификация? Почему не TOTP/HOTP?

Повторюсь - как решить задачу обходными путями - понятно. Интересно именно решение этой, достаточно синтетической, задачки.

Если я правильно понял задачу, однозначно идентифицировать пользователя для аутентификации на ios то - генерировать свой собственный UUID

Если я правильно понял задачу, однозначно идентифицировать пользователя для аутентификации на ios то - генерировать свой собственный UUID

И обновить токен до полной аутентификации, основываясь на uuid? Тогда второй фактор, считай, не работает. Или можно через сервисы эппл создавать такие привязки?

Первый фактор - логин/пасс/пин, а второй - девайс получается, который надо идентифицировать

Первый фактор - логин/пасс/пин, а второй - девайс получается, который надо идентифицировать

Да. Только по факту, в случае с идентификатором, оба фактора это what you know. Потому что на серверной стороне невозможно определить реально ли это идентификатор устройства, или просто перехваченная злоумышленником строка. Получается, что зная логин, пароль и идентификатор - можно осуществить полную аутентификацию. Да ещё и незаметно для пользователя, т.к. пуши ему проходить перестанут. Это плохой вариант :)

Да, канал получается то один в моем кейсе(

Как костыль - генерировать uuid по секретному алгоритму, а передавать по каналу открытый ключ

А в чем там проблема?

В прошивке вижу 2 режима ( они же в cli вводятся): diagnose и _hidecmd. Интересен режим hidecmd и команды внутри него. При загрузке устройства этот режим заблочен. Вроде бы можно войти в него в процессе работы, но как?

Вчера спрашивал про покупку эльбруса, ответили: От вас нужен официальный запрос, в приложении. Вы уже работали с нашим оборудованием? Вы знаете что наши ВК работают на ОС Эльбрус (Linux?) Что у нас своя архитектура процессора и нативно приложения под х86 работать не будут?

такие милые

На данный момент ВК 801 стоит 350.000 рублей.

Вчера спрашивал про покупку эльбруса, ответили: От вас нужен официальный запрос, в приложении. Вы уже работали с нашим оборудованием? Вы знаете что наши ВК работают на ОС Эльбрус (Linux?) Что у нас своя архитектура процессора и нативно приложения под х86 работать не будут?

А что там за архитектура?

А что там за архитектура?

http://www.mcst.ru/elbrus_801-pc

уря. шеф подтвердил. попытаемся купить в этом году

А что там за архитектура?

http://www.elbrus.ru/elbrus_arch

только хуй я его отдам под постгрес, попробую вместо десктопа поставить, если remmina & chromium скомпилится =)))

так он же поддерживает трансляцию x86

Но при этом я смотрю все остальное оборудование там обычное

ну был видосик. где они DOOM запускали на эльбрусе, компиляторы есть и все такое

так он же поддерживает трансляцию x86

https://www.flickr.com/photos/moscow2600/35642331434/in/album-72157684965821980/

но никто его в глаза, насколько помню, не видел, обсуждали только документашки и теоретические домыслы)

@nopsled @shadowsoul вы до эльбруса так и не добрались же? =)

@nopsled @shadowsoul вы до эльбруса так и не добрались же? =)

не, но тебя напоим и доберемся)

но никто его в глаза, насколько помню, не видел, обсуждали только документашки и теоретические домыслы)

на хабре был "тестдрайв" вроде

на хабре был "тестдрайв" вроде

я про ту фотку с 2600 :) доклад был, но никто не трогал

понял

https://www.flickr.com/photos/moscow2600/35642331434/in/album-72157684965821980/

квадратная архитектура