@DC7499

Страница 442 из 1477
Evgeniy
27.12.2016
05:42:01
ещё один
Маркетинг, такой маркетинг)

MERRON
27.12.2016
05:43:58
Маркетинг, такой маркетинг)
не, я просто увидел совпадение, Друг недавно пару ящиков такой водки продавал :D

Google
MERRON
27.12.2016
05:45:23
А тут покупают вроде
Возможно таки продал ( ͡° ͜ʖ ͡°) 

Sadv1r
27.12.2016
05:58:41
Возможно таки продал ( ͡° ͜ʖ ͡°) 
Возможно еще таки есть

Fuuss ?
27.12.2016
06:26:25
Продлевает срок действия не пополнение счета, а расходы с него
Я так понял у него датчики передают инфу через оператора, расход у него тогда должен быть, а значит и продление автоматическое.

E.
27.12.2016
06:27:01
Тогда да, но вопрос был конкретный, про пополнение

Fuuss ?
27.12.2016
06:27:48
Тогда да, но вопрос был конкретный, про пополнение
Фик знает, придет, разъяснит хозяин вопроса ) Если захочет.

Ilja
27.12.2016
07:15:11
в одном из ктфов такое было)

Гайз, как считаете, идея перехватывать торрент трафик и пытаться из него чего нить собрать, годно? Или весь ценняк под ssl?

Ilja
27.12.2016
07:18:15
https://eindbazen.net/2012/05/plaid-ctf-2012-torrent/

вроде бы оно

)3)2☣(V)
27.12.2016
07:18:56
подменять будешь?

Google
)3)2☣(V)
27.12.2016
07:19:34
вот кстати... перехватывать и подменять торрент трафик...

Ilja
27.12.2016
07:19:45
(если что это не я спросил про торрент)

Tiny
27.12.2016
07:35:15
Это все уже было.

Так же как и атаки с левыми пирами засирающими раздачу.

Такие пиры банятся автоматом теперь.

Aleksander
27.12.2016
08:25:08
Кажется у меня цепь на CMOS'ах собрала статику. Все было ОК, оставил на пару дней без присмотра. Теперь не работает, пока пинцет не поднесешь поближе. Статику можно как-то снять, или проще все выкинуть и собрать с нуля с не запоротыми компонентами?

На самом деле я попробовал пару компонентов заменить - это не помогло. Мне кажется статика где-то между ножками у диодов собралась.

Evgeniy
27.12.2016
08:32:23
эм

На самом деле я попробовал пару компонентов заменить - это не помогло. Мне кажется статика где-то между ножками у диодов собралась.
У меня вопрос, может я чего-то не понимаю, не пинайте. А разве статика не уходит при заземлении?

Aleksander
27.12.2016
08:45:53
пробовал разумеется заземлить всем что дома доступно. есть версия что CMOS'ы уже безвозвратно выведены из строя

Aleks
27.12.2016
09:01:02
Ilya
27.12.2016
09:01:57
вот кстати... перехватывать и подменять торрент трафик...
Там же контрольная сумма сверяется на месте.

Aleks
27.12.2016
09:02:13
плюс завести дома увлажнитель воздуха, антистатик браслет и по-желанию перчатки)

)3)2☣(V)
27.12.2016
09:02:49
Ilya
27.12.2016
09:03:14
Ну и вопрос, где перехватывать.

Egor
27.12.2016
09:03:24
Тут без статического анализатора не обойтись

Ilya
27.12.2016
09:03:26
Имхо интереснее смотреть за раздачами.

Чо раздаётся, кто там светится. IP-Echelon, привет.

А если декодить на вифи открытом, то эт вифи-рыбалка будет. :).

ViolentOr
27.12.2016
09:26:19
Примерно в тему =)

Google
ViolentOr
27.12.2016
09:26:19
http://www.securitylab.ru/news/484903.php

Aleksander
27.12.2016
10:53:30
https://corte.si/posts/code/mitmproxy/announce_1_0/index.html

First name
27.12.2016
11:40:31
Всем привет. Удалось получить 3 блютуз кнопки (программируемые). Может надо кому? Сейчас скину фотки схемы

Монетка для масштаба

Oleg
27.12.2016
12:25:32
Народ, подскажите плиз как отловить Login/IP неудачной авторизации на терминальном сервере RDP SSL/TLS?(Windows 2008/2012)

Evgeniy
27.12.2016
12:30:33
Pinhole detected /report FSB

USB уже выехал

First name
27.12.2016
12:32:19
Pinhole detected /report FSB
Это кнопка, на распиновке понятно же

Evgeniy
27.12.2016
12:35:14
Это кнопка, на распиновке понятно же
сначала подумал что скрытая камера (пинхол с матрицей)

пото понял что нет(

Evgeniy
27.12.2016
12:35:29
Но было поздно

First name
27.12.2016
12:37:01
Там просто пленку ногтями отколупали

Admin
ERROR: S client not available

First name
27.12.2016
12:37:23
Так то она вот так выглядит, если целая само собой

Открыть трудно ее правда, она снизу с 2 сторонним скотчем, под ним кнопка для снятия

Но можно и просто силой открыть

Силой и молотком

И отверткой

Google
Sergey
27.12.2016
13:05:13
Свод правил в чате @DC7499 - меньше стикеров, гифок и смешных картиночек господа, постарайтесь проявлять свои эмоции словами, это просто! - представление продуктов (суперметасплоит, приватная версия intercepter), навязчивая реклама компании\корпорации в чате под запретом - постарайтесь избавиться от оскорблений в адрес участников конференции - флуд и откровенно неинформативные сообщения запрещены - будьте вежливыми, ведь вежливость – это утонченность речи, благопристойность манер и поведения Лента новостей и анонсы мероприятий DC7499 и 2600 в Москве - @DEFCON [DC7499] http://defcon.moscow http://defcon.su https://twitter.com/DC7499 https://vk.com/DC7499 https://facebook.com/DC7499 https://defcongroups.org/dcpages.html [2600 Moscow] http://2600.ru http://2600.su http://2600.moscow https://twitter.com/2600ru http://2600.com/meetings/pages.html [Hardware Village Crew] http://hwv.su [Lockpick Village Crew] @lockpick http://lpv.su https://twitter.com/DCLPV

Aleksander
27.12.2016
13:25:12
?

MERRON
27.12.2016
13:30:59
Добро пожаловать

Vlad
27.12.2016
13:31:20
Мне сказали тут цтферов обижают

Ilya
27.12.2016
13:33:21
Привет)

Flamer
27.12.2016
13:34:29
шалом )

MERRON
27.12.2016
13:35:01
Мне сказали тут цтферов обижают
Да никто никого не обижает, просто плюсы/минусы/подводные камни %) А пользу цтф, кажется уже обсуждали в jbfc %)

NetForHack
28.12.2016
09:17:26
Как у VPN-сервисов реализован double/triple/quad/... VPN?

NetForHack
28.12.2016
09:42:36
В по конкретней?

Alesha
28.12.2016
09:42:56
Вопрос точнее задай

Aleksander
28.12.2016
09:54:45
http://www.opennet.ru/opennews/art.shtml?num=45774

Evgeniy
28.12.2016
10:02:11
интересно — часто ли пользователю предоставляется возможность ввести отправителя?

Омар
28.12.2016
10:04:24
Вот я пока покоя не видел, но шума очень много. Автор вроде бы писал, что нашёл баг в цмс распространённой

s/покоя/PoC'а/

Evgeniy
28.12.2016
10:08:12
ну это примерно как писать: в языке X найдена критическая уязвимость! Он может исполняться!

Омар
28.12.2016
10:09:32
Да, команды-то из mail исполняются. Функцию mail тоже миллионы сайтов используют, просто тут прослойка, которая делает это именно неправильным образом. А конкретные места, где туда юзеринпут попадает, ещё искать надо

Evgeniy
28.12.2016
10:11:11
я просто не могу придумать юзкейс, когда понадобится юзеринпут в отправителя

Омар
28.12.2016
10:15:11
например, в админке) настройки для рассылок с сайта

Vadim
28.12.2016
10:24:17
Всем привет! Может у кого-нибудь был опыт работы с IAST и RASP системами ?

Google
Aleksander
28.12.2016
10:37:21
Например у тебя sender хранится в базе, как параметр. теперь ты через sql inj можешь залить шелл

Sergey
28.12.2016
11:10:02
Hardware Village on ZeroNights 0x06 https://www.flickr.com/photos/dc7499/albums/72157678303355486

Страница 442 из 1477