ещё один

Маркетинг, такой маркетинг)

Маркетинг, такой маркетинг)

не, я просто увидел совпадение, Друг недавно пару ящиков такой водки продавал :D

не, я просто увидел совпадение, Друг недавно пару ящиков такой водки продавал :D

> продавал

А тут покупают вроде

А тут покупают вроде

Возможно таки продал ( ͡° ͜ʖ ͡°) 

Возможно таки продал ( ͡° ͜ʖ ͡°) 

Возможно еще таки есть

Не могу уже второй месяц получить однозначный ответ на вопрос "считается ли пополнение счета платным действием, которое продливает срок действия SIM-карты?" Даже операторы по телефону говорят каждый разный по-разному. Кто говорит что продлевает, кто наоборот.

Продлевает срок действия не пополнение счета, а расходы с него

Хотя бы входящий вызов бесплатный

Продлевает срок действия не пополнение счета, а расходы с него

Я так понял у него датчики передают инфу через оператора, расход у него тогда должен быть, а значит и продление автоматическое.

Тогда да, но вопрос был конкретный, про пополнение

Тогда да, но вопрос был конкретный, про пополнение

Фик знает, придет, разъяснит хозяин вопроса ) Если захочет.

в одном из ктфов такое было)

Гайз, как считаете, идея перехватывать торрент трафик и пытаться из него чего нить собрать, годно? Или весь ценняк под ssl?

Гайз, как считаете, идея перехватывать торрент трафик и пытаться из него чего нить собрать, годно? Или весь ценняк под ssl?

а зачем тебе это?

https://eindbazen.net/2012/05/plaid-ctf-2012-torrent/

вроде бы оно

подменять будешь?

вот кстати... перехватывать и подменять торрент трафик...

(если что это не я спросил про торрент)

Это все уже было.

Так же как и атаки с левыми пирами засирающими раздачу.

Такие пиры банятся автоматом теперь.

Кажется у меня цепь на CMOS'ах собрала статику. Все было ОК, оставил на пару дней без присмотра. Теперь не работает, пока пинцет не поднесешь поближе. Статику можно как-то снять, или проще все выкинуть и собрать с нуля с не запоротыми компонентами?

На самом деле я попробовал пару компонентов заменить - это не помогло. Мне кажется статика где-то между ножками у диодов собралась.

эм

На самом деле я попробовал пару компонентов заменить - это не помогло. Мне кажется статика где-то между ножками у диодов собралась.

У меня вопрос, может я чего-то не понимаю, не пинайте. А разве статика не уходит при заземлении?

пробовал разумеется заземлить всем что дома доступно. есть версия что CMOS'ы уже безвозвратно выведены из строя

пробовал разумеется заземлить всем что дома доступно. есть версия что CMOS'ы уже безвозвратно выведены из строя

так выпаять, подключить по одному и проверить живы или не очень)

вот кстати... перехватывать и подменять торрент трафик...

Там же контрольная сумма сверяется на месте.

плюс завести дома увлажнитель воздуха, антистатик браслет и по-желанию перчатки)

Там же контрольная сумма сверяется на месте.

но было бы все равно круто

Ну и вопрос, где перехватывать.

Тут без статического анализатора не обойтись

Имхо интереснее смотреть за раздачами.

Чо раздаётся, кто там светится. IP-Echelon, привет.

А если декодить на вифи открытом, то эт вифи-рыбалка будет. :).

Примерно в тему =)

http://www.securitylab.ru/news/484903.php

вот кстати... перехватывать и подменять торрент трафик...

Так md5 не совпадёт же?

https://corte.si/posts/code/mitmproxy/announce_1_0/index.html

Всем привет. Удалось получить 3 блютуз кнопки (программируемые). Может надо кому? Сейчас скину фотки схемы

Монетка для масштаба

Всем привет. Удалось получить 3 блютуз кнопки (программируемые). Может надо кому? Сейчас скину фотки схемы

а это что такое?

Народ, подскажите плиз как отловить Login/IP неудачной авторизации на терминальном сервере RDP SSL/TLS?(Windows 2008/2012)

Pinhole detected /report FSB

USB уже выехал

Pinhole detected /report FSB

Это кнопка, на распиновке понятно же

Это кнопка, на распиновке понятно же

сначала подумал что скрытая камера (пинхол с матрицей)

пото понял что нет(

Но было поздно

Там просто пленку ногтями отколупали

ERROR: S client not available

Так то она вот так выглядит, если целая само собой

Открыть трудно ее правда, она снизу с 2 сторонним скотчем, под ним кнопка для снятия

Но можно и просто силой открыть

Силой и молотком

И отверткой

Свод правил в чате @DC7499 - меньше стикеров, гифок и смешных картиночек господа, постарайтесь проявлять свои эмоции словами, это просто! - представление продуктов (суперметасплоит, приватная версия intercepter), навязчивая реклама компании\корпорации в чате под запретом - постарайтесь избавиться от оскорблений в адрес участников конференции - флуд и откровенно неинформативные сообщения запрещены - будьте вежливыми, ведь вежливость – это утонченность речи, благопристойность манер и поведения Лента новостей и анонсы мероприятий DC7499 и 2600 в Москве - @DEFCON [DC7499] http://defcon.moscow http://defcon.su https://twitter.com/DC7499 https://vk.com/DC7499 https://facebook.com/DC7499 https://defcongroups.org/dcpages.html [2600 Moscow] http://2600.ru http://2600.su http://2600.moscow https://twitter.com/2600ru http://2600.com/meetings/pages.html [Hardware Village Crew] http://hwv.su [Lockpick Village Crew] @lockpick http://lpv.su https://twitter.com/DCLPV

?

Добро пожаловать

Мне сказали тут цтферов обижают

Привет)

шалом )

Мне сказали тут цтферов обижают

Да никто никого не обижает, просто плюсы/минусы/подводные камни %) А пользу цтф, кажется уже обсуждали в jbfc %)

Как у VPN-сервисов реализован double/triple/quad/... VPN?

Как у VPN-сервисов реализован double/triple/quad/... VPN?

Хорошо

В по конкретней?

Вопрос точнее задай

http://www.opennet.ru/opennews/art.shtml?num=45774

интересно — часто ли пользователю предоставляется возможность ввести отправителя?

Вот я пока покоя не видел, но шума очень много. Автор вроде бы писал, что нашёл баг в цмс распространённой

s/покоя/PoC'а/

ну это примерно как писать: в языке X найдена критическая уязвимость! Он может исполняться!

Да, команды-то из mail исполняются. Функцию mail тоже миллионы сайтов используют, просто тут прослойка, которая делает это именно неправильным образом. А конкретные места, где туда юзеринпут попадает, ещё искать надо

я просто не могу придумать юзкейс, когда понадобится юзеринпут в отправителя

например, в админке) настройки для рассылок с сайта

Всем привет! Может у кого-нибудь был опыт работы с IAST и RASP системами ?

Например у тебя sender хранится в базе, как параметр. теперь ты через sql inj можешь залить шелл

Hardware Village on ZeroNights 0x06 https://www.flickr.com/photos/dc7499/albums/72157678303355486