“Веселый морж“ прям жжет ???. Кажется, он мог бы вести анонимный блог.

Ну то есть понятно как, но без этого выглядит не очень убедительно

Есть у кого билетики на продажу?)

“Веселый морж“ прям жжет ???. Кажется, он мог бы вести анонимный блог.

Видишь, я таки нашёл выход для анонимного блоггинга

Правильно. Нечего таланту пропадать. :)

Видишь, я таки нашёл выход для анонимного блоггинга

Создай канал, мы на него подпишимся, и будешь <s>срать в комм...</s> писать злободневные статьи.?

Создай канал, мы на него подпишимся, и будешь <s>срать в комм...</s> писать злободневные статьи.?

Можно писать сюда и присылать картинки на allstarssec, Даниил именно про картинки оттуда писал) У нас просто была в ФБ тема про невозможность искреннего и жгучего ИБ блоггинга Слишком велики репутационные риски ?

народ, никто не знает 100% код для домофона vizit?

Качалка или лом ? Подъездный замок 80 или 150 кгс на отрыв И на стене рядом нигде нет? Обычно алкота или школьники оставляют для друзей заметочку

Можно писать сюда и присылать картинки на allstarssec, Даниил именно про картинки оттуда писал) У нас просто была в ФБ тема про невозможность искреннего и жгучего ИБ блоггинга Слишком велики репутационные риски ?

Кстати, немного палевно публиковать картиночку у себя в фб до того, как ее опубликовали в allstarssec.

Там был дружеский троллинг, а потом никто уже не вспомнит ?

Ну то есть понятно как, но без этого выглядит не очень убедительно

А что у тебя вызывает недоумение?

А что у тебя вызывает недоумение?

Ну если сказали А, надо говорить и Б А вектор получения доступа в SS7 по сути не рассматривается

хм. очевидно же. в мире много-много операторов связи.

как минимум, у некоторых из них в сети бардак.

Возьмем, например, Непал. Просто так, в голову пришло. Там 3 оператора на 25 миллионов человек.

Квалификация непальских безопасников мне сомнительна.

Качалка или лом ? Подъездный замок 80 или 150 кгс на отрыв И на стене рядом нигде нет? Обычно алкота или школьники оставляют для друзей заметочку

да не, ключ в режиме магнитки, но есть же универсальный код или мастер код по которому можно запрограммить себе индивидуальный код? Просто я не знаю мастер код. Как его узнать?

да не, ключ в режиме магнитки, но есть же универсальный код или мастер код по которому можно запрограммить себе индивидуальный код? Просто я не знаю мастер код. Как его узнать?

Какой сука магнитки?! Ояебу дилетанты...

Кури ds1990

Но всё-таки одно дело в локалку влезть, совсем другое в ОКС. Тогда пусть описывают вектор полностью, у меня эта претензия именно Вектор с атакой на агрегаторов, вектор через small cell/фемту

я правильно понимаю, что магнитка открывает по определенному коду?

Годно всё-таки когда атака от А до Я, а не какой-то кусок

Какой сука магнитки?! Ояебу дилетанты...

кто ж спорит, поэтому и спрашиваю у гуру :)

Электрошокер

Открывает на ура

Электрошокер

пьеза от зажигалки иногда срывает им мозг)

в курсе :)

все таки как мне заиметь свой индивидуальный код? :)

*#4230 12#345 *#423 67#890

это 100% вариант? или возможные?

Возможные. Там есть *#?

когда то перебирал все что в инете нашел, ничего не помогало. Попробую сегодня.

Но всё-таки одно дело в локалку влезть, совсем другое в ОКС. Тогда пусть описывают вектор полностью, у меня эта претензия именно Вектор с атакой на агрегаторов, вектор через small cell/фемту

как нам показывает практика, в третьесортных компаниях локалка и транспортная сеть связаны

Да есть. Обычный vizit.

Собери электрошокер)

как нам показывает практика, в третьесортных компаниях локалка и транспортная сеть связаны

+

ТСЖ блин не хочет программить индивидуальный код, а магнитка меня задолбала.

Собери электрошокер)

тогда уж магниткой могу воспользоваться

Оно кстати забавно выглядит, когда компания с отсутствием сегментации сети заказывает СЗИ

как нам показывает практика, в третьесортных компаниях локалка и транспортная сеть связаны

Вот кстати скоро узнаем, надеюсь, откуда в этот раз что было. Но как бы всё равно позанудствую, что один вектор, а не attack surface так сказать

Оно кстати забавно выглядит, когда компания с отсутствием сегментации сети заказывает СЗИ

забавно выглядит когда компания без сегментации сети предоставляет услуги по внедрению СЗИ

Вот кстати скоро узнаем, надеюсь, откуда в этот раз что было. Но как бы всё равно позанудствую, что один вектор, а не attack surface так сказать

наверное, у них не было цели рассказать, целиком атаку? это ведь скучно. куда интереснее открывать эльдорадо окс7

Кому игрушки?)

почем?

:)

500

При желании встраиваем камеры для наблюдения))

забавно выглядит когда компания без сегментации сети предоставляет услуги по внедрению СЗИ

XD

наверное, у них не было цели рассказать, целиком атаку? это ведь скучно. куда интереснее открывать эльдорадо окс7

Видимо да, но с точки зрения заказчика для меня это полуресерч, а не "нашли, догнали, отодрали, ходит по стеночке и больше не будет"

дорого :)

Хотя не отнять конечно, работа большая и парни молодцы

Видимо да, но с точки зрения заказчика для меня это полуресерч, а не "нашли, догнали, отодрали, ходит по стеночке и больше не будет"

ммм. пожалуй.

Когда года три назад над ними ржали безопасники, а сейчас уже бумаги, хорошее описание, сканер для сетей пилят. Вот за прогресс и развитие им прямо респект

какой доклад ? (название и время)

Воркшоп)). MiTM Mobile

ммм. пожалуй.

Это, если так пожалуй за пятницу, даже философская проблема. Ресерчёру важно КАК, а безопаснику ещё потом отвечать КТО и ЗАЧЕМ помимо КАК, плюс это даёт иногда подсказки к ответу на вопрос КАК, если не иметь квалификации уровня ресерчёра. Большинство знакомых мне ресерчёров и даже Медвед в фейсбуке от вопроса ЗАЧЕМ обычно открещиваются, КТО - это вообще "мальчик, зачем ты меня об этом спрашиваешь"

Дилемма не хуже пиджаки VS футболки

Но всё-таки одно дело в локалку влезть, совсем другое в ОКС. Тогда пусть описывают вектор полностью, у меня эта претензия именно Вектор с атакой на агрегаторов, вектор через small cell/фемту

Да. И ключ, ключ от квартиры не забудьте..

Можно писать сюда и присылать картинки на allstarssec, Даниил именно про картинки оттуда писал) У нас просто была в ФБ тема про невозможность искреннего и жгучего ИБ блоггинга Слишком велики репутационные риски ?

Потому, что вопрос "зачем" волнует на этапе расследований, а к исследованиям отношения не имеет.

Да. И ключ, ключ от квартиры не забудьте..

Боитесь, что если расскажете полный вектор, пойдёт волна школохека? Так-то недавно опенсорснули SS7 пентестовый фреймворк, так или иначе уже скрипты есть, значит порог вхождения ниже

Энштейн же не задавал вопрос, зачем нужна формула эквивалентности массы и энергии. :)

народ, кто интересовался атаками на домашние сигнализации?

интересуют векторы атак, способы их предотвращения

на BH был доклад на эту тему, но не могу найти :(

Потому, что вопрос "зачем" волнует на этапе расследований, а к исследованиям отношения не имеет.

Ну вот получается физики и лирики, или как там .. theory and practice are combined, nothing works and no one knows why

Боитесь, что если расскажете полный вектор, пойдёт волна школохека? Так-то недавно опенсорснули SS7 пентестовый фреймворк, так или иначе уже скрипты есть, значит порог вхождения ниже

Относительно полного вектора. Дорогу осилит идущий. Если есть цель-доступ до ss7, это одно. Показать проблемы протокола и то, что мы под колпаком-другое

народ, кто интересовался атаками на домашние сигнализации?

Смотря какая сигнализация

та мне любую инфу

та мне любую инфу

К примеру. Работал в охране, там ставили gsm сигнализацию. При открытии дверей с встроенного"телефона" уходила смс на пульт охраны. Глуша сеть, можно было открывать двери и не расстраиваться. Потом от неё отказались в сторону "более защищённой" wi fi+езернет.

сейчас после того как с пультом пропадает связь - это сработка

это же обычный кейс

но так можно заDOS-ить и служба тебя снимет временно с обсуждивания

типа "завтра к вам наш братан прийдет и пофиксит", снимают с пульта и пацанята обносят хату

А вот нет) было отключено оповещение о пропаже сети по тупой причине-при отключении освещения отключалось ВСЕ ПИТАНИЕ склада

так резервочку ставят на такие системы

это же как пить дать

в общем, это всё оффтоп, буду дальше сам линк искать

А сигналка питалась от сети. Блок 5в

Ты спросил. Я рассказал)

Ыыыыыы

Коллеги, для реализации vizit+смартфон, что необходимо дополнительно купить к текущей стандартной схеме?

Электрошок )))

:)))

ппц, а шо вы хотите? собрали динамические либы, динамическая линковка, пути не прописаны. где исполняемый фаил должен их искать?

хотите красиво, то делайте статическую линковку, но размер бинаря будет бОльший

хотите красиво, то делайте статическую линковку, но размер бинаря будет бОльший

Его вроде можно очистить от всякого говна, разве нет?

Кого, Qt?!

Его вроде можно очистить от всякого говна, разве нет?

От либ очистить? А как ты удалишь часть исполняемого кода? Ведь либы по сути просто функциональный код, который выделили в отдельный файл. И есть выбор. Либо ты этот файл кладешь в отдельную папку и весь софт и ос могут его использовать. Либо ты эти либы включаешь в состав исполняемого файла. Во втором случае ты не паришься с тем, есть либы где-то там на диске или нету.

Чувачки , есть любители консоли и ненавистники графической оболочки?

Ну или хотя бы те , кто пережил это?)

только если бывшие

Ну или хотя бы те , кто пережил это?)

женись

женись

Рановато)