забираешь всю еду, вешаешь бумажку "ваша еда у меня в заложниках"

видео где?

Это типа снизу чтоль там? Проверяет упало или нет?)

может ты строищь хакира из себя

Я исследователь иб из defcon

?

Я повторял 2 раза

На разных автоматах

Ты угадал кстати

лазером фотоприемник засветил?

На разных автоматах

На одном

На одном

Он сломан

Гг

+

забираешь всю еду, вешаешь бумажку "ваша еда у меня в заложниках"

приезжают менты и ты едешь шить варюшки за кражу :)

в автомате аккурат наберётся ущерба на нужную сумму

Он сломан

Не, там очевидно что дело в прошивке и он не 1 такой

Не, там очевидно что дело в прошивке и он не 1 такой

Спросил же на одном или га нескольких

Не, там очевидно что дело в прошивке и он не 1 такой

Ну так PoC будет или тлько на словах? На словах я тоже у мамки космонавт

Не, там очевидно что дело в прошивке и он не 1 такой

Можно написать или позвонить

Это типа снизу чтоль там? Проверяет упало или нет?)

Да. При нарушении проверки он выдает пока не сработал датчик веса

если готов к неадекватной реакции

приезжают менты и ты едешь шить варюшки за кражу :)

шучу ж)

Можно написать или позвонить

Я просто думаю дадут ли лавэ то за это. По сути нормальные компании дают

Я просто думаю дадут ли лавэ то за это. По сути нормальные компании дают

Много таких знаешь?

Я просто думаю дадут ли лавэ то за это. По сути нормальные компании дают

хм, вот тут на грани в вымогательсвом может быть

скорее, под статью подведут, "нарушение работы компьютерной системы"

Главное чтоб не догнали и не добавили)

Много таких знаешь?

Да. Я учавствал в программах багбаунти мэйл.ру фэйсбука вк и хрома

скорее, под статью подведут, "нарушение работы компьютерной системы"

По идее могут.. вот и думаю чё делать и сообщать ли

У них по-любому нет программ типа багбаунти

зато есть группа реагирования)

Ну скажем ты нам рассказал про нее) ща пойдем тестить, а значит у тебя не добрые побуждения)

скорее, под статью подведут, "нарушение работы компьютерной системы"

Ну а если нарушения работоспособности небыло? Я так студентом эти автоматы лицевой стороной наклонял на себя и что на стекло нападало скатывалось в выдачу товара

зато есть группа реагирования)

Я вчера это обнаружил сегодня повторил. Если бы хотели уже бы среагировали. А то выходит диванные войсаа

На самом деле стоит проверить баг на разных аппаратах одного производителя. И уже свзяватся не с обсуживающей конторой, а именно производителем таких аппаратов

Ну скажем ты нам рассказал про нее) ща пойдем тестить, а значит у тебя не добрые побуждения)

Надо знать что за автомат. Я не указывал конкретику

И фирмвару мы тоже не знаем

если ты инфосек из defcon, то почему ты задаёшь такие глупые вопросы про раскрытие информации и почему ты тако остро хочешь на этом заработать?

+

если ты инфосек из defcon, то почему ты задаёшь такие глупые вопросы про раскрытие информации и почему ты тако остро хочешь на этом заработать?

Потому что я знаю как в фирмах которые делают софт на такое реагируют, а как в фирмах с хардварой понятия не имею

Берёшь и звонишь по телефону указанному на автомате, сообщаешь что в автомате есть уязвимость и оставляешь свои контактные данные.

Потому что я знаю как в фирмах которые делают софт на такое реагируют, а как в фирмах с хардварой понятия не имею

ровно так-же

Берёшь и звонишь по телефону указанному на автомате, сообщаешь что в автомате есть уязвимость и оставляешь свои контактные данные.

лучше найти телефон производителя

ровно так-же

В софте больше багов и это поддерживают программой багбаунти

лучше найти телефон производителя

Так и сделаю наверн

Желательно пмж тоже указать чтоб неискали долго))

Так и сделаю наверн

Держи в курсе, инетерсна реакция будет

Держи в курсе, инетерсна реакция будет

Отпишу) морально готов и материально заплатить за выпавший товар ?

А мошенничество могут интерсно приписать?

Берёшь и звонишь по телефону указанному на автомате, сообщаешь что в автомате есть уязвимость и оставляешь свои контактные данные.

Там не указан производитель, есть номер поддержки, те фирмы владельца. Опишу письмом на сайт наверное

Нет, действия легитимные

Мои действия ничем почти не отличаются от действий рядового пользователя

Там не указан производитель, есть номер поддержки, те фирмы владельца. Опишу письмом на сайт наверное

у поддержки можно узнать производителя

Я даже не пользуюсь внешними устройствами

но учитывая что то что ты даешь — прямые убытки в первую очередь для владельца, они вероятнее всего сами выебут производителя автомата

потому что ты для производителя никто :)

а покупатель автомата — бабло

но учитывая что то что ты даешь — прямые убытки в первую очередь для владельца, они вероятнее всего сами выебут производителя автомата

Вот я надеюсь на подобное.

но при этом не звонишь по телефону, а спрашиваешь тут

короче ты очень ПОДОЗРИТЕЛЬНЫЙ

?

Отпишу) морально готов и материально заплатить за выпавший товар ?

Вот бы еще тебе это намерение как-то закрепить, при том или на бумаге или действием на видео

с понятыми %)

это будет аргументом при судебном разбираетльсве

https://www.anti-malware.ru/news/2017-04-10/22711?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Anti_Malware%2FRuHackersNews+%28RuHackersNews+%5BAnti_Malware%5D%29

Вопрос. А в домашних условиях, на керамической электроплитке, можно BGA нормально поставить?

Вопрос. А в домашних условиях, на керамической электроплитке, можно BGA нормально поставить?

вообще да, зависит от опыта, рук, платы и самого бга

ERROR: S client not available

Опыта нет ) Ну т.е. Снимал южный мост над спиральной плиткой, но не ставил. А элементы с нижней части держатся поверхностным натяжением нормально? Там бутерброд проц+память

Опыта нет ) Ну т.е. Снимал южный мост над спиральной плиткой, но не ставил. А элементы с нижней части держатся поверхностным натяжением нормально? Там бутерброд проц+память

тогда лучше не стоит

Вопрос. А в домашних условиях, на керамической электроплитке, можно BGA нормально поставить?

Поставить можно. Фен нужен и прямые руки

попробую , сначала память закажу на алишке, фен строительный есть вроде . (железку не жалко , телефон с массовым заводским браком.)

вот скажите плз часто ли в продуктовой електронике для всяких роутеров ип камер и тп, производитель оставляет на плате распайки для подключения жтагов компортов и тд? или это скорее исключительные случаи

вот скажите плз часто ли в продуктовой електронике для всяких роутеров ип камер и тп, производитель оставляет на плате распайки для подключения жтагов компортов и тд? или это скорее исключительные случаи

в роутерах часто консольки распаяны в первых ревизиях. потом могут и сэкономить

вот скажите плз часто ли в продуктовой електронике для всяких роутеров ип камер и тп, производитель оставляет на плате распайки для подключения жтагов компортов и тд? или это скорее исключительные случаи

Как когда

в роутерах часто консольки распаяны в первых ревизиях. потом могут и сэкономить

а с какой целью их оставляют? или там просто одна партия для разработчиков и продукта?

угу, думаю, просто одна партия для "всех"

а с какой целью их оставляют? или там просто одна партия для разработчиков и продукта?

Кстати не всегда убирают. И для сервисных целей оставляют например.....

Потому что я знаю как в фирмах которые делают софт на такое реагируют, а как в фирмах с хардварой понятия не имею

Скорее всего всем насрать

вот скажите плз часто ли в продуктовой електронике для всяких роутеров ип камер и тп, производитель оставляет на плате распайки для подключения жтагов компортов и тд? или это скорее исключительные случаи

крайне часто.

у некоторых смарттв уарт вообще выведен на дырку для подключения наушников и активируется посылкой специальной последовательности байтиков

у некоторых смарттв уарт вообще выведен на дырку для подключения наушников и активируется посылкой специальной последовательности байтиков

ыы

или вбиванием волшебной последовательности с пульта, я уже не помню

или вбиванием волшебной последовательности с пульта, я уже не помню

а на него он отладочные данные выводит?

там обычная линуксовая консоль

Вообще отладочные порты - это нужная весч при серийном производстве, без обратной связи проводить автоматизированные тесты практически бесполезно

куда срется огромная куча логов при работе аппликейшн софта

даже на простых железках с stm32 вывод статусов в uart сильно облегчает вопрос автоматизации при проектирование системы выходного контроля

куда срется огромная куча логов при работе аппликейшн софта

dmesg или logcat?

dmesg или logcat?

дмесг и просто stderr приложения

в основном второе

оно еще и раскрашено в разные цвета и сыпется по сто строк в секунду

на тех теликах что я ковырял

ыыы, прикольно. сосунги всякие?

именно.

В обратку принимает команды?

это было бы совсем круто

да там обычный линукс, все принимает

так можно сделать наушники, которые скачают и установят троян

или колонки