Двери номеров 13 000 отелей в 131 стране мира можно вскрыть из-за уязвимости Unsaflok https://t.me/black_triangle_tg/4897
Исследователи из США впервые публично раскрыли технику взлома нескольких моделей замков с RFID-ключами марки Saflok, выпускаемой швейцарским производителем Dormakaba
Группа уязвимостей под названием Unsaflok позволяет при считывании оригинальной ключ-карты определять необходимые данные для открытия замка и подделывать рабочий мастер-ключ, состоящий из двух карточек
Для создания подделки подойдет любой RFID-дубликатор, включая Proxmark3 или Flipper Zero, и даже Android-смартфон с NFC
При эксплуатации уязвимости первая карта перезаписывает данные замка, а вторая открывает его.
_______
Источник | #black_triangle_tg | #хроникицифровизации
______________________
Мы все пользуемся дырявым софтом
Подведены итоги двух дней соревнований этичных хакеров Pwn2Own 2024, на котором были обнаружены рабочие техники эксплуатации ранее неизвестных уязвимостей для Ubuntu Desktop, Windows 11, Docker, Oracle VirtualBox, VMWare Workstation, Adobe Reader, Firefox, Chrome, Edge и автомобиля Tesla.
Всего были продемонстрированы 23 успешные атаки эксплуатирующие 29 ранее неизвестных уязвимостей
При проведении атак использовались самые свежие стабильные выпуски приложений, браузеров и операционных систем со всеми доступными обновлениями
▫️Четыре успешные атаки на Ubuntu Desktop, позволившие непривилегированному пользователю получить права root
▫️Атака на Firefox, позволившая обойти sandbox-изоляцию и выполнить код в системе при открытии специально оформленной страницы
▫️Четыре атаки на Chrome, позволившие выполнить код в системе при открытии специально оформленной страницы
▫️Атака на Apple Safari, позволившая выполнить код в системе при открытии специально оформленной страницы
▫️Четыре взлома Oracle VirtualBox, позволивших выйти из гостевой системы и выполнить код на стороне хост-окружения
▫️Атака на Docker, позволившая выйти из изолированного контейнера
▫️Две атаки на VMWare Workstation, позволившие выйти из гостевой системы и выполнить код на стороне хост-окружения
▫️Пять атак на Microsoft Windows 11, позволивших повысить свои привилегии
Детальная информация о всех продемонстрированных 0-day уязвимостях будет опубликована только через 90 дней, которые даются на подготовку производителями обновлений с устранением уязвимостей
Суммарный размер выплаченных вознаграждений составил 1,132,500 долларов США
Это также означает, что все пользователи перечисленных продуктов все это время пользовались софтом с уязвимостями, которые могли эксплуатировать не этичные хакеры.
_______
Источник | #black_triangle_tg
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
Исследователи из США впервые публично раскрыли технику взлома нескольких моделей замков с RFID-ключами марки Saflok, выпускаемой швейцарским производителем Dormakaba
Группа уязвимостей под названием Unsaflok позволяет при считывании оригинальной ключ-карты определять необходимые данные для открытия замка и подделывать рабочий мастер-ключ, состоящий из двух карточек
Для создания подделки подойдет любой RFID-дубликатор, включая Proxmark3 или Flipper Zero, и даже Android-смартфон с NFC
При эксплуатации уязвимости первая карта перезаписывает данные замка, а вторая открывает его.
_______
Источник | #black_triangle_tg | #хроникицифровизации
______________________
Мы все пользуемся дырявым софтом
Подведены итоги двух дней соревнований этичных хакеров Pwn2Own 2024, на котором были обнаружены рабочие техники эксплуатации ранее неизвестных уязвимостей для Ubuntu Desktop, Windows 11, Docker, Oracle VirtualBox, VMWare Workstation, Adobe Reader, Firefox, Chrome, Edge и автомобиля Tesla.
Всего были продемонстрированы 23 успешные атаки эксплуатирующие 29 ранее неизвестных уязвимостей
При проведении атак использовались самые свежие стабильные выпуски приложений, браузеров и операционных систем со всеми доступными обновлениями
▫️Четыре успешные атаки на Ubuntu Desktop, позволившие непривилегированному пользователю получить права root
▫️Атака на Firefox, позволившая обойти sandbox-изоляцию и выполнить код в системе при открытии специально оформленной страницы
▫️Четыре атаки на Chrome, позволившие выполнить код в системе при открытии специально оформленной страницы
▫️Атака на Apple Safari, позволившая выполнить код в системе при открытии специально оформленной страницы
▫️Четыре взлома Oracle VirtualBox, позволивших выйти из гостевой системы и выполнить код на стороне хост-окружения
▫️Атака на Docker, позволившая выйти из изолированного контейнера
▫️Две атаки на VMWare Workstation, позволившие выйти из гостевой системы и выполнить код на стороне хост-окружения
▫️Пять атак на Microsoft Windows 11, позволивших повысить свои привилегии
Детальная информация о всех продемонстрированных 0-day уязвимостях будет опубликована только через 90 дней, которые даются на подготовку производителями обновлений с устранением уязвимостей
Суммарный размер выплаченных вознаграждений составил 1,132,500 долларов США
Это также означает, что все пользователи перечисленных продуктов все это время пользовались софтом с уязвимостями, которые могли эксплуатировать не этичные хакеры.
_______
Источник | #black_triangle_tg
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
Telegram
Чёрный Треугольник
☝🏻Двери номеров 13 000 отелей в 131 стране мира можно вскрыть из-за уязвимости Unsaflok
Исследователи из США впервые публично раскрыли технику взлома нескольких моделей замков с RFID-ключами марки Saflok, выпускаемой швейцарским производителем Dormakaba.…
Исследователи из США впервые публично раскрыли технику взлома нескольких моделей замков с RFID-ключами марки Saflok, выпускаемой швейцарским производителем Dormakaba.…
Долги стран Европы https://t.me/topinfographic/2437
\
Прогноз доходности ОФЗ
\
Количество американских публикаций с нарративом «софт лэндинг» бьет рекорды.
\
Медианные цены на жильё и медианные доходы домохозяйства в США, 1984–2022 (Visual Capitalist)
\
Объем свободных средств на балансах компаний "Великолепной семерки" — данные RTRS
\
Количество заявлений о банкротстве в Канаде
\
11 стран мира с крупнейшими золотыми резервами, 2023 (Visual Capitalist)
\
Крупнейшие держатели биткоина по странам
\
Красивая картинка в конце
\
@F_S_C_P
-------
поддержи канал
-------
\
Прогноз доходности ОФЗ
\
Количество американских публикаций с нарративом «софт лэндинг» бьет рекорды.
\
Медианные цены на жильё и медианные доходы домохозяйства в США, 1984–2022 (Visual Capitalist)
\
Объем свободных средств на балансах компаний "Великолепной семерки" — данные RTRS
\
Количество заявлений о банкротстве в Канаде
\
11 стран мира с крупнейшими золотыми резервами, 2023 (Visual Capitalist)
\
Крупнейшие держатели биткоина по странам
\
Красивая картинка в конце
\
@F_S_C_P
-------
поддержи канал
-------
Самые распространённые языки в мире и в интернете, 2023/2024 (Statista)
\
Применение ДЭГ на выборах президента РФ
\
Неофициальная картинка распределения разных стран/регионов по дата-центрам Телеграма.
\
Точки роста Телеграма www.chartr.co
\
Военные расходы стран НАТО в долларах и процентах от ВВП, 2014/2023 (Visual Capitalist, Statista)
\
Периодическая таблица химических элементов со спектрами видимого диапазона (Conberto Tomas)
\
X (бывший Twitter) получил лицензию на перевод денег для оказания платежных услуг в 22 штатах США
\
Карта плотности населения в Африке, 2018 (Visual Capitalist)
\
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
\
Применение ДЭГ на выборах президента РФ
\
Неофициальная картинка распределения разных стран/регионов по дата-центрам Телеграма.
\
Точки роста Телеграма www.chartr.co
\
Военные расходы стран НАТО в долларах и процентах от ВВП, 2014/2023 (Visual Capitalist, Statista)
\
Периодическая таблица химических элементов со спектрами видимого диапазона (Conberto Tomas)
\
X (бывший Twitter) получил лицензию на перевод денег для оказания платежных услуг в 22 штатах США
\
Карта плотности населения в Африке, 2018 (Visual Capitalist)
\
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
В физическом мире шумиха: впервые за долгое время появилась правдоподобная теория гравитации, совместимая с квантовой физикой, которая одновременно объясняет темную материю, энергию и проблему измерения в квантовой физике.
Почему мы вообще хотим квантовать гравитацию? Предположим, что гравитация ровно такая, как описана в ОТО — классическая. Тогда мы можем нарушить правила квантовой механики! Возьмем летящий массивный шарик. У него есть неопределенность положения и импульса. Обычно чем точнее мы измеряем координату, тем хуже мы знаем импульс (и наоборот) — это задается соотношением неопределенности Гейзенберга. Но представим теперь, что мы используем гравитацию для определения его положения. Если гравитация классическая, мы в принципе не ограничены в точности такого измерения! Более того, измерив координату дважды с каким-то промежутком мы узнаем скорость шарика — снова с бесконечной точностью. Нарушаем-с!
Но мы нарушаем и законы теории относительности. Давайте представим кота Шредингера, только мы его не убиваем, а сажаем в две коробки так, что пока их не откроем, не узнаем, где он. Теперь берем одну коробку и улетаем в соседнюю Галактику, а вторая коробка остается вашему другу. Согласно законам квантов, если друг откроет коробку и найдет там кота, ваша коробка заметно полегчает (причем моментально). А если он не найдет кота, ваша коробка потяжелеет. Таким образом вы можете узнать, в каком состоянии кот, не открывая коробку! Причем это происходит моментально, нарушая ограничение на скорость света.
Поэтому большинство физиков считают, что гравитация должна быть квантовой. Но вообще говоря, есть другой способ избежать парадоксов: можно поменять уравнения гравитации так, что она сама по себе будет обладать неопределенностью (классической). Другими словами, величина гравитационного поля в конкретный момент времени — случайная величина. То есть, взаимодействие с другими телами тоже оказывается случайным. С одной стороны, это позволяет избежать проблем с соотношением неопределенности — неопределенность в гравитации спасает. С другой стороны, эта случайность приводит к коллапсу волновой функции — чем массивнее взаимодействующие объекты, тем быстрее произойдет коллапс. Другими словами, в эксперименте с котом ваша попытка измерить гравитационное притяжение кота будет эквивалентно открытию ящика.
Подобные теории гравитации — полу-классические — известны довольно давно, но до сих пор то, как они были построены, приводило к дополнительным парадоксам. Но тут известный физик Джонатан Оппенгейм стал развивать одну из таких старых идей и обнаружил, что парадоксов не возникает. Такая модифицированная теория гравитации соотносится со всеми основными наблюденияеми. Более того, уравнения устроены так, что из них естественным образом следуют эффекты темной материи и темной энергии без привлечения каких-то дополнительных сущностей!
И — вишенка на торте — есть способы экспериментально проверить эту теорию уже сейчас!
Одной простой теорией решается сразу три фундаментальных проблемы. Ух, что будет!
Конечно, это только первые шаги: во-первых, надо проверить правильность его выводов; во-вторых, посчитать другие предсказания теории в разных режимах. Но впервые за долгое время у нас есть интересная теория, что особенно ценно на фоне застоя в теории струн и прочих попытках в квантовую гравитацию.
_______
Источник | #homeostatic_universe
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
Почему мы вообще хотим квантовать гравитацию? Предположим, что гравитация ровно такая, как описана в ОТО — классическая. Тогда мы можем нарушить правила квантовой механики! Возьмем летящий массивный шарик. У него есть неопределенность положения и импульса. Обычно чем точнее мы измеряем координату, тем хуже мы знаем импульс (и наоборот) — это задается соотношением неопределенности Гейзенберга. Но представим теперь, что мы используем гравитацию для определения его положения. Если гравитация классическая, мы в принципе не ограничены в точности такого измерения! Более того, измерив координату дважды с каким-то промежутком мы узнаем скорость шарика — снова с бесконечной точностью. Нарушаем-с!
Но мы нарушаем и законы теории относительности. Давайте представим кота Шредингера, только мы его не убиваем, а сажаем в две коробки так, что пока их не откроем, не узнаем, где он. Теперь берем одну коробку и улетаем в соседнюю Галактику, а вторая коробка остается вашему другу. Согласно законам квантов, если друг откроет коробку и найдет там кота, ваша коробка заметно полегчает (причем моментально). А если он не найдет кота, ваша коробка потяжелеет. Таким образом вы можете узнать, в каком состоянии кот, не открывая коробку! Причем это происходит моментально, нарушая ограничение на скорость света.
Поэтому большинство физиков считают, что гравитация должна быть квантовой. Но вообще говоря, есть другой способ избежать парадоксов: можно поменять уравнения гравитации так, что она сама по себе будет обладать неопределенностью (классической). Другими словами, величина гравитационного поля в конкретный момент времени — случайная величина. То есть, взаимодействие с другими телами тоже оказывается случайным. С одной стороны, это позволяет избежать проблем с соотношением неопределенности — неопределенность в гравитации спасает. С другой стороны, эта случайность приводит к коллапсу волновой функции — чем массивнее взаимодействующие объекты, тем быстрее произойдет коллапс. Другими словами, в эксперименте с котом ваша попытка измерить гравитационное притяжение кота будет эквивалентно открытию ящика.
Подобные теории гравитации — полу-классические — известны довольно давно, но до сих пор то, как они были построены, приводило к дополнительным парадоксам. Но тут известный физик Джонатан Оппенгейм стал развивать одну из таких старых идей и обнаружил, что парадоксов не возникает. Такая модифицированная теория гравитации соотносится со всеми основными наблюденияеми. Более того, уравнения устроены так, что из них естественным образом следуют эффекты темной материи и темной энергии без привлечения каких-то дополнительных сущностей!
И — вишенка на торте — есть способы экспериментально проверить эту теорию уже сейчас!
Одной простой теорией решается сразу три фундаментальных проблемы. Ух, что будет!
Конечно, это только первые шаги: во-первых, надо проверить правильность его выводов; во-вторых, посчитать другие предсказания теории в разных режимах. Но впервые за долгое время у нас есть интересная теория, что особенно ценно на фоне застоя в теории струн и прочих попытках в квантовую гравитацию.
_______
Источник | #homeostatic_universe
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
Telegram
Гомеостатическая Вселенная
В физическом мире шумиха: впервые за долгое время появилась правдоподобная теория гравитации, совместимая с квантовой физикой, которая одновременно объясняет темную материю, энергию и проблему измерения в квантовой физике.
Почему мы вообще хотим квантовать…
Почему мы вообще хотим квантовать…
This media is not supported in your browser
VIEW IN TELEGRAM
В Южной Корее полностью заменили людей-ведущих на ИИ-аватары
Сгенерированные образы ведущих теперь «работают» на всех государственных каналах. Экономически это очень выгодно: ИИ обходится всего в $460 за месяц.
Как я много раз писал: нейросетки срезают как раз таки высокооплачиваемую работу в первую очередь.
_______
Источник | #tlgdoc
@F_S_C_P
-------
поддержи канал
-------
Сгенерированные образы ведущих теперь «работают» на всех государственных каналах. Экономически это очень выгодно: ИИ обходится всего в $460 за месяц.
Как я много раз писал: нейросетки срезают как раз таки высокооплачиваемую работу в первую очередь.
_______
Источник | #tlgdoc
@F_S_C_P
-------
поддержи канал
-------
Media is too big
VIEW IN TELEGRAM
🎙Интервью Сэма Альтмана на русском языке.
_______
Источник | #neurohub2077
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
_______
Источник | #neurohub2077
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
В Публичной Кадастровой Карте здание Крокус Сити Холл не значится как Объект капстроительства aftershock.news
———
В Новосибирске открыли производство пропеллеров для дронов — мощности до 4 млн пропеллеров в год. Дальше собираются развернуть производство двигателей для беспилотников. www.ixbt.com
———
Бойцам «Ахмата», которые участвовали в задержании террористов, вручили 12 медалей «За отвагу» и 20 ведомственных наград Минобороны, сообщил Р. Кадыров https://t.me/rian_ru/237802
———
22 снаряда украинской РСЗО Vampire уничтожены над Белгородской областью https://t.me/rian_ru/237812
———
Военные отразили массированную атаку на Севастополь, сбито более 10 ракет. Около 100 сообщений о попаданиях осколков и повреждениях домов и машин принято на горячие линии в Севастополе. ria.ru
———
Двое членов банды «цапков» получили помилование за участие в СВО. Речь идет о В. Рябцеве по прозвищу Буба и А. Быкове по прозвищу Бык. В. Рябцев после участия в боях сейчас на свободе и живет в Краснодарском крае. А. Быков проходит лечение после сильного ранения в одной из республик. Оба сидели за убийство 12 человек в кубанской станице Кущевской. lenta.ru
———
В Харькове разрушены все подстанции, а также теплоэлектроцентраль, сообщил мэр И. Терехов. https://t.me/stranaua/148256
———
ACINQ выпустил релиз клиента phoenixd, который может быть встроен в любое приложение. Такое приложение может использовать сеть Молния без необходимости конфигурации каналов и управления ликвидностью. phoenix.acinq.co
———
Великобритания меняет политику в отношении физлиц-нерезидентов. Все льготы для иностранцев без ПМЖ или непроживающих в Великобритании решено отменить. Новый режим налогообложения будет введен в апреле 2025 года. Эксперты полагают, что это приведет к оттоку богатых людей из страны. https://t.me/BlackAudit/9089
———
В России во второй половине 2024 г. станет возможным заселение в гостиницы по биометрическим данным через Единую биометрическую систему (ЕБС) без предъявления документов. Соответствующее постановление утвердило правительство России
———
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
———
В Новосибирске открыли производство пропеллеров для дронов — мощности до 4 млн пропеллеров в год. Дальше собираются развернуть производство двигателей для беспилотников. www.ixbt.com
———
Бойцам «Ахмата», которые участвовали в задержании террористов, вручили 12 медалей «За отвагу» и 20 ведомственных наград Минобороны, сообщил Р. Кадыров https://t.me/rian_ru/237802
———
22 снаряда украинской РСЗО Vampire уничтожены над Белгородской областью https://t.me/rian_ru/237812
———
Военные отразили массированную атаку на Севастополь, сбито более 10 ракет. Около 100 сообщений о попаданиях осколков и повреждениях домов и машин принято на горячие линии в Севастополе. ria.ru
———
Двое членов банды «цапков» получили помилование за участие в СВО. Речь идет о В. Рябцеве по прозвищу Буба и А. Быкове по прозвищу Бык. В. Рябцев после участия в боях сейчас на свободе и живет в Краснодарском крае. А. Быков проходит лечение после сильного ранения в одной из республик. Оба сидели за убийство 12 человек в кубанской станице Кущевской. lenta.ru
———
В Харькове разрушены все подстанции, а также теплоэлектроцентраль, сообщил мэр И. Терехов. https://t.me/stranaua/148256
———
ACINQ выпустил релиз клиента phoenixd, который может быть встроен в любое приложение. Такое приложение может использовать сеть Молния без необходимости конфигурации каналов и управления ликвидностью. phoenix.acinq.co
———
Великобритания меняет политику в отношении физлиц-нерезидентов. Все льготы для иностранцев без ПМЖ или непроживающих в Великобритании решено отменить. Новый режим налогообложения будет введен в апреле 2025 года. Эксперты полагают, что это приведет к оттоку богатых людей из страны. https://t.me/BlackAudit/9089
———
В России во второй половине 2024 г. станет возможным заселение в гостиницы по биометрическим данным через Единую биометрическую систему (ЕБС) без предъявления документов. Соответствующее постановление утвердило правительство России
———
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
AfterShock • Каким будет завтра?
В Публичной Кадастровой Карте здание Крокус Сити Холл не значится как
Предваряю весьма неоднозначную информацию, основанную на официальных и актуальных на текущий момент (конкретно - сегодня) данных Публичной Кадастровой Карты (ПКК) - Правовой справкой.