This media is not supported in your browser
VIEW IN TELEGRAM
☝🏻Двери номеров 13 000 отелей в 131 стране мира можно вскрыть из-за уязвимости Unsaflok
Исследователи из США впервые публично раскрыли технику взлома нескольких моделей замков с RFID-ключами марки Saflok, выпускаемой швейцарским производителем Dormakaba.
Группа уязвимостей под названием Unsaflok позволяет при считывании оригинальной ключ-карты определять необходимые данные для открытия замка и подделывать рабочий мастер-ключ, состоящий из двух карточек.
☝🏻Для создания подделки подойдет любой RFID-дубликатор, включая Proxmark3 или Flipper Zero, и даже Android-смартфон с NFC.
При эксплуатации уязвимости первая карта перезаписывает данные замка, а вторая открывает его.
_______
Источник | #black_triangle_tg
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
Исследователи из США впервые публично раскрыли технику взлома нескольких моделей замков с RFID-ключами марки Saflok, выпускаемой швейцарским производителем Dormakaba.
Группа уязвимостей под названием Unsaflok позволяет при считывании оригинальной ключ-карты определять необходимые данные для открытия замка и подделывать рабочий мастер-ключ, состоящий из двух карточек.
☝🏻Для создания подделки подойдет любой RFID-дубликатор, включая Proxmark3 или Flipper Zero, и даже Android-смартфон с NFC.
При эксплуатации уязвимости первая карта перезаписывает данные замка, а вторая открывает его.
_______
Источник | #black_triangle_tg
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
Двери номеров 13 000 отелей в 131 стране мира можно вскрыть из-за уязвимости Unsaflok https://t.me/black_triangle_tg/4897
Исследователи из США впервые публично раскрыли технику взлома нескольких моделей замков с RFID-ключами марки Saflok, выпускаемой швейцарским производителем Dormakaba
Группа уязвимостей под названием Unsaflok позволяет при считывании оригинальной ключ-карты определять необходимые данные для открытия замка и подделывать рабочий мастер-ключ, состоящий из двух карточек
Для создания подделки подойдет любой RFID-дубликатор, включая Proxmark3 или Flipper Zero, и даже Android-смартфон с NFC
При эксплуатации уязвимости первая карта перезаписывает данные замка, а вторая открывает его.
_______
Источник | #black_triangle_tg | #хроникицифровизации
______________________
Мы все пользуемся дырявым софтом
Подведены итоги двух дней соревнований этичных хакеров Pwn2Own 2024, на котором были обнаружены рабочие техники эксплуатации ранее неизвестных уязвимостей для Ubuntu Desktop, Windows 11, Docker, Oracle VirtualBox, VMWare Workstation, Adobe Reader, Firefox, Chrome, Edge и автомобиля Tesla.
Всего были продемонстрированы 23 успешные атаки эксплуатирующие 29 ранее неизвестных уязвимостей
При проведении атак использовались самые свежие стабильные выпуски приложений, браузеров и операционных систем со всеми доступными обновлениями
▫️Четыре успешные атаки на Ubuntu Desktop, позволившие непривилегированному пользователю получить права root
▫️Атака на Firefox, позволившая обойти sandbox-изоляцию и выполнить код в системе при открытии специально оформленной страницы
▫️Четыре атаки на Chrome, позволившие выполнить код в системе при открытии специально оформленной страницы
▫️Атака на Apple Safari, позволившая выполнить код в системе при открытии специально оформленной страницы
▫️Четыре взлома Oracle VirtualBox, позволивших выйти из гостевой системы и выполнить код на стороне хост-окружения
▫️Атака на Docker, позволившая выйти из изолированного контейнера
▫️Две атаки на VMWare Workstation, позволившие выйти из гостевой системы и выполнить код на стороне хост-окружения
▫️Пять атак на Microsoft Windows 11, позволивших повысить свои привилегии
Детальная информация о всех продемонстрированных 0-day уязвимостях будет опубликована только через 90 дней, которые даются на подготовку производителями обновлений с устранением уязвимостей
Суммарный размер выплаченных вознаграждений составил 1,132,500 долларов США
Это также означает, что все пользователи перечисленных продуктов все это время пользовались софтом с уязвимостями, которые могли эксплуатировать не этичные хакеры.
_______
Источник | #black_triangle_tg
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
Исследователи из США впервые публично раскрыли технику взлома нескольких моделей замков с RFID-ключами марки Saflok, выпускаемой швейцарским производителем Dormakaba
Группа уязвимостей под названием Unsaflok позволяет при считывании оригинальной ключ-карты определять необходимые данные для открытия замка и подделывать рабочий мастер-ключ, состоящий из двух карточек
Для создания подделки подойдет любой RFID-дубликатор, включая Proxmark3 или Flipper Zero, и даже Android-смартфон с NFC
При эксплуатации уязвимости первая карта перезаписывает данные замка, а вторая открывает его.
_______
Источник | #black_triangle_tg | #хроникицифровизации
______________________
Мы все пользуемся дырявым софтом
Подведены итоги двух дней соревнований этичных хакеров Pwn2Own 2024, на котором были обнаружены рабочие техники эксплуатации ранее неизвестных уязвимостей для Ubuntu Desktop, Windows 11, Docker, Oracle VirtualBox, VMWare Workstation, Adobe Reader, Firefox, Chrome, Edge и автомобиля Tesla.
Всего были продемонстрированы 23 успешные атаки эксплуатирующие 29 ранее неизвестных уязвимостей
При проведении атак использовались самые свежие стабильные выпуски приложений, браузеров и операционных систем со всеми доступными обновлениями
▫️Четыре успешные атаки на Ubuntu Desktop, позволившие непривилегированному пользователю получить права root
▫️Атака на Firefox, позволившая обойти sandbox-изоляцию и выполнить код в системе при открытии специально оформленной страницы
▫️Четыре атаки на Chrome, позволившие выполнить код в системе при открытии специально оформленной страницы
▫️Атака на Apple Safari, позволившая выполнить код в системе при открытии специально оформленной страницы
▫️Четыре взлома Oracle VirtualBox, позволивших выйти из гостевой системы и выполнить код на стороне хост-окружения
▫️Атака на Docker, позволившая выйти из изолированного контейнера
▫️Две атаки на VMWare Workstation, позволившие выйти из гостевой системы и выполнить код на стороне хост-окружения
▫️Пять атак на Microsoft Windows 11, позволивших повысить свои привилегии
Детальная информация о всех продемонстрированных 0-day уязвимостях будет опубликована только через 90 дней, которые даются на подготовку производителями обновлений с устранением уязвимостей
Суммарный размер выплаченных вознаграждений составил 1,132,500 долларов США
Это также означает, что все пользователи перечисленных продуктов все это время пользовались софтом с уязвимостями, которые могли эксплуатировать не этичные хакеры.
_______
Источник | #black_triangle_tg
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
Telegram
Чёрный Треугольник
☝🏻Двери номеров 13 000 отелей в 131 стране мира можно вскрыть из-за уязвимости Unsaflok
Исследователи из США впервые публично раскрыли технику взлома нескольких моделей замков с RFID-ключами марки Saflok, выпускаемой швейцарским производителем Dormakaba.…
Исследователи из США впервые публично раскрыли технику взлома нескольких моделей замков с RFID-ключами марки Saflok, выпускаемой швейцарским производителем Dormakaba.…
Долги стран Европы https://t.me/topinfographic/2437
\
Прогноз доходности ОФЗ
\
Количество американских публикаций с нарративом «софт лэндинг» бьет рекорды.
\
Медианные цены на жильё и медианные доходы домохозяйства в США, 1984–2022 (Visual Capitalist)
\
Объем свободных средств на балансах компаний "Великолепной семерки" — данные RTRS
\
Количество заявлений о банкротстве в Канаде
\
11 стран мира с крупнейшими золотыми резервами, 2023 (Visual Capitalist)
\
Крупнейшие держатели биткоина по странам
\
Красивая картинка в конце
\
@F_S_C_P
-------
поддержи канал
-------
\
Прогноз доходности ОФЗ
\
Количество американских публикаций с нарративом «софт лэндинг» бьет рекорды.
\
Медианные цены на жильё и медианные доходы домохозяйства в США, 1984–2022 (Visual Capitalist)
\
Объем свободных средств на балансах компаний "Великолепной семерки" — данные RTRS
\
Количество заявлений о банкротстве в Канаде
\
11 стран мира с крупнейшими золотыми резервами, 2023 (Visual Capitalist)
\
Крупнейшие держатели биткоина по странам
\
Красивая картинка в конце
\
@F_S_C_P
-------
поддержи канал
-------
Самые распространённые языки в мире и в интернете, 2023/2024 (Statista)
\
Применение ДЭГ на выборах президента РФ
\
Неофициальная картинка распределения разных стран/регионов по дата-центрам Телеграма.
\
Точки роста Телеграма www.chartr.co
\
Военные расходы стран НАТО в долларах и процентах от ВВП, 2014/2023 (Visual Capitalist, Statista)
\
Периодическая таблица химических элементов со спектрами видимого диапазона (Conberto Tomas)
\
X (бывший Twitter) получил лицензию на перевод денег для оказания платежных услуг в 22 штатах США
\
Карта плотности населения в Африке, 2018 (Visual Capitalist)
\
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
\
Применение ДЭГ на выборах президента РФ
\
Неофициальная картинка распределения разных стран/регионов по дата-центрам Телеграма.
\
Точки роста Телеграма www.chartr.co
\
Военные расходы стран НАТО в долларах и процентах от ВВП, 2014/2023 (Visual Capitalist, Statista)
\
Периодическая таблица химических элементов со спектрами видимого диапазона (Conberto Tomas)
\
X (бывший Twitter) получил лицензию на перевод денег для оказания платежных услуг в 22 штатах США
\
Карта плотности населения в Африке, 2018 (Visual Capitalist)
\
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
В физическом мире шумиха: впервые за долгое время появилась правдоподобная теория гравитации, совместимая с квантовой физикой, которая одновременно объясняет темную материю, энергию и проблему измерения в квантовой физике.
Почему мы вообще хотим квантовать гравитацию? Предположим, что гравитация ровно такая, как описана в ОТО — классическая. Тогда мы можем нарушить правила квантовой механики! Возьмем летящий массивный шарик. У него есть неопределенность положения и импульса. Обычно чем точнее мы измеряем координату, тем хуже мы знаем импульс (и наоборот) — это задается соотношением неопределенности Гейзенберга. Но представим теперь, что мы используем гравитацию для определения его положения. Если гравитация классическая, мы в принципе не ограничены в точности такого измерения! Более того, измерив координату дважды с каким-то промежутком мы узнаем скорость шарика — снова с бесконечной точностью. Нарушаем-с!
Но мы нарушаем и законы теории относительности. Давайте представим кота Шредингера, только мы его не убиваем, а сажаем в две коробки так, что пока их не откроем, не узнаем, где он. Теперь берем одну коробку и улетаем в соседнюю Галактику, а вторая коробка остается вашему другу. Согласно законам квантов, если друг откроет коробку и найдет там кота, ваша коробка заметно полегчает (причем моментально). А если он не найдет кота, ваша коробка потяжелеет. Таким образом вы можете узнать, в каком состоянии кот, не открывая коробку! Причем это происходит моментально, нарушая ограничение на скорость света.
Поэтому большинство физиков считают, что гравитация должна быть квантовой. Но вообще говоря, есть другой способ избежать парадоксов: можно поменять уравнения гравитации так, что она сама по себе будет обладать неопределенностью (классической). Другими словами, величина гравитационного поля в конкретный момент времени — случайная величина. То есть, взаимодействие с другими телами тоже оказывается случайным. С одной стороны, это позволяет избежать проблем с соотношением неопределенности — неопределенность в гравитации спасает. С другой стороны, эта случайность приводит к коллапсу волновой функции — чем массивнее взаимодействующие объекты, тем быстрее произойдет коллапс. Другими словами, в эксперименте с котом ваша попытка измерить гравитационное притяжение кота будет эквивалентно открытию ящика.
Подобные теории гравитации — полу-классические — известны довольно давно, но до сих пор то, как они были построены, приводило к дополнительным парадоксам. Но тут известный физик Джонатан Оппенгейм стал развивать одну из таких старых идей и обнаружил, что парадоксов не возникает. Такая модифицированная теория гравитации соотносится со всеми основными наблюденияеми. Более того, уравнения устроены так, что из них естественным образом следуют эффекты темной материи и темной энергии без привлечения каких-то дополнительных сущностей!
И — вишенка на торте — есть способы экспериментально проверить эту теорию уже сейчас!
Одной простой теорией решается сразу три фундаментальных проблемы. Ух, что будет!
Конечно, это только первые шаги: во-первых, надо проверить правильность его выводов; во-вторых, посчитать другие предсказания теории в разных режимах. Но впервые за долгое время у нас есть интересная теория, что особенно ценно на фоне застоя в теории струн и прочих попытках в квантовую гравитацию.
_______
Источник | #homeostatic_universe
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
Почему мы вообще хотим квантовать гравитацию? Предположим, что гравитация ровно такая, как описана в ОТО — классическая. Тогда мы можем нарушить правила квантовой механики! Возьмем летящий массивный шарик. У него есть неопределенность положения и импульса. Обычно чем точнее мы измеряем координату, тем хуже мы знаем импульс (и наоборот) — это задается соотношением неопределенности Гейзенберга. Но представим теперь, что мы используем гравитацию для определения его положения. Если гравитация классическая, мы в принципе не ограничены в точности такого измерения! Более того, измерив координату дважды с каким-то промежутком мы узнаем скорость шарика — снова с бесконечной точностью. Нарушаем-с!
Но мы нарушаем и законы теории относительности. Давайте представим кота Шредингера, только мы его не убиваем, а сажаем в две коробки так, что пока их не откроем, не узнаем, где он. Теперь берем одну коробку и улетаем в соседнюю Галактику, а вторая коробка остается вашему другу. Согласно законам квантов, если друг откроет коробку и найдет там кота, ваша коробка заметно полегчает (причем моментально). А если он не найдет кота, ваша коробка потяжелеет. Таким образом вы можете узнать, в каком состоянии кот, не открывая коробку! Причем это происходит моментально, нарушая ограничение на скорость света.
Поэтому большинство физиков считают, что гравитация должна быть квантовой. Но вообще говоря, есть другой способ избежать парадоксов: можно поменять уравнения гравитации так, что она сама по себе будет обладать неопределенностью (классической). Другими словами, величина гравитационного поля в конкретный момент времени — случайная величина. То есть, взаимодействие с другими телами тоже оказывается случайным. С одной стороны, это позволяет избежать проблем с соотношением неопределенности — неопределенность в гравитации спасает. С другой стороны, эта случайность приводит к коллапсу волновой функции — чем массивнее взаимодействующие объекты, тем быстрее произойдет коллапс. Другими словами, в эксперименте с котом ваша попытка измерить гравитационное притяжение кота будет эквивалентно открытию ящика.
Подобные теории гравитации — полу-классические — известны довольно давно, но до сих пор то, как они были построены, приводило к дополнительным парадоксам. Но тут известный физик Джонатан Оппенгейм стал развивать одну из таких старых идей и обнаружил, что парадоксов не возникает. Такая модифицированная теория гравитации соотносится со всеми основными наблюденияеми. Более того, уравнения устроены так, что из них естественным образом следуют эффекты темной материи и темной энергии без привлечения каких-то дополнительных сущностей!
И — вишенка на торте — есть способы экспериментально проверить эту теорию уже сейчас!
Одной простой теорией решается сразу три фундаментальных проблемы. Ух, что будет!
Конечно, это только первые шаги: во-первых, надо проверить правильность его выводов; во-вторых, посчитать другие предсказания теории в разных режимах. Но впервые за долгое время у нас есть интересная теория, что особенно ценно на фоне застоя в теории струн и прочих попытках в квантовую гравитацию.
_______
Источник | #homeostatic_universe
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
Telegram
Гомеостатическая Вселенная
В физическом мире шумиха: впервые за долгое время появилась правдоподобная теория гравитации, совместимая с квантовой физикой, которая одновременно объясняет темную материю, энергию и проблему измерения в квантовой физике.
Почему мы вообще хотим квантовать…
Почему мы вообще хотим квантовать…
This media is not supported in your browser
VIEW IN TELEGRAM
В Южной Корее полностью заменили людей-ведущих на ИИ-аватары
Сгенерированные образы ведущих теперь «работают» на всех государственных каналах. Экономически это очень выгодно: ИИ обходится всего в $460 за месяц.
Как я много раз писал: нейросетки срезают как раз таки высокооплачиваемую работу в первую очередь.
_______
Источник | #tlgdoc
@F_S_C_P
-------
поддержи канал
-------
Сгенерированные образы ведущих теперь «работают» на всех государственных каналах. Экономически это очень выгодно: ИИ обходится всего в $460 за месяц.
Как я много раз писал: нейросетки срезают как раз таки высокооплачиваемую работу в первую очередь.
_______
Источник | #tlgdoc
@F_S_C_P
-------
поддержи канал
-------