https://www.bleepingcomputer.com/news/security/google-wont-fix-new-ascii-smuggling-attack-in-gemini/
BleepingComputer
Google won’t fix new ASCII smuggling attack in Gemini
Google has decided not to fix a new ASCII smuggling attack in Gemini that could be used to trick the AI assistant into providing users with fake information, alter the model's behavior, and silently poison its data.
Forwarded from La Gazzetta della Zecchetta
digitalcourage.social
Patrick Breyer (@echo_pbreyer@digitalcourage.social)
🇮🇹 Oggi i diplomatici UE hanno discusso il #ChatControl. Risultato: Nessuna maggioranza! Il voto della prossima settimana verrà annullato.
Un enorme successo per la nostra battaglia per la libertà! 🎉💪
Prossimo obiettivo: Nessuna scansione indiscriminata,…
Un enorme successo per la nostra battaglia per la libertà! 🎉💪
Prossimo obiettivo: Nessuna scansione indiscriminata,…
👍1🔥1
Script waydroid eccezionale per installare con immagine già spacchettata:
• gapps
• microg (varie edizioni)
• magisk
• libndk (emulazione ARM meno recente)
• libhoudini (emulazione ARM più recente)
• smartdock (un launcher desktop)
• widevine
Inoltre permette di ottenere un ID dispositivo da google ed altre hack; c'è tutto nel readme
• gapps
• microg (varie edizioni)
• magisk
• libndk (emulazione ARM meno recente)
• libhoudini (emulazione ARM più recente)
• smartdock (un launcher desktop)
• widevine
Inoltre permette di ottenere un ID dispositivo da google ed altre hack; c'è tutto nel readme
👍1
Btw waydroid installa l'immagine android in due posti, con un overlay
~/.local/share/waydroid/data/var/lib/waydroid/rootfsFINALMENTEEE SSL UNPINNING
• waydroid su x11
• magisk via waydroid scripts
• mitmproxy
• frida-server in esecuzione su android
• consiglio questo launcher
• frida SSL unpinning scripts
•
• modifica
• copiato
• impostato l'indirizzo del proxy
• apri app target
•
•
• PROFIT (prega che funzioni)
• waydroid su x11
• magisk via waydroid scripts
• mitmproxy
• frida-server in esecuzione su android
• consiglio questo launcher
• frida SSL unpinning scripts
•
adb reverse tcp:8080 tcp:8080• modifica
config.js• copiato
~/.mitmproxy/mitmproxy-ca-cert.pem• impostato l'indirizzo del proxy
• apri app target
•
frida-ps -U | grep -i package•
frida -U [...] -p PID• PROFIT (prega che funzioni)
❤🔥2
journalctl -u micro
FINALMENTEEE SSL UNPINNING • waydroid su x11 • magisk via waydroid scripts • mitmproxy • frida-server in esecuzione su android • consiglio questo launcher • frida SSL unpinning scripts • adb reverse tcp:8080 tcp:8080 • modifica config.js • copiato …
Ok,
Per fare da proxy, invece di
Poi il certificato mitm va copiato come certificato di sistema, perché da android 7 ogni app deve chiedere esplicitamente nel manifest se usare i certificati utente.
Da android 14 invece, come se non bastasse, hanno deciso di complicare ulteriormente le cose ed è necessario iniettare un mount custom nel processo zygote... ovviamente con permessi e contesti SELinux corretti...
https://httptoolkit.com/blog/android-14-install-system-ca-certificate/
https://github.com/ryhome/android14-system-cert-inject/blob/main/put_cert.py
Inoltre gli script frida potrebbero essere non aggiornati o non validi per certe app rispetto che per altre, nel mio caso ho visto che questo ha funzionato (non su browser)
mitm.it funzionava sempre perché senza HSTS mentre altri siti no (i browser sono ancora più stringenti)Per fare da proxy, invece di
adb reverse + script frida, ho provato ad usare quest'altro standalone riadattato da waydroid-frida-starter-kit, che crea delle regole iptables e lo attiva a livello sistemaPoi il certificato mitm va copiato come certificato di sistema, perché da android 7 ogni app deve chiedere esplicitamente nel manifest se usare i certificati utente.
cert="$HOME/.mitmproxy/mitmproxy-ca-cert.cer"
store="/var/lib/waydroid/overlay/system/etc/security/cacerts"
mkdir -p "$store"
hashed="$(openssl x509 -inform PEM -subject_hash_old -in "$cert" | head -1)"
cp "$cert" "$store/${hashed}.0"
chmod 644 "$store/${hashed}.0"
Da android 14 invece, come se non bastasse, hanno deciso di complicare ulteriormente le cose ed è necessario iniettare un mount custom nel processo zygote... ovviamente con permessi e contesti SELinux corretti...
https://httptoolkit.com/blog/android-14-install-system-ca-certificate/
https://github.com/ryhome/android14-system-cert-inject/blob/main/put_cert.py
Inoltre gli script frida potrebbero essere non aggiornati o non validi per certe app rispetto che per altre, nel mio caso ho visto che questo ha funzionato (non su browser)
frida --codeshare pcipolloni/universal-android-ssl-pinning-bypass-with-frida -U -p PID
journalctl -u micro
Ok, mitm.it funzionava sempre perché senza HSTS mentre altri siti no (i browser sono ancora più stringenti) Per fare da proxy, invece di adb reverse + script frida, ho provato ad usare quest'altro standalone riadattato da waydroid-frida-starter-kit, che crea…
Aggiornato con lo step del certificato
A lavoro invece ho scoperto che la variabile
Il vantaggio rispetto a fare
È possibile usare configurazioni compose e Dockerfile LOCALI senza copiarli in remoto! Tutti i percorsi relativi faranno riferimento alla macchina locale, ma i volumi punteranno alla macchina remota.
https://docs.docker.com/reference/cli/docker/#host
DOCKER_HOST permette di connettersi non solo a demoni docker custom (più demoni sulla stessa macchina), ma anche di altre macchine via TCP o via SSH.Il vantaggio rispetto a fare
ssh ADDR docker ... ?È possibile usare configurazioni compose e Dockerfile LOCALI senza copiarli in remoto! Tutti i percorsi relativi faranno riferimento alla macchina locale, ma i volumi punteranno alla macchina remota.
https://docs.docker.com/reference/cli/docker/#host
👏4
ዪዐጌል ልነነሁዪዕል ጎክ ጌልነዘ
fd=11
exec "$fd"< <(printf '%s\n' {0..10})
for c in {1..5}; do
mapfile -t -n3 arr <&"$fd"
printf '%s\n' "${arr[@]}"
echo '------'
done
exec "$fd"<&-
😱3
Dovrei fare un bot Telegram che accetta subito le richieste di iscrizione al gruppo commenti, solo se uno è iscritto al canale da almeno 2 settimane
Forwarded from La Gazzetta della Zecchetta
Jeep ha inviato un update che, a causa di bug, rende inutilizzabile un certo modello di auto. La cosa bella è che a molte persone è successo mentre erano in moto :D
Non vedo l’ora che arrivino i primi morti da aggiornamento software, decisamente serviva aumentare i morti a causa delle auto
https://news.ycombinator.com/item?id=45558318
https://www.jlwranglerforums.com/forum/threads/2024-4xe-loss-of-motive-power-after-10-10-25-ota-update.157939/
Non vedo l’ora che arrivino i primi morti da aggiornamento software, decisamente serviva aumentare i morti a causa delle auto
https://news.ycombinator.com/item?id=45558318
https://www.jlwranglerforums.com/forum/threads/2024-4xe-loss-of-motive-power-after-10-10-25-ota-update.157939/
Jeep Wrangler Forums (JL / JLU) -- Rubicon, 4xe, 392, Sahara, Sport - JLwranglerforums.com
2024 4xe Loss of Motive Power after 10/10/25 OTA update
Did anyone else have a loss of drive power after today's OTA Uconnect update?
On my drive home I abruptly had absolutely no acceleration, the gear indicator on the dash started flashing, the...
On my drive home I abruptly had absolutely no acceleration, the gear indicator on the dash started flashing, the...
A quanto pare ora sono anche un bioinformatico e un data scientist
🔥3😁1