Покопался немного в документации на тему последней широко обсуждаемой дыры #Simjacker. Я ещё удивился, а почему собственно в презентации нет подробностей? Я объясню. Атака настолько простая, что не требует никаких затрат и специального оборудования, достаточно рутнутого телефона или GSM-модема (самые дешевые 150 гривен), а также картинки слева, и картинки справа.
Кратенько и очень сильно упрощая, суть в том, что симка не просто хранилище для ключей, а вполне себе самостоятельный компьютер (ещё и помощнее того, который помог людям добраться до Луны). И он общается и с телефоном и с сетью. И в нём живут различные приложения, вот это вот "меню-симкарты" и всё-такое. Команды sat-local-info, sat-send-sms, sat-send-ussd должны наводить на определенные мысли, там их ещё много таких. (От телефона не зависит, только от симки)
Очень впечатляющая дыра, очень. Так что про паспорт и прочую державу в смартфоне я бы ещё разок подумал. Оно всё держалось какое-то время за счёт шизотерических стандартов, не всегда их с первого раза получается раскурить, но security through obscurity не работает никогда, рано или поздно всё будет раскурочено, разложено по полочкам и использовано против вас.
И никто не будет сразу же переделывать SMSC, перевыпускать симки и уж тем более переписывать стандарты, и не надейстесь. Вы представляете стоимость всей мобильной инфраструктуры и объёмы? Так что эта "радость" с нами надолго.
Кратенько и очень сильно упрощая, суть в том, что симка не просто хранилище для ключей, а вполне себе самостоятельный компьютер (ещё и помощнее того, который помог людям добраться до Луны). И он общается и с телефоном и с сетью. И в нём живут различные приложения, вот это вот "меню-симкарты" и всё-такое. Команды sat-local-info, sat-send-sms, sat-send-ussd должны наводить на определенные мысли, там их ещё много таких. (От телефона не зависит, только от симки)
Очень впечатляющая дыра, очень. Так что про паспорт и прочую державу в смартфоне я бы ещё разок подумал. Оно всё держалось какое-то время за счёт шизотерических стандартов, не всегда их с первого раза получается раскурить, но security through obscurity не работает никогда, рано или поздно всё будет раскурочено, разложено по полочкам и использовано против вас.
И никто не будет сразу же переделывать SMSC, перевыпускать симки и уж тем более переписывать стандарты, и не надейстесь. Вы представляете стоимость всей мобильной инфраструктуры и объёмы? Так что эта "радость" с нами надолго.
👍1
В конце сентября в Киеве пройдёт "охуенный хакерский ивент" DC 8044, и тут даже я малость прихуел, потому что информационным партнером мероприятия выступает "Хакер.RU". Тот самый Ксакеп, где рубрику "взлом" редактировал офицер ЦИБ ФСБ, заместитель начальника 2-го управления, Дмитрий "Forb" Докучаев (сейчас мотает срок в РФ за государственную измену, а в США его тоже ждут за взлом Yahoo). Приходи к нам тётя кошка нашу мышку покачать. Давайте уже и GIB в Киев зовите, и Касперского тоже не забудьте.
Are you похуели там совсем?
Are you похуели там совсем?
Давно не видел настолько наглой и бесстыжей лжи. Это наверное коварный Билли Гейтс нашептал админу Медка, что сервер можно не обновлять три года. M.E.Doc, вам уже говорили, что вы твари охуевшие?
P.S. Вчера Олеся позвала меня в гости, и утром я решил принять предложение и нашел уязвимый сервер Медка, посмотрим, что поменялось в компании, и как они умеют исправлять ошибки. Раз уж я их предупредил, то теперь придётся подождать, пока уязвимость не исправят. Потом покажу наглядно, что это было.
P.S. Вчера Олеся позвала меня в гости, и утром я решил принять предложение и нашел уязвимый сервер Медка, посмотрим, что поменялось в компании, и как они умеют исправлять ошибки. Раз уж я их предупредил, то теперь придётся подождать, пока уязвимость не исправят. Потом покажу наглядно, что это было.
Атака которой не было
Недавно заспорили с M.E.Doc об уязвимостях, Непете и вот том всём. Неконструктивный какой-то получился диалог и невежливый. Даже прямо-таки хамский местами. Никаких заготовок из раздела FRD у меня припрятано не было, так что с сервером медка получился очередной low-tech hack: открываю список поддоменов, просматриваю сайты, на втором сайте "ddd" вижу форму входа для дилеров, и вбиваю кавычку - с кавычкой ошибка есть, а без кавычки ошибки нет - sql injection, натравливаю sqlmap, и что мы видим? Видим, что сайт подключен к MySQL рутом и доступно сразу несколько баз. На всё про всё - ровно две минуты. Я ничего с сервера скачивать не стал, а потегал официальную страницу и участников флейма. Через три часа (особенно после подсказки про SQLi) дыру закрыли. Обычное дело. Гораздо интереснее то, что могло бы произойти. Думаю, что на долом сервера ушло бы ещё минут пять, а дальше хакеры могли бы раскидать каких-нибудь Телеботов или Непеть ещё раз. А может и раскидали? Кто знает, кто знает?..
P.S. Ах, да, там мне говорили про пост с признанием уязвимости, но че-то нет пока. Святослав Крижевич как же так? Олеся Линник вы же в гости звали, как-то не согласуется с законами гостеприимства.
Недавно заспорили с M.E.Doc об уязвимостях, Непете и вот том всём. Неконструктивный какой-то получился диалог и невежливый. Даже прямо-таки хамский местами. Никаких заготовок из раздела FRD у меня припрятано не было, так что с сервером медка получился очередной low-tech hack: открываю список поддоменов, просматриваю сайты, на втором сайте "ddd" вижу форму входа для дилеров, и вбиваю кавычку - с кавычкой ошибка есть, а без кавычки ошибки нет - sql injection, натравливаю sqlmap, и что мы видим? Видим, что сайт подключен к MySQL рутом и доступно сразу несколько баз. На всё про всё - ровно две минуты. Я ничего с сервера скачивать не стал, а потегал официальную страницу и участников флейма. Через три часа (особенно после подсказки про SQLi) дыру закрыли. Обычное дело. Гораздо интереснее то, что могло бы произойти. Думаю, что на долом сервера ушло бы ещё минут пять, а дальше хакеры могли бы раскидать каких-нибудь Телеботов или Непеть ещё раз. А может и раскидали? Кто знает, кто знает?..
P.S. Ах, да, там мне говорили про пост с признанием уязвимости, но че-то нет пока. Святослав Крижевич как же так? Олеся Линник вы же в гости звали, как-то не согласуется с законами гостеприимства.
Прочитал ебучий стыд, выжигающий глаза "телефонный разговор Трамп - Зеленский". Любопытно, господин Трамп повторяет конспирологическую теорию о том, что копия "сервера Клинтон" может находится в Украине. Семнадцать разведывательных контор не могут убедить своего президента в том, что Россия - враг. А остальное, особенно дурню зеленой тряпки, даже комментировать не хочется https://www.whitehouse.gov/wp-content/uploads/2019/09/Unclassified09.2019.pdf
Блядь, мои глаза! Они кровоточат. Я уже даже начал забывать какие именно скрины я хотел запостить с такой подписью, но это нечто! #draintheswamp
Кто-то решил придумать магическую кнопку "Заебись" (Спасибо Володимир Кондрашов за наводку) По просьбам, стало быть, обеспокоенной общественности. "Общественности" не приходит в голову, что дядя мусор должен такое объявление найти, попытаться купить поддельный документ и посадить изготовителя подделок в тюрьму? Нет, сука, нужно испортить Интернет и зарыть голову в песок.
Зеленский просто предатель. Даже не очень важно чего в нём больше - бесстыжей глупости или беспросветной подлости.