Парни, требуется ваша экспертиза.

Я _слышал_, что последовательное применение разных алгоритмов, обеспечивающих безопасность данных, может приводить к ухудшению защиты. Звучит странно, но разобраться хочу.

К примеру, ЕСЛИ Я ПРАВИЛЬНО СЛЫШАЛ И ЕСЛИ ЭТО ВООБЩЕ МНЕ НЕ ПРИСНИЛОСЬ, мы проверяем целостность данных передачей хеша этих данных. И если хеш взять несколько раз, то, якобы, мы увеличим вероятность коллизий.

Важно. Речь не про ситуацию, когда взяли md5 от sha3 (512) какого-нибудь, тут всё понятно. Речь про стойкие функции.

В общем, для меня это звучит бредово, но я не эксперт в этой области. Это прям реально математика, а у меня ПТУ за плечами.

Откуда мог пойти такой слух? Если что, я это в комментариях на опеннете вычитал :)

Посмотрел 1 час видео #peertube в браузере LG Smart TV на их #WebOS. Это не тестирование, это просто проверка, устроит ли меня или нет.

- Само видео работает без претензий

- Первые минут 20 казалось, что на 1.25 скорости выпадают кадры, будто FPS снизился. Потом то ли перестал замечать, то ли это были проблемы самого видео. Отсматривать повторно на скорости 1 и проверять на 1.25 на пекарне не хочу. Мне не мешало и ладно

- Картинка была несколько мыльной. На Ютубе такого эффекта не наблюдал. Но опять же, меня не бесило и ладно. Причину мыльности не искал

- Управление происходило с их Magic пульта или как оно там называется. В общем, где курсором можно управлять, как курсором мыши. В этом случае я без проблем дотягивался до всех элементов управления, включая шестерню для качества и скорости и кнопкой полного экрана и не полного. Скорее всего на обычном пульте я бы до этих кнопок не дотянулся. Но у LG, если что, есть приложение на телефон, которое имитирует этот пульт

- Сами кнопки, конечно, очень мелкие. Менюшки в них ещё мельче. Но раз смог попасть, то и ладно

- Скорее всего без специального пульта (или приложения) не дотянулся бы до подсказки, что сохраняются куки и не скрыл бы подсказку кнопкой ОК

- Управление курсором на пульте работало так: вперёд-назад — это двигаться по таймлайну, а вверх-вниз — это управление громкостью

Общий вывод — если телевизор позволяет управлять курсором как курсором мыши, то смотреть peertube в браузере хоть и не супер приятно, но вполне удобно. Стоповых проблем не обнаружил.

Больше всего боялся, чтобы браузер не почистил куки на выключении телевизора. Но нет, по крайней мере через Stand By режим такого не происходит — я зашёл на https://v.lor.sh и был уже залогинен с прошлого раза.

Посоны, про ротацию ключей. Я сейчас открыл документацию, а она обновилась с тех пор, когда я читал её несколько лет назад. Оказывается было добавлено замечание, что ротацию до Андроид 11 не надо использовать, не смотря на то, что она работает с 9: https://source.android.com/docs/security/features/apksigning/v3

Вот как полезно читнуть доку. Гугл взял и добавил инфу, о которой я не знал.

Таким образом под ударом не 8.1 и ниже, а 10 и ниже!

Я сейчас пишу запись в свой блог на блогспоте, там 99% того же, что вы уже прочли. Но шарить ссылку будет удобнее, мне кажется. Нет цепочки сообщений.

Все уже слышали новость про компроментирование ключей подписи APK файлов некоторых производителей #Android прошивок.

К моему сожалению, никто не смог нормально объяснить, что вообще случилось. Я даже не стал изначально постить инфу об этом, т.к. знал, что на каждом углу напишут. В итоге написали, но так, что читатели не осознали ситуации и новость просто исчезла из инфополя за пару дней.

Так что внесу чуть ясности в эту историю.

- Под раздачей, из популярных, #Samsung, #LG и #Mediatek. Есть ещё несколько ноунеймов, но они на мне интересны
- Ключи Samsung утекли ещё несколько лет назад. Как минимум в оригинальной ишуе в гугловом багтрекере ( https://bugs.chromium.org/p/apvi/issues/detail?id=100 ) можно найти пример малвари, подписанной ключом Самсунга, аж из 2016 года: https://www.virustotal.com/gui/file/b1f191b1ee463679c7c2fa7db5a224b6759c5474b73a59be3e133a6825b2a284/details
- Samsung утверждает, что знал об утечке и выпускал некое обновление безопасности, исправляющее эту проблему. Что имеется в виду под этим - не понятно (хотя понятно - пиздёж), потому что актуальные на сегодня прошивки устройств Galaxy по-прежнему содержат приложения, подписанные скомпроментированные ключами // когда-то я читал доклад, где говорил, что Самсунг, как производитель прошивки, пидорасы и хуесосы. Мне дали пиздюлей потом за это, ведь нельзя говорить правду про нашего главного партнёра. И мой доклад был удалён. Что же. Я не отказываюсь от своих слов до сих пор
- Этими ключами подписаны примерно все приложения Самсунга, установленные на их телефонах: Samsung Pay, Bixby, Samsung Account и другие. В комментариях к этому сообщеню я приложу примеры приложений, которые на сегодня являются уязвимыми
- Гугл утверждает, что все OEM партнёры были уведомлены и сообщили, что начали процесс миграции. От себя добавлю, что миграция, если она и правда началась (см. пример выше с Samsung), займёт месяцы из-за особенностей работы системы. В комментарии к этому сообщению я объясню, почему так
- Google Play имеем техническую возможность обнаруживать и удалять вредоносные приложения. Но возможность не означает, что это будет применено. Сам Google говорит: не ссыте, вы можете нам доверять, если у вас последние апдейты стоят на плей сервисы, то вы под защитой // вспоминаю ту пикчу про Меркель и голубя: а я пиздеть не буду, я же Меркель

Сюжет для фильма с перемещениями во времени.

НКВДешник в отпуске полез на Эльбрус, но сорвался и заморозился.

Наши дни. Его находят, размораживают. Он представляется просто Васей с какой-то супер мирной профессией. И начинает изучать будущее. В какой-то момент он знакомится с Телеграмом и узнаёт про легендарные финки НКВД, про которые сам никогда не слышал.

Покупает финки, связывается с ФСБ и сообщает им, кто он есть и что ему нужно вернуться в его время. Ростех переносит его в прошлое и он знакомит коллег из НКВД с финками.

А дальше как душа пожелает, ведь у НКВД появится легендарное оружие, которым они не обладали и привезли из будущего

Я не читаю Медузу и никогда не читал. Просто когда-то очень давно считал, что это какое-то норм СМИ, т.к. мои коллеги по ЛК постоянно на неё ссылались. Не могут же сотни мух ошибаться, да?

А потом они выпустили статьи про ЛК, я почитал их и охренел от некомпетенции Медузы. В голове для себя пометил, что это абослютно мусорное СМИ и продолжил не читать дальше.

И вот бывший коллега сослался на Медузу снова и у меня сработал триггер, что это мусор. Полез проверить, как дела сейчас.

А дела такие:

1. «Важные истории»: власти РФ ожидают к весне потерю 100 тысяч мобилизованных убитыми и ранеными. Их собираются заменить срочниками — Meduza
2. «Би-би-си» и «Медиазона» подтвердили гибель более 9 тысяч российских военных в Украине. 326 из них — мобилизованные — Meduza

Это утверждения. А теперь посмотрите на заголовок в стиле "ну хуй знает, не всё так однозначно, надо разобраться в ситуации, нельзя просто брать и верить":

NYT подтвердила подлинность видео с предполагаемым расстрелом российских пленных в Луганской области В Киеве пообещали провести расследование, в Кремле — самостоятельно найти виновных — Meduza
---
Типа, первые две новости - никаких "предполагается" и "наверное". Это сто пудов факты. Второе - "ну бля, Нью Йорк Таймс, конечно, ребята правильные, но они ведь тоже могут ошибиться, потому пока предположительно".

Медуза была говном, Медуза остаётся говном.

https://t.me/true_secator/3715

А вот Греция и купила шпионское ПО Predator за 7 миллионов евро, и использовала ПО для преследования конкурирующих политических партий, а также журналистов и прокуроров, расследовавших коррупцию в правительстве.

В новых сообщениях греческой прессы рассказывается, как правительство Афин заплатило Intellexa 7 миллионов евро за доступ к платформе, а также дополнительные 150 000 евро за возможность подключения до 10 новых целей в ежемесячно.

----------
Я не буду шутить про европейские ценности, т.к. в это в принципе никто и не верит. Мне важно другое. У Греции же капец долги. Разве они не должны каждый свой чих согласовывать с кредиторами? Покупка шпионского ПО - это вряд ли целевая трата бюджетных средств. Как та же Германия (они же главные кредиторы ЕС?) допускает, чтобы страна, без пяти минут банкрот, тратила бабло на слежку за местным Навальным?

Идёт срачик про ЁКЛМН+. Даже жарче, чем про Украину. Удивительно.

Меня уже успели обвинить в каких-то там грехах. Потому выдам свою базу.

Про трапов:
- Няшне трапы пусть будут. Во-первых это красиво. А красота в жизни нам нужна
- Уродливые трапы не нужы. Зачем вообще перекат делать, если ты проиграл генетическую лотерею? Уродов в жизни и так хватает. Ты и так в конце выпилишься, так чего время тратить? Или выпились, или лечи башку здесь и сейчас (см. ниже) - выбор за тобой.
- Даже самые няшне трапы остаются сумадешими людьми. Ну то есть у них беды с башкой в самом буквальном смысле, а не фигуральном. Это вот просто факт. Вот у меня лишний вес (снова) - это тоже факт.

Теперь перекат из тян в кунов:
- Если ты страшная, то хер с тобой, можешь перекатываться. Всем на тебя насрать в любом твоём состоянии.
- Если ты няша типа Элен Пейдж, то срочно лечить ей башку. Им нельзя потакать. Напомню, нам не хватает в жизни красоты.

Теперь про геев и лесбиянок:
- Да мне ваще похер на вас вообще. Совсем. Полностью.

Теперь про поляков:
- Соснули и украинцев. А ещё Львов - это Украина, гггг

Резюмируя. В первую очередь надо не тело и мировоззрение править, а башку пролечить у настоящих врачей, а не знакомых комфортных психологинь за 5 тыщ. Есть вероятность, что какой-то % от всей массы людей не болен ментально, а просто имеет какие-то генетические особенности (такое реально есть). К этим людям никаких вопросов вообще, вы действительно такие от природы, а не потому что так в Твиттере модно.

У меня есть дешёвый конденсаторный микрофн и предуселитель. И это нифига не работает на 2х компах. Значит что-то из этого всего сломано.

Есть кто-нибудь в Мск, кому бы я мог отдать всё это, а он бы проверил со своими микрофонами, проводами и предусилителем (или звуковухой, которая умеет в фантомное питание) и сказал бы мне, что именно сломано.

У меня из знакомых людей, связанных со звуком, только @skobkin, да он не в Мск, я уже спрашивал.

Цель вообще благая. Вижу, что люди кидаются во всякие фреймворки при начале автоматизации тестирования под Android, потому что по какой-то причине боятся нативных фреймворков. Предполагаю, что их пугает скудность документации. И для этих людей решил записать видос с теорией и практикой. Ради этого купил микрофон, но он не работает.

https://bugs.xdavidhu.me/google/2022/11/10/accidental-70k-google-pixel-lock-screen-bypass/

Ошибка в Android 10-13, позволяющая обходить экран блокировки. Условия, без которых нельзя провести атаку:
0. Не установлено ноябрьского обновления безопасности
1. Физический доступ к телефону
2. SIM карта, для которой известен PUK
3. Для этой SIM должен быть включён запрос PIN

Атака:
0. Берём в руки заблокированный телефон (но не после ребута!)
1. Вставляем свою SIM, для которой включен запрос PIN
2. ОС запрашивает этот PIN для активации SIM
3. Вводим его неправильно 3 раза
4. Происходит блокирование SIM и запрос PUK
5. Вводим правильный PUK
6. ОС запрашивает новый PIN для этой SIM
7. Вводим желаемый PIN
8. ОС не запрашивает пользовательские креды, а сразу залогинивает