Чёт вспомнилось. Как-то видел скриншот Инстаграма, кажется, дочери Пескова. Она там писала про какие-то отели, одежду, сумки и еду и это был сарказм. Типа, не нужно приписывать ей многие грехи.
И меня задело то, что эти люди говорят названия, про которые мы, обычные люди, даже не знаем. Даже не слышали никогда.
И я не мог воспринимать это как сарказм именно потому что такие люди знают такие бренды, про которые смертные просто не в курсе.
В итоге этот сарказм: "Возьму свою сумочку <суперБрендСуперЭксклюзив>", читается как "На самом деле у меня Луи Ветон за полтора миллиона". Потому что наши "Возьму свой Луи ветон" будет означать "херня какая-то из Ашана за 1200".
Эти люди, типа Лизы Песковой, настолько далеки от народа, что даже не могут это осознать. "Правительство на другой планете живёт, родной".
Чёт вспомнилось. Как-то видел скриншот Инстаграма, кажется, дочери Пескова. Она там писала про какие-то отели, одежду, сумки и еду и это был сарказм. Типа, не нужно приписывать ей многие грехи.
И меня задело то, что эти люди говорят названия, про которые мы, обычные люди, даже не знаем. Даже не слышали никогда.
1. согласно санкциям ушли и на последок нагадили превращением в тыкву оборудования (хотя никто не требовал)
2. США вывели из-под санкций телекоммуникацию
3. cisco пыталась вернуться - деньги то хорошие. Ее закономерно послали нахуй
4. cisco нагадила 2 раз.
Google попросил заполнить документы, чтобы перевести баблишко за обнаруженную уязвимость. Сбер под санкциями, Тинькофф сказал "платёж не пройдёт", хотя он не под санкциями. Позвонил в Райф, они сказали, что всё будет норм, только коммисию возьму (копеечная на фоне суммы) — срочно заказал у них карту. Завтра буду заполнять доки Гугла.
Вот так находишь дыры, а чтобы просто получить вознаграждение - нужно постараться. А завтра Райф хоп - под санкциями.
Это я к чему. Вот такие экономические блокады бьют в том числе по тем, кто хочет работать открыто. А ведь можно было бы толкнуть на чёрном рынке уязвимость (zero day, актуально до сих пор - патча пока нет) и поднять бабла больше и проще.
// нет, наша команда бы так никогда не сделала. Мы бы просто перевели деньги на благотворительность. Там есть такая опция - забрать себе или же Гугл передаст куда-то там.
Google попросил заполнить документы, чтобы перевести баблишко за обнаруженную уязвимость. Сбер под санкциями, Тинькофф сказал "платёж не пройдёт", хотя он не под санкциями. Позвонил в Райф, они сказали, что всё будет норм, только коммисию возьму (копеечная на фоне суммы) — срочно заказал у них карту. Завтра буду заполнять доки Гугла.
Каминг-аут. Я сам работал троллем на зарплате, но у фирмы, а не у государства. Не помню, сколько получал за сообщение, очень давно это было.
У нас была небольшая команда. Мой средний заработок был что-то около 20к в месяц - по тем временам это были так себе деньги для Москвы. Но с другой стороны, это я не старался, т.к. у меня уже была основная работа. Мой коллега получал ~60к в месяц и это в целом была неплохая ЗП, а т.к. он был не из России, в его стране это была отличная зарплата.
Работал так несколько лет, пока эта подработка не стала отнимать слишком много времени. А точнее, основной работы стало так много, что на подработку уже не было ресурсов.
Прикольные были времена. С тех пор я очень скептически отношусь к позитивным и негативным отзывам на что угодно. Т.к. сам писал такое за деньги :) Только мы работали не как вот эти дурачки, которые копи-паст делают из задания и ловятся одним запросом по всему твиттеру (кстати, Твиттера в то время или не было ещё, или я не знал про него). Нам давали не текст, а задачу. Тексты мы фигачили сами. Так что у нас не было повторямости.
Ботов у нас тоже не было, автоматизация работы была запрещена, потому что палево-палево. Автоматизация написания, имею в виду. Автоматизировать проверку сообщений, к примеру, никто не запрещал.
Каминг-аут. Я сам работал троллем на зарплате, но у фирмы, а не у государства. Не помню, сколько получал за сообщение, очень давно это было.
У нас была небольшая команда. Мой средний заработок был что-то около 20к в месяц - по тем временам это были так себе деньги для Москвы. Но с другой стороны, это я не старался, т.к. у меня уже была основная работа. Мой коллега получал ~60к в месяц и это в целом была неплохая ЗП, а т.к. он был не из России, в его стране это была отличная зарплата.
@umnik
Никто еще не придумал тестер для любых USB устройств, или всего, что можно воткнуть в USB разьем? Что-то простенькое на базе малинки наверняка можно соорудить.
Наша команда нашла уязвимость в механизме управления пермишенами Android.
Сначала мы нашли в нашей прошивке, благо у нас её эксплуатация не возможна в продакшн версии. Затем я воспроизвёл обход защиты в Android 13 на Pixel 5. То есть дырка актуальна.
Что позволяет уязвимость:
1. Обращаться к запрещённым разрешениям. Отобранный микрофон всё равно доступен
2. Обращение происходит в обход механизма логгирования обращений, представленном в Android 12. То есть ни индикатора микрофона не будет, ни записи в журнале
А теперь мякотка. Эту уязвимость использует WhatsApp.
Я не буду утверждать, что это целенаправленно. Возможно просто баг Android и WhatsApp "удачно" попадает на него, получая доступ к заблокированному микрофону. То есть это может быть просто совпадение, что именно WhatsApp.
Telegram так не умеет.
Сейчас оформлю баг на hackerone. Но вангую низкий приоритет и вообще пошёл я нахуй. В зависимости от ответа Google опубликую подробности либо сразу, как они скажут, что это не баг, либо через 3 месяца после публикации, если признают баг или просто проигнорируют.
Демонстрация финала, когда доступ к запрещённому микрофону работает, я выложу у себя в ТГ канале: https://t.me/mydaybug
Просто потому что полную демонстрацию запишу для баг баунти, а потом отрежу подготовку и оставлю только конец.
Стей тёрнед.
Наша команда нашла уязвимость в механизме управления пермишенами Android.
Сначала мы нашли в нашей прошивке, благо у нас её эксплуатация не возможна в продакшн версии. Затем я воспроизвёл обход защиты в Android 13 на Pixel 5. То есть дырка актуальна.
Что позволяет уязвимость:
1. Обращаться к запрещённым разрешениям. Отобранный микрофон всё равно доступен
2. Обращение происходит в обход механизма логгирования обращений, представленном в Android 12. То есть ни индикатора микрофона не будет, ни записи в журнале
@umnik Жду-не дождусь лет через 10 историй о том какая у всех этих детей депрессия от изувеченных тел и гормоналки, а также обида на родителей, которые в свою очередь говорят: "это был твой выбор (когда тебе было 10), ты сам этого хотел"
С помщью virt-manager сделал на удалённой машине виртуалку. Сам могу подключаться из Linux без труда к серверу (qemu+ssh://login@server/system) и включать виртуалку, когда она мне нужна.
Как дать доступ другу, который на Windows? Потому что виндовый Remote Viewer - это именно вьювер. Он позволяет подключиться к запущенной виртуалке, но не позволяет удалённо запустить её. А virt-manager под Windows, судя по всему, нет.
SSH доступ у него из Windows есть. Сделал ему, когда думал, что qemu+ssh:// прокатит. Может быть он как-то сможет подключиться по ssh к серверу, выполнить какую-нибудь команду (алиас я сделаю) и виртуалка стартанёт?
С помщью virt-manager сделал на удалённой машине виртуалку. Сам могу подключаться из Linux без труда к серверу (qemu+ssh://login@server/system) и включать виртуалку, когда она мне нужна.
Как дать доступ другу, который на Windows? Потому что виндовый Remote Viewer - это именно вьювер. Он позволяет подключиться к запущенной виртуалке, но не позволяет удалённо запустить её. А virt-manager под Windows, судя по всему, нет.
Это не парады ЛГБТК+ привели к либерализации законов в некоторых странах. Это либерализация разрешила парады. Итог - тонна фриков и влияние на детей. Ну его нахуй такое будущее.
Никакого преследования за ориентацию нет. Но если кто-то попытается моему ребёнку навязать идеи, что быть небинарной-драг-квин-хуй-знает-персоной - это вообще весело, я тут же использую закон для борьбы с этой хуйнёй.
Первая проблема парадов - это то, что реально больные люди пытаются создать ассоциацию, что проблемы с башкой - это весело.
Никто при этом, из разумных людей, коих, минимум, половина, не считает обычного гея или лесбиянку поехавшими и не осуждает их. Но если Вася попытается задавать стандарты своей жизни кому-то из семьи Пети, то он может получить по ебалу и это будет правильно.
Реально, всем похуй было, что Жирик был геем, что Панин ловит ноги в жопу. Всем похуй, потому что они не протаскивали свои увлечения в массы. Наше общество супер спокойно ко всему этому относится, пока его не кусают.
Это не парады ЛГБТК+ привели к либерализации законов в некоторых странах. Это либерализация разрешила парады. Итог - тонна фриков и влияние на детей. Ну его нахуй такое будущее.
Никакого преследования за ориентацию нет. Но если кто-то попытается моему ребёнку навязать идеи, что быть небинарной-драг-квин-хуй-знает-персоной - это вообще весело, я тут же использую закон для борьбы с этой хуйнёй.
@umnik
> тонна фриков
> реально больные люди
> Никто при этом, из разумных людей, коих, минимум, половина, не считает обычного гея или лесбиянку поехавшими и не осуждает их
Двоемыслие какое-то.
Если считаешь нормальным, то откуда страх того, что твой ребёнок не будет скрывать свою ориентацию?
Впрочем, нужно понимать, что Каспер на фоне остальных всё равно меньшее зло, бгг.
Помню в Доктор Веб была уязвимость. Открываем его экран, нажимаем F1 и открывалась справка, помните, была такая, в chm формате или как-то так. Кароч, на движке IE. И она запускалась всегда с привилегиями сервиса, то есть SYSTEM. Буквально, IE запускался от SYSTEM, вне зависимости от того, из-под какого юзера происходил запуск. А IE - это тот же самый explorer, то есть оболочка. Пишешь в справке адрес C:\ и нам запускался системный Проводник с правами Системы на системном диске.
Впрочем, нужно понимать, что Каспер на фоне остальных всё равно меньшее зло, бгг.
Помню в Доктор Веб была уязвимость. Открываем его экран, нажимаем F1 и открывалась справка, помните, была такая, в chm формате или как-то так. Кароч, на движке IE. И она запускалась всегда с привилегиями сервиса, то есть SYSTEM. Буквально, IE запускался от SYSTEM, вне зависимости от того, из-под какого юзера происходил запуск. А IE - это тот же самый explorer, то есть оболочка. Пишешь в справке адрес C:\ и нам запускался...
Ещё когда я был в начале пути, нашёл такой баг, когда проверял механизм самозащиты. Если что, самозащита - это набор хуков клавиатуры, мыши, драйверов ФС и всё такое, который не даёт никому, даже Administrator, даже SYSTEM, удалить файлы Каспера.
При этом Каспер умел удалять почти что угодно. То, что защищается таким же хуками, тоже умел удалять с переменным успехом.
В общем, баг. Открывал я экран "Добавить объект в карантин". Выбирал там файлы Каспера. Он не мог добавить их в карантин, т.к. самозащита срабатывает. Но предлагал удалить их на перезагрузке. Соглашался. На перезагрузке Каспера больше нет. Сервис стартанул, снёс к хуям драйверы и упал без возможности снова запуститься.
Уязвимость работала даже из-под Guest.
Другим способом повышения привелегий был всё тот же экран, но с махинациями через сохранение:
1. Открываем экран
2. Лезем в файлы другого пользователя из-под Гостя, например, в документы Админа
3. Карантиним их
4. Восстанавливаем из Карантина
По умолчанию Карантин восстанавливал в то же место, откуда удалил, но восстановление делал с правами текущего юзера. Гость не мог туда писать, так что восстановление обламывалось. И тогда поднимался запрос, а куда сохранить. И можно было сохранить другого юзера к себе.
Это были уязвимости начала 10х годов, когда я только-только становился на путь оппозиционера в фирме.
Ещё когда я был в начале пути, нашёл такой баг, когда проверял механизм самозащиты. Если что, самозащита - это набор хуков клавиатуры, мыши, драйверов ФС и всё такое, который не даёт никому, даже Administrator, даже SYSTEM, удалить файлы Каспера.
Gregory's Server
