Люди хотят знать, кто списал у них деньги. Эта мысль настолько очевидна, что многие предприниматели не придают ей значения.

- Mihajlovskiy Sad 3
- Операция в другой кредитной организации
- I.P. Romanova
- UnitPay

Это свежие операции, но я уже не понимаю, где и зачем я их совершала. Будь там большие деньги, я бы занервничала. Так и сделали наши бэкеры, когда в апреле мы списали деньги за доставку от лица мерчанта, в названии которого нет слова «Флиппер». Даже несмотря на письмо-предупреждение.

Если хотите уменьшить процент чарджбэков, снизить нагрузку на саппорт, повысить свою репутацию у банков, ну и просто по-человечески сделать приятно пользователям:
- Подключите эквайринг напрямую
- Укажите в statement descriptor свой бренд, а не название юрлица
- Предупреждайте об отложенных платежах отдельным письмом
- Попросите популярные банки добавить вашему мерчанту логотип и красивое название

Последний пункт — это если вы совсем уж любите своих пользователей. Как мы, например 😎

Где взять NFC считыватель из метро?

Нам для тестов эмуляции mifare ultralight во флиппере нужен считыватель из метро. Где его можно купить, не знаете?

Предзаказы Флиппера закрыты

Мы закрываем предзаказы на #flipperzero в магазине shop.flipperzero.one, потому что достигли числа устройств заказанных для производства второй партии, с учетом заказанных компонентов.

Скорее всего, пока кризис компонентов не закончится, флипперы смогу купить только те, кто оформлял предзаказ.

Собираемся заказать 100 тысяч коробок. Чот я боюсь что тут ошибки в тексте, почитайте пожалуйста, а то назад пути уже не будет.

Мне подложили в рюкзак airtag и через час айфон сказал «с вами ходит чужой airtag”. Вот это прикол.

Русская смекалочка

Представим такую ситуацию:

Вы узнали о существовании критической уявзимости в опенсорсной технологии на которой работает 40% интернета. Попытка исправить или зарепортить эту уязвимость приведет к тому, что половина интернета будет сломана.

Что делать в этом случае?

Индустрия знает похожие более мелкие примеры, и обычно принято поступать так: разработчики в тайне исправляют проблему и сообщают самым крупным вендорам что надо накатить обновления. Кто-то пробалтывается и начинается безумие, всех начинают массово ломать, утекают тонны данных, все встает раком.

--------------

В случае более страшной уязвимости такой сценарий может парализовать интернет на месяцы. Что делать в этом случае?

1. 👀Замолчать навсегда и надеяться, что уязвимость не обнаружат.

2. 🥸Придумать хитрый план по тайному исправлению проблемы. Замаскировать фикс в куче минорных патчей. И потом ждать пока все постепенно раскатают обновления и уже тогда опубликовать уязвимость.

3. 🧨 Опубликовать в открытую и наблюдать как пылает весь мир.

UPD(!!!): Это теоритические рассуждения. У меня нет такой уязвимости.

Уязвимость в Finder
У меня работает в macOS 11.5.2 Big Sur

https://ssd-disclosure.com/ssd-advisory-macos-finder-rce/

Суть проста: можно создать XML файл с расширением .inetloc и он при запуске выполнит произольную команду с юзерскими правами без каких-либо подтверждений.

PoC запускающий калькулятор:

Вааау! Микротик теперь поддерживает zerotier vpn

Я уже раньше писал о том, как использую zerotier вместо классических старых VPN с центраьным сервером. Теперь эта технология приехала в прошивку Mikrotik. Это значит что теперь VPN можно будет настраивать в один клик без пердолинга, о боже, какой кайф.

Пока доступно только в RC версии прошивки RouterOS, но скоро будет в релизе.

* Тема на форуме микротике

* Новость на сайте zerotier

Добавили во Флиппер новую фичу — частотный анализатор в диапазоне Sub-GHz

Это полезно, когда протокол и модуляция пульта неизвестны, и нужны понять хотя бы на какой частоте оно работает.

(апдейт по производству скоро будет)

BadUSB заработал в черновом варианте. Последовательность клавиш кладется на sd-карту.