Forwarded from Михаил Светов (Комитет по Этике)
Сегодня в 20:00 ко мне в гости придёт Павел Жовнер! Обсудим русских хакеров, цифровую безопасность, флиппер зеро, эволюцию хакерской сцены и каково это проснуться миллионером. Подключайтесь, будет очень интересно!
https://youtu.be/c3JQM8_O-Ao
https://youtu.be/c3JQM8_O-Ao
YouTube
РУССКИЙ НАЦИОНАЛЬНЫЙ ХАКИНГ : Павел Жовнер в гостях у Михаила Светова
Сегодня в 20:00 ко мне в гости придёт Павел Жовнер! Обсудим русских хакеров, цифровую безопасность, флиппер зеро, эволюцию хакерской сцены и каково это проснуться миллионером. Подключайтесь, будет очень интересно!
ВОПРОСЫ В ЭФИР https://new.donatepay.ru/@svtv…
ВОПРОСЫ В ЭФИР https://new.donatepay.ru/@svtv…
Нам очень нужен тестировщик флиппердосов в Москву, приходите вместе делать крутые штуки.
https://www.flipperdevices.com/jobs#!/tab/282752814-3
https://www.flipperdevices.com/jobs#!/tab/282752814-3
Сегодня страйп забанил наш аккаунт, через который мы списывали деньги за доставку, аргументируя это тем, что у нас рискованный бизнес.
Это дикость, потому что они же обрабатывали наши списания на Kickstarter раньше.
Пожалуйста лайкайте и отвечайте на этот твит изо всех сил https://twitter.com/zhovner/status/1384568453844066305
Это дикость, потому что они же обрабатывали наши списания на Kickstarter раньше.
Пожалуйста лайкайте и отвечайте на этот твит изо всех сил https://twitter.com/zhovner/status/1384568453844066305
Twitter
Pavel Zhovner
Today @stripe blocked our account and hold all the money that we charged via @backerkit for shipping of #FlipperZero. Explaining this by the fact that we have a “risky business”. Pretty weird considering that Stripe already processed all our Kickstarter payments…
Эпловый Airtag — это революция. Никто ничего подобного еще не делал.
Самое главное, это принцип работы — брелки рассылают BLE сигналы и любое устройсвто Apple, которое услышит этот сигнал, пересылает его на сервер. Любой прохожий с айфоном автоматически участвует в этой mesh сети. Описание_протокола.pdf
То есть если брелок будет лежать в поле и вдруг кто-то рядом пройдет с айфоном, вы получите геолокацию брелка!
Работает ГОД(!!!!) от батарейки. Можно засунуть в рюкзак, велосипед, машину, на ребенка, врезать в подошву обуви и даже зашить в подкладку одежды. Это убивает все GPS трекеры которые были раньше.
Пару лет назад я описывал идею похожего устройства, но не мог представить что получится так круто.
https://www.apple.com/ru/shop/buy-airtag/airtag
Самое главное, это принцип работы — брелки рассылают BLE сигналы и любое устройсвто Apple, которое услышит этот сигнал, пересылает его на сервер. Любой прохожий с айфоном автоматически участвует в этой mesh сети. Описание_протокола.pdf
То есть если брелок будет лежать в поле и вдруг кто-то рядом пройдет с айфоном, вы получите геолокацию брелка!
Работает ГОД(!!!!) от батарейки. Можно засунуть в рюкзак, велосипед, машину, на ребенка, врезать в подошву обуви и даже зашить в подкладку одежды. Это убивает все GPS трекеры которые были раньше.
Пару лет назад я описывал идею похожего устройства, но не мог представить что получится так круто.
https://www.apple.com/ru/shop/buy-airtag/airtag
Кто сегодня гулять со мной?
Встречаемся на Китай-Городе возле памятника Кириллу и Мефодию. Время вы знаете и так.
Встречаемся на Китай-Городе возле памятника Кириллу и Мефодию. Время вы знаете и так.
Forwarded from запуск завтра
Если (когда) менты отберут у вас телефон и разблокируют его, им нужно будет вытащить из него информацию. Есть два способа: 1) глазками прокликать иконки на рабочем столе, просмотреть чаты и документы 2) вытащить информацию на компьютер и исследовать её с удобством. Для этого есть специальные программы.
Один из производителей такой программы для властей разных стран — Cellebrite, недавно публично хвастался, что умеет вытаскивать данные из Signal. Это правда, если власти смогли разблокировать телефон, то они могут вытащить из него все чаты, так же, как могли бы увидеть их глазами. Эта программа используется спецслужбами по всему миру для проведения официальных и не очень официальных криминологических экспертиз.
Сегодня Signal выложили ответочку. Они где-то раздобыли (в оригинале «fell from the truck» — «свалилась с телеги, нашли на дороге») официальную коробочку с этой программой, исследовали её и обнаружили в ней тонну уязвимостей. Таких уязвимостей, что можно составить специальный файл, который при наличии его на телефоне жертвы получает полный доступ над компьютером, который пытается вытащить с него информацию (жертва и агрессор меняются местами). Можно заставить софт Cellebrite написать что угодно во все криминологические экспертизы, которые есть на этом компьютере. Не только в текущий, но и все последующие.
Пост они закончили следующим абзацем: «мы теперь начнем прикладывать к Signal'у специальные красивые файлы. Они не несут никакой пользы, просто эстетически очень приятные. Причем файлов у нас много и они разные. Приложим мы их только давно зарегистрированным пользователям и только части отловить и исправить все ошибки у вас не получится. Никакой связи с предыдущим текстом этот абзац не имеет. Просто нравятся они нам.»
Троллинг 90го уровня.
Ах да, ещё они обнаружили, что Cellebrite нелегально использует библиотеки Apple в нарушении лицензии. У Apple дорогие и хорошие юристы.
🍿🍿🍿
Один из производителей такой программы для властей разных стран — Cellebrite, недавно публично хвастался, что умеет вытаскивать данные из Signal. Это правда, если власти смогли разблокировать телефон, то они могут вытащить из него все чаты, так же, как могли бы увидеть их глазами. Эта программа используется спецслужбами по всему миру для проведения официальных и не очень официальных криминологических экспертиз.
Сегодня Signal выложили ответочку. Они где-то раздобыли (в оригинале «fell from the truck» — «свалилась с телеги, нашли на дороге») официальную коробочку с этой программой, исследовали её и обнаружили в ней тонну уязвимостей. Таких уязвимостей, что можно составить специальный файл, который при наличии его на телефоне жертвы получает полный доступ над компьютером, который пытается вытащить с него информацию (жертва и агрессор меняются местами). Можно заставить софт Cellebrite написать что угодно во все криминологические экспертизы, которые есть на этом компьютере. Не только в текущий, но и все последующие.
Пост они закончили следующим абзацем: «мы теперь начнем прикладывать к Signal'у специальные красивые файлы. Они не несут никакой пользы, просто эстетически очень приятные. Причем файлов у нас много и они разные. Приложим мы их только давно зарегистрированным пользователям и только части отловить и исправить все ошибки у вас не получится. Никакой связи с предыдущим текстом этот абзац не имеет. Просто нравятся они нам.»
Троллинг 90го уровня.
Ах да, ещё они обнаружили, что Cellebrite нелегально использует библиотеки Apple в нарушении лицензии. У Apple дорогие и хорошие юристы.
🍿🍿🍿
Forwarded from запуск завтра
Media is too big
VIEW IN TELEGRAM
Ну и официальное видео уязвимости, конечно.
Должен признать, интерфейс у софта хороший 🙈
Должен признать, интерфейс у софта хороший 🙈