F
Size: a a a
2019 August 14
F
если есть
R
не, @red_bobcat не успевает никак обработать видосы с последнего митапа пока, но как будет -- отдельно скажу
ㅤㅤ
Что там по сходке ? Можно прийти или только для избранных?)
F
Статья о человеке, который зарегистрировал номерной знак «NULL», что привело к получению большого количества ошибочных штрафов. Произошло это из-за того, что все штрафы, выписанные полицией без указания номерного знака, в базе данных ассоциируются с «NULL».
https://www.wired.com/story/null-license-plate-landed-one-hacker-ticket-hell/
https://www.wired.com/story/null-license-plate-landed-one-hacker-ticket-hell/
AE
патчей официальных нет вроде как еще)))
R
Хобана
SF
#fun #android
Прочитал давеча статью [History of the worst Android app ever: mAadhaar](https://github.com/fs0c131y/ConPresentations/blob/master/AppSecVillageDefcon27.mAadhaar.pdf)
, где чувак забайпасил проверки на рута, ссл, дебаг, патч, etc… фридой и счел, что теперь это приложение “Худшее в мире”. Но суть не в том.
В статье был слайд, вдухе, забайпасил SSL Pinning с CVE-2019-14516.
Я подумал, что видимо упустил, какую-то CVE на SSL Pin Bypass. Но когда нашел информацию по CVE…
Тут: https://nvd.nist.gov/vuln/detail/CVE-2019-14516
Чувак просто завел CVE на байпас SSL в этой говноПриложухе)))
Кто тут хотел много CVE в резюме?😉
Прочитал давеча статью [History of the worst Android app ever: mAadhaar](https://github.com/fs0c131y/ConPresentations/blob/master/AppSecVillageDefcon27.mAadhaar.pdf)
, где чувак забайпасил проверки на рута, ссл, дебаг, патч, etc… фридой и счел, что теперь это приложение “Худшее в мире”. Но суть не в том.
В статье был слайд, вдухе, забайпасил SSL Pinning с CVE-2019-14516.
Я подумал, что видимо упустил, какую-то CVE на SSL Pin Bypass. Но когда нашел информацию по CVE…
Тут: https://nvd.nist.gov/vuln/detail/CVE-2019-14516
Чувак просто завел CVE на байпас SSL в этой говноПриложухе)))
Кто тут хотел много CVE в резюме?😉
SF
P.S. С такой х…ей можно выступить на Defcon
SF
P.P.S. Это не шутка, чел рили на Defcon в LA с этим выступил.
EP
угу, контент такое себе
с каждым годом народ всё больше разочаровывается в DC и BH
с каждым годом народ всё больше разочаровывается в DC и BH
W
Вся надежда на тависа орманди
W
ИБ попсеет, тавис крепчает
EP
да ну, чуваки вон со scepterops каждый год дают жару
W
ну это по винде
EP
видосов пока нет жаль, хоть презы выкинули
W
что у них за доклад?
W
Из последнего что я помню это 1000 и 1 способ заиспользовать трасты между доменами
2019 August 15
R
Переслано от Petr Gl
РАБОТАЕШЬ В КОНТОРЕ ПО ПРОДАЖЕ ГОВЯЖИХ АНУСОВ
@
РАБОТАЕШЬ УЖЕ ПЯТЬ ЛЕТ
@
В КОНТОРЕ 20 ЧЕЛОВЕК
@
ВСЕ РАБОТАЮТ НА БЕСПЛАТНОМ ПО
@
НИКТО НЕ НОЕТ И ВСЕМ ХОРОШО ЗАШЛА УБУНТА
@
НАЧАЛЬНИК ЕБАНУЛСЯ И ПОД БЕЛКОЙ РЕШИЛ ПРИГЛАСИТЬ БЕЗОПАСНИКОВ НА АУДИТ
@
БЕЗОПАСНИКИ СУДОРОЖНО ОРУТ ЧТО БЕЗ КАСПЕРСКОГО ЖИЗНЬ НЕ ТА
@
РАССКАЗЫВАЕШЬ НА СКОЛЬКО БЕСМЫСЛЕННА УСТАНОВКА АНТИВИРУСА НА ХЛАМ С УБУНТОЙ
@
НО ВСЕМ ПОХУЙ У НАЧАЛЬНИКА БЕЛКА
@
НАЧАЛЬНИК СО ВЗЛОМАННЫМ АККАУНТОМ ВТЕНТАКЛЕ
@
НАЧАЛЬНИКУ СРОЧНО НУЖНА БЕЗОПАСНОСТЬ
@
ПОКУПАЕТЕ ЛИЦЕНЗИЮ НА КОШМАРЫЧ
@
ЛИЦЕНЗИЯ СТОИТ ДОРОЖЕ ВСЕГО ДЕРЬМОПАРКА ЖЕЛЕЗА В КОНТОРЕ
@
КАК И ВЕСЬ ЗАПАС ГОВЯЖИХ АНУСОВ
@
РАЗВОРАЧИВАЕШЬ ВСЮ СИСТЕМУ В ТРИ КЛИКА
@
АУТСОРСОВЫЕ БЕЗОПАСНИКИ НЕГОДУЮТ
@
НАДО ЗАПРЕТИТЬ ВЫПОЛНЕНИЕ ЕХЕ ФАЙЛОВ
@
А ОНИ ИТАК НЕ ЗАПУСКАЮТСЯ
@
КАКИЕ-ТО СИСТЕМЫ У ВАС СТРАННЫЕ
@
НЕ ШИНДУС
@
ПОВТОРЯЕШЬ ИМ ПРО ОПЕНСУРС
@
А ОНИ ШЛЮТ ТЕБЯ НАХУЙ И ПРОСЯТ ОБНОВИТЬ ДО ВИН10
@
ЗАКУПАЕТЕ ШИНДУС
@
ЗАКУПАЕТЕ ОФИС
@
ЗАКУПАЕТЕ СЕРВЕР
@
ЗАКУПАЕТЕ ЭКСЧЕЙНДЖ
@
НЕЛЬЗЯ ПОЛЬЗОВАТЬСЯ ЯНДЕКСПОЧТОЙ
@
НЕ БЕЗОПАСНО
@
ГОВЯЖИЕ АНУСЫ ВЫРОСЛИ В ЦЕНЕ ДЕСЯТИКРАТНО
@
ЗАТО БЕЗОПАСНО
@
НА ПЕРВУЮ НЕДЕЛЮ БУХША ТЫКАЕТ НА СТАНДАРТНОЕ ПИСЬМО С ССЫЛКОЙ
@
ЛОВИТ ШИФРОВАЛЬЩИКА
@
ВСЁ ЛЕТИТ ПО ПИЗДЕ
@
НА ВТОРУЮ НЕДЕЛЮ ПРИХОДИТ ДОЧКА БУХШИ И ФЛЕШКОЙ ШИФРУЕТ ВСЁ К ХУЯМ
@
БЕЗОПАСНИКИ РАЗВОДЯТ РУКАМИ
@
ГОВОРЯТ ЧТО АНТИВИРУС НЕ ПАНАЦЕЯ
@
ПЫТАЮТСЯ НАСТРОИТЬ ПОЛИТИКИ САМОСТОЯТЕЛЬНО
@
ПОТОМУ ЧТО ТЫ НЕ БЕЗОПАСНИКИ
@
А ЗНАЧИТ И ПРАВ НЕ НАДО ТЕБЕ
@
ПОКА БЕЗОПАСНИКИ НАСТРАИВАЮТ ПРАВИЛА ГОВЯЖИЕ АНУСЫ ПЕРЕСТАЛИ БЫТЬ ВОСТРЕБОВАНЫ ЗА ТАКИЕ ДЕНЬГИ
@
НАЧАЛЬНИК БЕРЁТ КРЕДИТ НА ВЫПЛАТУ РАБОТЫ БЕЗОПАСНИКОВ
@
КОНТОРА ЗАКРЫТА
@
ТЕПЕРЬ ТО ТОЧНО НЕ ВЗЛОМАЮТ
@
РАБОТАЕШЬ УЖЕ ПЯТЬ ЛЕТ
@
В КОНТОРЕ 20 ЧЕЛОВЕК
@
ВСЕ РАБОТАЮТ НА БЕСПЛАТНОМ ПО
@
НИКТО НЕ НОЕТ И ВСЕМ ХОРОШО ЗАШЛА УБУНТА
@
НАЧАЛЬНИК ЕБАНУЛСЯ И ПОД БЕЛКОЙ РЕШИЛ ПРИГЛАСИТЬ БЕЗОПАСНИКОВ НА АУДИТ
@
БЕЗОПАСНИКИ СУДОРОЖНО ОРУТ ЧТО БЕЗ КАСПЕРСКОГО ЖИЗНЬ НЕ ТА
@
РАССКАЗЫВАЕШЬ НА СКОЛЬКО БЕСМЫСЛЕННА УСТАНОВКА АНТИВИРУСА НА ХЛАМ С УБУНТОЙ
@
НО ВСЕМ ПОХУЙ У НАЧАЛЬНИКА БЕЛКА
@
НАЧАЛЬНИК СО ВЗЛОМАННЫМ АККАУНТОМ ВТЕНТАКЛЕ
@
НАЧАЛЬНИКУ СРОЧНО НУЖНА БЕЗОПАСНОСТЬ
@
ПОКУПАЕТЕ ЛИЦЕНЗИЮ НА КОШМАРЫЧ
@
ЛИЦЕНЗИЯ СТОИТ ДОРОЖЕ ВСЕГО ДЕРЬМОПАРКА ЖЕЛЕЗА В КОНТОРЕ
@
КАК И ВЕСЬ ЗАПАС ГОВЯЖИХ АНУСОВ
@
РАЗВОРАЧИВАЕШЬ ВСЮ СИСТЕМУ В ТРИ КЛИКА
@
АУТСОРСОВЫЕ БЕЗОПАСНИКИ НЕГОДУЮТ
@
НАДО ЗАПРЕТИТЬ ВЫПОЛНЕНИЕ ЕХЕ ФАЙЛОВ
@
А ОНИ ИТАК НЕ ЗАПУСКАЮТСЯ
@
КАКИЕ-ТО СИСТЕМЫ У ВАС СТРАННЫЕ
@
НЕ ШИНДУС
@
ПОВТОРЯЕШЬ ИМ ПРО ОПЕНСУРС
@
А ОНИ ШЛЮТ ТЕБЯ НАХУЙ И ПРОСЯТ ОБНОВИТЬ ДО ВИН10
@
ЗАКУПАЕТЕ ШИНДУС
@
ЗАКУПАЕТЕ ОФИС
@
ЗАКУПАЕТЕ СЕРВЕР
@
ЗАКУПАЕТЕ ЭКСЧЕЙНДЖ
@
НЕЛЬЗЯ ПОЛЬЗОВАТЬСЯ ЯНДЕКСПОЧТОЙ
@
НЕ БЕЗОПАСНО
@
ГОВЯЖИЕ АНУСЫ ВЫРОСЛИ В ЦЕНЕ ДЕСЯТИКРАТНО
@
ЗАТО БЕЗОПАСНО
@
НА ПЕРВУЮ НЕДЕЛЮ БУХША ТЫКАЕТ НА СТАНДАРТНОЕ ПИСЬМО С ССЫЛКОЙ
@
ЛОВИТ ШИФРОВАЛЬЩИКА
@
ВСЁ ЛЕТИТ ПО ПИЗДЕ
@
НА ВТОРУЮ НЕДЕЛЮ ПРИХОДИТ ДОЧКА БУХШИ И ФЛЕШКОЙ ШИФРУЕТ ВСЁ К ХУЯМ
@
БЕЗОПАСНИКИ РАЗВОДЯТ РУКАМИ
@
ГОВОРЯТ ЧТО АНТИВИРУС НЕ ПАНАЦЕЯ
@
ПЫТАЮТСЯ НАСТРОИТЬ ПОЛИТИКИ САМОСТОЯТЕЛЬНО
@
ПОТОМУ ЧТО ТЫ НЕ БЕЗОПАСНИКИ
@
А ЗНАЧИТ И ПРАВ НЕ НАДО ТЕБЕ
@
ПОКА БЕЗОПАСНИКИ НАСТРАИВАЮТ ПРАВИЛА ГОВЯЖИЕ АНУСЫ ПЕРЕСТАЛИ БЫТЬ ВОСТРЕБОВАНЫ ЗА ТАКИЕ ДЕНЬГИ
@
НАЧАЛЬНИК БЕРЁТ КРЕДИТ НА ВЫПЛАТУ РАБОТЫ БЕЗОПАСНИКОВ
@
КОНТОРА ЗАКРЫТА
@
ТЕПЕРЬ ТО ТОЧНО НЕ ВЗЛОМАЮТ
F
Переслано от Petr Gl
РАБОТАЕШЬ В КОНТОРЕ ПО ПРОДАЖЕ ГОВЯЖИХ АНУСОВ
@
РАБОТАЕШЬ УЖЕ ПЯТЬ ЛЕТ
@
В КОНТОРЕ 20 ЧЕЛОВЕК
@
ВСЕ РАБОТАЮТ НА БЕСПЛАТНОМ ПО
@
НИКТО НЕ НОЕТ И ВСЕМ ХОРОШО ЗАШЛА УБУНТА
@
НАЧАЛЬНИК ЕБАНУЛСЯ И ПОД БЕЛКОЙ РЕШИЛ ПРИГЛАСИТЬ БЕЗОПАСНИКОВ НА АУДИТ
@
БЕЗОПАСНИКИ СУДОРОЖНО ОРУТ ЧТО БЕЗ КАСПЕРСКОГО ЖИЗНЬ НЕ ТА
@
РАССКАЗЫВАЕШЬ НА СКОЛЬКО БЕСМЫСЛЕННА УСТАНОВКА АНТИВИРУСА НА ХЛАМ С УБУНТОЙ
@
НО ВСЕМ ПОХУЙ У НАЧАЛЬНИКА БЕЛКА
@
НАЧАЛЬНИК СО ВЗЛОМАННЫМ АККАУНТОМ ВТЕНТАКЛЕ
@
НАЧАЛЬНИКУ СРОЧНО НУЖНА БЕЗОПАСНОСТЬ
@
ПОКУПАЕТЕ ЛИЦЕНЗИЮ НА КОШМАРЫЧ
@
ЛИЦЕНЗИЯ СТОИТ ДОРОЖЕ ВСЕГО ДЕРЬМОПАРКА ЖЕЛЕЗА В КОНТОРЕ
@
КАК И ВЕСЬ ЗАПАС ГОВЯЖИХ АНУСОВ
@
РАЗВОРАЧИВАЕШЬ ВСЮ СИСТЕМУ В ТРИ КЛИКА
@
АУТСОРСОВЫЕ БЕЗОПАСНИКИ НЕГОДУЮТ
@
НАДО ЗАПРЕТИТЬ ВЫПОЛНЕНИЕ ЕХЕ ФАЙЛОВ
@
А ОНИ ИТАК НЕ ЗАПУСКАЮТСЯ
@
КАКИЕ-ТО СИСТЕМЫ У ВАС СТРАННЫЕ
@
НЕ ШИНДУС
@
ПОВТОРЯЕШЬ ИМ ПРО ОПЕНСУРС
@
А ОНИ ШЛЮТ ТЕБЯ НАХУЙ И ПРОСЯТ ОБНОВИТЬ ДО ВИН10
@
ЗАКУПАЕТЕ ШИНДУС
@
ЗАКУПАЕТЕ ОФИС
@
ЗАКУПАЕТЕ СЕРВЕР
@
ЗАКУПАЕТЕ ЭКСЧЕЙНДЖ
@
НЕЛЬЗЯ ПОЛЬЗОВАТЬСЯ ЯНДЕКСПОЧТОЙ
@
НЕ БЕЗОПАСНО
@
ГОВЯЖИЕ АНУСЫ ВЫРОСЛИ В ЦЕНЕ ДЕСЯТИКРАТНО
@
ЗАТО БЕЗОПАСНО
@
НА ПЕРВУЮ НЕДЕЛЮ БУХША ТЫКАЕТ НА СТАНДАРТНОЕ ПИСЬМО С ССЫЛКОЙ
@
ЛОВИТ ШИФРОВАЛЬЩИКА
@
ВСЁ ЛЕТИТ ПО ПИЗДЕ
@
НА ВТОРУЮ НЕДЕЛЮ ПРИХОДИТ ДОЧКА БУХШИ И ФЛЕШКОЙ ШИФРУЕТ ВСЁ К ХУЯМ
@
БЕЗОПАСНИКИ РАЗВОДЯТ РУКАМИ
@
ГОВОРЯТ ЧТО АНТИВИРУС НЕ ПАНАЦЕЯ
@
ПЫТАЮТСЯ НАСТРОИТЬ ПОЛИТИКИ САМОСТОЯТЕЛЬНО
@
ПОТОМУ ЧТО ТЫ НЕ БЕЗОПАСНИКИ
@
А ЗНАЧИТ И ПРАВ НЕ НАДО ТЕБЕ
@
ПОКА БЕЗОПАСНИКИ НАСТРАИВАЮТ ПРАВИЛА ГОВЯЖИЕ АНУСЫ ПЕРЕСТАЛИ БЫТЬ ВОСТРЕБОВАНЫ ЗА ТАКИЕ ДЕНЬГИ
@
НАЧАЛЬНИК БЕРЁТ КРЕДИТ НА ВЫПЛАТУ РАБОТЫ БЕЗОПАСНИКОВ
@
КОНТОРА ЗАКРЫТА
@
ТЕПЕРЬ ТО ТОЧНО НЕ ВЗЛОМАЮТ
@
РАБОТАЕШЬ УЖЕ ПЯТЬ ЛЕТ
@
В КОНТОРЕ 20 ЧЕЛОВЕК
@
ВСЕ РАБОТАЮТ НА БЕСПЛАТНОМ ПО
@
НИКТО НЕ НОЕТ И ВСЕМ ХОРОШО ЗАШЛА УБУНТА
@
НАЧАЛЬНИК ЕБАНУЛСЯ И ПОД БЕЛКОЙ РЕШИЛ ПРИГЛАСИТЬ БЕЗОПАСНИКОВ НА АУДИТ
@
БЕЗОПАСНИКИ СУДОРОЖНО ОРУТ ЧТО БЕЗ КАСПЕРСКОГО ЖИЗНЬ НЕ ТА
@
РАССКАЗЫВАЕШЬ НА СКОЛЬКО БЕСМЫСЛЕННА УСТАНОВКА АНТИВИРУСА НА ХЛАМ С УБУНТОЙ
@
НО ВСЕМ ПОХУЙ У НАЧАЛЬНИКА БЕЛКА
@
НАЧАЛЬНИК СО ВЗЛОМАННЫМ АККАУНТОМ ВТЕНТАКЛЕ
@
НАЧАЛЬНИКУ СРОЧНО НУЖНА БЕЗОПАСНОСТЬ
@
ПОКУПАЕТЕ ЛИЦЕНЗИЮ НА КОШМАРЫЧ
@
ЛИЦЕНЗИЯ СТОИТ ДОРОЖЕ ВСЕГО ДЕРЬМОПАРКА ЖЕЛЕЗА В КОНТОРЕ
@
КАК И ВЕСЬ ЗАПАС ГОВЯЖИХ АНУСОВ
@
РАЗВОРАЧИВАЕШЬ ВСЮ СИСТЕМУ В ТРИ КЛИКА
@
АУТСОРСОВЫЕ БЕЗОПАСНИКИ НЕГОДУЮТ
@
НАДО ЗАПРЕТИТЬ ВЫПОЛНЕНИЕ ЕХЕ ФАЙЛОВ
@
А ОНИ ИТАК НЕ ЗАПУСКАЮТСЯ
@
КАКИЕ-ТО СИСТЕМЫ У ВАС СТРАННЫЕ
@
НЕ ШИНДУС
@
ПОВТОРЯЕШЬ ИМ ПРО ОПЕНСУРС
@
А ОНИ ШЛЮТ ТЕБЯ НАХУЙ И ПРОСЯТ ОБНОВИТЬ ДО ВИН10
@
ЗАКУПАЕТЕ ШИНДУС
@
ЗАКУПАЕТЕ ОФИС
@
ЗАКУПАЕТЕ СЕРВЕР
@
ЗАКУПАЕТЕ ЭКСЧЕЙНДЖ
@
НЕЛЬЗЯ ПОЛЬЗОВАТЬСЯ ЯНДЕКСПОЧТОЙ
@
НЕ БЕЗОПАСНО
@
ГОВЯЖИЕ АНУСЫ ВЫРОСЛИ В ЦЕНЕ ДЕСЯТИКРАТНО
@
ЗАТО БЕЗОПАСНО
@
НА ПЕРВУЮ НЕДЕЛЮ БУХША ТЫКАЕТ НА СТАНДАРТНОЕ ПИСЬМО С ССЫЛКОЙ
@
ЛОВИТ ШИФРОВАЛЬЩИКА
@
ВСЁ ЛЕТИТ ПО ПИЗДЕ
@
НА ВТОРУЮ НЕДЕЛЮ ПРИХОДИТ ДОЧКА БУХШИ И ФЛЕШКОЙ ШИФРУЕТ ВСЁ К ХУЯМ
@
БЕЗОПАСНИКИ РАЗВОДЯТ РУКАМИ
@
ГОВОРЯТ ЧТО АНТИВИРУС НЕ ПАНАЦЕЯ
@
ПЫТАЮТСЯ НАСТРОИТЬ ПОЛИТИКИ САМОСТОЯТЕЛЬНО
@
ПОТОМУ ЧТО ТЫ НЕ БЕЗОПАСНИКИ
@
А ЗНАЧИТ И ПРАВ НЕ НАДО ТЕБЕ
@
ПОКА БЕЗОПАСНИКИ НАСТРАИВАЮТ ПРАВИЛА ГОВЯЖИЕ АНУСЫ ПЕРЕСТАЛИ БЫТЬ ВОСТРЕБОВАНЫ ЗА ТАКИЕ ДЕНЬГИ
@
НАЧАЛЬНИК БЕРЁТ КРЕДИТ НА ВЫПЛАТУ РАБОТЫ БЕЗОПАСНИКОВ
@
КОНТОРА ЗАКРЫТА
@
ТЕПЕРЬ ТО ТОЧНО НЕ ВЗЛОМАЮТ
🙃