?

Log in

No account? Create an account
Дважды мудак — ЖЖ [entries|archive|friends|userinfo]
Декларативное рулит

Site Meter

[ website | Мой сайт ]
[ userinfo | livejournal userinfo ]
[ archive | journal archive ]

sim unlock для субсидированных телефонов [авг. 16, 2019|17:16 pm]
Andy Melnikov
[Tags|, ]

А как нынче с сабжем? Лавочку прикрыли?
СсылкаОставить комментарий

Кстати о телевизорах [авг. 16, 2019|16:03 pm]
Andy Melnikov
[Tags|, ]

Samsung делает телеки на cвоей говнооси Tizen. Ну и прохладные истории в обычном ключе:

https://www.youtube.com/watch?v=Xea6jJUrT90

https://www.vice.com/en_us/article/xy9p7n/samsung-tizen-operating-system-bugs-vulnerabilities

A security researcher has found 40 unknown zero-day vulnerabilities in Tizen, the operating system that runs on millions of Samsung products.

"You can see that nobody with any understanding of security looked at this code or wrote it. It's like taking an undergraduate and letting him program your software"

http://neseso.com/advisories/NESESO-2017-0313.pdf

2017-03-13: Neseso attempted to contact Samsung security contact.
...
2017-04-06: Samsung replied they concluded that this is not a security threat to Samsung
TV

UPD: я таки посмотрел доклад, там ад и Израиль, вплоть до strcpy().
СсылкаОставить комментарий

Атаки из телевизора [авг. 16, 2019|15:35 pm]
Andy Melnikov
[Tags|, , ]

В продолжение темы о вечнодырявых телевизорах, ко мне в руки попался девайс под названием Gatt-2H2. Это абсолютный пиздец, товарищи. Узнал для себя много нового.

В далёком 2010-м в Нигерии был бум китайских телефонов с тв-тюнером и 20-мегапиксельными камерами 177х144. Оказывается, у этой истории есть продолжение.

Есть такой сайтик, http://linux-sunxi.org. Посвящён половым трудностям Allwinner - китайской fabless-конторы, клепающей копеечные SoC, на которых десятки контор делают white label ODM планшеты а ещё сотня контор лепит на них лейбочки и продает. sunxi - это кодовое имя процов. A33 - это sunxi8i.

Cудя по фоточкам, мой Gatt Electronics совпадает с IRULU eXpro X1 с точностью до логотипа.

Режим работы Allwinner такой - сделали чип, под него делают приватный форк линукс-ведра (на GPL пох), на форке делают прошивку и дают её производителям планшетов. Которые выпускают девайс, продают его за 0 долларов и дальше хоть трава не расти.

То есть они не то чтобы не бэкпортируют в своё ядро фиксы из мейнлайна, под говнодевайсы вообще есть всего одна прошивка - та, с которой девайс поставляется.

Ну и представьте себе что у вас банк, и условный заместитель завхоза купил внучке планшет для мультиков с таким вечным зеродеем. Даже если он её не приводит в банк, и-или если гостевая сетка огорожена надёжными двойными презервативами, то дома-то он с ней в одной сети сидит. И ничего с этим не сделаешь! Ну разве что запретить как вносить/BYOD, так и выносить девайсы за пределы офиса.
Ссылка27 комментариев|Оставить комментарий

Играйте на анально огороженных тачках [авг. 14, 2019|11:11 am]
Andy Melnikov
[Tags|, , ]

https://amonitoring.ru/article/steamclient-0day/

TLDR: установленный стим даёт всем желающим эскалацию привилегий

В связи с этим вопрос: как правильно отгородить машины с котиками и прочим инфотейнментом (консоли, мобилы и кофеварки тоже сюда) от машин с работой?

В частности интересно, нужны ли vlan capable switches или условного микротика хватит всем?
Ссылка24 комментария|Оставить комментарий

TT в действии! [авг. 9, 2019|22:50 pm]
Andy Melnikov
[Tags|, , ]

Мои глаза! Метапрограммирование: https://github.com/masbicudo/Either-Type-DotNet/blob/master/Either-Struct/EitherFactory.ttinclude
Ссылка5 комментариев|Оставить комментарий

navigation
[ viewing | most recent entries ]
[ go | earlier ]