| 1.2, Аноним (-), 13:39, 24/10/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +7 +/– |
> 1 успешный взлом c использованием уязвимости, связанной с переполнением буфера
> 7 успешных взлома c использованием уязвимостей, связанных с переполнением буфера
> 4 успешных взлома c использованием уязвимостей, связанных с переполнением буфера и неправильной обработкой типов
> 1 успешный взлом c использованием уязвимостей, связанных с переполнением буфера
Ахаха, т.е. мяу!
Жалко остальные не детализируют причины))
| | |
| 1.3, Аноним (-), 13:41, 24/10/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– | |
>Также не нашлось участников, способный продемонстрировать взломы смартфонов Google Pixel 9 и Apple iPhone 16 (премия 300 тысяч долларов) и умных очков Meta Ray-Ban (премия $150 тысяч).
Эти девайсы дорогие, чтобы взломать надо сначала их купить. Вы раздайте пыцанам айфоны-то! Вам пыцаны его и взломают.
| | |
| |
| 2.17, Bob (??), 14:38, 24/10/2025 [^] [^^] [^^^] [ответить]
| +5 +/– | |
просто в даркнете за такое платят куда больше или сразу скаутят куда надо
а публично контору палить не стоит - пусть стадо верит, что "в безопасности"
| | |
| |
| 3.19, Аноним (-), 14:44, 24/10/2025 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> просто в даркнете за такое платят куда больше или сразу скаутят куда надо
Но есть риск быть задержанным в аэропорту какой-то вроде безопасной страны и быть депортированным куда надо)
Не все рисковые парни и пара десятов тысяч вот прям сейчас без каких-то неожиданностей их устроит.
> а публично контору палить не стоит - пусть стадо верит, что "в безопасности"
Звучит сомнительно.
Про то что софт дырявый и его разрабатывают какие-то "васяны из небраски" трубят уже лет пять.
Даже правительство начло шевелиться типа "мы не рекомендуем писать на дырявы ЯП".
| | |
| |
| 4.21, Аноним (21), 14:51, 24/10/2025 [^] [^^] [^^^] [ответить]
| +/– |
Шевелится конкрено NSA. И не случайно, не о твоей же безопастности оно так заботится ;)
| | |
| |
| 5.24, Аноним (-), 14:58, 24/10/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Шевелится конкрено NSA. И не случайно, не о твоей же безопастности оно так заботится ;)
Так их инструменты обеспечивают мою безопасность.
Т.к они за океаном, а родной майор с бутылочкой может быть в соседнем подьезде.
Спасибо безымянным джонам, что я могу писать что думаю))
| | |
| |
| 6.28, Аноним (21), 15:06, 24/10/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Так их инструменты обеспечивают мою безопасность.
Большой брат заботится о тебе.
В у вас там тоже майоры в соседних подъездах?
| | |
| 6.32, Аноним (32), 15:58, 24/10/2025 [^] [^^] [^^^] [ответить]
| +/– | |
У мистера капрала своих агентов в забугорье, а значит рядом с твоей задницей, ой как много припасено.
Так что они _свою_ безопасность берегут, в том числе и от таких как ты. А ты им и предъявить ничего не сможешь, потому что они -- шерифы, а ты -- ...
| | |
| 6.37, Аноним (37), 16:32, 24/10/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>Т.к они за океаном,
Вот эти прекраснодушные умозаключения, что если за океаном, то не дотянуться. Дотянутся ещё как.
| | |
| |
| 7.44, Аноним (32), 17:10, 24/10/2025 [^] [^^] [^^^] [ответить]
| +/– |
Если он доверил свои данные _им_, то до него уже дотянулись и он уже работает на _их_ интересы, как минимум как коллаборант.
| | |
| |
| 8.60, Васян (?), 21:33, 24/10/2025 [^] [^^] [^^^] [ответить] | +/– |  ---- Если он доверил свои данные _им_, то Ну по поводу работы ты погорячился,... текст свёрнут, показать | | |
|
|
|
|
|
| 3.56, Аноним (-), 21:01, 24/10/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> просто в даркнете за такое платят куда больше или сразу скаутят куда надо
Дружище, это байки из склепа, всё ещё кочующие по форумам. А т. н. "даркнет" умер лет 10 назад. Хакеры, которые, как в матрице, сидят с зелёным монитором и втыкают в код, остались давно в прошлом. Нынче львиная доля действительно серьезных взломов происходит путём саботажа сотрудников, имеющих доступ, и социальной инженерии.
| | |
| |
| 4.69, Васян (?), 22:01, 24/10/2025 [^] [^^] [^^^] [ответить]
| +/– | |
----- А т. н. "даркнет" умер лет 10 назад....
Да и не было какого-то там даркнета, был дыркнет и он существует до сих пор и не на одном сервере, и не с одним сертификатом, и не с одним бравзером, и не в одной микросхеме :) ....
| | |
|
|
|
| 1.9, йцуйцуйцу (?), 13:51, 24/10/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
В новости почти везде, где написано «X разных уязвимостей», на деле должна быть последовательность (цепочка) уязвимостей. Чтобы проэксплуатировать QNAP, потребовалась цепочка из 8 уязвимостей.
| | |
| 1.13, Шизгорин (?), 14:06, 24/10/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Эх, помню времена нулевых, когда был бум самописных сайтов на пхп. Я в день бывало по несколько штук ломал. Особенно нравилось ломать чаты и троллить публику.
| | |
| |
| 2.14, Грека (?), 14:27, 24/10/2025 [^] [^^] [^^^] [ответить]
| +/– |
На самом деле гордиться не чем. В нулевых все клали болт на защиту. И для взлома достаточно было некоторых знаний и маломальского логического мышления. Ну, а в целом, согласен. Чисто для потроллить время было классное
| | |
|
| 1.15, Аноним (15), 14:30, 24/10/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Я не понимаю как это все происходит. Приезжают какие то 20 летние студентики и взламывают системы, на которые тратятся миллионы долларов? Не верится что-то в таких уникумов.
| | |
| |
| 2.16, Аноним (-), 14:37, 24/10/2025 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> Я не понимаю как это все происходит.
Так все просто. У тебя есть системы, которым по десяткам лет.
Их код представляет наслоения овен и написан используя практики тех годов на язычках их 70-80х. Поверх этого намазывается очередной слой фич и фиксов в том же стиле.
Но на то, чтобы это хотя бы отрефакторить или перевести на более современные версии языка нет денег.
| | |
| 2.18, кисс (?), 14:42, 24/10/2025 [^] [^^] [^^^] [ответить]
| +/– |
26 ноября в Петербурге будет ZeroNights, сходите и посмотрите своими глазами.
| | |
| |
| 3.93, Аноним (93), 08:07, 25/10/2025 [^] [^^] [^^^] [ответить]
| +/– |
Перепись солдат для киберармии. Теперь любой инфосек - это госмонополия будет. А кто об уязвимости узнал, не стуканув куда приказано - тот вообще сядет. См. недавние (и уже к этому моменту уже порядочно давние) новости.
| | |
|
|
| 1.20, Аноним (21), 14:46, 24/10/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> уязвимостей (0-day) в смартфонах
Их ответ на неразблокировку загрузчика в странах ЕС.
| | |
| |
| 2.94, Аноним (93), 08:08, 25/10/2025 [^] [^^] [^^^] [ответить]
| +/– |
Ну и сиди на уязвимой прошивке. А перепрошить тебе не дадут - кремний не пропатчишь недозволенным способом, только e-fuse пропатчишь, после чего устройство вообще в мусорку, ибо нефиг.
| | |
|
| 1.22, _kp (ok), 14:51, 24/10/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 Сколько ананизма впустую, но на выходе никаких годных для повторения способов получения root на смартфонах. Ждем.
| | |
| |
| |
| 3.99, _kp (ok), 10:16, 25/10/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Зачем тебе root?
Как бы попроще объяснить, человеку который сильно не в теме?
Вот вам зачем то нужны ключи от СВОИХ ЖЕ квартир, машины? И с правами доступа то же самое.
Или нафига Вам смотреть рекламу установки троянов и онлайн лохотронов?
А на заблокированных мыльницах с современным интернетом беда, бекап данных приложения не сделать, с безапастностью проблемы, реклама _эффективно_ не убираема, моды в играх проблематичны.
У телефонов потребности меньше, а планшетам надо и с ntfs флешками работать и по тети лазить, и желательно не через убогие мобильные приложения.
Как видите применений много.
А блокируют root в основном ради надругательства над пользователем с помощью рекламы.
Неужели выбор между мокрым задом и всем остальным, рельно вызывает вопросы?
| | |
| |
| 4.100, Аноним (-), 10:38, 25/10/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> моды в играх проблематичны.
Вот ты читер и попался! В играх с модами они добавляются через меню.
А рут нужен только там, где моды даже не предполагались.
Только ради этого уже стоит запретить рут на законодательном уровне, потому что вас, п****в, стало уже столько, что практически ни во что играть невозможно.
> А блокируют root в основном ради надругательства над пользователем с помощью рекламы.
Нет, блокируют из-за пoтpе6ляdей, которые хотят ставить на свои смарты ломаный софт.
И правильно делают.
| | |
| |
| 5.102, _kp (ok), 11:13, 25/10/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Вот ты читер и попался!
Как Вы легко спалились. Вас задевает тема читов. А мне они нафиг не сдались.
Куда применить читы на Андроиде? К онлайн помойкам? В них ни с читами, ни без читов играть не надо. А чего то онлайн, и не помоек, на Андроиде почти и нет.
Да и моды и читы сильно разные понятия.
> Нет, блокируют из-за пoтpе6ляdей, которые хотят ставить на свои смарты ломаный софт.
Можно пересобраный готовый apk залить на заблокированную мыльницу, что прыщавые читеры и делают.
Проблемы не решена, читы можно, ломаный софт можно, но всё остальное через задницу. В таком виде оно зло.
Кстати, если Вы не знали, для установки ломаного ПО root как раз не требуется.
Играйте на приставках, или сервисах иммунным к читерам. А есть разработчик рукожоп, ему плохо помогают и античиты, и анальное огораживание, и читеры остаются, и проблемы пользователям создаются.
ps: я не имею отношения к читам вообще, может что то не знаю о ситуации.
| | |
|
| 4.103, Ан339ним (?), 11:16, 25/10/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>реклама _эффективно_ не убираема
Это как? То, что можно сделать через /etc/hosts, можно заблочить и посредством DNS. Даже больше.
| | |
| |
| 5.110, _kp (ok), 15:59, 25/10/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Luckypatcher на Андрод, это как Defender на Windows или Gatekeeper на Маках, пресекает всякую нежелательную активность, в том числе и рекламу. А такой способ ещё и батарею сильно экономит.
Сети без root не настраиваются. А одно сетевое соединение на все, сейчас архаизм.
На планшетах эта проблема острее, ибо там ПО побольше можно запускать всякого, и Windows ПО можно пользоваться.
| | |
|
|
|
|
| 1.33, Аноним (36), 16:17, 24/10/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Кто-нибудь проверял нет ли такого что победители и разработчики в компаниях где дыры это одни и те же люди?
| | |
| |
| 2.113, Tty4 (?), 22:19, 25/10/2025 [^] [^^] [^^^] [ответить]
| +/– |
Помню, нанимали после соревнования. Пруфы в интернете. Обратного никто не расскажет...
| | |
|
| 1.38, herald (?), 16:36, 24/10/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Почему практически нет похожих новостей о взломе устройств эпл? Никогда в жизни не поверю, что у калифорнийских латтехлёбов уязвимостей меньше. Айклауд их взламывали раз 20 по моему, каждую неделю новость об очередном взломе айфона через картинку, но на всяких хак ивентах их устройства тактично обходят стороной. Нет ли тут заносов в чемоданах
| | |
| |
| 2.53, Аноним (-), 20:14, 24/10/2025 [^] [^^] [^^^] [ответить]
| +/– |
Это как чёрный ящик: не знаешь, с какой стороны подступиться. Есть даже специальный термин — security through obscurity. Это когда система считается безопасной, пока о её уязвимостях никто не знает.
| | |
| 2.77, Аноним (64), 22:19, 24/10/2025 [^] [^^] [^^^] [ответить]
| +/– |
(d) Вы не вправе копировать и соглашаетесь не копировать и не предоставлять другим
возможность копировать (кроме случаев, прямо установленных настоящей Лицензией),
декомпилировать, разбирать на части, пытаться осуществить расшифровку структуры
программного обеспечения, вносить изменения или создавать производные произведения на
основе Программного обеспечения iOS или услуг, предоставляемых Программным обеспечением
iOS, или любой их части (кроме случаев, когда упомянутые выше ограничения запрещены
действующим законодательством или положениями лицензии, регулирующей использование
компонентов с открытым кодом, которые могут быть включены в Программное обеспечение iOS,
исключительно в пределах такого запрещения)
| | |
| |
| 3.111, _kp (ok), 17:46, 25/10/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> (d) Вы не вправе копировать и соглашаетесь не копировать..
Соглашаетесь? Здесь кроется маразм. Обязательства по договору или соглашению выполнять надо, но по явному соглашению, письменному или данному устно при свидетелях. То есть, сделка должна признаваться.
А если признается только одной стороной, то пусть считают, что не копировали, не дизассемблировали.
А если кто то что то понаписал, и и считает что с этим АВТОМАТИЧЕСКИ согласятся, за просто так в кабалу влезет. Это наивно. В этом случае вопрос не в придирках к каким то пунктам лицензии, а просто не признании, или признании по виорому сорту, взависимости от вменяемости.
Ведь помимо плагиатов, взломов, есть и добросовестное использование, когда возникакет необхощимость разбираться в работе своего устройства.
Если отдельные пункты лицензии противоречат законодательству, и ущемляют существующие права, то она не признаётся.
> декомпилировать, разбирать..
Это конфликтует с правом собственности, и ремонтом
>создавать производные произведения
Это ограничение вменяемо, не конфликтует с законом, но поскольку лицензия принимается или целиком или никак, то в составе лицензии это игнорируется, а авторское право охраняется на действуюх законных актах.
> компонентов с открытым кодом,
Для установления этого, или отсутствия такового, нужно именно соваться в ПО ;)
| | |
|
| 2.80, Аноним (80), 23:21, 24/10/2025 [^] [^^] [^^^] [ответить] | +/– | 2025 Беспрепятственное отслеживание владельцев iPhone благодаря уязвимости в си... большой текст свёрнут, показать | | |
| |
| 3.92, Аноним (92), 03:51, 25/10/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
Так себе взлом, прямо скажем. Надо заставить пользователя запустить на девайсе херню, которая будет бродкастить bluetooth LE пакеты. Собственно, можно было бы даже проще - просто бродкастить пакеты Google FMDN, которым пофиг на мак-адрес.
| | |
|
|
| 1.45, Аноним (32), 17:11, 24/10/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ханиконкурс для отлова особо жадных возмутителей спокойствия техподдержки и напрягателей пиар отделов.
| | |
| 1.46, Аноним (46), 17:19, 24/10/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
А это для хакеров будет без последствий, или же выкатят им штраф, ведь лояры у корпов самые лутшие.
| | |
| |
| 2.54, Аноним (-), 20:51, 24/10/2025 [^] [^^] [^^^] [ответить]
| +/– |
Для хакеров будут последствия в виде job offers. Такие специалисты на вес золота (без преувеличений), а подобные соревнования — лучше любого собеседования.
| | |
|
| |
| 2.114, Аноним (-), 00:26, 26/10/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Да, заставляет задуматься, о возможных причинах тому.
1. Китайцу сложнее найти работу, где достаточно платят.
2. Китайцам проще получить образование, необходимое для взломов.
3. Китайцам сложнее получить образование, позволяющее найти работу, и поэтому они занимаются взломами, в которых они самоучки.
4. В Китае больше доступно рабочих мест, связанных с реверсом и взломом, соответственно больше специалистов в этом, в т.ч. и специалистов которым заняться больше нечем, и они в конкурсах участвуют.
5. В Китае меньше рабочих мест, связанных с реверсом и взломом, потому те, кому это интересно, на вольных хлебах.
То есть, интересное наблюдение, но совершенно неясно какие выводы из него делать.
| | |
|
|
