Постоянное обновление программ

x4m · 09.11.2015

ESS сказав(ла):
Ты уже оценил, сколько миллионов лет придется потеть?

При условии что мы бьем перебором в чистом поле да ну бессмысленно-беспощадно не рентабельно.
Но при условии что оператор не сидит в черном ящике,и мы теоретически знаем часть начинки слойки...

ESS · 10.11.2015

x4m сказав(ла):
При условии что мы бьем перебором в чистом поле да ну бессмысленно-беспощадно не рентабельно.
Но при условии что оператор не сидит в черном ящике,и мы теоретически знаем часть начинки слойки...

О какой слойке слойке ты говоришь, и какую информацию ты собрался получить от оператора? Может там клиенты авторизируются по сертификату, и даже разогретый утюг не позволит получить от оператора полезную инфу.

Или ты про то, что знание используемых протоколов и небольшой части зашифрованной информации поможет тебе вычислить ключ?
Если так, начни с приватных ключей корневых или intermediate сертификатов какого-нибудь Symantec. Там всего-то RSA нужно взломать

x4m · 10.11.2015

ESS сказав(ла):
Или ты про то, что знание используемых протоколов и небольшой части зашифрованной информации поможет тебе вычислить ключ?
Если так, начни с приватных ключей корневых или intermediate сертификатов какого-нибудь Symantec. Там всего-то RSA нужно взломать

Я не говорил что просто или вкладываться в разумные временные рамки при условии наличия вагона нет эшелона удачи, я привел пример как самый очевидный, из не очевидных вспомним CVE-2014-0160, возьмем во внимание что планшет тоже может блеснуть аппаратными уязвимостями, или программного обеспечения, и здесь вопрос только времени или желания. Так-что останусь на своем, то что доступно для созерцания многим хоть и преломленное через призму, кому то в последствии сыграет на руку.
ЗЫ
По теме ахты#@&рот что эти индусы с интернет-банкингом сотворили у них там холивар с Oracle шо б#&@ происходит, код писать, систему обновлять, а альфа тестирование юзеры? Так понимать?

martyshkin · 10.11.2015

Они до сих пор обновляются? :rolleyes:

ESS · 10.11.2015

x4m сказав(ла):
Я не говорил что просто или вкладываться в разумные временные рамки при условии наличия вагона нет эшелона удачи, я привел пример как самый очевидный

Где пример?

x4m сказав(ла):
из не очевидных вспомним CVE-2014-0160, возьмем во внимание что планшет тоже может блеснуть аппаратными уязвимостями, или программного обеспечения, и здесь вопрос только времени или желания.

Да-да. Планшет может, компьютер может, банкомат может, и замок в хранилище тоже может. Отменим банки?
А дыру в OpenSSL уже закрыли.

x4m сказав(ла):
Так-что останусь на своем, то что доступно для созерцания многим хоть и преломленное через призму, кому то в последствии сыграет на руку.

Да, лучше перестраховаться от перехвата зашифрованного TLS-трафика, который шифруется еще раз при передаче через Wi-Fi.
Витая пара или оптика тоже не катит. Подключиться к паре проще простого. К оптике - немногим сложнее.
Только счеты и долговые расписки. Обязательно с сургучной печатью.

x4m сказав(ла):
ЗЫ
По теме ахты#@&рот что эти индусы с интернет-банкингом сотворили у них там холивар с Oracle шо б#&@ происходит, код писать, систему обновлять, а альфа тестирование юзеры? Так понимать?

Расшифруй набор слов.

x4m · 10.11.2015

ESS сказав(ла):
Где пример?

Цифры: калькулятор поломался, теория вероятности забыта, туториалы безнадежно засекречены.

ESS сказав(ла):
Да-да. Планшет может, компьютер может, банкомат может, и замок в хранилище тоже может. Отменим банки?
А дыру в OpenSSL уже закрыли.

Обнаружили обкатали, сделали достоянием общественности. Только не говори что люди не делают ошибок, просто некоторые из них не обнаружены.

ESS сказав(ла):
Да, лучше перестраховаться от перехвата зашифрованного TLS-трафика, который шифруется еще раз при передаче через Wi-Fi.
Витая пара или оптика тоже не катит. Подключиться к паре проще простого. К оптике - немногим сложнее.

Можно залезть в коммуникационные каналы на выходе из здания вклинить повторитель с снифером. Вот только фильтровать поток нее.., хотя красиво. Можно другие экзотические варианты. Можно использовать самую главную "уязвимость" в любой системе. Но доступ непосредственно в здании к коммуникационным каналам, у СБ могут возникнуть вопросы. Но совершенно другое удобненько устроится, на заднем сиденье машины без лишних телодвижений ну практически.

ESS сказав(ла):
Расшифруй набор слов

ПБ24 БК Java и не только у ПБ у других с подобной системой тоже самое, хотя подозрение также падает на движок Gecko.

ESS · 11.11.2015

x4m сказав(ла):
Цифры: калькулятор поломался, теория вероятности забыта, туториалы безнадежно засекречены.

Ничего там не засекречено, кроме приватных ключей

x4m сказав(ла):
Обнаружили обкатали, сделали достоянием общественности. Только не говори что люди не делают ошибок, просто некоторые из них не обнаружены.

Делают. Но искать их лучше в другом месте и другим способом.

x4m сказав(ла):
Круто будет когда их заснифят, и залезут с правами оператора или немного подумаю и получат права админа, а дальше интегратору, Беня лично ай-педы в одно место запихает.

В общем, правильнее будет так "...когда их заснифят, взломают шифр, и через миллион-другой лет залезут с правами оператора..."

Angela Merkel · 19.11.2015

stas201 сказав(ла):
Даже фонарик обновляется каждую неделю. Что там для можно обновлять???! Задолбали эти обновляшки.

зачем фонарик обновлять, один раз купите фонарик с шокером и снесите приложение из телефона. Двойная выгода, телефон не раздражает, фонарик отпугивает собак.