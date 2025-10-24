|
> 1 успешный взлом c использованием уязвимости, связанной с переполнением буфера
> 7 успешных взлома c использованием уязвимостей, связанных с переполнением буфера
> 4 успешных взлома c использованием уязвимостей, связанных с переполнением буфера и неправильной обработкой типов
> 1 успешный взлом c использованием уязвимостей, связанных с переполнением буфера
Ахаха, т.е. мяу!
Жалко остальные не детализируют причины))
Любой пыцан попытается начать с лёгкого. Ну ясень пень это переполнение буфера. Более инлеллектуальные вещи пыцаны не могут.
А зачем если и этого достаточно.
Как раз если мозги есть, то ты начнешь с самого простого и быстрого.
Благо диды наложили сюрпизов в код.
Только дypак будет пытаться долбиться лбом в стену, типа так интереснее.
>Также не нашлось участников, способный продемонстрировать взломы смартфонов Google Pixel 9 и Apple iPhone 16 (премия 300 тысяч долларов) и умных очков Meta Ray-Ban (премия $150 тысяч).
Эти девайсы дорогие, чтобы взломать надо сначала их купить. Вы раздайте пыцанам айфоны-то! Вам пыцаны его и взломают.
просто в даркнете за такое платят куда больше или сразу скаутят куда надо
а публично контору палить не стоит - пусть стадо верит, что "в безопасности"
> просто в даркнете за такое платят куда больше или сразу скаутят куда надо
Но есть риск быть задержанным в аэропорту какой-то вроде безопасной страны и быть депортированным куда надо)
Не все рисковые парни и пара десятов тысяч вот прям сейчас без каких-то неожиданностей их устроит.
> а публично контору палить не стоит - пусть стадо верит, что "в безопасности"
Звучит сомнительно.
Про то что софт дырявый и его разрабатывают какие-то "васяны из небраски" трубят уже лет пять.
Даже правительство начло шевелиться типа "мы не рекомендуем писать на дырявы ЯП".
Шевелится конкрено NSA. И не случайно, не о твоей же безопастности оно так заботится ;)
> Шевелится конкрено NSA. И не случайно, не о твоей же безопастности оно так заботится ;)
Так их инструменты обеспечивают мою безопасность.
Т.к они за океаном, а родной майор с бутылочкой может быть в соседнем подьезде.
Спасибо безымянным джонам, что я могу писать что думаю))
> Так их инструменты обеспечивают мою безопасность.
Большой брат заботится о тебе.
В у вас там тоже майоры в соседних подъездах?
У мистера капрала своих агентов в забугорье, а значит рядом с твоей задницей, ой как много припасено.
Так что они _свою_ безопасность берегут, в том числе и от таких как ты. А ты им и предъявить ничего не сможешь, потому что они -- шерифы, а ты -- ...
>Т.к они за океаном,
Вот эти прекраснодушные умозаключения, что если за океаном, то не дотянуться. Дотянутся ещё как.
Да понятно что они дотянутся.
Меня больше местные беспокоят)
Просто я далеко, на них не быкую, их сервера не ломаю.
И не будут проводить операцию если я оставил гневный коммент по поводу рыжего деда.
А тут за коммент про другого дела, может и участковый заглянуть.
Участковый Там уже давно озабочены ВПНами сильно больше чем здесь, там отнюдь... текст свёрнут, показать
Если он доверил свои данные _им_, то до него уже дотянулись и он уже работает на _их_ интересы, как минимум как коллаборант.
>Невостребованной оказалась номинация по взлому мессенджера WhatsApp
Как это невостребованной? У пацанов в самолёте эксплоит перекупили, пока они летели, это невостребованная?
Ну сквозное шифрование, а код клиента закрыт. Что клиенту мешает копию сообщения отправлять ещё и кому надо? Вы никогда не интересовались, сколько там задествовано сетевых портов? Там или руки программмерам оторвать или намеренно так сделано, чтоб не поняли куда ещё отправляет.
В новости почти везде, где написано «X разных уязвимостей», на деле должна быть последовательность (цепочка) уязвимостей. Чтобы проэксплуатировать QNAP, потребовалась цепочка из 8 уязвимостей.
Эх, помню времена нулевых, когда был бум самописных сайтов на пхп. Я в день бывало по несколько штук ломал. Особенно нравилось ломать чаты и троллить публику.
На самом деле гордиться не чем. В нулевых все клали болт на защиту. И для взлома достаточно было некоторых знаний и маломальского логического мышления. Ну, а в целом, согласен. Чисто для потроллить время было классное
Я не понимаю как это все происходит. Приезжают какие то 20 летние студентики и взламывают системы, на которые тратятся миллионы долларов? Не верится что-то в таких уникумов.
> Я не понимаю как это все происходит.
Так все просто. У тебя есть системы, которым по десяткам лет.
Их код представляет наслоения овен и написан используя практики тех годов на язычках их 70-80х. Поверх этого намазывается очередной слой фич и фиксов в том же стиле.
Но на то, чтобы это хотя бы отрефакторить или перевести на более современные версии языка нет денег.
26 ноября в Петербурге будет ZeroNights, сходите и посмотрите своими глазами.
Это театр и цирковое представление. Показуха для недалёких. Может ты ещё в реслинг веришь?
> уязвимостей (0-day) в смартфонах
Их ответ на неразблокировку загрузчика в странах ЕС.
>> уязвимостей (0-day) в смартфонах
> Их ответ на неразблокировку загрузчика в странах ЕС.
Ну так нашли.
Передали вендорам и те исправили.
Открытый загрузчин нужен только торговцем веществами, ЦП и прочей гадостью.
Сколько ананизма впустую, но на выходе никаких годных для повторения способов получения root на смартфонах. Ждем.
Кто-нибудь проверял нет ли такого что победители и разработчики в компаниях где дыры это одни и те же люди?
Почему практически нет похожих новостей о взломе устройств эпл? Никогда в жизни не поверю, что у калифорнийских латтехлёбов уязвимостей меньше. Айклауд их взламывали раз 20 по моему, каждую неделю новость об очередном взломе айфона через картинку, но на всяких хак ивентах их устройства тактично обходят стороной. Нет ли тут заносов в чемоданах
Ханиконкурс для отлова особо жадных возмутителей спокойствия техподдержки и напрягателей пиар отделов.
А это для хакеров будет без последствий, или же выкатят им штраф, ведь лояры у корпов самые лутшие.
