Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"На соревнованиях Pwn2Own продемонстрированы взломы NAS, принтеров, умных колонок и IP-камер"	+/–
Сообщение от opennews (??), 25-Окт-24, 15:20
Подведены итоги четырёх дней соревнований Pwn2Own Ireland 2024, на которых были продемонстрированы 38 успешных атак с использованием ранее неизвестных уязвимостей (0-day) в мобильных устройствах, принтерах, умных колонках, системах хранения и IP-камерах. При проведении атак использовались самые свежие прошивки и операционные системы со всеми доступными обновлениями и в конфигурации по умолчанию. Суммарный размер выплаченных вознаграждений составил 993,625 долларов США... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=62110
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

3. Сообщение от Аноним (3), 25-Окт-24, 16:02	+9 +/–
Кодовую базу необходимо убавлять, а не расширять.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10, #66, #70

4. Сообщение от Аноним (4), 25-Окт-24, 16:05	+4 +/–
Пришли, всё переломали и ушли. А убирать хто будет?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5

5. Сообщение от N01 (ok), 25-Окт-24, 16:12	+/–
А за это не платят к сожалению...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #7

7. Сообщение от Аноним (10), 25-Окт-24, 16:23	+2 +/–
Думаешь у бедных QNAP и Synology нету денег? Или ты беспокоишься за Samsung, HP и Canon?)) Пусть бракоделы сами и исправляют. А задача хакеров и общественности донести до пользователей об этой ситуации.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #38, #41

8. Сообщение от Афроним (?), 25-Окт-24, 16:27	–2 +/–
Даже умные пылесосы ломают и на хозяев натравливают с расистскими оскорблениями.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9

9. Сообщение от Аноним (10), 25-Окт-24, 16:36	+/–
> Даже умные пылесосы ломают и на хозяев натравливают с расистскими оскорблениями. Ха, кто вообще обидится на оскорбления от пылесоса? В крайнем случае всегда можно ответить "смелые слова для кого-то сосательного роста" (с) ps главное чтобы не было свидетелей того, как ты прирекаешься с домашней техникой))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #11, #12

10. Сообщение от Аноним (10), 25-Окт-24, 16:45	–6 +/–
> Кодовую базу необходимо убавлять, а не расширять. Возвращаемся в эпоху Unix и DOS ? Зачем пользователю все эти сложности, картинки, видосики с котиками и прочее, дадим консольку и пусть радуется? Просто код нужно писать хорошо. Стив в своей книге говорил "Пишите код так, как будто сопровождать его будет склонный к насилию психопат, который знает, где вы живете. " Просто замените "сопровождающего" на пользователя))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #18, #21, #28

11. Сообщение от dannyD (?), 25-Окт-24, 16:51	+2 +/–
>>как ты прирекаешься с домашней техникой)) для многих это едиственное развлечение ((
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #23

12. Сообщение от Афроним (?), 25-Окт-24, 16:53	–2 +/–
Есть видосики как негров атакуют пытаясь наехать на ногу взломанные умные пылесосы с оскорбительными по-американским меркам выражениями.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #13

13. Сообщение от Аноним (10), 25-Окт-24, 16:56	+2 +/–
Звучит увлекательно! И совсем не как "постанова, чтобы собрать классов") Ладно если бы там к пылесосу прилепили нож или глок. Ну или клеймор, чтобы пабагатому)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #26

14. Сообщение от YetAnotherOnanym (ok), 25-Окт-24, 17:05	+/–
Взламывать IP-камеры - это всё равно, что отнимать конфеты у детей.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15, #47

15. Сообщение от Афроним (?), 25-Окт-24, 17:09	–2 +/–
Похоже так и есть. Факнуть такую камеру в какой-нибудь парикмахерской и поставить музончик вообще не проблема судя по количеству таких видосиков,
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

16. Сообщение от Аноним (16), 25-Окт-24, 17:22	+/–
Интересно, когда будут попытки взлома нового Атласа или Оптимуса: https://www.youtube.com/@BostonDynamics/videos https://www.youtube.com/@tesla/videos
Ответить | Правка | Наверх | Cообщить модератору

18. Сообщение от Аноним (18), 25-Окт-24, 17:54	–4 +/–
"Пишите код так, как будто использовать его будет склонный к насилию психопат, который знает, где вы живете. И тогда только такой пользователь его и будет использовать."
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

21. Сообщение от Аноним (3), 25-Окт-24, 18:14	+/–
Минимализм, как общее требование к софту, никто не отменял. Но такое чувство, что и правда отменили. Никто не будет вспоминать Windows10 с хорошей стороны, но будут всегда помнить MS-DOS и Unix. Пусть со своими нюансами и даже не из-за того что это что-то первое удачное. > Зачем пользователю все эти сложности, картинки, видосики с котиками и прочее, дадим консольку и пусть радуется? а вместо этого получают видосики в ленте с приложением *.apk которое весит 200мб.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #24, #27, #29

23. Сообщение от Аноним (27), 25-Окт-24, 18:22	+1 +/–
Почему же так грустно?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

24. Сообщение от ryoken (ok), 25-Окт-24, 18:26	+1 +/–
>>но будут всегда помнить MS-DOS и Unix Разрешите я буду помнить NovellDOS & QNX?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

26. Сообщение от Аноним (27), 25-Окт-24, 18:29	+/–
Или не налепили чего в аккумуляторы пылесосов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

27. Сообщение от Аноним (27), 25-Окт-24, 18:35	+1 +/–
>но будут всегда помнить MS-DOS и Unix MS-DOS: такой образец невзламываемости, что писать можно по любому физическому адресу без возражений со стороны системы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

28. Сообщение от Аноним (27), 25-Окт-24, 18:40	+/–
>Возвращаемся в эпоху Unix и DOS ? Ну банальщина же. Только кто так пишет? Практически, никто, всем надо быстрее в продакшон.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #54

29. Сообщение от Аноним (-), 25-Окт-24, 18:46	–1 +/–
>  Минимализм, как общее требование к софту, никто не отменял. Минимализм это всего-лишь веянье времени. Но такое чувство, что и правда отменили. Потому что экономия в пару битиков может потом вылиться в 100500 угробленных человекочасов. null-terminated строки не дадут соврать. > Никто не будет вспоминать Windows10 с хорошей стороны, но будут всегда помнить MS-DOS и Unix. Про дос помнят только диды, которые лет через 20 уже будут с альцгеймером. Вин7 сейчас куча народу вспоминает. Думаю вин11 будут тоже тепло вспоминать и сравнивать с виндовс 20. Просто потому что это было детство, игры, общение и тд. > а вместо этого получают видосики в ленте с приложением *.apk которое весит 200мб. А ему пофиг. У него 16 гигов в компе, почти столько же в телефоне и гигабитный интернет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #72

34. Сообщение от Аноним (34), 25-Окт-24, 20:11	–3 +/–
посоветуйте что-нибудь недырявое на линуксе?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #37, #65

37. Сообщение от Аноним (38), 25-Окт-24, 20:43	+/–
Нет такого и быть не может.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

38. Сообщение от Аноним (38), 25-Окт-24, 20:45	+2 +/–
Думаешь у клиентов этих компаний есть деньги? Чтобы было как ты говоришь клиенты должны платить как за поддержку Ред хат в год. Узнай сколько стоит поддержка одного сервера редхат в год и ужаснись.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

41. Сообщение от свинология (?), 25-Окт-24, 22:03	+1 +/–
Средства-то у нас есть. У нас (у наших дорогих(!) разработчиков) - ума не хватает! А других каких-то особых разработчиков у меня для вас (уже) нет. Все торгуют пиццей, инвестируют в стартапы и прожигают остатки жизни иными способами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

42. Сообщение от Вы забыли заполнить поле Name (?), 25-Окт-24, 22:58	–2 +/–
Половину или почти все из этого можно на managed языках, убрав ошибки с памятью. Но скорее это бэкдоры или просто отстутсвие тестирования.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #45, #59

44. Сообщение от голос_из_леса (ok), 26-Окт-24, 00:08	+/–
>> использованием оставленных в прошивке криптографических ключей, некорректной проверкой сертификатов, подстановкой SQL-кода, подстановкой аргументов командной строки и подстановкой символа перевода строки. Господи, они реально это все пропустили?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #71

45. Сообщение от мяв (?), 26-Окт-24, 00:42	–2 +/–
не знаю, как жава, а cs, даже с АОТ, не очень подходит для таких вещей - больно оно развесистое. отьедать памяти будет заметно больше, чем идентичная программа на rust/c, следовательно, на железо тоже тратиться больше надо будет. но, справедливости ради, там и куча других ошибок, вроде тех же sql-инъекций, сгинет, благодаря .NET'у. имхо, Ada/Spark куда интереснее будут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #60

47. Сообщение от Аноним (-), 26-Окт-24, 01:28	+2 +/–
На деле большинство из них и взламывать не нужно. Достаточно поставить на скан диапазон адресов на ночь и найдётся столько камер, что до второго пришествия будете их разбирать. Причем это из тех, которые светят в интернет голой опой без NAT.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

54. Сообщение от commiethebeastie (ok), 26-Окт-24, 03:43	+/–
DOS как раз и есть как можно быстрее и в продакшон.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

59. Сообщение от Аноним (-), 26-Окт-24, 16:53	–1 +/–
> Половину или почти все из этого можно на managed языках, убрав ошибки с памятью. > Но скорее это бэкдоры или просто отстутсвие тестирования. На ваше горе уже есть хруст, сделавший managed языки в общем то - obsolete.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #61

60. Сообщение от Аноним (-), 26-Окт-24, 16:54	+/–
> имхо, Ada/Spark куда интереснее будут. Вот ты на этой гадости прошивки и пиши, посмотрим насколько тебя хватит. Хотя кому и китикэт - еда.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

61. Сообщение от Вы забыли заполнить поле Name (?), 26-Окт-24, 17:26	–1 +/–
>> Половину или почти все из этого можно на managed языках, убрав ошибки с памятью. >> Но скорее это бэкдоры или просто отстутсвие тестирования. > На ваше горе уже есть хруст, сделавший managed языки в общем то > - obsolete. Сильное утверждение. Новость похоже ты не читал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #63

63. Сообщение от Аноним (-), 26-Окт-24, 21:47	+/–
>> На ваше горе уже есть хруст, сделавший managed языки в общем то - obsolete. > Сильное утверждение. Новость похоже ты не читал. В чем проблемы? У хруста с управлением памятью все довольно хорошо. И, вот, на ваше горе оказалось что это все можно - без VM и GC. Поэтому и - obsolete. Технологии доборровской эпохи. А идею и некоторые плюсовики передрали. Потому что могли.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #64

64. Сообщение от Вы забыли заполнить поле Name (?), 26-Окт-24, 23:27	–1 +/–
>>> На ваше горе уже есть хруст, сделавший managed языки в общем то - obsolete. >> Сильное утверждение. Новость похоже ты не читал. > В чем проблемы? У хруста с управлением памятью все довольно хорошо. И, > вот, на ваше горе оказалось что это все можно - без > VM и GC. Поэтому и - obsolete. Проблема в том, что баги найдены в реальном софте, который ни разу не obsolete и не на хрусте.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63 Ответы: #67

65. Сообщение от АнонимВ (?), 27-Окт-24, 01:03	+1 +/–
утилита rm довольно не дырыва. Используй на здоровье.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

66. Сообщение от Аноним (-), 27-Окт-24, 02:23    Скрыто ботом-модератором	+/–
> Кодовую базу необходимо убавлять, а не расширять. У тебя что, rm -rf / сломался? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

67. Сообщение от Аноним (-), 27-Окт-24, 02:27	–1 +/–
> Проблема в том, что баги найдены в реальном софте, который ни разу > не obsolete и не на хрусте. А отлуп был - любителям manageд языков. Которые внезапно превратились в динозавров софтварного мира.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64 Ответы: #68

68. Сообщение от Вы забыли заполнить поле Name (?), 28-Окт-24, 01:12	+/–
>> Проблема в том, что баги найдены в реальном софте, который ни разу >> не obsolete и не на хрусте. > А отлуп был - любителям manageд языков. Которые внезапно превратились в динозавров > софтварного мира. Покажи вакансию на расте.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #69

69. Сообщение от Аноним (-), 28-Окт-24, 01:51	+/–
>> А отлуп был - любителям manageд языков. Которые внезапно превратились в динозавров >> софтварного мира. > Покажи вакансию на расте. Да вон там майкрософт хантит - на замену нетчиков, бэк онлайнового офиса за ними переписывать :). Как еще понятнее показать кто тут дино, когда создатель технологии так ее сливает я даже и не знаю. Будет в замшелой корпоративщине в режиме майнтенанса - и хорош. Рядом с явой гденить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

70. Сообщение от Аноним (70), 28-Окт-24, 06:04	+/–
Учитывая количестов всяких "фремворков", попробуй уменьшить
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

71. Сообщение от анонимка (?), 28-Окт-24, 11:00	+/–
скорее всего просто корпоратив. многие линейки, особенно из дешманских, просто сборку/сопровод на аутсорс выкидывают по подвалам - отсюда и результат. прошивки обновят со временем, а процент брака, учитывая копеечную _итоговую себестоимость - не так страшно вот свои топовые они, по идеи, лучше ведут - потому что там на возвратах угорают, если брак или глючное по
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

72. Сообщение от Аноним (-), 28-Окт-24, 13:22	+/–
> А ему пофиг. > У него 16 гигов в компе, почти столько же в телефоне и > гигабитный интернет. Но powerbank весом с кирпич он все же таскает. Или наслаждается временем работы смартфона в сутки. Потому что эти апкшки жрут системные ресурсы как не в себя.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #73

73. Сообщение от Аниним (-), 28-Окт-24, 13:38	+/–
> Но powerbank весом с кирпич он все же таскает. Раньше приходилось таскать плеер-кирпич, кассеты, батарейки к нему. Потом добавился фотик. Кто по богаче еще и ПДАшку брал. А теперь все в одном смартфоне. > Или наслаждается временем работы смартфона в сутки. Только если это игрун на телефоне. Для типичного использования звонки + интернет + сервисы хватает на дольше. А зарядить телефон раз в 2-3 дня, я не вижу особой проблемы > Потому что эти апкшки жрут системные ресурсы как не в себя. Можешь писать хоть на ассемблере. Тебе же никто не запрещает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема