| 1.2, Аноним (-), 13:39, 24/10/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
> 1 успешный взлом c использованием уязвимости, связанной с переполнением буфера
> 7 успешных взлома c использованием уязвимостей, связанных с переполнением буфера
> 4 успешных взлома c использованием уязвимостей, связанных с переполнением буфера и неправильной обработкой типов
> 1 успешный взлом c использованием уязвимостей, связанных с переполнением буфера
Ахаха, т.е. мяу!
Жалко остальные не детализируют причины))
| | |
| |
| 2.5, Аноним (-), 13:44, 24/10/2025 [^] [^^] [^^^] [ответить]
| –5 +/– |
Любой пыцан попытается начать с лёгкого. Ну ясень пень это переполнение буфера. Более инлеллектуальные вещи пыцаны не могут.
| | |
| |
| 3.12, Аноним (-), 14:06, 24/10/2025 [^] [^^] [^^^] [ответить]
| +4 +/– |
А зачем если и этого достаточно.
Как раз если мозги есть, то ты начнешь с самого простого и быстрого.
Благо диды наложили сюрпизов в код.
Только дypак будет пытаться долбиться лбом в стену, типа так интереснее.
| | |
|
|
| 1.3, Аноним (-), 13:41, 24/10/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>Также не нашлось участников, способный продемонстрировать взломы смартфонов Google Pixel 9 и Apple iPhone 16 (премия 300 тысяч долларов) и умных очков Meta Ray-Ban (премия $150 тысяч).
Эти девайсы дорогие, чтобы взломать надо сначала их купить. Вы раздайте пыцанам айфоны-то! Вам пыцаны его и взломают.
| | |
| |
| 2.17, Bob (??), 14:38, 24/10/2025 [^] [^^] [^^^] [ответить]
| +3 +/– | |
просто в даркнете за такое платят куда больше или сразу скаутят куда надо
а публично контору палить не стоит - пусть стадо верит, что "в безопасности"
| | |
| |
| 3.19, Аноним (-), 14:44, 24/10/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> просто в даркнете за такое платят куда больше или сразу скаутят куда надо
Но есть риск быть задержанным в аэропорту какой-то вроде безопасной страны и быть депортированным куда надо)
Не все рисковые парни и пара десятов тысяч вот прям сейчас без каких-то неожиданностей их устроит.
> а публично контору палить не стоит - пусть стадо верит, что "в безопасности"
Звучит сомнительно.
Про то что софт дырявый и его разрабатывают какие-то "васяны из небраски" трубят уже лет пять.
Даже правительство начло шевелиться типа "мы не рекомендуем писать на дырявы ЯП".
| | |
| |
| 4.21, Аноним (21), 14:51, 24/10/2025 [^] [^^] [^^^] [ответить]
| +/– |
Шевелится конкрено NSA. И не случайно, не о твоей же безопастности оно так заботится ;)
| | |
| |
| 5.24, Аноним (-), 14:58, 24/10/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Шевелится конкрено NSA. И не случайно, не о твоей же безопастности оно так заботится ;)
Так их инструменты обеспечивают мою безопасность.
Т.к они за океаном, а родной майор с бутылочкой может быть в соседнем подьезде.
Спасибо безымянным джонам, что я могу писать что думаю))
| | |
| |
| 6.28, Аноним (21), 15:06, 24/10/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Так их инструменты обеспечивают мою безопасность.
Большой брат заботится о тебе.
В у вас там тоже майоры в соседних подъездах?
| | |
| 6.32, Аноним (32), 15:58, 24/10/2025 [^] [^^] [^^^] [ответить]
| +/– | |
У мистера капрала своих агентов в забугорье, а значит рядом с твоей задницей, ой как много припасено.
Так что они _свою_ безопасность берегут, в том числе и от таких как ты. А ты им и предъявить ничего не сможешь, потому что они -- шерифы, а ты -- ...
| | |
| 6.37, Аноним (37), 16:32, 24/10/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>Т.к они за океаном,
Вот эти прекраснодушные умозаключения, что если за океаном, то не дотянуться. Дотянутся ещё как.
| | |
| |
| 7.44, Аноним (32), 17:10, 24/10/2025 [^] [^^] [^^^] [ответить]
| +/– |
Если он доверил свои данные _им_, то до него уже дотянулись и он уже работает на _их_ интересы, как минимум как коллаборант.
| | |
| |
| 8.60, Васян (?), 21:33, 24/10/2025 [^] [^^] [^^^] [ответить] | +/– |  ---- Если он доверил свои данные _им_, то Ну по поводу работы ты погорячился,... текст свёрнут, показать | | |
|
|
|
|
|
| 3.56, Аноним (-), 21:01, 24/10/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> просто в даркнете за такое платят куда больше или сразу скаутят куда надо
Дружище, это байки из склепа, всё ещё кочующие по форумам. А т. н. "даркнет" умер лет 10 назад. Хакеры, которые, как в матрице, сидят с зелёным монитором и втыкают в код, остались давно в прошлом. Нынче львиная доля действительно серьезных взломов происходит путём саботажа сотрудников, имеющих доступ, и социальной инженерии.
| | |
| |
| 4.69, Васян (?), 22:01, 24/10/2025 [^] [^^] [^^^] [ответить]
| +/– | |
----- А т. н. "даркнет" умер лет 10 назад....
Да и не было какого-то там даркнета, был дыркнет и он существует до сих пор и не на одном сервере, и не с одним сертификатом, и не с одним бравзером, и не в одной микросхеме :) ....
| | |
|
|
|
| 1.9, йцуйцуйцу (?), 13:51, 24/10/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
В новости почти везде, где написано «X разных уязвимостей», на деле должна быть последовательность (цепочка) уязвимостей. Чтобы проэксплуатировать QNAP, потребовалась цепочка из 8 уязвимостей.
| | |
| 1.13, Шизгорин (?), 14:06, 24/10/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Эх, помню времена нулевых, когда был бум самописных сайтов на пхп. Я в день бывало по несколько штук ломал. Особенно нравилось ломать чаты и троллить публику.
| | |
| |
| 2.14, Грека (?), 14:27, 24/10/2025 [^] [^^] [^^^] [ответить]
| +/– |
На самом деле гордиться не чем. В нулевых все клали болт на защиту. И для взлома достаточно было некоторых знаний и маломальского логического мышления. Ну, а в целом, согласен. Чисто для потроллить время было классное
| | |
|
| 1.15, Аноним (15), 14:30, 24/10/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Я не понимаю как это все происходит. Приезжают какие то 20 летние студентики и взламывают системы, на которые тратятся миллионы долларов? Не верится что-то в таких уникумов.
| | |
| |
| 2.16, Аноним (-), 14:37, 24/10/2025 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Я не понимаю как это все происходит.
Так все просто. У тебя есть системы, которым по десяткам лет.
Их код представляет наслоения овен и написан используя практики тех годов на язычках их 70-80х. Поверх этого намазывается очередной слой фич и фиксов в том же стиле.
Но на то, чтобы это хотя бы отрефакторить или перевести на более современные версии языка нет денег.
| | |
| 2.18, кисс (?), 14:42, 24/10/2025 [^] [^^] [^^^] [ответить]
| +/– |
26 ноября в Петербурге будет ZeroNights, сходите и посмотрите своими глазами.
| | |
| |
| |
| 4.67, пппппп (?), 21:57, 24/10/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
п∙я│п╩п╦ я┌я▀ п╥п╟п©п╩п╟я┌п╦я┬я▄ п╢п╬п╡п╬п╩я▄п╫п╬ п╬я┤п╣п╫я▄ п╨я─я┐пЁп╩п╣п╫я▄п╨я┐я▌ я│я┐п╪п╪я┐ п╡п╬п╥п╪п╬п╤п╫п╬ п╦ п╨я┌п╬-п╫п╦п╠я┐п╢я▄я│п╬пЁп╩п╟я│п╦я┌я▄я│я▐... п²п╬ я┐ я┌п╣п╠я▐ я┌п╟п╨п╦я┘ п╢п╣п╫п╣пЁ п╫п╣я┌.
| | |
|
|
|
| 1.20, Аноним (21), 14:46, 24/10/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> уязвимостей (0-day) в смартфонах
Их ответ на неразблокировку загрузчика в странах ЕС.
| | |
| 1.22, _kp (ok), 14:51, 24/10/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 Сколько ананизма впустую, но на выходе никаких годных для повторения способов получения root на смартфонах. Ждем.
| | |
| |
| |
| 3.72, Васян (?), 22:07, 24/10/2025 [^] [^^] [^^^] [ответить]
| +/– | |
------ Зачем тебе root?
Как зачем? Чтобы подрезать гуглосливу не совсем под корень... Не?
| | |
| |
| |
| 5.79, Васян (?), 22:44, 24/10/2025 [^] [^^] [^^^] [ответить]
| +/– | |
---- Все "лишние" приложения отключаются и без рута.
Ну для гулерастов они не лишние конечно, но они же не знают для кого написали свою чудоосе, они думают что все инвалиды однорукие лежачие или без рук, да и зачем немому голосовой помощник.... :) А может кому-то скучно и нужно поговорить с телефоном? :)
Да и с рутом вроде проще там пильнуть ...
| | |
|
|
|
|
| 1.33, Аноним (36), 16:17, 24/10/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Кто-нибудь проверял нет ли такого что победители и разработчики в компаниях где дыры это одни и те же люди?
| | |
| |
| 2.75, Васян (?), 22:17, 24/10/2025 [^] [^^] [^^^] [ответить]
| +/– | |
------- Кто-нибудь проверял нет ли такого что...
Не, не проверял.... Меня все кормят теорией про одни и те же дыры, которая выглядит типа правдоподобней нежели теория про одних и тех же людей.... Ведь разные корейцы, китайцы, американцы и другие, а среди них гуглерасты, эплогрызы, майки и даже всякие без маек не могут быть мошенниками(лжецами, обманщиками), они же все люди и очень порядочные, ну просто не говорят они всем о своих порядках....
| | |
|
| 1.38, herald (?), 16:36, 24/10/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Почему практически нет похожих новостей о взломе устройств эпл? Никогда в жизни не поверю, что у калифорнийских латтехлёбов уязвимостей меньше. Айклауд их взламывали раз 20 по моему, каждую неделю новость об очередном взломе айфона через картинку, но на всяких хак ивентах их устройства тактично обходят стороной. Нет ли тут заносов в чемоданах
| | |
| |
| 2.53, Аноним (-), 20:14, 24/10/2025 [^] [^^] [^^^] [ответить]
| +/– |
Это как чёрный ящик: не знаешь, с какой стороны подступиться. Есть даже специальный термин — security through obscurity. Это когда система считается безопасной, пока о её уязвимостях никто не знает.
| | |
| 2.77, Аноним (64), 22:19, 24/10/2025 [^] [^^] [^^^] [ответить]
| +/– |
(d) Вы не вправе копировать и соглашаетесь не копировать и не предоставлять другим
возможность копировать (кроме случаев, прямо установленных настоящей Лицензией),
декомпилировать, разбирать на части, пытаться осуществить расшифровку структуры
программного обеспечения, вносить изменения или создавать производные произведения на
основе Программного обеспечения iOS или услуг, предоставляемых Программным обеспечением
iOS, или любой их части (кроме случаев, когда упомянутые выше ограничения запрещены
действующим законодательством или положениями лицензии, регулирующей использование
компонентов с открытым кодом, которые могут быть включены в Программное обеспечение iOS,
исключительно в пределах такого запрещения)
| | |
| 2.80, Аноним (80), 23:21, 24/10/2025 [^] [^^] [^^^] [ответить] | +/– | 2025 Беспрепятственное отслеживание владельцев iPhone благодаря уязвимости в си... большой текст свёрнут, показать | | |
|
| 1.45, Аноним (32), 17:11, 24/10/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ханиконкурс для отлова особо жадных возмутителей спокойствия техподдержки и напрягателей пиар отделов.
| | |
| 1.46, Аноним (46), 17:19, 24/10/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
А это для хакеров будет без последствий, или же выкатят им штраф, ведь лояры у корпов самые лутшие.
| | |
| |
| 2.54, Аноним (-), 20:51, 24/10/2025 [^] [^^] [^^^] [ответить]
| +/– |
Для хакеров будут последствия в виде job offers. Такие специалисты на вес золота (без преувеличений), а подобные соревнования — лучше любого собеседования.
| | |
| |
| 3.63, Васян (?), 21:44, 24/10/2025 [^] [^^] [^^^] [ответить]
| +/– |
Какой нормальный чел, занимающийся уязвимостями, полезет под ярмо корпораста? Только из-за денег и ковыряния какого-то закрытого софта?
Про всякие анонимные масоноаэнбешнокгбешнокосмические закрытые клубы наркоманов-педерастов-проституток я ваще не говорю....
| | |
| |
| 4.65, Аноним (-), 21:51, 24/10/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Какой нормальный чел, занимающийся уязвимостями, полезет под ярмо корпораста?
Ярмо только у рабов.
У свободных людей взаимовыгодное сотрудничество.
> Только из-за денег
90% кода ядра пишут люди на зарплате корпов.
Потому что только мотивированные люди с хорошей зарплатой могут создавать большие вещи.
Удел подвальных какиров это утилитки и нытье.
| | |
| |
| 5.78, Васян (?), 22:29, 24/10/2025 [^] [^^] [^^^] [ответить]
| +/– |
----- 90% кода ядра пишут люди на зарплате корпов.
----- У свободных людей взаимовыгодное сотрудничество.
----- Удел подвальных какиров это утилитки и нытье.
-Ну потому и ядро такое с кучей всякого хлама, которое на десктопах 99,9% юзеров не пользуют ваще.... Оно для корпорастов и нужно.
-Свободой ты называешь погоней за деньгой? Я конечно понимаю зачем нужны деньги и не только банкам, корпорастам и государству.....
- Ну а про подвальных какиров-факиров я как-бы это... не говорил вроде.
| | |
|
|
|
|
|
