TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #755 · 2.02

Досмотрел Mr. Robot — сериал про хакера, который борется с корпорациями. Я начинал когда-то давно, несколько лет назад. Но потом бросил, потому что мне показалось, что от хакерства авторы слишком далеко ушли в другие темы. Однако недавно возобновил и не пожалел. Классный закрученный сюжет, своеобразная концовка (хотя на мой взгляд закончить стоило на три серии раньше), интересные персонажи, в том числе второстепенные. Но самое главное: это, кажется, единственный в своём роде фильм, где хакерство показано по-настоящему, а не как обычно в кино. Ну, вы знаете, любят авторы фильмов изображать бешено стучащего по клавиатуре чувака, а на экране при этом какой-нибудь случайный HTML. Это ещё в лучшем случае. Бывают прям супер кринжовые вещи, не просто не соответствующие действительности, но и с трудом поддающиеся описанию с точки зрения здравого смысла. Причём особенно нелепо это как раз смотрится в фильмах и сериалах про хакеров (Пароль "Рыба-меч", CSI: Cyber, Person Of Interest итд, много их). Предыдущее исключение, которое я помню, это Silicon Valley — там всё весьма похоже на действительность, и есть даже специфические шутки, понятные только программистам. Но мир всё равно вымышленный и несколько гротескный. "Мистер Робот" пошёл существенно дальше. Консультанты по айти у этого сериала сделали свою работу превосходно — практически всё, что показано — это реально существующие методы взлома. Персонажи делают осмысленные вещи, которые сработали бы и в жизни, а на экранах выводится адекватный код, никсовая консоль, логи и прочее подобное. Показан и прямой взлом через поиск уязвимостей, и социальная инженерия, и взлом железа, подделка прошивки, эксплойты, руткиты, брутфорс... Выходит, всё это время можно было сделать фильм с нормальным программированием, и при этом сохранить его популярным и интересным для зрителя (рейтинг на IMDB 8.6). Кто бы мог подумать, почему-то раньше никто особо не пытался, даже обидно. #fiction

Hashtags

Резултати

Намерени 1 подобни публикации

Търсене: #bluespy

当前筛选 #bluespy清除筛选
Libreware

@libreware · Post #1262 · 28.03.2024 г., 15:59

#Bluetooth#vulnerability allows unauthorized user to record & play audio on Bluetooth speaker via #BlueSpy Prevention section explains how you can check if your Bluetooth LE speakers/headsets are vulnerable to this attack using nRF Connect app https://www.mobile-hacker.com/2024/03/22/bluetooth-vulnerability-allows-unauthorized-user-to-record-and-play-audio-on-bluetooth-speakers/ #BlueDucky automates exploitation of Bluetooth pairing vulnerability that leads to 0-click code execution ▪️automatically scans for devices ▪️store MAC addresses of devices that are no longer visible but have enabled Bluetooth ▪️uses Rubber Ducky payloads https://www.mobile-hacker.com/2024/03/26/blueducky-automates-exploitation-of-bluetooth-pairing-vulnerability-that-leads-to-0-click-code-execution/ Demonstration of using BlueDucky to exploit 0-click Bluetooth vulnerability of unpatched Android smartphone (CVE-2023-45866) Exploit was triggered by Raspberry Pi 4 and then by Android running NetHunter https://youtu.be/GOGW7U1f2RA @androidMalware