Ściana płaczu wujka spamtrasha

spamtrash

Bardzo aktywny
Zasłużony
Dołączył
11 Styczeń 2014
Posty
2165
Reakcje/Polubienia
3022
Miasto
To tu to tam....
Polecam serdecznie uwadze szacownego grona:
Zaloguj lub Zarejestruj się aby zobaczyć!

i nie, nie zwariowalem. Tyle ze niektorzy z Was korzystaja np z VPNa zeby sobie poodladac hamerykanskiego netflixa, a wtedy Wasza bramka na swiat jest jak najbardziej hamerykanski datacenter, wiec mozecie dostac rykoszetem :jaranko
nie zalecam paniki, tylko uwage :)
 

spamtrash

Bardzo aktywny
Zasłużony
Dołączył
11 Styczeń 2014
Posty
2165
Reakcje/Polubienia
3022
Miasto
To tu to tam....
nom, ryplo sie. Na wafel Pegasusy jak mozna podsluchiwac i podgladac usera oraz miec jego dokladna loakalizacje za pomoca bledu w
Zaloguj lub Zarejestruj się aby zobaczyć!
? Trywialnie proste a umozliwialo zarowno pobranie praktycznie kazdego pliku z pamieci urzadzenia, zrobienie nowego zdjecia czy nagrania glosowego o filmiku nie mowiac... o ile user mial/ma system sprzed security patch Lipiec 2019 gdzie to zalatali.

Cale szczescie ze nie wszystkie telefony sie da updatowac/nie wszyscy userzy dbaja o aktualizacje systemu.

Oczywiscie sa mendy spoleczne, nieuzytki i wrzody na zdrowym organizmie spoleczenstwa ktore KOMBINUJO, Panie.
Do takich kombinacji nalezy stosowanie np. blokerow
Zaloguj lub Zarejestruj się aby zobaczyć!
i/lub
Zaloguj lub Zarejestruj się aby zobaczyć!
(takich jak podane lub odpowiednikow, ich dzialanie jest proste jak budowa cepa: blokuja czasowo w systemie dostep czegokolwiek do mikrofonu i/lub kamery, zeby z nich skorzystac nalezy odblokowac dostep manualnie, a bez odblokowania konczy sie np. toastem na ekranie: security policy blocks access to camera for... - i mamy winowajce) co nie daj boze w polaczeniu z ustawieniem nagrywania dzwieku i zdjec na zewnetrznej karcie pamieci przy jednoczesnym zrootowaniu fona Magiskiem i flashowaniu
Zaloguj lub Zarejestruj się aby zobaczyć!
(ale w wersji 1.9b bo nie krzaczy) oraz zastosowaniu
Zaloguj lub Zarejestruj się aby zobaczyć!
dzialac bez XPOSED i powyzej Marshmallow, a dziala.
Polega to mniej wiecej na zablokowaniu dostepu do mikrofonu i kamery wszystkiemu za pomoca blokera (calls jest odblokowane i dobrze bo nie mozna by odebrac polaczenia) oraz:
- ustawieniu zapisu dzwieku i obrazu na zewn karcie pamieci;
- odebraniu czemukolwiek poza tym co potrzebne dostepu do zewn karty pamieci
i przy tak ustawionym telefonie dopiero jest bol d....y zeby cos sobie nagrac i namierzyc :(
(no dobra, zeby zadzialalo poprawnie user musi miec kernel wspierajacy init.d i pozwalajacy na zmiany stanu SELinux, np.
Zaloguj lub Zarejestruj się aby zobaczyć!
z
Zaloguj lub Zarejestruj się aby zobaczyć!
zeby nie flashowac kernela po kazdej zmianie stanu ale to oczywisty pikus ;) )

Na szczescie android Pie wprowadzil inny mechanizm dostepu do zewnetrznej karty przez media_rw ale z drugiej strony malo jest telefonow z Pie sprzed lipca wiec trzeba szukac innej drogi do serca usera ktory i tak przeciez nie ma nic do ukrycia, a sie tak na ogol skubany broni...:jaranko
 
Ostatnia edycja:

spamtrash

Bardzo aktywny
Zasłużony
Dołączył
11 Styczeń 2014
Posty
2165
Reakcje/Polubienia
3022
Miasto
To tu to tam....
Daaawno nic nie dorzucalem... to dorzuce. Tym razem na temat przechowywania hasel (i innych takich tez) w chmurze, szeroko rozumianej.
Jak wiemy, rzecz wrzucona do sieci mozemy traktowac jak dostepna (predzej czy pozniej) publicznie i mozemy sie zalozyc ze jakis script kiddo albo inny czlonek APT se usiadzie i rozwali w ramach hobby. Dlaczego o tym pisze... ano:
1. Niedawno wrzucilem cos odnosnie TrueCrypta, ktorego podatnosc znana od 2011 byla starannie lub mniej maskowana przez niemieckie BSI do samego upadku TrueCrypta (i slusznie, bo ta podatnosc odziedziczyl VeraCrypt a zalatano ja w ostatniej aktualizacji).

2. Skoro tak wszyscy siedzimy se sobie po Swietach i wciaz myslimy o prezentach, to chcialem zapodac paczke prezentow, nie ode mnie zreszta ;), tak po Swietach:
Zaloguj lub Zarejestruj się aby zobaczyć!
(do poczytacnia 4f2bcn3u2m2u2z7ghc17a5jm-wpengine.netdna-ssl.com/wp-content/uploads/2019/08/bh-2019_whitepaper_version_share.pdf - http se sami stawcie na poczatek).

Czescia wzmiankowanego pakietu narzedzi jest CQDPAPIKeePassDBDecryptor.exe - taki maly pipsztok ktory:
a) rozpakowuje baze hasel Keepassa
b) deszyfruje ja;
c) szyfruje ponownie stosujac haslo cqure
d) zapisuje na dysk

Wesolych Swiat wszystkim korzystajacym z jakze wygodnej funkcji dostepu z wielu urzadzen do zaszyfrowanej bazy hasel w chmurze, i szczesliwego nowego roku tez ;)
 

spamtrash

Bardzo aktywny
Zasłużony
Dołączył
11 Styczeń 2014
Posty
2165
Reakcje/Polubienia
3022
Miasto
To tu to tam....
I tak juz ktos zauwazyl to... moge napisac:
1 z obliczania konsekwencji dla USA za dzisiejszy atak. Mam niejasne wrazenie ze skutki beda dalekosiezne.
1 ze sprawnosci pracy iranskich analitykow za nie wziecie pod uwage
Zaloguj lub Zarejestruj się aby zobaczyć!
opublikowanego wczoraj przez NY Times artykulu.
Zaloguj się lub zarejestruj to view Spoiler content!

:jaranko a ja sie pakuje bo musze pilnie do Azji... praca taka.
 

spamtrash

Bardzo aktywny
Zasłużony
Dołączył
11 Styczeń 2014
Posty
2165
Reakcje/Polubienia
3022
Miasto
To tu to tam....
NIE odnosnie IT, programow itp. No ale to MOJ temat wiec... jak sie komus nie podoba to uprzejmie prosze nie czytac. Ewentualnie usunac....

Zaloguj się lub zarejestruj to view Spoiler content!

Na chwile obecna nie wyciagam wnioskow... a na maszynie miela sie potencjalne konsekwencje. NIE chcecie znac wynikow, mam nadzieje ze sa bledne.

PS: nie sadze zeby ktorys scenariusz byl w 100% dokladny. Sadze, ze ludzka pomyslowosc i margines bledow nie zna granic oraz ze KTOS w tym maczal paluchy.
 
Ostatnia edycja:

helium

Bardzo aktywny
Ekspert
Dołączył
16 Czerwiec 2010
Posty
1697
Reakcje/Polubienia
832
Miasto
Kraków

spamtrash

Bardzo aktywny
Zasłużony
Dołączył
11 Styczeń 2014
Posty
2165
Reakcje/Polubienia
3022
Miasto
To tu to tam....
Ja tak tylko porannie odnosnie tego ze sprzetowe backdoory to potwarz, plotka, nikt tego nie robi a poza tym i tak nikt kto nie lamie prawa nie ma nic do ukrycia (poza zdjeciami kuzynki jednego takiego topless. Ona SERIO powinna miec zakaz wstepu na plaze bez stanika bo obraza uczucia estetyczne).

Nom.. mleko sie wylalo... a takie to fajne bylo, szwajcarskie... a teraz siedz i kombinuj czlowieku jak kun pod gorke nad Morskim Okiem :(
Wiadomosci z internetu specjalnie dla maniakalnego zwolennika mangi z Samopomocy Gminnej:
1.
Zaloguj lub Zarejestruj się aby zobaczyć!

2.
Zaloguj lub Zarejestruj się aby zobaczyć!

3.
Zaloguj lub Zarejestruj się aby zobaczyć!
 

helium

Bardzo aktywny
Ekspert
Dołączył
16 Czerwiec 2010
Posty
1697
Reakcje/Polubienia
832
Miasto
Kraków
Wiadomym jest dlaczego jedne kraje bronią się przed wdrażaniem technologi innego mocarstwa np. Huawei. Każdy wykorzysta okazję, jeżeli będzie miał sposobność do pozyskiwania informacj.
 

spamtrash

Bardzo aktywny
Zasłużony
Dołączył
11 Styczeń 2014
Posty
2165
Reakcje/Polubienia
3022
Miasto
To tu to tam....
Wiadomym jest dlaczego jedne kraje bronią się przed wdrażaniem technologi innego mocarstwa np. Huawei. Każdy wykorzysta okazję, jeżeli będzie miał sposobność do pozyskiwania informacj.
Zeby nie rzucac serem za daleko od Szwajcarii i tematu szyfrowania. Slyszales moze nazwe: ProtonMail? :)
 

spamtrash

Bardzo aktywny
Zasłużony
Dołączył
11 Styczeń 2014
Posty
2165
Reakcje/Polubienia
3022
Miasto
To tu to tam....
I cyk taki maly update
1.https://www.sciencedirect.com/science/article/abs/pii/S0166354220300528
2. cytat: "“Before the emergence of the 2019-nCoV, this important feature was not observed in the lineage b of betacoronaviruses.” co nie do konca jest prawda zreszta:
Zaloguj lub Zarejestruj się aby zobaczyć!
tez uzywa ACE2 (moim zdaniem, ale wirusologiem nie jestem i nie zamierzam byc)
wnioski... nom...
 
Do góry