Entries by category: техника
Шон Таунсенд
Покопался немного в документации на тему последней широко обсуждаемой дыры #Simjacker. Я ещё удивился, а почему собственно в презентации нет подробностей? Я объясню. Атака настолько простая, что не требует никаких затрат и специального оборудования, достаточно рутнутого телефона или GSM-модема (самые дешевые 150 гривен), а также картинки 2, и картинки 3.
Кратенько и очень сильно упрощая, суть в том, что симка не просто хранилище для ключей, а вполне себе самостоятельный компьютер (ещё и помощнее того, который помог людям добраться до Луны). И он общается и с телефоном и с сетью. И в нём живут различные приложения, вот это вот "меню-симкарты" и всё-такое. Команды sat-local-info, sat-send-sms, sat-send-ussd должны наводить на определенные мысли, там их ещё много таких. (От телефона не зависит, только от симки)
Очень впечатляющая дыра, очень. Так что про паспорт и прочую державу в смартфоне я бы ещё разок подумал. Оно всё держалось какое-то время за счёт шизотерических стандартов, не всегда их с первого раза получается раскурить, но security through obscurity не работает никогда, рано или поздно всё будет раскурочено, разложено по полочкам и использовано против вас.
( Read more...Collapse )
( Read more...Collapse )
Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2122850.html.
Покопался немного в документации на тему последней широко обсуждаемой дыры #Simjacker. Я ещё удивился, а почему собственно в презентации нет подробностей? Я объясню. Атака настолько простая, что не требует никаких затрат и специального оборудования, достаточно рутнутого телефона или GSM-модема (самые дешевые 150 гривен), а также картинки 2, и картинки 3.
Кратенько и очень сильно упрощая, суть в том, что симка не просто хранилище для ключей, а вполне себе самостоятельный компьютер (ещё и помощнее того, который помог людям добраться до Луны). И он общается и с телефоном и с сетью. И в нём живут различные приложения, вот это вот "меню-симкарты" и всё-такое. Команды sat-local-info, sat-send-sms, sat-send-ussd должны наводить на определенные мысли, там их ещё много таких. (От телефона не зависит, только от симки)
Очень впечатляющая дыра, очень. Так что про паспорт и прочую державу в смартфоне я бы ещё разок подумал. Оно всё держалось какое-то время за счёт шизотерических стандартов, не всегда их с первого раза получается раскурить, но security through obscurity не работает никогда, рано или поздно всё будет раскурочено, разложено по полочкам и использовано против вас.
( Read more...Collapse )
( Read more...Collapse )
Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2122850.html.
Расшифровка секретного плана адмиистративно-территориального устройства России после ее распада От гуляющих по сети различных вариантов "государственного" устройства будущего российских территорий отличается наличием территорий в совместном управлении, возвратом исторических территорий…
Igor Baryshev
Радио в машине рассказывает, что фсьо, граждане пассажиры общественного транспорта, забудьте про талончики-жетончики. Наступает время высоких технологий, и теперь так - хочешь проехать пару остановок в автобусе - обзаведись специальной карточкой, внеси на неё денюжку и расплачивайся за проезд. Наличные? Нееее, каменный век. Карточку купи, или поставь на смартфон приложение. Шо, нищеброд и смартфон старый, да? Или вообще кнопочный телефон? Тогда марш за карточкой. Шо, геморройно? Шо, тебе проще у кондуктора талончик купить? Неее, нет больше кондуктора, уволен. Ему, конечно, для порядка предложили другую работу - ну там подметать что-то, или гайки на шпалах крутить, но он отказался, дистрофан старый. И уволен. А ты чего тут уши развесил - ну-ка давай за карточкой!
Хороший бизнес: всех нагнуть платить денюжку только одним определённым способом. О том, чей это бизнес такой будет, радио молчит и запускает хиты, которые ещё в 80-х слушал по такому же радио, только иностранному, буржуйскому - ну не хотели вражеские радиоволны отражаться от советских границ на замке...
Да, так чей-чей это такой хороший бизнес будет? Пока что это вопрос, но не сомневаюсь - атвэт всплывёт обязательно и долго ждать не придётся.
И тут вспоминаешь, что давеча наткнулся на уже слегка подзабытую аббревиатурку - ЭККА.( Read more...Collapse )
Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2113097.html.
Радио в машине рассказывает, что фсьо, граждане пассажиры общественного транспорта, забудьте про талончики-жетончики. Наступает время высоких технологий, и теперь так - хочешь проехать пару остановок в автобусе - обзаведись специальной карточкой, внеси на неё денюжку и расплачивайся за проезд. Наличные? Нееее, каменный век. Карточку купи, или поставь на смартфон приложение. Шо, нищеброд и смартфон старый, да? Или вообще кнопочный телефон? Тогда марш за карточкой. Шо, геморройно? Шо, тебе проще у кондуктора талончик купить? Неее, нет больше кондуктора, уволен. Ему, конечно, для порядка предложили другую работу - ну там подметать что-то, или гайки на шпалах крутить, но он отказался, дистрофан старый. И уволен. А ты чего тут уши развесил - ну-ка давай за карточкой!
Хороший бизнес: всех нагнуть платить денюжку только одним определённым способом. О том, чей это бизнес такой будет, радио молчит и запускает хиты, которые ещё в 80-х слушал по такому же радио, только иностранному, буржуйскому - ну не хотели вражеские радиоволны отражаться от советских границ на замке...
Да, так чей-чей это такой хороший бизнес будет? Пока что это вопрос, но не сомневаюсь - атвэт всплывёт обязательно и долго ждать не придётся.
И тут вспоминаешь, что давеча наткнулся на уже слегка подзабытую аббревиатурку - ЭККА.( Read more...Collapse )
Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2113097.html.
Киев
Гений парковки 05.09.2019
Ремонт самой важной для траффика улицы в Киеве (Никольско-Ботаническая) 03.09.2019
( Read more...Collapse )
Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2108085.html.
Гений парковки 05.09.2019
Ремонт самой важной для траффика улицы в Киеве (Никольско-Ботаническая) 03.09.2019
( Read more...Collapse )Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2108085.html.
Stanislav Kukareka
IT технологии есть большим соблазном, ибо "написать можно все что угодно". Причем за небольшие деньги. Причем даже есть вроде бы кому писать (или по крайней мере их можно купить), и существуют предпосылки к широкому внедрению за мало денех, с довольно небольшими временными и прочими затратами. Казалось бы чего тут проще, и мол сам бог велел. Отчасти эти предпосылки верны, но только лишь отчасти.
Ибо на самом деле именно в этих предпосылках кроется засада и проблема. Ибо если написать "все что угодно", то "все что угодно" можно получить в итоге. Нет, не "все чего хотели" а именно "все что угодно" включая геморой непрогнозируемого вообще масштаба. "Сделать" легко, но трудно потом будет справиться с последствиями.
И всякие ребята что не первый год слюну пускают на непомерные зарплаты всяких программистов и особенно - проектировщиков систем так и не поняли ПОЧЕМУ им платят такие бабки. А есть тому причины. Вот именно за то им платят чтобы они думали о последствиях своих "столь легких" действий и предугадывали их еще до того как те наступят. Что бы потом не становилось вдруг мучительно больно.( Read more...Collapse )
Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2076252.html.
IT технологии есть большим соблазном, ибо "написать можно все что угодно". Причем за небольшие деньги. Причем даже есть вроде бы кому писать (или по крайней мере их можно купить), и существуют предпосылки к широкому внедрению за мало денех, с довольно небольшими временными и прочими затратами. Казалось бы чего тут проще, и мол сам бог велел. Отчасти эти предпосылки верны, но только лишь отчасти.
Ибо на самом деле именно в этих предпосылках кроется засада и проблема. Ибо если написать "все что угодно", то "все что угодно" можно получить в итоге. Нет, не "все чего хотели" а именно "все что угодно" включая геморой непрогнозируемого вообще масштаба. "Сделать" легко, но трудно потом будет справиться с последствиями.
И всякие ребята что не первый год слюну пускают на непомерные зарплаты всяких программистов и особенно - проектировщиков систем так и не поняли ПОЧЕМУ им платят такие бабки. А есть тому причины. Вот именно за то им платят чтобы они думали о последствиях своих "столь легких" действий и предугадывали их еще до того как те наступят. Что бы потом не становилось вдруг мучительно больно.( Read more...Collapse )
Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2076252.html.
Stanislav Kukareka
Итак, по итогам обсужденй в нескольких местах, с участием кстати даже вполне квалифицированных товарисчей хочу заметить следующее я вам. Все плохо, и даже чуть хуже чем кажется.
Аргумент первый, смартфоны. Смартфоны до того не предназначены. Совсем. Их для другого делали, и обеспечить там хоть какой то уровень секьюрити - это импосибл. Но этот факт - игнорируется. Смотрите, есть "другие смартфоны", что то типа блекберри. Но то немного другой мир. Да, та фигня была отродясь предназначена для работы в корпоративных средах и даже может быть правительственных, в частности рассматривалась даже министерством обороны США, но там все по другому и это вам не айфончик. И его развлекательный потенциал мягко говоря близок к нулю. И вы туда не всунете даже "монобанк", даже если сильно захотите. Люди не будут покупать их за свои деньги (а деньги там немалые) и постоянно таскать с собой. И кстати да, оно требовало даже специальной поддержки со стороны опсосов. То есть от мобильных операторов, и те даже оказывали таковую (за деньги кстати) и даже у нас. Но товарисча майора там не порадует, это я вам обещаю. Короче это ДРУГОЙ продукт, и не напрасно он ДРУГОЙ. Тому были причины.
Теперь вернемся к "чипам", смарткартам и прочим там свисткам. Такое есть. Оно работает (хотя и не всегда, и тоже есть свои там темные истории). Но следует учесть кто, когда, а главное - зачем все это придумал. Все эти шняги были изначально придуманы для работы в корпоративном окружении, которое уже там как то хоть защищено.( Read more...Collapse )
Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2013859.html.
Итак, по итогам обсужденй в нескольких местах, с участием кстати даже вполне квалифицированных товарисчей хочу заметить следующее я вам. Все плохо, и даже чуть хуже чем кажется.
Аргумент первый, смартфоны. Смартфоны до того не предназначены. Совсем. Их для другого делали, и обеспечить там хоть какой то уровень секьюрити - это импосибл. Но этот факт - игнорируется. Смотрите, есть "другие смартфоны", что то типа блекберри. Но то немного другой мир. Да, та фигня была отродясь предназначена для работы в корпоративных средах и даже может быть правительственных, в частности рассматривалась даже министерством обороны США, но там все по другому и это вам не айфончик. И его развлекательный потенциал мягко говоря близок к нулю. И вы туда не всунете даже "монобанк", даже если сильно захотите. Люди не будут покупать их за свои деньги (а деньги там немалые) и постоянно таскать с собой. И кстати да, оно требовало даже специальной поддержки со стороны опсосов. То есть от мобильных операторов, и те даже оказывали таковую (за деньги кстати) и даже у нас. Но товарисча майора там не порадует, это я вам обещаю. Короче это ДРУГОЙ продукт, и не напрасно он ДРУГОЙ. Тому были причины.
Теперь вернемся к "чипам", смарткартам и прочим там свисткам. Такое есть. Оно работает (хотя и не всегда, и тоже есть свои там темные истории). Но следует учесть кто, когда, а главное - зачем все это придумал. Все эти шняги были изначально придуманы для работы в корпоративном окружении, которое уже там как то хоть защищено.( Read more...Collapse )
Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2013859.html.
Stanislav Kukareka
В прошлых частях я упоминал "сервисы" как модель "монетизации" и даже приводил примеры всякие. Но то были примеры скорей "благополучные". А они далеко не все такие, и там бывали провалы, просто эпичные. Особенно их много было в раннюю эпоху этой моды, когда все это только зарождалось, во времена проб и ошибок. Что и неудивительно.
Еще тогда уже пытались использовать модель "сервисов" как для "привязки клиентов" так и для собственно извлечения прибыли. Ну например была такая AOL, которая пыталась предоставить клиенту некую "альтернативу интернету", и собственно шлюз в него. Не "доступ" а именно "шлюз". И навязать собственные сервисы с блекджеком и шлюхами. В принципе то для телекомуникационных компаний модель "сервиса" является родной, врожденной и подчас единственно возможной, тут не удивительно. Но когда они вместо продажи собственно услуг начали изобретать "сервисы" какие то совсем новые, то ничего хорошего с того не вышло.
Кстати о птичках даже нас та чаша не минула, и всякие укртелекомы в свое время пытались просить бабки отдельно за модем (и факс). Вот просто так. Как "сервис". Из этого ничего не вышло хорошего, но сама попытка показательна.
( Read more...Collapse )
Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2013204.html.
В прошлых частях я упоминал "сервисы" как модель "монетизации" и даже приводил примеры всякие. Но то были примеры скорей "благополучные". А они далеко не все такие, и там бывали провалы, просто эпичные. Особенно их много было в раннюю эпоху этой моды, когда все это только зарождалось, во времена проб и ошибок. Что и неудивительно.
Еще тогда уже пытались использовать модель "сервисов" как для "привязки клиентов" так и для собственно извлечения прибыли. Ну например была такая AOL, которая пыталась предоставить клиенту некую "альтернативу интернету", и собственно шлюз в него. Не "доступ" а именно "шлюз". И навязать собственные сервисы с блекджеком и шлюхами. В принципе то для телекомуникационных компаний модель "сервиса" является родной, врожденной и подчас единственно возможной, тут не удивительно. Но когда они вместо продажи собственно услуг начали изобретать "сервисы" какие то совсем новые, то ничего хорошего с того не вышло.
Кстати о птичках даже нас та чаша не минула, и всякие укртелекомы в свое время пытались просить бабки отдельно за модем (и факс). Вот просто так. Как "сервис". Из этого ничего не вышло хорошего, но сама попытка показательна.
( Read more...Collapse )
Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2013204.html.
