https://tortel.li/post/insecure-scope/

Za użycie system() w taki sposób developer powinien dostać w potylicę.

Za to z tym strncmp() sprytne...

--
Okulista do pacjenta:
- Mam dla pana dwie nowiny, dobrą i złą.
- Niech pan zacznie od dobrej, doktorze.
- Niedługo będzie mógł pan czytać bez okularów.
- To wspaniale, panie doktorze, cudownie! A zła?
- Ucz się pan Braillea.

do góry

Arnold Ziffel wrote on 16.07.2023 18:03:
> https://tortel.li/post/insecure-scope/
>
> Za użycie system() w taki sposób developer powinien dostać w potylicę.

Zamiast się cieszyć że chińczyk zostawił tyle furtek do hackowania ich
oscyloskopów to ty narzekasz.

do góry

Zbych <z...@n...org> napisał(a):
> Zamiast się cieszyć że chińczyk zostawił tyle furtek do hackowania ich
> oscyloskopów to ty narzekasz.

W przypadku wielu urządzeń można tak heheszkować, ale tutaj akurat system
plików jest podany na tacy i furtki nie są potrzebne do modyfikacji
firmware'u. Za to są niepotrzebnymi dziurami.

--
Grzegorz Niemirowski
https://www.grzegorz.net/

do góry

On Sunday, July 16, 2023 at 11:05:35 a.m. UTC-5, Arnold Ziffel wrote:
> https://tortel.li/post/insecure-scope/
>
> Za użycie system() w taki sposób developer powinien dostać w potylicę.
>
> Za to z tym strncmp() sprytne...
>
>

Dlatego wazne jest aby miec kontrole nad tym czego sie uzywa.
I tanie i drogie sprzety maja takie babole.
Jak nikt nie znajdzie i sie nie pochwali to istnieja sobie latami i byc moze sa
uzywane.

Dlatego tez stosuje sie wiele warstw zabezpieczen.

W takim rigolu to ja bym sie specjalnie taka furtka nie przejmowal.
W praktyce nikt ich do sieci ot tak nie wystawia a podobnych exploitow dla miliarda
kamerek czy innych smartgowien jest pewnie sporo wiec zagrozenia nadal istnieja.

Tak czy siak, znajdzka fajna. A nawiasowy moj koment jest taki ze mlodzi powinni sie
uczyc jak samemu budowac sprzety i ich software oraz rozumiec te aspekty bo o ile 10
lat temu nie sadzilem ze sie czasy cyberpunka zblizaja to dzis widze wyrazniej ze
takie umiejetnosci niebawem beda potrzebne i to bardzo.

do góry

Zbych <z...@n...org> wrote:

> Zamiast się cieszyć że chińczyk zostawił tyle furtek do hackowania ich
> oscyloskopów to ty narzekasz.

Trochę tak :) Patrzę z perspektywy developera.

--
Wpada zajączek do lisiej nory i pyta:
- Jest ojciec?
- nie ma..
- Jest matka?
- nie ma..
- A chcecie w te rude ryje?!

do góry

On Sun, 16 Jul 2023 16:03:14 -0000 (UTC), Arnold Ziffel wrote:
> https://tortel.li/post/insecure-scope/
>
> Za użycie system() w taki sposób developer powinien dostać w potylicę.
>
> Za to z tym strncmp() sprytne...

Taa, to jedno, a dzis slysze, ze ktos naklejal falszywe kody QR na
parkomaty w Krakowie i pobierał oplaty dla siebie ...

J.

do góry

W dniu 17.07.2023 o 19:04, J.F pisze:
> On Sun, 16 Jul 2023 16:03:14 -0000 (UTC), Arnold Ziffel wrote:
>> https://tortel.li/post/insecure-scope/
>>
>> Za użycie system() w taki sposób developer powinien dostać w potylicę.
>>
>> Za to z tym strncmp() sprytne...
>
> Taa, to jedno, a dzis slysze, ze ktos naklejal falszywe kody QR na
> parkomaty w Krakowie i pobierał oplaty dla siebie ...
>

A to tak nie wolno? :-)

do góry

W dniu 17.07.2023 o 19:04, J.F pisze:
> On Sun, 16 Jul 2023 16:03:14 -0000 (UTC), Arnold Ziffel wrote:
>> https://tortel.li/post/insecure-scope/
>>
>> Za użycie system() w taki sposób developer powinien dostać w potylicę.
>>
>> Za to z tym strncmp() sprytne...
>
> Taa, to jedno, a dzis slysze, ze ktos naklejal falszywe kody QR na
> parkomaty w Krakowie i pobierał oplaty dla siebie ...

A niby jak? Serio da się to robić? Jeśli tak, to niezły bug InPostu.

K.

--
Adresy e-mail w domenie krystek.art.pl oraz sama domena nie są już aktywne

do góry

Krystek <u...@k...art.pl> wrote:

>> Taa, to jedno, a dzis slysze, ze ktos naklejal falszywe kody QR na
>> parkomaty w Krakowie i pobierał oplaty dla siebie ...
>
> A niby jak? Serio da się to robić? Jeśli tak, to niezły bug InPostu.

Parkometry, nie paczkomaty.

Pewnie nakleił kody QR prowadzące do jakiejś jego apki, w niej miał
przycisk do płacenia za parkowanie, kasa szła do niego, a parkowanie nie
było opłacone.

Sprytne.

--
Przebiega zając przez jezdnię, aż tu nagle się potknął. A jako, że zające
maja 2 duże wystające zęby, to wbił się tymi zębami w asfalt. Próbuje
cos na to poradzić i robi gwałtowne ruchy w dół i w górę, próbując się
wydostać. Przechodzi w tym czasie obok bocian - zatrzymuje się i mówi...:
- Ty zając, Ty się tak nie śmiej, bo żeś nieźle przyp*.*.

do góry

W dniu 21.07.2023 o 00:16, Arnold Ziffel pisze:
> Krystek <usenet["!"]krystek.art.pl> wrote:
>
>>> Taa, to jedno, a dzis slysze, ze ktos naklejal falszywe kody QR na
>>> parkomaty w Krakowie i pobierał oplaty dla siebie ...
>>
>> A niby jak? Serio da się to robić? Jeśli tak, to niezły bug InPostu.
>
> Parkometry, nie paczkomaty.
>
> Pewnie nakleił kody QR prowadzące do jakiejś jego apki, w niej miał
> przycisk do płacenia za parkowanie, kasa szła do niego, a parkowanie nie
> było opłacone.
>
> Sprytne.

Aaa, jasne. To faktycznie niezła akcja. Ciekawe ile parkomatów tak
obskoczył tan ktoś (albo ktosie) ;)

K.

--
Adresy e-mail w domenie krystek.art.pl oraz sama domena nie są już aktywne

do góry