L29Ah @L29Ah@qoto.org

Древнее пророчество сбылось!

About 1.5 years ago my friend was (falsely) accused of terrorism.

All of their electronic devices were seized, plus my stash of hard drives (stored at their place for reasons).

Of course police didn’t find any evidence. Culprit that impersonated my friend (and many others) got arrested recently (article in Polish).

Police returned the hardware few months ago and I found that all of my drives are now e-waste thanks to their carelessness, which made me (understandably) furious. I even considered suing them.

Said very good friend of mine entrusted me with their personal phone and pattern to unlock it. I charged and booted it for the first time since February 2024 and were curious how it was pwned. I knew police used cellebrite on it.

My crime is that of curiosity

As it turns out, police forgot to clean after themselves (there was an attempt) and left payloads, logs, and backdoor intact.

Took a peek at the first-stage payload but it’s too complex for me to reverse-engineer on my own. It’s relatively well obfuscated, but I can tell it’s using RNDIS (likely spawning a server?) and TLS-encrypted connection to talk to Cellebrite box.

If you’re a security researcher (or just curious nerd with more spoons than me) and you would like to take a look - here you go.

Payload was uploaded onto the device on 2024-02-21. If you want to re-create the environment it was executed on, you will need a:

Samsung Z Flip3 5G (SM-F711B)
Android build SP2A_220305.013.F711BXXS2CVHF

Rough execution flow:

1. USB device plugged in (Cellebrite Cheetah) 2. USB controller switches to host mode 3. Gadget switching USB VID/PID to load kernel modules (hid_steam, hid_apple, hid_prodikeys, hid_logitech_hidpp, hid_magicmouse, hid_aksys and tries to exploit quirks) 4. Module 'hid_aksys' leaks memory 5. Screen unlocked 6. ADB key '82:E5:EA:F3:DC:D1:7D:CA:65:3C:D4:58:65:CD:81:8E' added to trusted keys on the device 7. First-stage payload '/data/local/tmp/falcon' copied onto the device. 8. Second-stage payload (seemingly) executed as root: - /data/local/tmp/chrome-command-line - /data/local/tmp/android-webview-command-line - /data/local/tmp/webview-command-line - /data/local/tmp/content-shell-command-line - /data/local/tmp/frida-server-16.1.4-android-arm64 - /data/local/tmp/init 9. Data extraction (photos, telegram, firefox, downloads)

Have fun!

When our first kid was born, I realized I was going to lose a lot of time doing... _nothing_ (baby napping somewhere, waiting for kid to come out of some activity...), so it'd be neat if I had a way to code from anywhere, without having to carry my laptop.

So I thought: can you make a keyboard you can use while standing, and that you can attach your phone to?

Didn't have time to fully go for it back then (having a small kid). But now I do!

Here's test 5. Still not soldered. Hopefully next one

Me: I want to have more friends

Tech companies:

#netstalking
📌
https://psihotronnika.narod.ru/

@shuro@friends.deko.cloud @grishka@friends.grishka.me при этом забавный факт - у нас в институте интернет воткнут выше тспу потому что часть трафика секретная, и кому не положено его досматривать нельзя. А кому положено в уставе ютупь блокировать не прописано. Ушлые коллеги открывают удаленный рабочий стол на рабочие машины и оттуда вынимают голосу свободы. Иноагенты проклятые. Учёных надо к ногтю прижать.

@rf
Мне нужно СРОЧНО до завтрашнего утра окончательно утвердить версию пустышки хама, помогите пожалуйста
Есть в общем две формулировки маленького серого уведомления с иконкой приложения внизу экрана:
1. Приложение не отвечает
2. При запуске приложения произошла ошибка
Еще есть открытие черного экрана вместе с этим серым уведомлением, можно сделать чтоб не открывалось, просто серая самоисчезающая табличка внизу
А так же, есть серое окно с надписью "Приложение MAX остановлено" и внизу "ОК" (скрин прилагается, цвет кнопки в цвет расцветки интерфейса телефона)

И вопрос стоит в том, как это все скомбинировать так, чтоб выглядело натурально. Типа, черный экран + табличка с иконкой внизу экрана + табличка с кнопкой ок, это вариант который сейчас (на скрине), оттуда можно выкинуть любой элемент или поменять надписи. Я слишком не шарю в этой теме чтоб самостоятельно оценить уровень реалистичности, нужно сделать вид типа устройство не поддерживает приложение, благо у меня ноунейм телефон

Колонка для второго номера “Фронды”

Только что сдала в редактуру статью для третьего номера “Фронды“. А коли так, почему бы не выложить в открытый доступ свою колонку из второго номера, посвящённого демократии. Вот, извольте:

Уроки свободы

Всем привет, с вами снова Анкап-тян, и сегодня мы поговорим об уроках, которые нам дарит такое общественное устройство, как демократия.

Урок решительности

Эллинская демократия началась с тираноубийства. С тех пор убийство тирана считается хорошим тоном и неплохой прелюдией к установлению более свободного политического строя. Большинство тиранов извлекли из этого урок, а потому стараются сохранять внешние атрибуты демократии. Извлечём урок и мы:

Самый прямой путь к установлению демократии  – уничтожить тирана.. Уничтожение армии или экономики – гораздо более окольные и ненадёжные пути. Договариваться с тираном о его мирном уходе – ещё более ненадёжный путь.

Урок бдительности

Борясь за демократию, люди хотят не демократии как таковой. Они хотят свободы от тирании – то есть от режима, в котором к ним произвольно применяют насилие. Демократия – это лишь семейство различных компромиссных общественных устройств, призванных не допустить рецидива тирании. Общее во всех стабильных демократиях – принцип разделения власти. Вся власть – никому! Тирания народного собрания – точно такая же тирания, как тирания одного человека. Сформулируем наш урок следующим образом:

Конструируйте систему самоуправления так, чтобы в вашем сообществе такая система не давала никому узурпировать власть. Никакого расширительного толкования норм! Никаких чрезвычайных полномочий! Любой носитель власти – потенциальный тиран. Будьте бдительны!

Урок различения целей и средств

Координация в сообществе подразумевает работу по её обеспечению. Работу должен кто-то делать. Этого кого-то надо найти и привлечь к работе. Как искать? В современных демократиях всё обычно сводится к двум механизмам: должностное лицо либо назначается вышестоящим, либо выбирается голосованием. Голосование – это всего лишь одно из возможных средств достижения компромиссного решения по отбору из группы кандидатов, и у него масса минусов. Есть множество других средств. Исходно самым непредвзятым средством вообще считался жребий. Ещё есть экзамены и иные виды состязаний, есть покупка должностей, есть тендеры, есть волонтёрство… Демократия не сводится к голосованиям. Урок отсюда очевиден:

Не подменяйте цели средствами. Не пытайтесь использовать инструмент для всего подряд, даже если он очень модный. Используйте то, что проще, надёжнее, и что решает именно ту задачу, которая поставлена.

Урок выхода из порочного круга

Как ни распределяй власть, какие ни внедряй сдержки и противовесы, как ни связывай власть имущих законами, система со временем деградирует. Деградировав, она порождает новых тиранов, а потом по их головы приходят новые тираноборцы… Что может помешать соблазну сконцентрировать власть? Только одно: отсутствие того, что можно сконцентрировать.

Если координация происходит добровольно, в этом процессе нет места для того, кто принуждает. Чем больше места занимают добровольные отношения, тем меньше места занимают властные. Отсюда простой урок:

Если вам что-то нужно от других, спрашивайте, что хотят взамен. Не считайте, что вас должны обслужить даром. Если от вас что-то требуют, называйте свою цену. Не считайте, что вы должны обслуживать других даром. Согласны сотрудничать – сотрудничайте. Не согласны – не сотрудничайте. Всякий претендующий на власть должен понимать: принуждать людей себе дороже. Будут саботировать и искать удобного случая ударить исподтишка. Никому не хочется войти в историю в качестве свергнутого тирана.

Подведём итог

С одной стороны, демократия – это способ не дать немногим всю полноту власти над большинством. С другой стороны, демократия это возможность для большинства получить общественные блага дешевле, чем они бы стоили на рынке. Это большой соблазн, но надо отдавать себе отчёт в том, что это тоже тирания, только тирания большинства. Переход к рынку вместо принуждения – это нравственный выбор людей, которые сознательно отказываются быть тиранами. Только этот путь ведёт к настоящей свободе.

#демократия #свобода #тирания #Фронда

После 3 лет работы мои "умные" часы от Lenovo уже раза 2 или 3 выключаются, когда индикатор показывает наполовину заряженную батарею.
Решил попробовать заменить аккумулятор, разобрал - и обнаружил, что аккумуляторов именно с таким типоразмером (392121) нет в продаже нигде. АлиЭкспресс, маркетплейсы, Чип и Дип, сайты других магазинов компонентов - ни следа.
Больше того. Если я правильно понял логику обозначений, толщина аккумулятора 3,9 мм, а 2 других размера - по 21 мм. Так вот аккумуляторов, которые укладывались бы в эти цифры, тоже нет. Хоть один размер да вылезает. Где ещё поискать-то? Жалко выбрасывать часы, если проблема действительно только в батарейке.
@rf #smartwatch

Remember to put

#!/bin/rm

at the top of every file, to teach people not to execute files they shouldn’t.

Пока чиновники боятся, гены ломаются: почему дерегуляция биотеха – это вопрос выживания всего человечества

Представь, что ты едешь по трассе на старой машине, и внезапно понимаешь, что тормоза давно не работают. Сначала кажется, что все в порядке: ты просто спокойно катишься, скорость не очень высокая, погода хорошая, ветерок в лицо. Но впереди – огромная бетонная стена, и с каждым метром она ближе. Примерно так сейчас выглядит ситуация с генетикой человека.

Когда-то естественный отбор беспощадно отсекал вредные мутации – сурово, конечно, но эффективно. Если твои гены были совсем уж плохи, то детей у тебя, скорее всего, не было. Так человечество поддерживало здоровье поколений веками. Потом мы построили цивилизацию, создали медицину и сделали прекрасную вещь: теперь выживают почти все. Но у этой прекрасной медали есть оборотная сторона – генетический груз. Каждое поколение накапливает все больше мелких мутаций, которые раньше бы природа просто не пропустила. Теперь же все они спокойно передаются дальше. Ты и не заметишь этого сразу: дети пока рождаются вполне здоровыми. Но статистика уже фиксирует медленный, но верный рост наследственных заболеваний.

Например, сто лет назад диабет 1-го типа был приговором, сейчас – не более чем неудобством. Замечательно? Да! Только вот гены, ответственные за болезнь, теперь свободно гуляют в наших потомках. Мутации растут с каждым поколением как снежный ком. Пока что это не критично, но через сотню-другую лет можно прийти к тому, что каждая новая жизнь станет лотереей с плохими шансами. Сюжет фильма «Идиократия» станет реальностью.

Посмотри на породистых собак – пример вырождения наглядный и печальный. Когда люди решили «отключить» естественный отбор и занялись селекцией по внешнему виду, здоровье пород пошло под откос. Бульдоги задыхаются, у такс спины ломаются от минимальной нагрузки, а лабрадоры страдают от артритов и ожирения. Нам стоит задуматься, хотим ли мы такого же будущего для человечества.

Есть ли решение? Конечно, есть. Генная инженерия и биотехнологии уже готовы нам помочь. Генная терапия – это уже не фантастика, а реальность. С её помощью уже сегодня спасают детей от редчайших смертельных болезней, таких как спинальная мышечная атрофия и серповидно-клеточная анемия. И это только начало: потенциально, с помощью генотерапии можно исправлять десятки наследственных заболеваний прямо в клетках уже живущего человека. Но если мы смотрим дальше в будущее, то самое перспективное направление – это редактирование генов эмбрионов. Представь, что можно не просто лечить болезнь у отдельного человека, а полностью исключить её из генофонда навсегда. Одно точечное исправление в зародыше – и больше никакой проблемы не будет ни у ребёнка, ни у его потомков. Такие технологии уже успешно тестируются на животных, и технически они полностью готовы к применению на человеке.

Но тут в игру вступает государство, или, как его стоит правильно называть, «стационарный бандит». Государство решило: нет, друзья, не спешите. Давайте поставим на все биотехнологии десять тысяч запретов, регуляций, лицензий и бюрократических фильтров. Хотите лечиться? Получите лекарства по миллиону долларов за инъекцию, даже если себестоимость её производства копеечная. Хотите исправить генетическую ошибку заранее, на этапе зародыша? Нет уж, потерпите, это «неэтично», не время для этого. Получается абсурд: человечество несётся к стене, но единственного механика, способного починить тормоза, заперли в гараже под десятком амбарных замков. Вместо того, чтобы дать науке и бизнесу свободу, государство выбирает перестраховаться. Лишь бы не было хуже. Хотя хуже и так уже становится каждый год.

Почему мы должны ждать десятилетиями, пока бюрократы и чиновники разрешат учёным использовать генные технологии на благо всех нас? Почему мы соглашаемся с тем, чтобы единственным арбитром нашего будущего была бесконечная комиссия по этике, у которой даже собственного видения будущего-то нет? Вдруг что-нибудь не так пойдёт? Но разве ничегонеделание – не худшее решение?!

Волюнтарист, Битарх

#биотех #вырождение #госрегулирование #регуляции

I've lately been quite obsessed with this app called StreetComplete. It gamifies contributing to OpenStreetMaps in a really nice way by giving you you little quests to do while you walk around. A fun way to get some steps in, to make you look closer at your environment and to do a good thing!

Play Store: https://play.google.com/store/apps/details?id=de.westnordost.streetcomplete

Fdroid: https://f-droid.org/packages/de.westnordost.streetcomplete/

no context aerial-suspension open-frame computing cooling system. this is very much a prototype, but has been running stable since 2005