#секурно

These are public posts tagged with #секурно. You can interact with them if you have an account anywhere in the fediverse.

Linda-chan

Imagine someone could turn your laptop, smartphone, or even your gaming console into a tracking device without your knowledge. Our research team discovered a way this can happen through Apple's Find My network — the same system that helps people find their lost iPhones and AirTags. The Find My network uses over a billion Apple devices worldwide. When an AirTag is lost, it sends out Bluetooth signals that nearby iPhones pick up. These iPhones then secretly report the AirTag's location to Apple's cloud, allowing the owner to see where their lost item is. We found a security problem that lets hackers use this system to track almost any device with Bluetooth capabilities — not just Apple products. We call this attack "nRootTag."

nroottag.github.io #железо #секурно

nRootTag - Tracking You from a Thousand Miles Away!

Research on how Apple's Find My network can be exploited…

nroottag.github.io
Mar 05, 2025, 14:28 · · 0 · 0
D:\side\

:blobcatlul: Прекрасно. Кто-то взломал "облачные" робопылесосы и гонял их за питомцами, вещая из бортовых динамиков расистские оскорбления.

Отличная реклама #Valetudo[1] и очередное напоминание о том, что нет никаких облаков, только чужие компьютеры.

theverge.com/2024/10/12/242685

[1]: valetudo.cloud/

#решето #секурно #безопасность

Hackers took over robovacs to chase pets and yell slurs

A bad actor gained access to Ecovacs Deebot X2 Omni…

The Verge
Oct 17, 2024, 18:45 · · 5 · 1
Strephil

Говорят, появился какой-то Snapekit — руткит, нацеленный на системы Arch Linux.
Кто-то реально захотел пролезть в Arch? Зачем? что они там хотят найти?
Я в опасносте? #секурно #решето #Arch

Oct 09, 2024, 16:44 · · 0 · 0
L29Ah

#amd #секурно @rf @ru
В полку дыр спекулятивного исполнения прибыло: lock.cmpxchg8b.com/zenbleed.ht

Jul 24, 2023, 17:43 · · xmpp_gate · 1 · 1
L29Ah

#log #почта #секурно #удобно @rf
пришёл на почту, бабке в окно говорю у меня упрощёнаня выдача, бабка уходит за моим говном, возвращается, сообщаю ей что, видимо, упрощённой выдачи не будет, поскольку я поменял номер телефона, ещё и не помню ни старый, ни новый; бабка просит позвонить ей, затем спрашивает серию и номер паспорта, после чего прикрепляет мой номер телефона и выдаёт моё говно; секурно пиздец, ни одного фактора аутентификации предъявлять не пришлось
алсо китайцы прислали маску KN95
конечно же, я нихуя такого не заказывал, и вообще хз чё они шлют и шлют
рашкопочта грит чёт ещё отправили пару дней назад, совсем охуели

Feb 21, 2022, 14:33 · · xmpp_gate · 1 · 1
L29Ah

#c #polkit #секурно #решето @rf @ua
opennet.ru/opennews/art.shtml?
> Так как счётчик аргументов не проверялся на соответствие фактическому содержимому массива и полагалось, что он всегда больше 1, в случае передачи процессу пустого массива argv, что допускает функция execve в Linux, pkexec воспринимал значение NULL как первый аргумент (имя процесса), а следующую за пределами буфера память, как далее идущее содержимое массива. Проблема в том, что следом за массивом argv в памяти размещается массив envp, содержащий переменные окружения.
> Получив значение argv[1], pkexec пытается с учётом файловых путей в PATH определить полный путь к исполняемому файлу и записать указатель на строку с полный путём обратно в argv[1]

Критическая уязвимость в PolKit, позволяющая получить root-доступ в большинстве дистрибутивов Linux

Компания Qualys выявила уявзвимость ( CVE-2021-4034…

www.opennet.ru
Jan 26, 2022, 11:59 · · xmpp_gate · 2 · 0
L29Ah

#intel #секурно #? @rf
Я же правильно понимаю, что в интеле-параше все эти spectre/foreshadow/fallout/ridl/zombieload так и не починены для случаев меж-юзерспейсовых взаимодействий и гипертрединга?

Jun 19, 2021, 18:55 · · xmpp_gate · 1 · 0

Resources

Developers

What is Mastodon?

qoto.org

More…

v3.5.19-qoto · Privacy policy