Покажи Публикации - programings
* Виж публикациите на потр. | Виж темите на потр. | Виж прикачените файлове на потр
Страници: [1] 2 3 ... 14
1  Сигурност / Системна Сигурност / Re: Хакване на мобилен телефон -: Aug 02, 2021, 22:43
Последно като проверявах, повечето африкански държави имаха UMTS, така че не е толкова страшно да има разплащателна система, базирана на SIM Toolkit приложение. Предполагам имаш предвид точно M-Pesa в Кения и Южна Африка.

Пък за избора на мрежа е много важно какво точно можеш да избираш. Например, на iPhone не можеш да избереш да не минава на 2G никога, поне не и през стандартното меню. На доста Android ROM-ове също не можеш през стандартните настройки (напр. на Xiaomi имаш опции "Prefer LTE", "Prefer UMTS" и "GSM only"), но има MMI код с който може да достъпиш меню със сервизна информация за мрежата, което позволява повече опции за фиксиране на типа мрежа. Там вече може да избереш примерно само LTE и UMTS, без fallback до 2G.
2  Сигурност / Системна Сигурност / Re: Хакване на мобилен телефон -: Aug 02, 2021, 17:22
Като не ползваш умен телефон, как може да ти се гарантира, че няма да бъдеш слухтен? Дори е по-лесно, тъй като много от телефоните с по-ограничен feature set не позволяват да се избира типа мрежа, която да се използва, и безпроблемно минават към 2G, ако няма (или умишлено е заглушено) 3G, да речем, докато на Android смартфон поне е възможно да се укаже типа мрежа, която да се използва, без fallback до 2G.

А накараш ли телефон да слезе до 2G, забавата започва. :)
Човек дори не се нуждае от скъпа техника, за да си направи клетка - два стари Motorola телефона с Calypso, съвместими с OsmocomBB (с премахнати филтри за uplink-а), Linux компютър с OsmoBTS, OsmoBSC, OsmoMSC, OsmoHLR и т.н. стека, USB към TTL конвертор от Зрънчо и два 2.5 мм. аудио кабела. Инвестиция за 30 лв. Един заглушител е под 100 лв - дори има и такива, на които селективно могат да се зададат само ARFCN-ите с 3G клетки наоколо.

Телефонът ти ще избере най-силния 2G сигнал и изобщо няма да ти каже, че мрежата е некриптирана (тъй като няма как да пуснеш криптиране, като не знаеш Kc-то на SIM картата).
3  Сигурност / Системна Сигурност / Re: Хакване на мобилен телефон -: Aug 02, 2021, 16:56
   Това,което се сещам,е зловреден код във съобщение,изпратено от
"правилните" хора,като се използва похвата "препълване на буфера" (buffer overflow)
или нещо подобно.

Да, това е отдавна известен вектор от времето на feature телефоните от 2008-ма - ето един talk по темата от 27c3.

Теоретично е възможен такъв вектор и при Android, но на практика е значително по-трудно, заради системата с права за всяко приложение, MAC-а като модел за достъп до файлове и ресурси, JVM-ма, и т.н. Разбира се, със съгласието на производителя, който прави ROM-а, умишлено е елементарно да се създаде подобен бекдор.

Иначе израелският софтуер няма много общо с мрежата, той си върви на телефона, подобно на другите приложения.

Тази система е изцяло независима нямаш достъп до нея. На практика, телефонът може да се командва почти изцяло от нея. И има директен достъп до всичко в телефона. Или поне така го бях чел някъде. На практика, сигнал от мобилната клетка може  да каже на тази подсистема да направи нещо, което тя по принцип не прави.

Това зависи от архитектурата. Примерно на MediaTek базираните телефони, baseband-а е точно така - има достъп до голяма част от периферията и може да я управлява. Други смартфони обаче не са така.
Факт е обаче, че дори и днес, baseband-а остава затворена черна кутия и може да бъде програмирана да прави каквото си иска, което не е окей.

За съжаление работата по проекти като OsmocomBB, крайната цел на които е разработката на телефон с изцяло FOSS baseband, в последните години позамря. Да, в момента имат реализиран работещ open source baseband за стари 2G телефони, базирани на Calypso архитектура, но с перспектива 2G-то скоро да си отиде като мрежа, няма много смисъл от цялото нещо - иначе е фундаментален труд и гениален софтуер, много полезно и за research на GSM мрежата и сигурността и - прави съвършено лесно проследяването на трафика, който минава между мрежата и телефона, като просто си сложиш SIM-а в един от поддържаните телефони, заредиш firmware-а през UART входа на слушалките, и наблюдаваш в Wireshark комуникацията между теб и мрежата. Имплементацията им има функциите и на обикновен телефон - може да се правят обаждания, да пращаш и получаваш SMS-и, и т.н.
4  Програмиране / Общ форум / Re: Безплатен телефонен номер -: Jul 15, 2021, 19:46
https://smsreceivefree.com/

Да почерпиш, ако ти свърши работа. ;)
5  Linux секция за начинаещи / Настройка на програми / Re: Директория със снимки в apache2 / колко му e да има thumbnails ? -: Jul 06, 2021, 17:21
Антично, но върши работа - http://www.edwinh.org/imageindex/ .

Пускаш в директорията и генерира index.html с thumbnail-и, ето така. Ако искаш да е динамично, при добавяне на нова снимка в директорията, пусни си в бекграунд да върви един Bash скрипт с inotifywait, който да регенерира index-а при всяка новодобавена снимка.
6  Хардуер за Линукс / Лаптопи / Re: Нов лаптоп Lenovo ->Intel + Nvidia -: Jul 01, 2021, 15:20
Спокойно, не е толкова просто в днешно време да spoof-неш IP.  ;) Рутерите по пътя правят egress filtering, и когато source IP-то не е на хост в мрежата на първия рутер през който минава трафикът, не би трябвало да продължи по-нататък, т.е. първият рутер ще drop-не пакета и всичко приключва.

Разбира се, при кофти конфигурация на няколко устройства по пътя, е възможно да се случи, но шансовете за това са малки, при все, че това са опции по default на мрежовите стекове на Линукс ядрата.
7  Хардуер за Линукс / Лаптопи / Re: Нов лаптоп Lenovo ->Intel + Nvidia -: Jul 01, 2021, 14:36
IP-то не можеше ли да се спууфне? Изобщо не може да се разчита на туй нящо.

Не, не може. В смисъл, ти може да си сложиш какъвто искаш IP адрес в IP хедъра, но да речем, когато в него е енкапсулиран транспортен протокол като TCP/IP, при установяване на връзка с 3-way handshake, като пратиш SYN пакет (първият от трите, произхождащ от теб), и сървърът тръгне да ти връща SYN+ACK, ще сложи в destination IP полето спууфнатия от теб адрес, и пакетът ще отиде при него, а не при теб (съответно той ще отговори с дейтаграм с RST флаг, тъй като TCP/IP стека му не знае да е отварял такава връзка въобще, и казва да се преустанови).

Едно време, преди NAT-а, се е ползвал source routing-а и там това е било напълно възможен снецарий и известна по това време атака, тъй като може да си направиш пакет, на който да укажеш точно откъде да мине на отиване и наобратно. Source routing-а вече е забранен на всички IP имплементации на операционните системи, разбира се, заради сигурността.

Така че, не - в днешно време не може да spoof-неш IP и да получиш отговор. Виж, с UDP историята е доста по-различна (при кофти конфигурация на устройствата по пътя и доза късмет, може и да стане), но тук имаме уеб сървър, който сервира HTTP, обвит в TCP/IP, така че не може да се случи нещо такова.
8  Хумор, сатира и забава / Кошче / Re: Извънтемие от: Филми, които ни вдъхновяват ♥ -: Jun 01, 2021, 17:24
Онези сонди касини дето ги изтрелваха към сатурн как успяваха да предават към земята далеко от на майната си  с една мижава чиния. На единия даже чинията не се разтвори правилно и пак упяваше да предава. Даже плутон заснеха.

Хубави, големи антени на Земята (радиотелескопи) и state of the art приемници с изключително ниско шумово число и изключително висока чувствителност. :)

Двата Вояджър-а още предават, след 43 години и на повече от 22 милиарда километра от Земята, макар мощността, която излиза на антената, да е едва 23 вата. До Земята достига нищожна част от това.
9  Хумор, сатира и забава / Кошче / Re: Извънтемие от: Филми, които ни вдъхновяват ♥ -: May 31, 2021, 17:00
В космоса, понеже е вакум радио вълните не затихват. Това не е атмосфера.

Така е, но пък понякога се срещат със заредени частици и губят част от енергията си. Само за уточнение. :)
10  Хумор, сатира и забава / Кошче / Re: Пренасочване на изхода в bash -: Mar 05, 2021, 01:52
exec &>/път/до/файл след shebang-а?
11  Програмиране / Web development / Re: Проблем с изобразявана от grafana информация -: Jan 07, 2021, 22:39
Просто записвай UTC в базата данни и Grafana ще си го handle-ва във времевата зона, която си конфигурирал. Не си усложнявай живота.  ;)

Повече по темата.
12  Хумор, сатира и забава / Кошче / Злословие или не -: Dec 11, 2020, 23:17
За два Router Board RB750G + настройка на IPSEC VPN клиентът е платил на въпросната фирма сумата от 1500 лева.

Класически български бизнесмен.  :)
Заради подобни "колеги", цените на различните ИТ услуги в България са по-спекулативни в последните години от всякога, а клиентите стават все по-объркани за това кой предоставя качествена услуга и кой гледа само да им вземе парите. От това страда най-вече freelance пазарът, защото и манталитетът ни е такъв - всеки, извадил 100 лева да си регистрира едно ЕООД, в очите на средностатистическия клиент (който се предполага, че щом търси подобни услуги, не може да свърши работата си сам и си няма и много на представа как да оцени качеството на услугата), вече е с по-висок level, а в общия случай, байчото с фирмата предоставя в порядъци по-лошо качество услуга (и на по-висока цена) дори и от прохождащ freelancer, който работи с удоволствие и най-често за портфолио, т.е. стреми се да угоди на клиента, защото резултатът ще му послужи като доказателство за уменията пред следващи клиенти.

Та това байчото с фирмата го знае, и понеже не може да напише и два реда код или да конфигурира и един демон, наема freelancer-а да му свърши работата, като му подхвърля трохичките. :)
13  Хумор, сатира и забава / Кошче / Re: Малко помощ от някой майстор на wget -: Oct 11, 2020, 17:25
wget --content-disposition "https://dv.parliament.bg/DVWeb/fileUploadShowing.jsp?&idFileAtt=350580&allowCache=true&openDirectly=false"

И да поясня - това кара wget да вземе името на файла от Content-Disposition HTTP хедъра (в частност, стойността filename), вместо да се пробва да го отгатва от URL-а. Това правят и браузърите. :)
14  Хумор, сатира и забава / Живота, вселената и някакви други глупости / Re: Разно извънтемие -: Sep 25, 2020, 20:04
Така е. Освен двете неща, които учените твърдят, че са необходими, за да може да проработи "мъдростта на тълпата" - 1) да е от хора с достатъчно различни възгледи и 2) тези хора да не се влияят много-много един от друг, аз бих добавил и трето - мозък.

Защото малоумната тълпа взима малоумни решения и никога не трябва да се подценява силата на глупавите хора. България е пример - имаме Тиквоций Велики, който сега казва, че нямал да се маха, защото умната тълпа му била дала 4 пълни години.  ;D
15  Хумор, сатира и забава / Живота, вселената и някакви други глупости / Re: Махането на отметките за биcквитките явно не е достатъчно. -: Sep 25, 2020, 19:50
Интернет е прекрасен начин да се използва феноменът, известен в социологията като Wisdom of the crowd.

https://en.wikipedia.org/wiki/Wisdom_of_the_crowd

Много мощен инструмент! Наскоро Thoughty2 качи видео по темата:

Can a Crowd Be Smarter Than a Single Genius?
Страници: [1] 2 3 ... 14