Дмитрий Радищев (dibr) wrote,
Дмитрий Радищев
dibr

security ass-sortie

     Накладка на банкомате оказалась, как сообщили в банке, "накладкой против накладок", антискиммером то есть. Ну да и ладно - правильная закладка, как показывает практика, не приклеивается снаружи, а вставляется внутрь аппарата непосредственно на заводе, до пломбирования и отправки в банк. Хорошо, что эта конкретная новость нас пока не касается :-)

     А тем временем первый телефон на платформе Google Andriod имеет "/system/sbin/sh running in the background with /dev/console as stdin". [via olegart] В результате чего абсолютно любой набираемый текст, включая всё вводимое в браузере или, скажем, отправляемые СМСки, интерпретируется шеллом как команды. Под рутом. Привет патчу Бармина - и да, "у них всё так", кроме поиска :-)

     А любителям сетевой анонимности - две ссылочки. Любезно зарегистрированный кем-то ЖЖ аккаунт anonymous8216 с открытым паролем, для тех кому лениво регистрироваться в ЖЖ, а хочется оставить коммент в журнале где запрещены анонимные комменты (только не портите его, ладно? Не мой, но всё равно жалко будет). И "одноразовая почта" mailinator - без регистрации и, разумеется, без пароля :-) Сломать тут ничего нельзя, ибо пароль отсутствует, зато можно использовать не только для разнообразных одноразовых регистраций, но и для, скажем так, координации совместных действий при работе в разнородной группе. Для почтового троллинга, проще говоря :-)
Subscribe
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 10 comments