Петр П
Пользуясь временной корреляцией зашифрованного трафика к серверам тг, ранее записанного провайдерами, и анализом активности в канале, попробовать можно. Это один из самых доступных методов, про которые киберпреступники как правило в курсе, может еще какие есть.
За журналиста без головы же
Ахаха, что блядь? Событие за которое США даже напихало санкций в панамку Саудовской Аравии это теперь ватный вырванный из контекста факт?
Совсем уже пизданулись со своими ватниками, ну он еще и бот, наверное, тогда, чтобы наверняка.
Не напомните, санкции вводились чтобы поднять цены на курицу или для чего-то другого? Впрочем, понимаю, что цели как санкций, так и другого изрядно затянувшегося мероприятия постоянно подвергаются корректировкам и достигаются в полном соответствии с графиком.
Тупые шутки по-видимому входили еще в первый санкционный пакет ("а што случилась??????))))")
Boeing начал делать херовые самолеты задолго до проблем с титаном
С TRC20 ведь вроде невозможно облажаться, потому что формат адресов в сети TRON ни на что больше не похож? Не подумайте, что я доебался, самому одно время просто было интересно, насколько угроза отправить крипту не в той сети велика. Нормального ответа на свой вопрос не нашел, сам же пришел к выводу что это только производных сети эфира касается.
Встречал мнение, что расчеты НКЦ в юанях уже и так осуществляются при помощи мутных банков уровня ВТБ Шанхай. Задавить такие расчеты можно только угрожая санкциями напрямую ЦБ Китая, что даже безотносительно роли РФ для Китая выглядит как оскорбление и прямая конфронтация.
Кстати, раньше были новости, что их свои же депозитарии собираются кинуть. Ну, то есть, не кинуть а "не поддержать обмен".
А вот в России...
Поговаривают старый арендатор чет отказался)
Да, более того, я с этой атакой знаком давно. Одна отправка у тебя будет и всё, без внутреннего состояния ключа (то есть полной копии). Понятно, правда, что угонщикам и этого хватает, поэтому от него и избавились.
Другое дело, что бесключевой доступ еще хуже, потому что атаку можно провести даже когда владелец авто вообще на отдых уехал и кнопки никакие не жмет (а replay-атаки желательно проводить в очень сжатые сроки, ну и владелец нужен, конечно).
На самом деле, в оригинальном посте описано, что для проведения атаки достаточно просто сделать усилитель, причем иногда односторонний (от машины к лежащему в доме ключу), вот это уже выглядит совсем несложно. Другое дело, что усилитель из флиппера весьма херовый, поэтому придется сварить кашу из топора и обвешать его внешними SDR и антеннами. Почему этого нельзя сделать с условным Raspberry Pi канадские чиновники умолчали.
Replay-атаки не позволяют создать полной копии ключа (за полной копией - как раз к криптографическим атакам). Впрочем, для Replay-атаки нужно хотя бы чтобы владелец авто нажал кнопку, а для этой атаки нужно нихуя, поэтому Keeloq тут все еще выигрывает.
Изучил оригинальные ссылки, похоже канадские чиновники были не особо точны в формулировках, и "копированием" уже тогда называли такие релей-атаки. Ну, бескнопочным системам в любом случае может помочь только измерение времени прохождения сигнала (на скорости света, правда), в отношении этой атаки они с любыми кодами сломаны из коробки. Видимо отсюда и "актуальность для угона": success rate около 100% с нулевой подготовкой, говно-мамонта-keeloq безопаснее.
Правда, если цель - противодействовать взлому таких систем, то ограничиваться флиппером никак нельзя, SDR можно не только к Raspberry Pi, но и к телефонам подключать.
Только вот претензии - к копированию ключа, а не к описанной странной прокси-конструкции. Для копирования ключа (если это KeeLoq, например, или другой динамический код) криптографические атаки и нужны и осмысленны, и STM32 из флиппера их не потянет.
Ну смари, по одну сторону у нас Linux со стандартным ARM-процессором (который в том числе позволяет криптографические атаки за разумное время при необходимости), кучей софта (все что есть в линуксе), а по другую ебанина с микроконтроллером, без ОС, под которую весь софт еще надо писать, ну из плюсов разве что размеры и копеечный SDR из коробки.
Не похоже чтобы дело было в пороге входа.
А Raspberry Pi могут?
Ого у девайса GPIO есть, нихуя себе. Ну давайте еще Raspberry Pi запретим, пока к ней батарею не приделали (хотя, уже).
Думал в комменте что-то стоящее, раз ты весь тред ссылкой на него спамишь, лучше убери, не позорься.
сограждан( ͡° ͜ʖ ͡°)
ЕС, в том числе по своим заверениям, стороной конфликта не является, поэтому схема и не работает. Для их компаний кроме, разве что, санкций с точки зрения закона (если считать что санкции находятся в правовом поле) вообще мало что изменилось.
У Google очень плохой по качеству ревью даже в самом сторе: протащить мимо него можно любую скрытую функциональность, если она не требует разрешений из черного списка (включая ее через его же remote config, проверено), полагать что Play Protect работает как-то иначе было бы наивно.
Поэтому теория в принципе была бы хорошей, но Google не обладает достаточными компетенциями, разве что привлекли топовых реверсеров для исследования, но тогда думаю был бы и какой-нибудь пост у них в блоге.
Их коллеги из другого лагеря тоже очень любят выбирать 2014 год в качестве точки отсчета для валютных вложений. Сейчас, правда, можно сказать, что прошло 10 лет, и поэтому взяли такой интервал, но так делали и года два-три назад :)
Ну разве что в середине 22 года эта тема затихала почему-то.
Упоминание HSBC действительно заслуживает только усмешки, непонятно, зачем его вообще добавили в новость
Этот жеНет. Удивительно, но в Гааге поместилось больше одного суда
Рассуждения в принципе верны, если не учитывать "уникальных специалистов", про которых тут затирают в соседних комментариях, а также уровень безработицы в стране, находящийся на исторических минимумах (как способ количественно измерить кадровый голод, без HR-булщита). В реальности же по вышеуказанным причинам Коли просто не будет.
Бизнес благотворительностью не занимается, так что в дополнение к выплаченным человеку деньгам еще и наварил на нем сколько-то денег, из которых часть занес еще и лично в карман режиму. Если же наш бизнес занимается ВЭД и напрямую продает услуги дружественным странам, тут все совсем плохо с моралью бедного релоканта выходит.
В то время как иностранные компании героически и абсолютно добровольно уходили из РФ даже не платя там налоги (например, всякие IT сервисы), вы продолжаете всеми силами приносить прибыль и российским компаниям и напрямую государству.
Если вы уезжали из-за идеалов и миролюбия (тем более, что вы уехали в Грузию, а не в другую популярную, но не особо мирную страну), этими действиями вы их почти полностью (НДС вы все же не платите) сводите на нет.
США выдали лицензию на завершение операций с спб биржей до 31 января для всех американских компаний, так что пока у спб биржи теоретически не должно быть проблем, было бы желание (а вот с этим возможно проблемы, неясно насколько в интересах биржи отпускать своих клиентов)
Не расстраивайся, cash.rbc за пределами мкада все равно не работает. Лучше снаряжай телегу да поезжай в областной центр, там обменяют