| 1.1, Аноним (1), 15:34, 10/08/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Этот забавный случай только увеличит популярность конференции. В скором времени казино сами будут платить любые бабки за право проводить defcon у себя.
| | |
| |
| 2.31, Nutcracker (?), 21:20, 11/08/2008 [^] [^^] [^^^] [ответить]
| +/– | |
>Этот забавный случай только увеличит популярность конференции.
Есть подозрение что контора юзала пресловутый Mifare от филипса (нынче NXP) о дырявости которого не знает только совсем уж ленивый и не умеющий использовать гугл.И наверное конторка неслабо наделала в штаны поняв на сколько бабла потенциально влететь может.Дело в том что это Mifare бывает как сделаный по уму вариант смарткарт (предписаный соответствующим ISO, 4413 кажется или как его там), так и самопальный (проприетарный :D) упрощенный вариант от хвилипса, который почему-то (из-за дешевизны?) очень любят юзать транспортные шараги.Ну а вот это они зря, ибо этот самопальный вариант системы у них в плане безопасности лажа лажей а юзается почему-то повсеместно.Странно только что фрякеры еще не катаются нахаляву повсеместно - видимо тормозят с освоением модных технологий.
| | |
|
| 1.2, Аноним (-), 15:38, 10/08/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
гы-гы. Проприетарщики придумали новое средство для "улучшения" безопасности своих продуктов - запрет на обсуждение их надёжности. Светлое будущее дрм и интеллектуальной собственности всё ближе и ближе. Осталось только узаконить спайваре и обязать этим всех пользоваться, что уже частично сделала корпорация майкрософт в своей "ОС" - висте.
| | |
| |
| 2.33, Nutcracker (?), 21:31, 11/08/2008 [^] [^^] [^^^] [ответить]
| +/– |
>гы-гы. Проприетарщики придумали новое средство для "улучшения" безопасности своих продуктов - запрет
>на обсуждение их надёжности.
Да уж.Демократично так.А как же конституция?Первая поправка?Что, все, свободе слова в сша совсем пиндык?Баксами можно пасть заткнуть в обход конституции?А все-равно менее дырявой система не станет.Вообще понимаю когда таким уродам ничего не говорят а просто втихаря начинают нагло юзать дырень.Когда попадалово начинает идти на миллионы за счет тысяч и тысяч халявщиков - они тихо и без вони озаботятся безопасностью системы - там хоть оббегайся по судам, не поможет =)
| | |
|
| 1.3, Дениззко (?), 17:23, 10/08/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ну, осталось этим студентам в инете публично опубликовать эту уязвимость :)
Анонимно :)
| | |
| 1.4, ONE (?), 18:07, 10/08/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Эх и да!!! Студенты-молодцы, а насчет компании видно все, слабаки, раз так боятся за уязвимость, не могут устранить чтоли. А ну да как всегда этож надо скоко бабок
| | |
| |
| 2.32, Nutcracker (?), 21:24, 11/08/2008 [^] [^^] [^^^] [ответить]
| +/– |
>Студенты-молодцы, а насчет компании видно все, слабаки, раз так
>боятся за уязвимость, не могут устранить чтоли.
А нехрен проприетарные (фирменные, б**!) протоколы юзать.Скорее всего чуваки поюзали банальное Mifare и удешевленный фирменный протокол вместо реализации ISO смарткарты(тоже есть в выводке Mifare, но карта сложнее а потому - дороже).Дальнейшее кому оно надо узнается у гугеля.И - да, прикиньте, заменить смарткарты у ВСЕХ ЮЗЕРОВ СИСТЕМЫ - это не ерунда а реальное такое попадалово на много денег и геморроя.Попробуйте ка объявить - чуваки, с завтрашнего дня ваши проездные не действуют!Да вас же закопают и пассажиры и городские власти за саботаж :)
| | |
|
| 1.5, Mt (?), 18:55, 10/08/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Зачет студентам :) Отличный PR вышел - теперь без работы не останутся!
| | |
| |
| 2.18, tty01 (?), 01:01, 11/08/2008 [^] [^^] [^^^] [ответить]
| +/– |
Ага, не останутся - будут автомобильные номера штамповать, перчатки шить, на токарных станках вытачивать чего-нибудь...
| | |
| |
| 3.20, VaNO (??), 01:42, 11/08/2008 [^] [^^] [^^^] [ответить]
| +/– | |
>на токарных станках вытачивать чего-нибудь...
Программируемых токарных станках :)
| | |
|
|
| 1.6, ava297 (?), 19:15, 10/08/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Видно компании было дешевле договориться с судьёй за необходимое решение, чем с студентами за устранение этой уязвимости. Но, как бы не было, я тоже думаю что ребятам бесплатно провели хорошую PR-акцию. Молодцы, так держать. Давай бесплатный проезд в транспорте города Бостон. :)
| | |
| 1.7, bo.On (?), 19:22, 10/08/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Демократия ж, свобода слова и т.д. :)
Привет самой "демократичной" стране в мире
| | |
| 1.8, Аноним (1), 19:46, 10/08/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Комменты: компании испугались студентов.
Никто никого не испугался, это нормальная реакция нормальных людей на действие ненормальных хакеров, бравирующих своими "неограниченными" возможностями и своей безнаказанностью.
Это закат эпохи хакеров. Если раньше (когда интернет был игрушкой для гиков) искать уязвимости в чужой системе и распространять способы её взлома было весело и круто, то сейчас - это преступление, поскольку затрагивает коммерческие интересы компаний. Как вы будете относится к человеку, который каждый день подходит к вашей квартире (или к машине), и проверяет, не забыли ли вы её закрыть, а в случае если забыли, громко сообщает об этом окружающим. Не думаю, что от вас он услышит слово "спасибо".
| | |
| |
| 2.9, Аноним (-), 20:14, 10/08/2008 [^] [^^] [^^^] [ответить]
| +/– | |
> Комменты: компании испугались студентов.
Ну так и есть, видать их ПО - откровенная халтура откатного типа.
>Никто никого не испугался, это нормальная реакция нормальных людей на действие ненормальных хакеров, бравирующих своими "неограниченными" возможностями и своей безнаказанностью.
И конституция не нужна, главное что реакция "нормальная", по понятиям. Полная демократия.
>Это закат эпохи хакеров.
Их уже лет 30 нет.
>Если раньше (когда интернет был игрушкой для гиков) искать уязвимости в чужой системе и распространять способы её взлома было весело и круто, то сейчас - это преступление, поскольку затрагивает коммерческие интересы компаний.
Это затрагивает коммерческие интересы компаний и частных покупателей ПО. Но поскольку твоё мнение куплено м$ или RIAA или похожий организацией, то ты не думаешь ни о чём, кроме интересов своих хозяев.
>Как вы будете относится к человеку, который каждый день подходит к вашей квартире (или к машине), и проверяет, не забыли ли вы её закрыть, а в случае если забыли, громко сообщает об этом окружающим.
Действительно, не очень приятно когда под видом мор секюре анд релайбл, впаривают замок, отрывающейся отвёрткой. Хочется об этом знать и делать выбор согласно фактам, которые так тщательно хотят скрыть проприетарщики от остальных.
>Не думаю, что от вас он услышит слово "спасибо".
Те, кто наживается, впаривая некачественное( как твоя организация), не скажут. Остальные скажут. Возможно и пересмотрят свой выбор в пользу решений, основанных на свободном ПО.
| | |
| |
| 3.13, Аноним (1), 23:19, 10/08/2008 [^] [^^] [^^^] [ответить]
| +/– |
>Это затрагивает коммерческие интересы компаний и частных покупателей ПО. Но поскольку твоё
>мнение куплено м$ или RIAA или похожий организацией, то ты не
>думаешь ни о чём, кроме интересов своих хозяев.
>Те, кто наживается, впаривая некачественное( как твоя организация), не скажут. Остальные скажут.
Забавно, теперь оказывется, я не только виндузятник (хотя это не так) и что мой мозг хорошенько промыли ребята из RIAA и MS (что тоже не так). Теперь я мать твою состою в некоторой тайной организации, ведущую подрывную антихакерскую пропроприетарную (забавное слово получилось) деятельность в угоду своих "хозяев". Да это в самом деле так, и Мы вас вычислили. Ждите, завтра ночью за вами приедут...
| | |
| |
| 4.14, Аноним (-), 00:23, 11/08/2008 [^] [^^] [^^^] [ответить]
| +/– | |
>состою в некоторой тайной организации, ведущую подрывную антихакерскую пропроприетарную (забавное слово получилось) деятельность в угоду своих "хозяев
Не, очередной пиар-клоун от мс и со.
| | |
| 4.37, Хелагар (ok), 12:14, 12/08/2008 [^] [^^] [^^^] [ответить] | +/– | gt оверквотинг удален Вы, друг мой, говорите ерунду Даже более того, Вы несёт... большой текст свёрнут, показать | | |
| 4.41, User294 (??), 17:32, 12/08/2008 [^] [^^] [^^^] [ответить]
| +/– | |
>Забавно, теперь оказывется, я не только виндузятник (хотя это не так)
Аноним, где такой травы берешь?Отсыпь и мне, а? :)
| | |
|
| 3.43, Jet (??), 01:07, 03/09/2008 [^] [^^] [^^^] [ответить]
| +/– |
>>Как вы будете относится к человеку, который каждый день подходит к вашей квартире (или к машине), и проверяет, не забыли ли вы её закрыть, а в случае если забыли, громко сообщает об этом окружающим.
>
>Действительно, не очень приятно когда под видом мор секюре анд релайбл, впаривают
>замок, отрывающейся отвёрткой. Хочется об этом знать и делать выбор согласно
>фактам, которые так тщательно хотят скрыть проприетарщики от остальных.
Замки уважаемый,как известно существуют от добрых людей... Злые люди взломают любой ваш замок.
Сам факт что был взломан замок -не важно насколько этот замок крепок (просто табличка висит - не входить!!!) - должен служить основанием для наказания. И человек шатающийся по окрестностям и кричащий что у когото замки слабее чем у остальных и ктото забыл закрыть дверь - совершает подлость.
| | |
| |
| 4.44, User294 (ok), 02:16, 03/09/2008 [^] [^^] [^^^] [ответить] | +/– | Да, но с разными моделями замков и дверей объем траха очень разный Одни двери от... большой текст свёрнут, показать | | |
|
|
| 2.10, loukan (?), 20:27, 10/08/2008 [^] [^^] [^^^] [ответить]
| +/– |
>каждый день подходит к вашей квартире (или к машине), и
>проверяет, не забыли ли вы её закрыть, а в случае если
>забыли, громко сообщает об этом окружающим. Не думаю,
>что от вас он услышит слово "спасибо".
"Спасибо" не услышит. Но я признаю его право так поступать.
И запретить ему проверять и сообщать я ни по каким законам не могу. Ни по юридическим, ни по моральным. А даже если бы и мог - не стал бы.
Кроме того, тут немного другая ситуация: если человек при обнаружении открытой двери сначала сообщает хозяину, а только потом - всем остальным, то это всецело проблема хозяина, что он даже после предупреждения дверь не вернулся и не закрыл. Сам себе дурак. Но это не важно, на самом деле. Основную мысль я в первом абзаце выразил.
| | |
| |
| 3.11, Konstantin (??), 22:35, 10/08/2008 [^] [^^] [^^^] [ответить]
| +/– |
Трогать мою квартиру или машину, закрытую или открытую, я имею право запретить любому. В демократическом обществе это право реализуется через суд.
| | |
| |
| 4.15, Аноним (1), 00:27, 11/08/2008 [^] [^^] [^^^] [ответить]
| +/– | |
>Трогать мою квартиру или машину, закрытую или открытую, я имею право запретить любому. В демократическом обществе это право реализуется через суд.
никто не будет трогать вашу машину .. мыкупим себе такуюже .. и скажем если потрогать её вот так то будет херня .. а уж если те кто продал вам машину .. будут бузить .. посылать далеко ..
| | |
| 4.25, northbear (??), 06:36, 11/08/2008 [^] [^^] [^^^] [ответить]
| +/– |
>Трогать мою квартиру или машину, закрытую или открытую, я имею право запретить
>любому. В демократическом обществе это право реализуется через суд.
Что значит запретить? Может ты мне запретишь в туалет ходить.
Признание собственности есть результат общественного договора. И не более того.
Как ни жаль эти твои запреты не имеют силу законов природы. Потому расслабься...
| | |
|
|
| 2.23, ИИИ (?), 06:02, 11/08/2008 [^] [^^] [^^^] [ответить]
| +/– |
>Это закат эпохи хакеров. Если раньше (когда интернет был игрушкой для гиков)
>искать уязвимости в чужой системе и распространять способы её взлома было
>весело и круто, то сейчас - это преступление, поскольку затрагивает коммерческие
>интересы компаний.
Отлично. Защищаем право барыг ЛГАТЬ о продаваемой (вами - покупаемой) услуге или товаре - т.е. право на прямой обман покупателя о свойствах покупки (здесь услуга - проезд в метро, в той части, где речь о надежности аутентификации).
| | |
| |
| 3.26, Аноним (1), 10:56, 11/08/2008 [^] [^^] [^^^] [ответить]
| +/– |
Продажа на протяжении веков была связана с обманом. Торговец никогда не скажет по какой стоимости он сам брал товар.
| | |
| |
| 4.28, bsdaemon (??), 13:35, 11/08/2008 [^] [^^] [^^^] [ответить]
| +/– |
>Продажа на протяжении веков была связана с обманом. Торговец никогда не скажет
>по какой стоимости он сам брал товар.
не путайте торговец и спекулянт
| | |
|
|
| 2.24, northbear (??), 06:12, 11/08/2008 [^] [^^] [^^^] [ответить]
| +/– |
>Комменты: компании испугались студентов.
>Никто никого не испугался, это нормальная реакция нормальных людей на действие ненормальных
>хакеров, бравирующих своими "неограниченными" возможностями и своей безнаказанностью.
>
Нормальная реакция нормальных людей, устранять обнаруженные проблемы безопасности. Я мы на месте этих "нормальных" людей пригласил был этих ребят к себе на работу, а не судился.
А так совершенно очевидно, что это, как тут справедливо заметили, коммерческая фирма откатного типа, у которой бюджеты на исправления проблем безопасности не предусматривались. Похоже им оказалось проще подать в суд, чем снова собирать команду разработчиков, которые наверняка уже работают в других местах.
>Это закат эпохи хакеров.
Судить по кучке незадачливых комеров о закате эпохи, это круто. Это примерно как судить о закате рассвета по тому, потому что кто-то не выспался. :))
>Если раньше (когда интернет был игрушкой для гиков)
>искать уязвимости в чужой системе и распространять способы её взлома было
>весело и круто, то сейчас - это преступление, поскольку затрагивает коммерческие
>интересы компаний.
Коммерческие интересы компаний - это их личное дело. И тем более они не могут превалировать над общественными интересами даже в американской судебной системе.
Проблемы безопасности подобной системы может блокировать работу общественного
транспорта города, что чревато убытками, по сравнению с которыми коммерческие
интересы одной компании просто меркнут.
>Как вы будете относится к человеку, который каждый день
>подходит к вашей квартире (или к машине), и проверяет, не забыли
>ли вы её закрыть, а в случае если забыли, громко сообщает
>об этом окружающим. Не думаю, что от вас он услышит слово
>"спасибо".
Лично я буду нормально относиться к человеку. В конце-концов он объявляет об этом публично, и мне тоже. В нормальном обществе если кто-то что-то не закрыл, большинство
не кидается мародерствовать.
| | |
| |
| 3.27, anonymouz (?), 12:32, 11/08/2008 [^] [^^] [^^^] [ответить]
| +/– |
>А так совершенно очевидно, что это, как тут справедливо заметили, коммерческая фирма
>откатного типа, у которой бюджеты на исправления проблем безопасности не предусматривались.
Тут ситуация (теоретически, я не в курсе, просто предпологаю) может быть несколько другой. Предположим (а скорей всего так и есть), что там завязано не только на софте, но и на железе. Отсюда вывод, что в короткие сроки невозможно устранить проблему...
ЗЫ но это их все равно не оправдывает...
| | |
| |
| 4.42, User294 (??), 21:21, 12/08/2008 [^] [^^] [^^^] [ответить]
| +/– | |
>не только на софте, но и на железе.
Видали как сделаны такие системы оплаты транспорта?RFID карты, ридеры, ну и прочая.Если при создании системы схалтурили в надежде сэкономить и купили примитивные RFID карты с упрощенной аутентификацией и т.п. - это попадалово.Если фирмварь ридеров перешить реально, так что они в принципе могут работать с чем угодно, совместимым по RF параметрам, то вот дешевые карточки предмет тупой и их придется просто выкинуть у всех клиентов и выдать клиентам новые карты, при том - более дорогой и надежный вариант.А это уже реальное такое попадалово.На оравы злющих юзеров кульной системы которым на ровном месте отсыпали геморроя и на мноооого денег.
| | |
|
| 3.39, Дмитрий Ю. Карпов (?), 16:25, 12/08/2008 [^] [^^] [^^^] [ответить]
| +/– | |
> В нормальном обществе если кто-то что-то не закрыл, большинство не кидается мародерствовать.
Ураган "Катрина" показал, что в США при отсутствии полиции значительная часть людей именно кидается грабить и насиловать.
| | |
|
| 2.30, eve (?), 20:36, 11/08/2008 [^] [^^] [^^^] [ответить]
| +/– | |
> Как вы будете относится к человеку, который каждый день подходит к вашей квартире (или к машине), и проверяет, не забыли ли вы её закрыть, а в случае если забыли, громко сообщает об этом окружающим. Не думаю, что от вас он услышит слово "спасибо".
Ребята дают знать компании, что дела с безопасностью не в порядке, и делют это официально, на конференции. Компания должна сказать спасибо, ей бесплатно указали на это.
Если компания не делает надлежащих выводов, читай не собирается устранять уязвимость, то возникает вопрос об адекватности как управляющего так технического персоналов.
| | |
| 2.45, weldpua2008 (ok), 06:17, 25/01/2011 [^] [^^] [^^^] [ответить]
| +/– |
 >то сейчас - это преступление, поскольку затрагивает коммерческие интересы компаний. Как вы >будете относится к человеку, который каждый день подходит к вашей квартире (или к машине), >и проверяет, не забыли ли вы её закрыть, а в случае если забыли, громко сообщает об этом >окружающим. Не думаю, что от вас он услышит слово "спасибо".
Sony подводят плачевные итоги происшествия. Ноутбуки с воспламеняющимися батареями продавались под брендами Dell, Apple, IBM, Lenovo, Toshiba, Fujitsu, Hitachi, Sharp и Sony. Всего на данный момент ОТОЗВАНО 9,6 млн. единиц батарей на общую сумму $430 млн.
Ты бы хотел, что бы у Тебя ноутбук взорвался?
http://gizmod.ru/files/2059/image.jpg
Ты думаешь, что те кто потратил мало денег на технологию и получил за неё много денег - должен дальше прикрываться задницами клиентов?
| | |
|
| 1.16, pavlinux (ok), 00:27, 11/08/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 > гарантирующей право обсуждения результатов научных исследований.
Я исследовал и обнаружил вирус Pavlinium, - Птичкин грипп ,СПИД, Эбола и Сибирская язва просто отдыхают.
Этот вирус выживает и активно развивается при температурах от -271 до +1500, радиации до 1500 рентген/час,
в кислотных и щелочных средах популяция увеличивается с удвоенной скоростью, например в 100%-м растворе
Плавиковой, Соляной, Азотной кислот, а так же в "Царской водке". У вируса внутрений обмен веществ, по этому он может существовать в вакууме.
Распространяется вирус, воздушно-капельным путём, через кровь, через кишечный тракт, проникает через кожный покров.
Скоро лечу в пионерский лагерь "Ромашка" от мин. здравоохранения, для детей мед. работников.
С рассказом о получении и способов изучения вирусов на примере данного. :)
В слёте примут участия делегации из дружественных стран Ливана, Йемена, Ирака, Саудовской Аравии, Пакистана, Украины, Грузии...
К обсуждению приглашаются все желающие.
P.S.
Как вы думаете, насколько метров я отойду от двери квартиры :)
| | |
| |
| |
| Часть нити удалена модератором |
| 3.19, pavlinux (ok), 01:14, 11/08/2008 [^] [^^] [^^^] [ответить]
| +/– |
>>P.S.
>>Как вы думаете, насколько метров я отойду от двери квартиры :)
>
>Сколько юридических лиц в сфере производства ДНК, подверженных найденной вами уязвимости, насчитывается
>в мире, какова номенклатура их изделий, каковы их совокупный оборот и
>вклад в ВВП?
Как пробирка на метро Охотный ряд, в 9 утра упадет, через месяц узнаем.
| | |
|
| 2.21, VaNO (??), 01:49, 11/08/2008 [^] [^^] [^^^] [ответить]
| +/– |
>В слёте примут участия делегации из дружественных стран Ливана, Йемена, Ирака, Саудовской
>Аравии, Пакистана, Украины, Грузии...
>
>К обсуждению приглашаются все желающие.
Я хочу прийняти участь від України :)
| | |
| 2.35, polkan (?), 03:39, 12/08/2008 [^] [^^] [^^^] [ответить]
| +/– |
>P.S.
>Как вы думаете, насколько метров я отойду от двери квартиры :)
Если перед этим ты уведомил Минздрав, ФСБ, МВД, Правительство и никто не почесался ответить или поговорить с тобой... ты доедешь до пионерлагеря :) (только ИМХО лагерь будет другим... непионерским)
| | |
| |
| 3.38, mregor (?), 15:21, 12/08/2008 [^] [^^] [^^^] [ответить]
| +/– |
 >каждый день подходит к вашей квартире (или к машине), и
>проверяет, не забыли ли вы её закрыть, а в случае если
>забыли, громко сообщает об этом окружающим. Не думаю,
>что от вас он услышит слово "спасибо".
Здесь речь идет не о праве частной собственности. Дело в том, что фирмы ПРОДАЮТ заведомо некачественный товар, который может ударить по карману пользователя ( та же блокировка проездного). Причем в каждой цивилизованной стране есть специальные гос. службы, которые должны воспрепятствовать продаже таких товаров. Так что решение суда для меня выглядит полным абсурдом.
| | |
|
|
| 1.40, Дмитрий Ю. Карпов (?), 16:29, 12/08/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
1) Суд имеет право наложить запрет на разглашение на срок, достаточный для устранения уязвимости.
2) Особенно если в суд подаст потребитель дефектного продукта (а не производитель).
| | |
|
