| 1.1, Аноним (-), 20:38, 12/09/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +26 +/– |
Кто-то додумался поfuzzить протокол? Там наверняка и в фирмварях блютус адаптеров творится ад. Еще больший ад - что фирмвари никто никогда не починит.
| | |
| |
| 2.2, Anon122333 (?), 21:05, 12/09/2017 [^] [^^] [^^^] [ответить]
| +53 +/– |
OpenBSD не подвержена уязвимости, т.к. в ней отсутствует стек Bluetooth.
| | |
| |
| 3.4, A.Stahl (ok), 21:11, 12/09/2017 [^] [^^] [^^^] [ответить]
| +25 +/– |
 Сказал "А", говори и "Бэ-э-э": КолибриОС, РеактОС, HURD тоже не подвержены уязвимости. А ещё можно назвать 100500 систем, которые умерли ещё до появления блютуза. Они тоже не подвержены.
А то ишь, "OpenBSD не подвержена уязвимости". Фу таким быть!
| | |
| |
| |
| 5.121, пох (?), 13:13, 13/09/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> Ага, самые главные забыл, DOS и Win98
afair, к моему первому bt-свистку был драйвер и какая-то примитивная апликуха для 98.
| | |
|
|
| 3.23, Аноним (-), 22:27, 12/09/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> OpenBSD не подвержена уязвимости, т.к. в ней отсутствует стек Bluetooth.
Это ты так думаешь. А если прорубиться в проц с фирмварью и оттуда объявить себя покемоном в виде клавиатура - это тебе будет как? В опенке не работают клавиатуры? Или они что-то дельное придумали по поводу BadUSB?
| | |
| |
| 4.93, Аноним (-), 07:12, 13/09/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
Клавиатура PS\2 и в системе вообще нет usb, об этом не думал?
| | |
| |
| 5.138, Аноним (-), 16:47, 13/09/2017 [^] [^^] [^^^] [ответить]
| +8 +/– | |
> Клавиатура PS\2 и в системе вообще нет usb, об этом не думал?
Если у тебя нет блутуса то и взломать его не получится. Но это полумеры. Ты только подумай какой будет сюрприз для хакеров, если у тебя нет компьютера?!
| | |
|
|
| 3.107, Аноним (-), 10:27, 13/09/2017 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>OpenBSD не подвержена уязвимости, т.к. в ней отсутствует стек Bluetooth.
Ну так и в Linux модули Bluetooth можно не загружать.
| | |
|
| 2.40, Аноним (-), 23:10, 12/09/2017 [^] [^^] [^^^] [ответить]
| +2 +/– | |
>Там наверняка и в фирмварях блютус адаптеров творится ад
Всё потому, что из bt сделали страшную химеру. Такой же ад и с usb, но этот хоть не беспроводной.
| | |
| |
| |
| 4.151, Аноним (-), 02:07, 14/09/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> Нет usb - нет проблем.
Эврика! Нет компьютеров - нет проблем с ними.
| | |
| |
| |
| 6.170, Skynet (??), 22:47, 14/09/2017 [^] [^^] [^^^] [ответить]
| +3 +/– |
> Завершу логическую цепочку.
> Нет людей - нет проблем.
Мы работаем над этим.
| | |
|
|
|
| 3.78, Аноним (-), 03:39, 13/09/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Всё потому, что из bt сделали страшную химеру. Такой же ад и
> с usb, но этот хоть не беспроводной.
Блютус и многие иные штуки с беспроводной сетью и набортной фирмварью могут исправить это упущение. Собственно атаки когда сотовый модем-роутер пропатчивается и заодно становится еще и флешкой+клавиатурой и были началом этой идеи, если не ошибаюсь. Здорово же - usb клавиатура с дистанционным управлением по сети.
| | |
|
|
| |
| |
| 3.22, нах (?), 22:26, 12/09/2017 [^] [^^] [^^^] [ответить]
| +7 +/– | |
> Осторожно, а то лазером по ИК-порту хакну.
хрен ты хакнешь - он скотчем заклеен!
| | |
| |
| |
| 5.34, _ (??), 22:56, 12/09/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
пох - оджскульный. У него скотч ... синий :-р
| | |
| |
| 6.150, пох (?), 22:40, 13/09/2017 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> пох - оджскульный. У него скотч ... синий :-р
черный. синяя изолента отваливается со временем. К тому же ее осталось совсем мало.
Впрочем, кому не ик порт в древнем дивайсе, а модную-новую камеру с фейсдетектом, рекомендую идти в ногу со временем - gorilla tape выбор тру хипстера-параноика ;-)
| | |
|
|
|
|
| 2.109, Аноним (-), 10:39, 13/09/2017 [^] [^^] [^^^] [ответить]
| –5 +/– | |
>Нет Bluetooth'а -- нет проблем!
И, казалось бы, причём здесь Qt? ;)
| | |
|
| 1.6, VINRARUS (ok), 21:25, 12/09/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
 Пойду выключу БТ.
# uname -a
Linux (none) 2.6.10_dev armv6l unknown
А не, не требуется :D
| | |
| |
| 2.9, a1batross (ok), 21:47, 12/09/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > Пойду выключу БТ.
> # uname -a
> Linux (none) 2.6.10_dev armv6l unknown
> А не, не требуется :D
До сих пор на Motorola?
| | |
|
| |
| 2.19, пох (?), 22:20, 12/09/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
в том который наспех, не предполагалась - написано ж, только в версию 3.3 завезли. bluez с нами, кажется, с 2.4
владельцы слишком старых ядер могут спать почти спокойно (митм атака на ненужно - ненужно).
эх, но где же паблик эксплойт? Во мне пропадает скрипт-кидди.
| | |
|
| 1.14, Аноним (-), 22:13, 12/09/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –7 +/– |
А есть тут кто-то, кто реально пользуется bluetooth? Хоть для чего-нибудь? Я вот не припоминаю ему ни одного реального применения кроме как ардуинками управлять.
| | |
| |
| 2.17, Аноним (-), 22:19, 12/09/2017 [^] [^^] [^^^] [ответить]
| +5 +/– | |
Я боюсь нарушить ваш дзен, поэтому говорю шёпотом: устройства ввода.. хшсссс!
| | |
| |
| 3.20, пох (?), 22:23, 12/09/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> Я боюсь нарушить ваш дзен, поэтому говорю шёпотом: устройства ввода.. хшсссс!
ввода чего? У меня как-то все имеет свой, ни с чем несовместимый приемник. bt слишком тормозной протокол для hid, во всяком случае, до четвертой версии.
bt массово используется совсем для других вещей. К примеру, anti-theft tags.
| | |
| |
| 4.24, Аноним (-), 22:31, 12/09/2017 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> приемник. bt слишком тормозной протокол для hid,
...но каждый второй чехол с встроенной клавой для планшетов им все-таки пользуется.
| | |
| 4.26, Аноним (-), 22:38, 12/09/2017 [^] [^^] [^^^] [ответить]
| +/– | |
4.0, 4.2 вовсю уже используется за пределами Шоу Трум^W кицуней и единорогов.
| | |
| |
| 5.122, пох (?), 13:16, 13/09/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> 4.0, 4.2 вовсю уже используется за пределами Шоу Трум^W кицуней и единорогов.
э... просили ж - устройства ввода. У вас есть клавиатура 4.2?
А так-то оно вовсю используется - умные лампочки и прочая экзотическая погребень.
| | |
|
| 4.48, Аноним (-), 23:40, 12/09/2017 [^] [^^] [^^^] [ответить]
| +/– | |
Да ты просто законодатель блютуз-моды какой-то! Линукс-законодатель.
| | |
|
|
| 2.21, Анонии (?), 22:25, 12/09/2017 [^] [^^] [^^^] [ответить]
| +8 +/– |
На мобилках для HID, беспроводного аудио и для носимых устройств типа часов и фитнес-браслетов.
| | |
| 2.33, Аноним (-), 22:55, 12/09/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> А есть тут кто-то, кто реально пользуется bluetooth? Хоть для чего-нибудь? Я вот не припоминаю ему ни одного реального применения кроме как ардуинками управлять.
Купи себе ультрабук и поймешь что такое дефицит USB-портов и емкости батареи, причем одновременно. У меня из-за этого с bluetooth используются аж 2 клавы, 2 мыши и lte-модем(в виде мобильника)
| | |
| |
| 3.87, Аноним (-), 06:18, 13/09/2017 [^] [^^] [^^^] [ответить]
| –7 +/– |
>> А есть тут кто-то, кто реально пользуется bluetooth? Хоть для чего-нибудь? Я вот не припоминаю ему ни одного реального применения кроме как ардуинками управлять.
> Купи себе ультрабук и поймешь что такое дефицит USB-портов и емкости батареи,
> причем одновременно. У меня из-за этого с bluetooth используются аж 2
> клавы, 2 мыши и lte-модем(в виде мобильника)
не пробовал купить apple air? там получше с батареей.
| | |
| |
| 4.98, Аноним (-), 09:04, 13/09/2017 [^] [^^] [^^^] [ответить]
| +14 +/– |
Может лучше сразу купить батарею, в ней конечно ничего кроме батареи нет, но с батареей там лучше всего.
| | |
|
| 3.161, Аноним (-), 20:20, 14/09/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> Купи себе ультрабук и поймешь что такое дефицит USB-портов и емкости батареи, причем одновременно.
Странное предложение. Я потому и не покупаю ультрабук, что не хочу этого понимать. Зачем создавать себе проблемы, а потом их героически преодолевать?
| | |
| |
| 4.175, Аноним (-), 15:09, 15/09/2017 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Я потому и не покупаю ультрабук, что не хочу этого понимать. Зачем создавать себе проблемы, а потом их героически преодолевать?
Очень индивидуально. Мне по ряду причин намного проще возить бук в тоненькой папке для бумаг нежели папку с бумагами в сумке от бука.
| | |
|
| |
| 4.176, Аноним (-), 15:11, 15/09/2017 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> А usb-хабы в ваши края не завозили?
Еще и хаб с хвостом с собой таскать? Спасибо, не надо!
| | |
|
|
| 2.36, Drist (ok), 23:00, 12/09/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
 В машине и наушники беспроводные, а что такое "ардуинки" и зачем ими управлять, не знаю и знать не хочу.
| | |
| |
| 3.38, Аноним (-), 23:06, 12/09/2017 [^] [^^] [^^^] [ответить]
| +4 +/– | |
Просто это элитный опнетовец с ардуинками. С внешним миром не совместим.
| | |
| |
| 4.79, Аноним (-), 03:43, 13/09/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> Просто это элитный опнетовец с ардуинками. С внешним миром не совместим.
Все с точностью до наоборот: ардуинка и прочие микроконтроллерные штуки расширяют возможности взаимодействия с внешним миром.
| | |
|
| 3.49, Crazy Alex (ok), 23:42, 12/09/2017 [^] [^^] [^^^] [ответить]
| +2 +/– |
 Зря, в общем-то... Прямой аналог скриптов в компьютере - quick and dirty решение примерно для всего, если не лень чуть пошевелиться.
| | |
|
| 2.44, Штунц (?), 23:20, 12/09/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
Сажусь в машину, мобила соединяется по bluetooth с автомагнитолой. Когда поступает звонок или сам звоню, музыка выключается и колонки превращаются в громкую связь, и микрофон за рулем в тоже.
| | |
| 2.108, Аноним (-), 10:35, 13/09/2017 [^] [^^] [^^^] [ответить]
| +/– | |
>Я вот не припоминаю ему ни одного реального применения кроме как ардуинками управлять.
Блютомыши, они реально есть в продаже.
| | |
| 2.112, Аноним (-), 11:15, 13/09/2017 [^] [^^] [^^^] [ответить]
| +/– |
> А есть тут кто-то, кто реально пользуется bluetooth? Хоть для чего-нибудь? Я
> вот не припоминаю ему ни одного реального применения кроме как ардуинками
> управлять.
В автомобилях сейчас синезуб повсеместно используется для подключения телефонов к бортовым головным устройствам.
На руках у народа куча смартчасов с постоянно включенным синезубом и на них и на спаренных с ними телефонах.
Куча наушников беспроводных также по синезубу работает.
Ну и т.д.
| | |
|
| 1.15, Аноним (-), 22:15, 12/09/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
Интересно, корпорация добра вообще планирует исправлять данный и бродакомовский баг во всех своих смартфонах как это делает то же Яблоко, к примеру (риторический вопрос, естественно)? Или корпорация уже не торт? )))
| | |
| |
| |
| |
| 4.39, Аноним (-), 23:09, 12/09/2017 [^] [^^] [^^^] [ответить]
| +/– |
>> каждый месяц
>> Апрель 2017 г. Скоро
> Да, конечно.
Не трожте росу неизвестного происхождения в чужих глазах, не то, не дай бог прольётся, да ещё и на вас.
| | |
|
| 3.41, Аноним (-), 23:11, 12/09/2017 [^] [^^] [^^^] [ответить]
| +4 +/– |
Nexus 5 последнее обновление безопасности 5 октября 2016. Broadpwn не исправлена до сих пор. В отличии от Яблока, которое исправило данную уязвимость для всех своих смартфонов.
| | |
| |
| |
| 5.126, google (??), 13:40, 13/09/2017 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Вы что-то противоправное тут пишете. Подрываете устои.
мы собираемся подать на него в суд за несвоевременное обновление устройств. Требуем компенсировать нам упущенную выгоду от не-продажи ему еще трех более новых и более модных.
| | |
|
|
| 3.59, Аноним (-), 00:25, 13/09/2017 [^] [^^] [^^^] [ответить]
| +3 +/– | |
Классная экосистема. Полтора устройства обновляются, остальные вендоры на это положили. А приверженец андроида, в зависимости от контекста, говорит:
* Андроид - это свобода выбора!!!
или
* Мое устройство обновляется, остальные идут лесом.
| | |
| |
| 4.66, Crazy Alex (ok), 01:13, 13/09/2017 [^] [^^] [^^^] [ответить]
| –3 +/– |
Одна мелочь - приверженец андроида, если что, и сам может обновление наваять. И много чего ещё. А в альтернативной экосистеме, которая всего из полутора устройств состоит, такой возможности что-то не видно.
| | |
| |
| 5.76, Аноним (-), 03:31, 13/09/2017 [^] [^^] [^^^] [ответить]
| +5 +/– | |
Да что обновление, товарищ! Он сам может себе свой собственный ондроед написать, не говоря уже о том, чтобы спаять себе свою личную ондроед-трубу!
| | |
| |
| 6.80, Аноним (-), 03:45, 13/09/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Да что обновление, товарищ! Он сам может себе свой собственный ондроед написать,
> не говоря уже о том, чтобы спаять себе свою личную ондроед-трубу!
Или просто поставить какой-нибудь комьюнити клон андроида где дырень запатчили.
| | |
| |
| 7.89, Аноним (-), 06:21, 13/09/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> Да что обновление, товарищ! Он сам может себе свой собственный ондроед написать,
>> не говоря уже о том, чтобы спаять себе свою личную ондроед-трубу!
> Или просто поставить какой-нибудь комьюнити клон андроида где дырень запатчили.
покажите его на LG L950? ах.. нету.. надо еще и написать его?
| | |
| |
| 8.127, J.L. (?), 13:47, 13/09/2017 [^] [^^] [^^^] [ответить] | –2 +/– |  так зачем вы отнесли деньги производителю который не подумал о ваших потребностя... текст свёрнут, показать | | |
| 8.139, Аноним (-), 16:53, 13/09/2017 [^] [^^] [^^^] [ответить] | +3 +/– | А вы мне денег не платили чтобы я тут вас ублажал с каким-то там лж Так что мож... текст свёрнут, показать | | |
|
| 7.142, Аноним (-), 18:02, 13/09/2017 [^] [^^] [^^^] [ответить]
| +/– |
В Lineage OS в прошивке для Nexus 5 broadpwn уязвимость до сих пор не залатана (смотрел 20170822, далее было лень).
| | |
|
|
| 5.165, Аноним (-), 21:30, 14/09/2017 [^] [^^] [^^^] [ответить]
| +/– |
Ну пойди накати обновление, завязанные на блобы. Специально завязанные, чтобы протзводители смартфонов денежку за блобы платили. Ну или иди реверсь-иженерь блобы для никому не нужных смартфонов - быдлo каждый год смартфоны покупает, им посрать на ваши проблемы с отсутствием обновлений, как и на кибербезопасность.
| | |
|
| 4.69, Обновлятор (?), 01:16, 13/09/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
Да сходят отроки на XDA, да найдут они ветку где сокрыты РОМы для их устройств, да накатят они свежак патченный, да возрадуются они!
| | |
| |
| |
| 6.128, J.L. (?), 13:49, 13/09/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> где сокрыты РОМы для ASSISTANT-5432?
так зачем вы отнесли деньги производителю который не подумал о ваших потребностях ?
почему вы об этом спрашиваете тут а не у производителя того, что вы купили ?
вы бы ещё эпл спросили почему на ASSISTANT-5432 нет iOS
| | |
| |
| 7.133, Аноним (-), 14:24, 13/09/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> почему вы об этом спрашиваете тут а не у производителя того, что вы купили ?
Ну, я как бы и у производителя ( assistant.ua ) об этом спросил, пока что они обрабатывают данную инфу
> Добрый день! Ваш запрос передали в отдел техподдержки, которые добавляют прошивки на
сайт. Спасибо.
| | |
|
|
| 5.90, Аноним (-), 06:22, 13/09/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Да сходят отроки на XDA, да найдут они ветку где сокрыты РОМы
> для их устройств, да накатят они свежак патченный, да возрадуются они!
а где для P950 и Asus Zenphone 2? который новый - но асусом уже более чем никак.
| | |
| |
| 6.129, J.L. (?), 13:49, 13/09/2017 [^] [^^] [^^^] [ответить]
| +/– |
>> Да сходят отроки на XDA, да найдут они ветку где сокрыты РОМы
>> для их устройств, да накатят они свежак патченный, да возрадуются они!
> а где для P950 и Asus Zenphone 2? который новый - но
> асусом уже более чем никак.
так зачем вы отнесли деньги производителю который не подумал о ваших потребностях ?
почему вы об этом спрашиваете тут а не у производителя того, что вы купили ?
вы бы ещё эпл спросили почему на P950 и Asus Zenphone 2 нет iOS
| | |
|
|
|
|
|
| 1.28, saahriktu (ok), 22:46, 12/09/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 Эта функция находится в net/bluetooth/l2cap_core.c. Если опция CONFIG_BT выключена, то и этой уязвимости в ядре нет.
$ grep -e "CONFIG_BT\ is" .config
# CONFIG_BT is not set
| | |
| 1.45, Аноним (-), 23:28, 12/09/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
прекрасно! Просто прекрасно! Теперь старые телефоны андройд превращаются в тыкву благодаря бездарной политики обновлений
| | |
| |
| 2.46, Аноним (-), 23:35, 12/09/2017 [^] [^^] [^^^] [ответить]
| +10 +/– | |
Они, за редкими исключениями, всегда в неё превращались за прошествием полугода-года, разве нет?
| | |
| |
| 3.50, Crazy Alex (ok), 23:43, 12/09/2017 [^] [^^] [^^^] [ответить]
| +/– |
Разумеется, нет. Года два железка живёт, если, конечно, не пытаешься оставаться самым модным.
| | |
| |
| |
| 5.53, Аноним (-), 23:47, 12/09/2017 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Ведро в 100 раз хуже ноута с вендой.
начинает казаться что так оно и есть
| | |
| 5.70, Crazy Alex (ok), 01:17, 13/09/2017 [^] [^^] [^^^] [ответить]
| +/– |
Если об обновах - то их полно. Сторонних, правда, но один хрен у меня стоковая прошивка сносится в первый же вечер (заодно и гуглоаппы выносятся). Собственно, для меня в этом принципиальный плюс андроида.
| | |
| |
| 6.91, Аноним (-), 06:23, 13/09/2017 [^] [^^] [^^^] [ответить]
| +/– |
> Если об обновах - то их полно. Сторонних, правда, но один хрен
> у меня стоковая прошивка сносится в первый же вечер (заодно и
> гуглоаппы выносятся). Собственно, для меня в этом принципиальный плюс андроида.
да да - а где на ASUS ZenPhone 2 взять? и за одно на LG P950 ? вроде прошлый раз слился пытаясь их найти..
Или если у тебя есть - то у всех так же хорошо?
| | |
| |
| 7.110, Crazy Alex (ok), 11:02, 13/09/2017 [^] [^^] [^^^] [ответить]
| +/– | |
Есть, и полно. Ссылку из принципа давать не буду - сам нагуглишь, если оно тебе надо, дело одной минуты. Там ещё и офф апдейты на какой-то из зоопарка в мае были.
А с лыжей - ты б ещё на первый андроидфон попросил. Ну да, сюрприз - на железяку 6-летней давности что-то найти затруднительно. Тогда сторонние фирмвари ещё не клепали как сейчас. И чего?
| | |
| 7.130, J.L. (?), 13:55, 13/09/2017 [^] [^^] [^^^] [ответить]
| +/– |
>> Если об обновах - то их полно. Сторонних, правда, но один хрен
>> у меня стоковая прошивка сносится в первый же вечер (заодно и
>> гуглоаппы выносятся). Собственно, для меня в этом принципиальный плюс андроида.
> да да - а где на ASUS ZenPhone 2 взять? и за
> одно на LG P950 ? вроде прошлый раз слился пытаясь их
> найти..
> Или если у тебя есть - то у всех так же хорошо?
так зачем вы отнесли деньги производителю который не подумал о ваших потребностях ?
почему вы об этом спрашиваете тут а не у производителя того, что вы купили ?
вы бы ещё эпл спросили почему на ASUS ZenPhone 2 и за одно на LG P950 нет iOS
| | |
|
|
|
|
| 3.52, Аноним (-), 23:46, 12/09/2017 [^] [^^] [^^^] [ответить]
| +/– |
Да, но для юзеров это было не заметно и не сильно критично, а тут нас может ждать мегаботнет и мегавзлом. Представьте что не обновленные девайсы не только будут заражены, но и подключатся к ботнету и будут искать уже автономно другие девайсы с проблемами и туда распространяться. голубозубый червь наделать может делов.
| | |
| |
| 4.131, J.L. (?), 13:57, 13/09/2017 [^] [^^] [^^^] [ответить]
| +/– |
> Да, но для юзеров это было не заметно и не сильно критично,
> а тут нас может ждать мегаботнет и мегавзлом. Представьте что не
> обновленные девайсы не только будут заражены, но и подключатся к ботнету
> и будут искать уже автономно другие девайсы с проблемами и туда
> распространяться. голубозубый червь наделать может делов.
будет клёво
надеюсь зады будет разрывать
такое человечество должно страдать
| | |
|
| 3.164, о_О (?), 21:29, 14/09/2017 [^] [^^] [^^^] [ответить]
| +/– |
> Они, за редкими исключениями, всегда в неё превращались за прошествием полугода-года, разве
> нет?
Как владелец ведроидосмартфона, которому уже больше пяти лет, не превратился. Апгрейдить не планирую, недавно купил новую батарею. Есть мини-джек, USB зарядка, камера, не лопата.
| | |
|
| 2.61, Агроном (?), 00:44, 13/09/2017 [^] [^^] [^^^] [ответить]
| –2 +/– |
> прекрасно! Просто прекрасно! Теперь старые телефоны андройд превращаются в тыкву благодаря
> бездарной политики обновлений
Меняй смарт каждый год и будешь защищен
| | |
| |
| 3.94, ryoken (ok), 07:17, 13/09/2017 [^] [^^] [^^^] [ответить]
| +2 +/– |
 > Меняй смарт каждый год и будешь защищен
ППЦ... Лечение хуже болезни. Вы на какого вендора работаете?
| | |
| |
| 4.101, Аноним (-), 09:44, 13/09/2017 [^] [^^] [^^^] [ответить]
| +2 +/– |
>> Меняй смарт каждый год и будешь защищен
> ППЦ... Лечение хуже болезни. Вы на какого вендора работаете?
Многих (ИМХО 99.(9)%) сперва "заразят", после усиленно лечат за их же деньги :(
| | |
|
| 3.95, Аноним (-), 08:00, 13/09/2017 [^] [^^] [^^^] [ответить]
| +2 +/– |
Не поможет, китайские производители ухитряются клепать новые модели на старых протухших ядрах со старыми уязвимостями. Все потому, что под новые нет драйверов. А нормальные производители, они и так обновы выпускают. Только цены у большой массе людей совсем не интересны.
| | |
| |
| 4.163, Аноним (-), 20:37, 14/09/2017 [^] [^^] [^^^] [ответить]
| +/– |
> Не поможет, китайские производители ухитряются клепать новые модели на старых протухших
> ядрах со старыми уязвимостями.
У китайских производителей сразу трояны зашиты, так что по поводу каких-то там уязвимостей можно не особо волноваться.
| | |
|
|
|
| 1.60, via (??), 00:28, 13/09/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Чет, не фкурил, а ему для взлома мак-адрес устройства кто дает?
| | |
| |
| 2.81, Аноним (-), 03:47, 13/09/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> Чет, не фкурил, а ему для взлома мак-адрес устройства кто дает?
Ты сам, как только вылезешь из hidden. А вылезешь ведь, если будешь к чему-нибудь конектиться. Можно конечно в hidden сидеть и ни к чему не подключаться, но тогда проще выключить блютус совсем - немного экономии батарейки и более радикальное предотвращение атак.
| | |
| |
| 3.102, YetAnotherOnanym (ok), 09:47, 13/09/2017 [^] [^^] [^^^] [ответить]
| +/– |
 > A device in the non-discoverable mode that sends advertising events
Хммм... прятаться и при этом махать флажком - какая интересная идеология у синезубых...
| | |
| |
| 4.104, zanswer CCNA RS and S (?), 09:52, 13/09/2017 [^] [^^] [^^^] [ответить]
| +/– |
Данное поведение характерно и для 802.11, beacon frame отправляются всегда, даже когда активирован режим предотвращающий объявление SSID.
| | |
| |
| 5.152, Аноним (-), 02:15, 14/09/2017 [^] [^^] [^^^] [ответить]
| +/– |
> Данное поведение характерно и для 802.11, beacon frame отправляются всегда, даже когда
> активирован режим предотвращающий объявление SSID.
У вафли есть ряд режимов где это не так. Они не очень массовые, но так можно.
| | |
| |
| |
| 7.171, Аноним (-), 22:52, 14/09/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> Например, приведите для примера такой режим.
Monitor mode с packet injection. OCB вроде бы. Может и еще что.
| | |
|
|
|
| 4.106, Michael Shigorin (ok), 10:08, 13/09/2017 [^] [^^] [^^^] [ответить]
| +6 +/– |
 >> A device in the non-discoverable mode that sends advertising events
> Хммм... прятаться и при этом махать флажком - какая интересная идеология
> у синезубых...
Вспомнилась старая характеристика: "чёрный шнур надёжнее, чем красный глаз и синий зуб".
| | |
|
|
|
| |
| 2.100, Аноним (-), 09:37, 13/09/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> Тот случай, когда есть повод радоваться ядру 3.0.8 на телефоне :)
Какому телефону стоит радоваться?
| | |
|
| 1.86, Аноним (-), 06:11, 13/09/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Во всех этих ОС одна и та же реализация стека BT? А изначально она для кого писалась и кем?
| | |
| |
| 2.111, Crazy Alex (ok), 11:09, 13/09/2017 [^] [^^] [^^^] [ответить]
| +/– |
Просто пачку уязвимостей собрали, чтобы всем досталось. Я так подозревая, что нашли-то они линуксовую проблему, но предпочли не портить себе имидж и продемонстрировать,что так печально не только у них.
| | |
| |
| |
| |
| Часть нити удалена модератором |
| 5.149, пох (?), 22:26, 13/09/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Ниже дали ссылку на сайт Майкрософт из которой следует что максимум атакующие смогут
> перехватить BT-трафик.
mitm - это не только перехватить, но и подменить. Что, в общем, уже интереснее.
но в целом, да, уныние и тоска - сперва ты год ищешь уцелевшего владельца виндофона, а потом еще год ждешь, когда ж он соизволит передать через bt что-нибудь.
> Плюс, заметь, они УЖЕ выпустили обновление.
э... ты смеешься, или настолько не в теме? Это "первооткрыватели" терпеливо ждали monthly update, оно выпускается строго по графику, всенепременнейше в среду.
> Debian/Ubuntu/KUbuntu/.. тоже выпустят обновление с такой глубиной поддержки?
справедливости ради - зато они предложат тебе бесплатно поапгрейдиться до поддерживаемой версии (и скорее всего, это будет возможно). А server2003-не-x64 и не на что, и не по карману, спасибо что хоть дали апдейт.
с другой стороны - ну и нахрена там блютухл? А вот китайскую камеру (привет, долбаная сяомя), китайское мобило, китайскую bt-колонку (там наверняка ж линукс внутре, не будет же китаец, действительно, сам софт писать) - хрен тебе кто поапгрейдит. Хотя бы потому что до этих узкоглазых пять лет будет доходить, что это их тоже касается. Кстати, интересно, в китайском самокате тоже ж, небось, линух? Или там что попроще, на ардуине?
| | |
|
|
|
|
| 1.124, J.L. (?), 13:37, 13/09/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
>[оверквотинг удален]
> (CONFIG_CC_STACKPROTECTOR, по умолчанию включен в ядрах RHEL и CentOS) уязвимость приводит
> только к краху ядра.
> Проблемы в Android уже устранены Google в сентябрьском обновлении платформы (обновления
> прошивок от производителей устройств может затянутся на месяцы). Для определения попыток
> совершения атаки для Android подготовлено специальное приложение BlueBorne Detector (https://play.google.com/store/apps/details?id=com.armis.blueborne_detector).
> Компанией Apple проблема устранена в iOS 10. Устройства с
> iOS 9.3.5 и AppleTV 7.2.2 и более ранними версиями остаются уязвимы.
> Компания Microsoft намерена выпустить обновление в течение суток.
> Всем пользователям до установки исправления рекомендует отключить по умолчанию Bluetooth
> и включать его только при необходимости.
УРА!!!! ПРАЗДНИК ТО КАКОЙ !!!!!!!
срочно писать троянца который будет поднимать на заражённых устройствах torrent+tor+i2p-ноды и майнер биткойнов!!!
можно будет честно говорить что чайлдпрон раздавал не я, а вирус, и подавать в суд на производителей устройств за дроп поддержи даже при не законченной гарантии
| | |
| |
| 2.135, temak (?), 15:34, 13/09/2017 [^] [^^] [^^^] [ответить]
| +/– |
Кажется. пора поднять уже законодательно вопрос, что бы обязать производителей выпускать обновления по случаю таких капецов как часть гарантийной поддержки...
| | |
| |
| 3.167, Аноним (-), 21:38, 14/09/2017 [^] [^^] [^^^] [ответить]
| +/– |
> Кажется. пора поднять уже законодательно вопрос, что бы обязать производителей выпускать
> обновления по случаю таких капецов как часть гарантийной поддержки...
Нет, не нужно. Рыночек должен решать. И он порешал. Пока до стада не дойдёт, что все компоненты должны иметь полнофункциональные свободные драйвера с официально открутым кодом и их обновами от производителя, пока не будет занята жёсткая похиция "не покупаем смартфоны от вендоров, юзающих проприетарные компоненты" - будет плохо. Запретами это нн поправишь.
| | |
|
|
| |
| 2.155, 0x0 (?), 11:09, 14/09/2017 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Дырень закрыта!!!
Ну, да. Эта дырочка своё уже отработала :))
| | |
|
| 1.156, saahriktu (ok), 12:11, 14/09/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Вышли обновления ядра с устранением этой уязвимости: 3.18.71, 4.4.88, 4.9.50, 4.12.13 и 4.13.2.
| | |
| 1.158, Аноним (-), 16:50, 14/09/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Большинство смартфонов на Андроиде всё равно не получат никаких обновлений.
| | |
| 1.169, Фунт (?), 21:56, 14/09/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Никогда не доверял этой синезубной хрени. На всех девайсах она вырубается первым делом. Ну а то, что в машине нельзя с медиасистемой смартфон сдружить - я как-нибудь переживу. Ездили десятки лет как-то без этих изысков и ничего. Обходились как-то.
| | |
| 1.172, Аноним (-), 03:49, 15/09/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А я все думаю чего API для работы с API такой мудреный, а там все просто - дырявый он и что бы никто не нашел сам протокол работы со стеком сделали через то самое место. Ну ничего и до Вас дойдут руки Столмана и сделает он свой открытый и кошерный GreenEye ... Я надеюсь ...
| | |
|
