интересно, другие оси имеют такой же баг в своей подсистеме TCP? Ну и гугл пока о ней не знает, в документе есть ссылка https://www.cve.org/CVERecord?id=CVE-2026-4247 по которой сказано, что только фря, но мало ли (ну и нумерация CVE - как по ней определить, на каких сайтах искать определение?)
Ну передача на длинные расстояния всё ещё эффективнее в переменном токе, и запитывание маломощных потребителей - тоже. А то, что в данных условиях power demand постоянный ток оказался эффективнее - ничего страшного.
строго говоря, если логин был в 22:30 а звонки пошли в 8 утра, то лишний час погоды не сделает, всё там давно поломалось.
ну и вопрос как юзер смог это на терминальнике запустить...
не юзер, а админ (" логин с сервисного акка админа AD, который использовался для различных нужд, в том числе для авторизации по VPN через AD"), причем сразу доменный. Даже при дефолтно настроенных SRP (а были ли они там?) админам обычно "всё можно". Ну и из антивируса один дефендер - тоже флаг, он хорош только KMS-эмуляторы ловить, а скрипт на павершелле пропустит молча. Дальше скорее всего HV sandbox escape прошел, который с месяц назад афишировали, на который вроде даже админ на ВМ не требуется.
у тебя гипервизоры в той же сети что и операционки виртуалок?
возможно, особенно если ssh включен на них к тому же - а что, типа? Но если там был CVE-2025-22225, то это не спасает.
что ж будет когда ты столкнешься с реальным проблемами
а он до них не доживет, или если то, что вы называете "реальными", стукнет, он либо будет не там, либо давно свалит, и не будет иметь такой ответственности, чтобы разруливать эти проблемы в одного. Ну и шифрование серверной инфраструктуры вместе с расхреначиванием бэкапов - достаточно реальная проблема, чтобы поставить крест больше, чем только на авторе этого опуса.
с точки зрения закона, утилизация персональных данных — это защита персональных данных
"Don't worry, destroying IS conquering, I've read it up" (c) Mastermind Но если без шуток, то уничтожение копии ПДн в самом деле есть мера защиты, особенно в случае реакции на попытку их украсть, неважно кем.
Теоретически дегаусс должен магнитные ленты тоже портить, но с лентами пробить толщину сложнее, а восстановление проще - картридж разобрал и шурши по поверхности, харды иной раз без родных головок не прочесть от слова совсем. (Раньше точно читали, сейчас как-то всё с доступом до магнитного слоя интереснее).
не должно быть, в любом случае определение клиента идет по инфе от клиента, а она в подобных сценариях считается недоверенной. можно пробовать по набору поддерживаемых фич отследить, что телега а что кобыла, но во-первых фичатрекинг штука непостоянная, потому как и оф-клиент и целевые поделия могут отдавать неполный (урезанный, а то и вообще кривой) набор фич, а ещё прокси на стороне телеги может отдавать фингерпринт как у оф-клиента, а юзер будет сидеть в телеге. часть инфы должна быть доступна в виде сессий пользователя (но только для него, и сессии от телеги должны выделяться, если уж там прокси), но собеседнику дотуда не достать. вариантов обхода толком никаких, кроме социальной инженерии - обосрать его в лицо, если он таки пользуется телегой и тебе стало это известно, и обосрать сам клиент для тех, кто ищет варианты обхода блокировки телеграма, чтобы боялись даже пальцем потрогать это поделие, чтобы не испортить себе репутацию.
Будет отучать пользователей шифровать одно слово за раз. Будут прокачивать эпистолярный жанр заново. Но это не точно (с) Где-то в 2010х был мем с голубем, который принес в клюве свиток, на котором была одна буква "К" - чаты с тех пор лучше не стали, в среднем.
Порча билетов госбанка СССР приводила к невозможности их принять в учреждениях как средство оплаты, и приводила к тому же, к чему приводит порча любых наличных денег - вы попадаете на сумму испорченных купюр.
А можете ли вы на числах доказать, что отключение связи для всех эффективнее точечных отключений симок?
какие такие симки отключать точечно? если симка в дроне, она одноразовая, и не факт что вообще там есть - пеленгация вышек вполне себе метод для корректировки ИНС, а её можно и без всяких симок выполнить. если симка есть и активна, её ещё можно вычислить по скорости перемещения (на БС можно теоретически получать такие данные, да и анекдот один был, что таки получают), особенно по лесу (но это сложнее, лопатить полную карту местности с каких-то OSM на каждую, определяя, а по лесу ли она летит), и тогда отключать, но ложноположительных срабатываний будет мама не горюй, а запасной канал связи на БПЛА никто опять же не отменял. То есть ни то ни другое не эффективно, может сработать только отключение всех вышек в регионе, но тогда и "свои" всякие там встрянут, скорая с полицией, останется один спецназ с собственной связью и всё, и кто знает, не окажется ли "лекарство" опаснее болезни.
Только голая. У невесты был комп с 256МБ под ХР, дык еле-еле ворочался под офисной нагрузкой. Как-то раз на 8 марта гиг оперативки под её комп подарил - довольная была!:)
Только тех, кто получил технику от этих производителей. Остальные считаются технически подкованными априори :) и это, если вы не поняли (а вдруг?), положительный классификатор.
интересно, другие оси имеют такой же баг в своей подсистеме TCP? Ну и гугл пока о ней не знает, в документе есть ссылка https://www.cve.org/CVERecord?id=CVE-2026-4247 по которой сказано, что только фря, но мало ли (ну и нумерация CVE - как по ней определить, на каких сайтах искать определение?)
Ну передача на длинные расстояния всё ещё эффективнее в переменном токе, и запитывание маломощных потребителей - тоже. А то, что в данных условиях power demand постоянный ток оказался эффективнее - ничего страшного.
строго говоря, если логин был в 22:30 а звонки пошли в 8 утра, то лишний час погоды не сделает, всё там давно поломалось.
не юзер, а админ (" логин с сервисного акка админа AD, который использовался для различных нужд, в том числе для авторизации по VPN через AD"), причем сразу доменный. Даже при дефолтно настроенных SRP (а были ли они там?) админам обычно "всё можно". Ну и из антивируса один дефендер - тоже флаг, он хорош только KMS-эмуляторы ловить, а скрипт на павершелле пропустит молча. Дальше скорее всего HV sandbox escape прошел, который с месяц назад афишировали, на который вроде даже админ на ВМ не требуется.
возможно, особенно если ssh включен на них к тому же - а что, типа? Но если там был CVE-2025-22225, то это не спасает.
а он до них не доживет, или если то, что вы называете "реальными", стукнет, он либо будет не там, либо давно свалит, и не будет иметь такой ответственности, чтобы разруливать эти проблемы в одного. Ну и шифрование серверной инфраструктуры вместе с расхреначиванием бэкапов - достаточно реальная проблема, чтобы поставить крест больше, чем только на авторе этого опуса.
"Don't worry, destroying IS conquering, I've read it up" (c) Mastermind
Но если без шуток, то уничтожение копии ПДн в самом деле есть мера защиты, особенно в случае реакции на попытку их украсть, неважно кем.
Теоретически дегаусс должен магнитные ленты тоже портить, но с лентами пробить толщину сложнее, а восстановление проще - картридж разобрал и шурши по поверхности, харды иной раз без родных головок не прочесть от слова совсем. (Раньше точно читали, сейчас как-то всё с доступом до магнитного слоя интереснее).
да
не должно быть, в любом случае определение клиента идет по инфе от клиента, а она в подобных сценариях считается недоверенной. можно пробовать по набору поддерживаемых фич отследить, что телега а что кобыла, но во-первых фичатрекинг штука непостоянная, потому как и оф-клиент и целевые поделия могут отдавать неполный (урезанный, а то и вообще кривой) набор фич, а ещё прокси на стороне телеги может отдавать фингерпринт как у оф-клиента, а юзер будет сидеть в телеге. часть инфы должна быть доступна в виде сессий пользователя (но только для него, и сессии от телеги должны выделяться, если уж там прокси), но собеседнику дотуда не достать. вариантов обхода толком никаких, кроме социальной инженерии - обосрать его в лицо, если он таки пользуется телегой и тебе стало это известно, и обосрать сам клиент для тех, кто ищет варианты обхода блокировки телеграма, чтобы боялись даже пальцем потрогать это поделие, чтобы не испортить себе репутацию.
Будет отучать пользователей шифровать одно слово за раз. Будут прокачивать эпистолярный жанр заново. Но это не точно (с)
Где-то в 2010х был мем с голубем, который принес в клюве свиток, на котором была одна буква "К" - чаты с тех пор лучше не стали, в среднем.
Порча билетов госбанка СССР приводила к невозможности их принять в учреждениях как средство оплаты, и приводила к тому же, к чему приводит порча любых наличных денег - вы попадаете на сумму испорченных купюр.
НетЪ (с)
а ещё тролль, лжец и девственник. этот, что ли?
у этого автора работа в спецзоне (ц)
какие такие симки отключать точечно? если симка в дроне, она одноразовая, и не факт что вообще там есть - пеленгация вышек вполне себе метод для корректировки ИНС, а её можно и без всяких симок выполнить. если симка есть и активна, её ещё можно вычислить по скорости перемещения (на БС можно теоретически получать такие данные, да и анекдот один был, что таки получают), особенно по лесу (но это сложнее, лопатить полную карту местности с каких-то OSM на каждую, определяя, а по лесу ли она летит), и тогда отключать, но ложноположительных срабатываний будет мама не горюй, а запасной канал связи на БПЛА никто опять же не отменял. То есть ни то ни другое не эффективно, может сработать только отключение всех вышек в регионе, но тогда и "свои" всякие там встрянут, скорая с полицией, останется один спецназ с собственной связью и всё, и кто знает, не окажется ли "лекарство" опаснее болезни.
если там гипсокартон, ОК, а если монолит?
Только голая. У невесты был комп с 256МБ под ХР, дык еле-еле ворочался под офисной нагрузкой. Как-то раз на 8 марта гиг оперативки под её комп подарил - довольная была!:)
Зато покопался в L2 и настройках системного софта. Всё польза.
Только тех, кто получил технику от этих производителей. Остальные считаются технически подкованными априори :) и это, если вы не поняли (а вдруг?), положительный классификатор.
про спецназ уже молчу.
Блин, угол-то и зевнул. Обидно.
В Грецию понтонный мост из кораблей строил, а море хоба и раскидало корабли.
А ещё пуши с той же рекламой, на стороне отправителя считаются за показ и отправляются за денежкой к рекламщикам.