Pull to refresh

Comments 11

К сожалению не дочитал пока до конца (обед кончился)), но неужели пользователь не мог купить новый модем, а этот пока оставить себе для экспериментов?))

Наверное, можно было бы заказать новый по почте, а старый "потерять". Но тогда общение с провайдером по уязвимости вышло бы из правового поля.

Там не просто модем, а GPON ONT.

"equipmentModelMake": "NOKIA G-010G-A",
"equipmentName": "NOKIA G-010G-A",

Такие не работают самостоятельно, а в паре с OLT. Если ONT "потерять", то его серийник долны удалить из списка активных устройств и он превратиться в кирпич (поэтому оптические модемы - ONT являются собственностью компании, а не конечного пользователя), если не залезть в прошивку и не подменить серийник на активный (с нового устройства), а это уже модификация ПО и не очень законно.

У нас ONT терминал клиент может приобрести в собственность, однако попытка его продать (подарить), не расторгнув свой договор, обречена на невозможность его использования на другом подключении. Да, всё привязано к серийному номеру.

Интересная статья, но перевод хромает:

Те прислали мне ссылку на список IP-адресов с VirusTotal, где подробно описаны все домены, которые размещались на этом IP-адресе за последние несколько лет.

"Они прислали мне ссылку на список VirusTotal для этого IP-адреса, где были указаны все домены, которые разрешались по этому IP-адресу за последние несколько лет."

Он просил помочь перевезти мебель в его новый дом. По-нашему это означало помощь в передаче данных через модем Cox.

"Он просил помочь перевезти мебель в его новый дом. Это также означало, что я должен помочь ему перенести его модем Cox."

и т.д....

Спасибо, поправили

Походу тырили страницы, фотки и документы, к которым клиенты обращались. Другой вопрос, что протокол http уже почти не используется, и им доставалось примерно чуть больше фигушки.

Да, открытый Swagger это зло. Вот поэтому я всегда держу FastAPI за Nginx-ом и зафильтровую на нем все лишнее, включая и его Swagger. Кстати подскажите где Swagger еще используется. Я пока встерчал его в FastAPI, и еще было упомянание про ASP.NET. И вот из статьи понятно, что он есть и в java Spring.

"Если бы строители строили здания так, как программисты пишут программы, то первый залетевший дятел разрушил бы цивилизацию" (c)

Вопрос к экспертам по спрингу, как так можно случайно (или не очень) сделать так, чтобы сервер случайным образом то пускал без токена/кук, то не пускал и выдавал ошибку?

Cox также сообщили мне, что не имеют никакого отношения к IP-адресу DigitalOcean, а это означает, что моё устройство было взломано, но не с использованием обнаруженного мною метода

После успеха с анализом уязвимости API я бы настаивал на предоставлении доступа к старому модему для тех же целей -- анализа. Аргументировал бы отсутствием интереса к этому виду работ у СБ компании, что было косвенно доказано и продемонстрировано.

Sign up to leave a comment.