Как стать автором
Обновить
66
Карма
0
Рейтинг
Дмитрий Москин @DarkByte

Пользователь

WebMoney — всё

На мой вопрос "а вы пароли в открытом виде храните что-ли?" ответа не последовало.

WebMoney — всё

Вспоминая как однажды какой-то школяр, который почему-то подписался агентом поддержки webmoney, в довольно грубой форме написал о том, что мой кошелёк заблокирован, а для разблокировки необходимо явиться лично в московский офис этой шараги (или просто забрать свои деньги и больше никогда к ним не приходить) - ничуть не удивлён тому, что они не договорились с ЦБ. И кстати блокировка случилась не смотря на то, что аккаунту наверное уже лет 10 было, и на него был получен персональный аттестат (идентификация личности с личным присутствует у доверенного аттестатора, скан паспорта и всё такое). Как-то так совпало, что был в Москве по делам, и заскочил к ним в офис, и там сотрудник службы безопасности с очень важным видом задал два вопроса: знаю ли я что-нибудь про криптовалюты и почему у меня такой длинный пароль установлен на аккаунте, но при этом там лежат какие-то копейки. Получив ответы на вопрос аккаунт разблокировали.

Как ФБК* сами слили все данные оппозиции в открытый доступ

Просто второй раз отмазка про слив сотрудника смотрелась бы совсем глупо. Особенно после данной статьи, в которой автор показал, что никаких зиродеев или иных технически сложных атак не потребовалось для того, чтобы украсть тот самый ключ от mailgun, который якобы знает ограниченный круг лиц. Во время апрельской "утечки" для получение данного ключа так же не требовалось ничего, кроме простого браузера.

Как ФБК* сами слили все данные оппозиции в открытый доступ

Из всех доказательств в публикации есть только скриншоты, а времени, прошедшего с заявленной даты обнаружения уязвимости оказалось достаточно для исчезновения всех кешей, которые могли бы подтвердить её существование.

Попробуйте загуглить site:rus.vote

На момент написания комментария 73 страницы доступны для просмотра через "Сохранённую копию".

Как ФБК* сами слили все данные оппозиции в открытый доступ

Пишу так, будто бы ещё в апреле отправил в ФБК информацию об открытых служебных ресурсах в .fbk.info (docker registry, k8s, cAdvisor, etc), на что получил ответ в духе "нам об этом известно, скоро напишем про это статью". Но почему-то в статье оказалось написано не про админов ФБК, а про одного из разработчиков, который пилил интеграцию с mailgun. Выглядит так, будто бы на SMMщиков денег хватило, а на админов нет.

Как ФБК* сами слили все данные оппозиции в открытый доступ

Для условного mongodb это может быть пустой логин и пустой пароль.

Как ФБК* сами слили все данные оппозиции в открытый доступ

Никто там особо не прятался. На IP одного из доменов, которые рекламировали по всем углам, висела база с логином по умолчанию и без пароля, причём настолько долго, что её успел найти и проиндексировать shodan, а затем через него нашли другие люди, слили и удалили содержимое (теоретически там ещё было возможно удалённое выполнение кода). Да и достаточно было посмотреть поддомены условного fbk.info и ужаснуться количеству того, что без всякой авторизации (либо с дефолтными кредами) общедоступно. Неизвестно сколько бы ещё это всё провисело в таком состоянии, если бы не какой-то случайный товарищ, опубликовавший слитые данные.

Flipper Zero — статус доставки и производства

Ага, видел эту историю, но там пытались привлечь за продажу, а не за покупку. К сожалению, не смог найти чем закончилась история, надеюсь что просто "перегибы на местах".

Flipper Zero — статус доставки и производства

Околонулевой. Тем более, после той истории с фермером, заказавшим GPS трекер для коровы, внесли поправки в законодательство, и с тех пор про подобные истории особо не слышно.

Нужно ли заряжать аккумулятор на новом автомобиле?

Видимо дело в том, что у вас другой автомобиль, другие условия эксплуатации и другие погодные условия? Даже не знаю, что могло пойти не так.

Нужно ли заряжать аккумулятор на новом автомобиле?

Речь про xray. Первое время на комплектацию с обогревом лобового ставили генераторы 150А и с ним не было никаких проблем даже во время прогрева, на холостых. Но потом начали экономить. Дилер проблемы не нашёл, ни в проводке, ни в генераторе, ни в аккумуляторе. Автоваз ответил что ситуацию изучили и дилеру они доверяют, поэтому тоже не видят никакой проблемы. Разница в пол вольта при измерении в прикуривателе и на клеммах АКБ особо ничего не меняет. Да и было бы странно, если бы 120А генератор выдавал 130А на холостых оборотах двигателя.

Нужно ли заряжать аккумулятор на новом автомобиле?

Нужно ли заряжать аккумулятор на новом автомобиле?

Подогрев лобового стекла используется минут 5 или максимум 10 за зимнее утро. Потребление при этом составляет примерно 130А, генератор на номинальных оборотах выдаёт 120А, на холостых в районе 90А. На нормальных машинах ЭБУ догадывается поднять холостые обороты, когда видит возросшую нагрузку на генератор, но не в случае с автовазом. После отключения обогрева напряжение в бортовой сети возвращается в норму, но разрядившаяся за 5 минут свинина всё равно не успевает восполнить заряд за пол часа, а когда это повторяется несколько дней подряд, то ёмкость заканчивается. Литий-титанат же за 5 минут сколько отдал, столько за 5 минут обратно и принял, за два сезона эксплуатации на вазе и четыре на уазе проблем замечено не было.

Нужно ли заряжать аккумулятор на новом автомобиле?

На новой машине менять генератор? За счёт автоваза/АКОМа можно конечно, да и аккумуляторы за их счёт тусовал бы каждый год, но такой опции не оказалось в наличии. А при цене генератора 12-15 тысяч рублей (231009362R) мне вышло дешевле собрать новый аккумулятор из титаната-лития и забыть про его существование

Нужно ли заряжать аккумулятор на новом автомобиле?

Тот же автоваз в целях экономии стал устанавливать на комплектацию с обогревом лобового стекла такой же по мощности генератор, как и на комплектации без него. И если включать обогрев лобового стекла летом, то проблемы особо не заметно. А вот зимой сразу же видно, что после включения обогрева напряжение в бортовой сети падает до аккумуляторного и по мере разряда опускается до 11В и ниже (обогрев при этом сам не отключается). Если поездки на автомобиле не длинные, то замёрзший аккумулятор не успевает зарядиться достаточно, чтобы пережить несколько дней использования обогрева лобового стекла по утрам. Автоваз не считает это проблемой, а АКОМ не считает гарантийным случаем. А за счёт "мягкого" лобового стекла, шоркать по старинке скребком плохая затея - стекло царапается.

Чем кальциевые аккумуляторы отличаются от гибридных?

Всё подключено в штатные места, напрямую, без BMS и балансиров тоже нет. До этого несколько лет катался на уазике с титанатом, там поначалу использовалась плата активного балансира, но после длительных стоянок заметил, что балансир выедает одну ячейку и со своей задачей не справляется. Возможно он просто вышел из строя при очередном броске тока от стартёра. Затем плату убрал, иногда цеплялся к балансировочному разъёму для проверки - всё ровно. В целом, если есть возможность разделить цепи питания стартёра и остальной бортовой электроники, то конечно лучше применить BMS, мало ли что.

Чем кальциевые аккумуляторы отличаются от гибридных?

Видимо как повезёт. У меня в тазу стоял АКОМ с завода, сдулся в первую же зиму. Менять не стал, в лютые морозы заводился с лития. В начале второй зимы снова вспомнил про аккум, обратился к дилеру. Поначалу ребята сказали что скорее всего гарантийный случай, так как аккум заряд не берёт, но после обращения в АКОМ передумали, три дня поколдовали над ним, и в итоге он смог зарядиться, и даже стал запускать двигатель, пока не пришли холода. Потом я заменил его на титанат-лития, а у родного аккумулятора ради интереса замерил ёмкость и оказалось что в нём осталось всего лишь 5Ач из 64 паспортных. При этом во время стоянки ток потребления 0, никакого дополнительного оборудования, сигнализации и прочего не установлено.

Крупнейшая коллекция паролей: в сеть выложили файл с 8,4 млрд элементов

Если взять компиляцию weakpass и применить к ней правила мутации, то можно увидеть магию, которую почему-то преподнесли как свежую утечку.

Нахлобучиваем домофонные ключи iButton с помощью Flipper Zero

По внешнему виду больше похож на DKS15122.

Нахлобучиваем домофонные ключи iButton с помощью Flipper Zero

Насколько я знаю, железо домофона установленного у меня поддерживает и EM-Marin и Mifare, но жильцам раздают именно Mifare Classic 1k ключи.

Информация

В рейтинге
Не участвует
Откуда
Челябинск, Челябинская обл., Россия
Зарегистрирован
Активность