Тот же автоваз в целях экономии стал устанавливать на комплектацию с обогревом лобового стекла такой же по мощности генератор, как и на комплектации без него. И если включать обогрев лобового стекла летом, то проблемы особо не заметно. А вот зимой сразу же видно, что после включения обогрева напряжение в бортовой сети падает до аккумуляторного и по мере разряда опускается до 11В и ниже (обогрев при этом сам не отключается). Если поездки на автомобиле не длинные, то замёрзший аккумулятор не успевает зарядиться достаточно, чтобы пережить несколько дней использования обогрева лобового стекла по утрам. Автоваз не считает это проблемой, а АКОМ не считает гарантийным случаем. А за счёт "мягкого" лобового стекла, шоркать по старинке скребком плохая затея - стекло царапается.
Всё подключено в штатные места, напрямую, без BMS и балансиров тоже нет. До этого несколько лет катался на уазике с титанатом, там поначалу использовалась плата активного балансира, но после длительных стоянок заметил, что балансир выедает одну ячейку и со своей задачей не справляется. Возможно он просто вышел из строя при очередном броске тока от стартёра. Затем плату убрал, иногда цеплялся к балансировочному разъёму для проверки - всё ровно. В целом, если есть возможность разделить цепи питания стартёра и остальной бортовой электроники, то конечно лучше применить BMS, мало ли что.
Видимо как повезёт. У меня в тазу стоял АКОМ с завода, сдулся в первую же зиму. Менять не стал, в лютые морозы заводился с лития. В начале второй зимы снова вспомнил про аккум, обратился к дилеру. Поначалу ребята сказали что скорее всего гарантийный случай, так как аккум заряд не берёт, но после обращения в АКОМ передумали, три дня поколдовали над ним, и в итоге он смог зарядиться, и даже стал запускать двигатель, пока не пришли холода. Потом я заменил его на титанат-лития, а у родного аккумулятора ради интереса замерил ёмкость и оказалось что в нём осталось всего лишь 5Ач из 64 паспортных. При этом во время стоянки ток потребления 0, никакого дополнительного оборудования, сигнализации и прочего не установлено.
Спасибо за ответ, стало понятнее. У нас как раз домофоны с Mifare Classic 1k, но полагаю, что авторизация там действительно только по UID, хотя к секторам дефолтные ключи на чтение не подходят.
Наличие исходных кодов серверной и клиентской частей никак не связано с компрометацией и утечками данных. В статье нет ни единого доказательства этого.
Наличие кода здорово упрощает поиск уязвимостей в системе. В отличии от того же вордпресса, код которого публично доступен и неоднократно подвергался аудитам, код данной системы скорее всего не предполагал публичный доступ.
Который отключается не сложнее, чем включается. Это поможет от злоумышленника, находящегося между клиентов и сервером, и совершенно никак не помещает клиенту(исследователю).
Девочке стоило позвонить «компьютерному мастеру Дмитрию», а не вам.
Если уж не повезло и в первой попавшейся статье MS ссылка оказалась битая, то стоило перейти по второй ссылке и скачать Media Creation Tool.
Но раз задача стояла в переносе старой винды на новый диск, то стоило воспользоваться бесплатной утилитой миграции от производителя SSD, либо аналогами от других производителей, либо условно-платными продуктами, которые без каких-либо проблем перекинут всё на новый диск и останется только поменять их местами в ноуте. Отсутствие дополнительного слота под диск компенсируется usb-sata/nvme переходником.
Дать ссылку на реестр, который мы выгружаем у РКН я конечно же не могу, но вы всегда можете воспользоваться упрощённым дампом из репозитория zapret-info. И не знаю причём тут ваше «не вижу смысла», когда у РКН есть своя логика работы, и их мало волнует то, что заблокировать по адресу страницы под https оператор не имеет возможности.
На тот же youtube они спокойно добавляют записи в реестр с типом блокировки по урлу, как и на множество других сайтов, которые либо игнорируют сообщения от РКН, либо вовсе их не получают из-за криворукости тех, кто настраивал почтовый сервер, которым пользуется РКН.
То есть вы направляете меня выполнить некую работу для доказательства вашего тезиса, при этом сами не уверены в результате. Спасибо.
Вполне ожидаемый ответ. Я прекрасно понимаю почему вам стало лень проверять. Но нет, я действительно заглянул в реестр и не нашёл там ни одного запрещённого материала на весь твиттер. Поэтому и не понял, о какой «подобной информации» вы предлагает огораживать каких-то там детей.
Если на секунду забыть про политику и т.д., вы бы хотели, чтобы ваш ребенок наткнулся на подобную информацию?
Если вам вдруг действительно станет интересно, какую именно информацию из твиттера хотел удалить РКН, то скачайте дамп реестра и найдите в нём все ссылки на твиттер. Думаю вы откроете для себя много нового.
Ого какой большой. Почему-то до этого флиппер представлялся меньше по размеру.
Планируются ли ещё посты на тему производства флиппера? Было интересно, хочется ещё.
Читать как «для 100% абонентов мобильного трафика». На данный момент замечено подобное поведение для абонентов МТС, Мегафон, Билайн, Йота, Теле2. В домашних сетях Ростелеком, Дом.ру, ТТК — и это грубо говоря 50% пользователей домашнего интернета.
neurozhayka-vokzal.ru: Non-existent domain — простите, но пример неудачный. Но возвращаясь к «аудит через пентест» (если так вообще можно выражаться) — попадаем во внутреннюю сеть условного ржд и проводя разведку изнутри находим сервер, обслуживающий данный домен или информацию о нём в документации.
В целом, я всё это писал с единственной целью: что даже если бы они провели аудит, о котором спрашивал ramilexe — не факт, ой не факт, что это бы выловилось.
Тогда я тоже подведу итог всему выше написанному: безопасность инфраструктуры не должна обеспечиваться только лишь за счёт периметра и веры в то, что WAF и IDS обнаружат и заблокируют все попытки вторжения. Во внутренних сетях всё должно быть не менее безопасно, чем во внешних — чтобы ошибка в настройке изоляции между внутренними сегментами и дыра одного вокзала не приводила к компрометации всей сети компании. При этом пробив периметра и попытка развития атаки путём сканирования сети должны обнаруживаться быстрее, чем сканирование будет завершено и последуют какие-либо действия по развитию атаки.
И случае с тем же РЖД одного аудита будет не достаточно, так как он не даёт гарантии того, что админ Вася завтра не накосячит, не говоря уже о том, что банально могут не исправить все выявленные уязвимости. Можно долго фантазировать о том, как и что они могли бы сделать лучше, но боюсь что в итоге всё это разобьётся о банальный распил и что-нибудь в духе: «камеры сломали? ipmi без паролей? данные пользователей украли? а деньги не украли же? и в чём тогда проблема?»
Тот же автоваз в целях экономии стал устанавливать на комплектацию с обогревом лобового стекла такой же по мощности генератор, как и на комплектации без него. И если включать обогрев лобового стекла летом, то проблемы особо не заметно. А вот зимой сразу же видно, что после включения обогрева напряжение в бортовой сети падает до аккумуляторного и по мере разряда опускается до 11В и ниже (обогрев при этом сам не отключается). Если поездки на автомобиле не длинные, то замёрзший аккумулятор не успевает зарядиться достаточно, чтобы пережить несколько дней использования обогрева лобового стекла по утрам. Автоваз не считает это проблемой, а АКОМ не считает гарантийным случаем. А за счёт "мягкого" лобового стекла, шоркать по старинке скребком плохая затея - стекло царапается.
Всё подключено в штатные места, напрямую, без BMS и балансиров тоже нет. До этого несколько лет катался на уазике с титанатом, там поначалу использовалась плата активного балансира, но после длительных стоянок заметил, что балансир выедает одну ячейку и со своей задачей не справляется. Возможно он просто вышел из строя при очередном броске тока от стартёра. Затем плату убрал, иногда цеплялся к балансировочному разъёму для проверки - всё ровно. В целом, если есть возможность разделить цепи питания стартёра и остальной бортовой электроники, то конечно лучше применить BMS, мало ли что.
Видимо как повезёт. У меня в тазу стоял АКОМ с завода, сдулся в первую же зиму. Менять не стал, в лютые морозы заводился с лития. В начале второй зимы снова вспомнил про аккум, обратился к дилеру. Поначалу ребята сказали что скорее всего гарантийный случай, так как аккум заряд не берёт, но после обращения в АКОМ передумали, три дня поколдовали над ним, и в итоге он смог зарядиться, и даже стал запускать двигатель, пока не пришли холода. Потом я заменил его на титанат-лития, а у родного аккумулятора ради интереса замерил ёмкость и оказалось что в нём осталось всего лишь 5Ач из 64 паспортных. При этом во время стоянки ток потребления 0, никакого дополнительного оборудования, сигнализации и прочего не установлено.
Если взять компиляцию weakpass и применить к ней правила мутации, то можно увидеть магию, которую почему-то преподнесли как свежую утечку.
По внешнему виду больше похож на DKS15122.
Занятные технологии.
А у беспроводных mifare такое имеется?
Наличие кода здорово упрощает поиск уязвимостей в системе. В отличии от того же вордпресса, код которого публично доступен и неоднократно подвергался аудитам, код данной системы скорее всего не предполагал публичный доступ.
Если уж не повезло и в первой попавшейся статье MS ссылка оказалась битая, то стоило перейти по второй ссылке и скачать Media Creation Tool.
Но раз задача стояла в переносе старой винды на новый диск, то стоило воспользоваться бесплатной утилитой миграции от производителя SSD, либо аналогами от других производителей, либо условно-платными продуктами, которые без каких-либо проблем перекинут всё на новый диск и останется только поменять их местами в ноуте. Отсутствие дополнительного слота под диск компенсируется usb-sata/nvme переходником.
На тот же youtube они спокойно добавляют записи в реестр с типом блокировки по урлу, как и на множество других сайтов, которые либо игнорируют сообщения от РКН, либо вовсе их не получают из-за криворукости тех, кто настраивал почтовый сервер, которым пользуется РКН.
Вполне ожидаемый ответ. Я прекрасно понимаю почему вам стало лень проверять. Но нет, я действительно заглянул в реестр и не нашёл там ни одного запрещённого материала на весь твиттер. Поэтому и не понял, о какой «подобной информации» вы предлагает огораживать каких-то там детей.
Если вам вдруг действительно станет интересно, какую именно информацию из твиттера хотел удалить РКН, то скачайте дамп реестра и найдите в нём все ссылки на твиттер. Думаю вы откроете для себя много нового.
стационарные — ростелеком, домру, ттк
Вам просто повезло быть клиентом другого оператора, который ещё не успел внедрить анальный зонд.
Планируются ли ещё посты на тему производства флиппера? Было интересно, хочется ещё.
Второе через первое :)
neurozhayka-vokzal.ru: Non-existent domain — простите, но пример неудачный. Но возвращаясь к «аудит через пентест» (если так вообще можно выражаться) — попадаем во внутреннюю сеть условного ржд и проводя разведку изнутри находим сервер, обслуживающий данный домен или информацию о нём в документации.
Тогда я тоже подведу итог всему выше написанному: безопасность инфраструктуры не должна обеспечиваться только лишь за счёт периметра и веры в то, что WAF и IDS обнаружат и заблокируют все попытки вторжения. Во внутренних сетях всё должно быть не менее безопасно, чем во внешних — чтобы ошибка в настройке изоляции между внутренними сегментами и дыра одного вокзала не приводила к компрометации всей сети компании. При этом пробив периметра и попытка развития атаки путём сканирования сети должны обнаруживаться быстрее, чем сканирование будет завершено и последуют какие-либо действия по развитию атаки.
И случае с тем же РЖД одного аудита будет не достаточно, так как он не даёт гарантии того, что админ Вася завтра не накосячит, не говоря уже о том, что банально могут не исправить все выявленные уязвимости. Можно долго фантазировать о том, как и что они могли бы сделать лучше, но боюсь что в итоге всё это разобьётся о банальный распил и что-нибудь в духе: «камеры сломали? ipmi без паролей? данные пользователей украли? а деньги не украли же? и в чём тогда проблема?»