Насколько я помню, время на телефоне была правильная (хотя, допускаю, что могло быть разница в нескольких секунд). К слову, в документации написано что «Синхронизация влияет только на время в приложении Google Authenticator. Настройки даты и времени на устройстве не изменятся».
У меня есть смартфон с Android One на которым установлены только базовые приложения и Google Authenticator. Телефон не подключён к сети и чаще всего выключен. Однажды Google Authenticator перестал генерировать правильные коды и мне пришлось произвести «Коррекция времени для кодов», а для этого пришлось подключить телефон к сети, поскольку приложение ругалось, что не может делать этого без доступа Интернету.
Я не знаю, к каким серверам подключился Google Authenticator для синхронизации времени, но так или иначе это не совсем «оффлайновая штука».
Я не имею подобный опыт, но например здесь пользователь заблокировал загрузчик с помощью fastboot flashing lock после того как установили LineageOS 16 на OnePlus 5T 64GB и LineageOS 17.1 на OnePlus 5T 128GB. Или например здесь другой пользователь говорит, что всегда блокировал загрузчик на свой Nexus 5 с LineageOS.
В любом случае, перед экспериментами лучше копайте в сторону «relock bootloader» и спросите на 4PDA или XDA-Developers.
На устройствах с разблокированным загрузчиком Frost может восстанавливать ключи шифрования из ОЗУ и расшифровывать пользовательский раздел прямо на телефоне. На устройствах с заблокированным загрузчиком получение ключей шифрования из ОЗУ бессмысленно, поскольку процесс разблокировки стирает все пользовательские данные.
Здесь описывают такие сценарии применения EvilDroid:
Если загрузчик разблокирован, то злоумышленник подменяет окно запроса PIN-кода на кейлоггер, который сохраняет PIN-код на незашифрованном разделе. При повторном доступе к телефону злоумышленник может узнать PIN-код и соответственно получить доступ к данным. [Не уверен, но полагаю, что это можно упростить, сняв дамп устройства и встроить кейлоггер, который будет удалённо отправить PIN-код злоумышленнику.]
Если загрузчик заблокирован, то жертве подменяют телефон со встроенным кейлоггером, который отправляет PIN-код злоумышленнику, как только жертва вводит его.
Согласно источнику, в такие случаи они используют брутфорс, а также пытаются эксплуатировать уязвимости или установить шпионское ПО.
Думаю, уязвимости позволяющие получить рут, рутованные телефоны или телефоны с незаблокированным загрузчиком, должны существенно облегчить эту задачу.
Цитата из источника
Phone manufacturers like Apple, Samsung, Google, and others have built sophisticated security features designed to protect user information in case, for example, a phone is lost or stolen. Manufacturers design these features to balance user convenience with security and privacy. This balancing act can lead to design flaws, software bugs, or other vulnerabilities that law enforcement can then exploit.
MDFTs can often circumvent the security features built into phones in order to extract user data. In response, phone manufacturers continuously patch known security vulnerabilities and develop even more advanced security features, seeking to thwart unwelcome access, including by MDFTs. This “cat-and-mouse game” has evolved over years and continues to this day. MDFTs use numerous tactics to gain access to users’ data on phones, such as guessing a password, exploiting a vulnerability or developer tool, or even installing spyware. With rare exception, MDFTs can nearly always access and extract some, if not all, data from phones.
There are two ways Cloudflare can collect analytics data for your website: from the client browsers using a JavaScript beacon, or at the Cloudflare edge servers.
Traditionally, Cloudflare Analytics works by measuring traffic at our edge [...] Today, for the first time, anyone can get access to our client-side analytics — even if you don’t use the rest of Cloudflare.
Если говорить о безопасности, думаю, самый сильный аргумент против пароля, это то, что злоумышленник может получить и использовать Ваш пароль в дальнейшем, если Вы были невнимательны при MITM-атаке (или при попытке авторизоваться на чужом сервере). В отличие от пароля, в подобных ситуациях злоумышленник не сможет получить Ваш приватный ключ и, например, не сможет выполнить произвольные команды на Вашем сервере.
Не имею право участвовать, но хочется отметить, что в первую очередь выбираю мышки по принципу «Тяжесть — это хорошо. Тяжесть — это надёжно. Даже если не выстрелит, таким всегда можно врезать по башке».
Поэтому было бы круто, если в MX Master 4, помимо материалов и функционала не хуже MX Master 2S, будете добавить ещё и возможность регулировать вес.
Кстати, SORBO лишь один из многих, которые создают подобные аккумуляторы, и мне кажется, что есть более интересные варианты, которые можно заряжать с помощью microUSB кабеля (например, ZNTER AA 1.5V 1250mAh).
Как можно сказать «закрыли без предупреждения», когда по Вашей ссылке можно узнать совсем другое, а именно, что Microsoft предупредила пользователей 22 июня о том, что начиная с 22 июля Mixer будет перенаправлять пользователей на Facebook Gaming. К тому же, они предлагают пользователям различные «ништяки».
Если злоумышленникам удалось перехватить трафик смартфона, они могут подсунуть жертве нужный эксплойт без её ведома. В принципе, это не представляет особых трудностей, если в этом замешено государство или провайдер. Хотя это не обязательно, ведь можно просто взломать какой-нибудь форум или блог, где жертва активно общается.
Тоже думаю, что атакующие использовали уязвимость нулевого дня, особенно, что пару лет назад уже были подобные попытки использования Pegasus (и скорее всего это только вершина айсберга).
Правда, не думаю, что это обязательно iPhone, ведь «Pegasus способен взломать самые популярные на рынке смартфоны на базе операционных систем BlackBerry, Android, iOS и Symbian».
Мне кажется, в таких случаев можно было открывать файлы через новые инстансы Excel, либо немного пошаманить и добавить новый пункт в контекстное меню проводника, ведь через командную строку можно открывать подобные файлы (и даже один и тот же файл).
В «пробной» версии вам нужно постоянно авторизовываться для использования апи
Есть и другой путь: создать ключ API и использовать его в строке запроса (то есть, &key=YOUR_KEY).
еще там присутствует быстро заканчиваемая квота
Бесплатная ежедневная квота это 10000 кредитов, а один кредит может вернуть до 50 результатов. Правда, многое зависит от того, каких данных нужно получить (например, получение статистики для одного видеоролика стоит 3 кредитов). Поэтому важно внимательно читать документацию и выбрать только те данные, которые вам необходимы. Также, не забывайте, что некоторые запросы позволяют получать данные для 50 видеороликов одновременно (то есть, это выгоднее чем получить данные для каждого ролика по отдельности). Если 10000 кредитов не хватают, можно испытать удачу и запросить увеличения квоты.
Насколько я помню, время на телефоне была правильная (хотя, допускаю, что могло быть разница в нескольких секунд). К слову, в документации написано что «Синхронизация влияет только на время в приложении Google Authenticator. Настройки даты и времени на устройстве не изменятся».
У меня есть смартфон с Android One на которым установлены только базовые приложения и Google Authenticator. Телефон не подключён к сети и чаще всего выключен. Однажды Google Authenticator перестал генерировать правильные коды и мне пришлось произвести «Коррекция времени для кодов», а для этого пришлось подключить телефон к сети, поскольку приложение ругалось, что не может делать этого без доступа Интернету.
Я не знаю, к каким серверам подключился Google Authenticator для синхронизации времени, но так или иначе это не совсем «оффлайновая штука».
fastboot flashing lockпосле того как установили LineageOS 16 на OnePlus 5T 64GB и LineageOS 17.1 на OnePlus 5T 128GB. Или например здесь другой пользователь говорит, что всегда блокировал загрузчик на свой Nexus 5 с LineageOS.В любом случае, перед экспериментами лучше копайте в сторону «relock bootloader» и спросите на 4PDA или XDA-Developers.
Здесь описывают такие сценарии применения EvilDroid:
[Не уверен, но полагаю, что это можно упростить, сняв дамп устройства и встроить кейлоггер, который будет удалённо отправить PIN-код злоумышленнику.]Думаю, уязвимости позволяющие получить рут, рутованные телефоны или телефоны с незаблокированным загрузчиком, должны существенно облегчить эту задачу.
blog.cloudflare.com/privacy-first-web-analytics
Даже если не выстрелит, таким всегда можно врезать по башке».Поэтому было бы круто, если в MX Master 4, помимо материалов и функционала не хуже MX Master 2S, будете добавить ещё и возможность регулировать вес.
Кстати, SORBO лишь один из многих, которые создают подобные аккумуляторы, и мне кажется, что есть более интересные варианты, которые можно заряжать с помощью microUSB кабеля (например, ZNTER AA 1.5V 1250mAh).
dism add-packageможно включитьgpedit.mscдаже на Windows 10 Home.Правда, не думаю, что это обязательно iPhone, ведь «Pegasus способен взломать самые популярные на рынке смартфоны на базе операционных систем BlackBerry, Android, iOS и Symbian».
Если имеется аккаунт Google, всё можно получить бесплатно за считаные секунды, а именно: создать проект и активировать YouTube API.
Есть и другой путь: создать ключ API и использовать его в строке запроса (то есть,
&key=YOUR_KEY).Бесплатная ежедневная квота это 10000 кредитов, а один кредит может вернуть до 50 результатов. Правда, многое зависит от того, каких данных нужно получить (например, получение статистики для одного видеоролика стоит 3 кредитов). Поэтому важно внимательно читать документацию и выбрать только те данные, которые вам необходимы. Также, не забывайте, что некоторые запросы позволяют получать данные для 50 видеороликов одновременно (то есть, это выгоднее чем получить данные для каждого ролика по отдельности). Если 10000 кредитов не хватают, можно испытать удачу и запросить увеличения квоты.
MapиSetв JavaScript?