September 6th, 2016

sickle&hammer
  • chescot

(no subject)

Граждане новосибирцы!
У нас где-нибудь можно взять железки напрокат?
Мне нужно поносить какой-ни-то 6-гигабитный контроллер LSI by Broadcom.
Rabbid

Пока Вовней про ифобез спрашивает, на волне тоже хочу

Есть домашний рутер Linksys 1900AC с прошивкой от OpenWRT. Стандартная конфигурация с временным ограничением на интернет (детей контролировать) с 23:00 до 07:00. Контроль осуществляется по связке MAC+IP, родительские устройства в белом списке. Один из детей оказался очень настырным и начитанным, и данную защиту уже обошёл, стырив родительский MAC+IP от какого-то малозначимого устройства (телефон или планшет, неважно). Так как это устройство не сообщает о конфликте адресов, сразу отследить не получается.

Что ещё благородные доны порекомендуют, что бы данному любознательному отроку осложнить жизнь и не дать сидеть в инете по ночам?
Я думал о прокси с авторизацией, но это тоже довольно уязвимая связка, кмк.
prividen

ramdisk.efi

Народ, а ни у кого нету случаем на примете ramdisk, который бы работал в efi shell? Архитектура обычная, AMD64.
Вот тут который: https://svn.code.sf.net/p/efi-toolkit/code/trunk/efi-toolkit/binaries/em64t/
он не работает, драйвер вроде грузится, а mkramdisk отваливается с ошибкой 0x8000000000000002, примерно как тут описано безответно: https://sourceforge.net/p/efidevkit/mailman/message/30737901/

Нужно для прошивания биосов, больно уж эти утилитки любят что-нибудь посохранять-попереименовывать, трудно с R/O носителем (ISO образ прицепленный к удалённому серверу).
КУШАТЬ МЕНЬШЕ НАДО
  • vovney

Вечернего инфобеза пост

Тут вот в посте про Mr. Robot умные люди поправили меня, что там была не просто флешка с mimikatz, а rubber ducky
Вот такое: http://hakshop.myshopify.com/products/usb-rubber-ducky-deluxe
Да и в целом там весело:
http://hakshop.myshopify.com/collections/lan-turtle/products/lan-turtle

А как бороться-то? Первое, как я понял, прикидывается честной usb-hid клавиатурой, второе просто прозрачно втыкается в сеть, никак не заметить.
Заливать клеем ВСЕ usb порты? Отключать в bios? Но у всех не проканает. Чо делать-то?

Вовней спит чтоле?

Вовней спит чтоле? И не репостит про рамблер??
More than 98.1 million accounts were in the database, including usernames, email addresses, social account data, and passwords, the group said in a blog post. Unlike other major breaches, those passwords were stored in unencrypted plaintext, meaning anyone at the company could easily see passwords.
http://www.zdnet.com/article/russian-portal-email-provider-rambler-hacked-98-million-accounts-leaked/