Pull to refresh
68
0
Дмитрий Москин @DarkByte

Пользователь

Send message

>>Опубликован проект Pwnagotchi

>>2019-10-19

кто опять изнасиловал редактора хабра?

На мой вопрос "а вы пароли в открытом виде храните что-ли?" ответа не последовало.

Вспоминая как однажды какой-то школяр, который почему-то подписался агентом поддержки webmoney, в довольно грубой форме написал о том, что мой кошелёк заблокирован, а для разблокировки необходимо явиться лично в московский офис этой шараги (или просто забрать свои деньги и больше никогда к ним не приходить) - ничуть не удивлён тому, что они не договорились с ЦБ. И кстати блокировка случилась не смотря на то, что аккаунту наверное уже лет 10 было, и на него был получен персональный аттестат (идентификация личности с личным присутствует у доверенного аттестатора, скан паспорта и всё такое). Как-то так совпало, что был в Москве по делам, и заскочил к ним в офис, и там сотрудник службы безопасности с очень важным видом задал два вопроса: знаю ли я что-нибудь про криптовалюты и почему у меня такой длинный пароль установлен на аккаунте, но при этом там лежат какие-то копейки. Получив ответы на вопрос аккаунт разблокировали.

Просто второй раз отмазка про слив сотрудника смотрелась бы совсем глупо. Особенно после данной статьи, в которой автор показал, что никаких зиродеев или иных технически сложных атак не потребовалось для того, чтобы украсть тот самый ключ от mailgun, который якобы знает ограниченный круг лиц. Во время апрельской "утечки" для получение данного ключа так же не требовалось ничего, кроме простого браузера.

Из всех доказательств в публикации есть только скриншоты, а времени, прошедшего с заявленной даты обнаружения уязвимости оказалось достаточно для исчезновения всех кешей, которые могли бы подтвердить её существование.

Попробуйте загуглить site:rus.vote

На момент написания комментария 73 страницы доступны для просмотра через "Сохранённую копию".

Пишу так, будто бы ещё в апреле отправил в ФБК информацию об открытых служебных ресурсах в .fbk.info (docker registry, k8s, cAdvisor, etc), на что получил ответ в духе "нам об этом известно, скоро напишем про это статью". Но почему-то в статье оказалось написано не про админов ФБК, а про одного из разработчиков, который пилил интеграцию с mailgun. Выглядит так, будто бы на SMMщиков денег хватило, а на админов нет.

Для условного mongodb это может быть пустой логин и пустой пароль.

Никто там особо не прятался. На IP одного из доменов, которые рекламировали по всем углам, висела база с логином по умолчанию и без пароля, причём настолько долго, что её успел найти и проиндексировать shodan, а затем через него нашли другие люди, слили и удалили содержимое (теоретически там ещё было возможно удалённое выполнение кода). Да и достаточно было посмотреть поддомены условного fbk.info и ужаснуться количеству того, что без всякой авторизации (либо с дефолтными кредами) общедоступно. Неизвестно сколько бы ещё это всё провисело в таком состоянии, если бы не какой-то случайный товарищ, опубликовавший слитые данные.

Ага, видел эту историю, но там пытались привлечь за продажу, а не за покупку. К сожалению, не смог найти чем закончилась история, надеюсь что просто "перегибы на местах".

Околонулевой. Тем более, после той истории с фермером, заказавшим GPS трекер для коровы, внесли поправки в законодательство, и с тех пор про подобные истории особо не слышно.

Видимо дело в том, что у вас другой автомобиль, другие условия эксплуатации и другие погодные условия? Даже не знаю, что могло пойти не так.

Речь про xray. Первое время на комплектацию с обогревом лобового ставили генераторы 150А и с ним не было никаких проблем даже во время прогрева, на холостых. Но потом начали экономить. Дилер проблемы не нашёл, ни в проводке, ни в генераторе, ни в аккумуляторе. Автоваз ответил что ситуацию изучили и дилеру они доверяют, поэтому тоже не видят никакой проблемы. Разница в пол вольта при измерении в прикуривателе и на клеммах АКБ особо ничего не меняет. Да и было бы странно, если бы 120А генератор выдавал 130А на холостых оборотах двигателя.

Подогрев лобового стекла используется минут 5 или максимум 10 за зимнее утро. Потребление при этом составляет примерно 130А, генератор на номинальных оборотах выдаёт 120А, на холостых в районе 90А. На нормальных машинах ЭБУ догадывается поднять холостые обороты, когда видит возросшую нагрузку на генератор, но не в случае с автовазом. После отключения обогрева напряжение в бортовой сети возвращается в норму, но разрядившаяся за 5 минут свинина всё равно не успевает восполнить заряд за пол часа, а когда это повторяется несколько дней подряд, то ёмкость заканчивается. Литий-титанат же за 5 минут сколько отдал, столько за 5 минут обратно и принял, за два сезона эксплуатации на вазе и четыре на уазе проблем замечено не было.

На новой машине менять генератор? За счёт автоваза/АКОМа можно конечно, да и аккумуляторы за их счёт тусовал бы каждый год, но такой опции не оказалось в наличии. А при цене генератора 12-15 тысяч рублей (231009362R) мне вышло дешевле собрать новый аккумулятор из титаната-лития и забыть про его существование

Тот же автоваз в целях экономии стал устанавливать на комплектацию с обогревом лобового стекла такой же по мощности генератор, как и на комплектации без него. И если включать обогрев лобового стекла летом, то проблемы особо не заметно. А вот зимой сразу же видно, что после включения обогрева напряжение в бортовой сети падает до аккумуляторного и по мере разряда опускается до 11В и ниже (обогрев при этом сам не отключается). Если поездки на автомобиле не длинные, то замёрзший аккумулятор не успевает зарядиться достаточно, чтобы пережить несколько дней использования обогрева лобового стекла по утрам. Автоваз не считает это проблемой, а АКОМ не считает гарантийным случаем. А за счёт "мягкого" лобового стекла, шоркать по старинке скребком плохая затея - стекло царапается.

Всё подключено в штатные места, напрямую, без BMS и балансиров тоже нет. До этого несколько лет катался на уазике с титанатом, там поначалу использовалась плата активного балансира, но после длительных стоянок заметил, что балансир выедает одну ячейку и со своей задачей не справляется. Возможно он просто вышел из строя при очередном броске тока от стартёра. Затем плату убрал, иногда цеплялся к балансировочному разъёму для проверки - всё ровно. В целом, если есть возможность разделить цепи питания стартёра и остальной бортовой электроники, то конечно лучше применить BMS, мало ли что.

Видимо как повезёт. У меня в тазу стоял АКОМ с завода, сдулся в первую же зиму. Менять не стал, в лютые морозы заводился с лития. В начале второй зимы снова вспомнил про аккум, обратился к дилеру. Поначалу ребята сказали что скорее всего гарантийный случай, так как аккум заряд не берёт, но после обращения в АКОМ передумали, три дня поколдовали над ним, и в итоге он смог зарядиться, и даже стал запускать двигатель, пока не пришли холода. Потом я заменил его на титанат-лития, а у родного аккумулятора ради интереса замерил ёмкость и оказалось что в нём осталось всего лишь 5Ач из 64 паспортных. При этом во время стоянки ток потребления 0, никакого дополнительного оборудования, сигнализации и прочего не установлено.

Если взять компиляцию weakpass и применить к ней правила мутации, то можно увидеть магию, которую почему-то преподнесли как свежую утечку.

По внешнему виду больше похож на DKS15122.

Information

Rating
Does not participate
Location
Челябинск, Челябинская обл., Россия
Registered
Activity