Блокнот Техника [📌📒📟]
1.11K subscribers
2.46K photos
192 videos
11 files
785 links
Блокнот. Заметки, наблюдения, мысли.

Open Source: Основано на открытых источниках.

Всë представленное здесь - только для ознакомления. Всë написанное - есть плод моих фантазий и мыслей.

Достоверность публикуемого не гарантируется. Проверяйте сами.
Download Telegram
This media is not supported in your browser
VIEW IN TELEGRAM
#flash #micro #hard #hack

Восстановление информации со сломанной карты памяти microSD
👍8
#hack #bug #hard #mb #gigabyte

В материнских платах Gigabyte нашли потенциальный бэкдор:
https://kod.ru/6972

Уязвимость позволяет прошивке тайно запускать программу, которая скачивает и выполняет другой код с интернета без проверки подлинности и шифрования. Уязвимость может привести к заражению компьютера вредоносным ПО или его захвату злоумышленниками.
Уязвимость обнаружили в прошивках сразу 271 модели материнских плат. В списке уязвимых платформ находятся модели с чипсетами Intel и AMD последних нескольких лет вплоть до актуальных на базе Z790 и X670.
👍5🤔1
#comp #pron #notebook #hard #hack

Старенький разбитый ноутбук ещë может послужить.

На фото компьютерное порно, рабочий ноутбук без корпуса 😁
😁10🔥1
#hard #net #pc #garb #n58

В который раз убеждаюсь, что ноутбуки ломаются не "насовсем" 😌 и могут ещë послужить мастеру до самого своего конца. Обычно это их самая главная миссия и самая ответственная. Важность этой некромантии сложно переоценить 💡

📟 @tech_di
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁2
#hard #soft 9 #seed #vs #cold #hold #manual #howto Цикл страниц про безопасность и самостоятельное хранение данных

Горячие кошельки
* для крипты

😄

Абревиатуры ниже по тексту будут такие:

HW - Hot Wallet (горячие кошельки)

AW - Apparatus wallet (аппаратные кошельки)

CW - Cold Wallet (холодные кошельки), ониже "бумажные" (но лучше в металле😆)

🤔
Именно в такой последовательности от верхнего к нижнему увеличивается кратно безопасность наших seed от посторонних глаз и цифровых алгоритмов... Если... Если не нарушить пределы и пройти по тропе 😉

😃

1е правило ИБ с HW:
Горячие кошельки имеют проблему "наблюдения" ввода данных !

Например:

HW.a1:
Вы, по сути, сами не создаëте новую seed, ... Это делают за вас алгоритмы, которые вы не изучали, не понимаете и доверяете приложению как "чëрному ящику"...
😖

HW.a2:
Вы восстанавливаете свою "безопасную до этого seed" в горячем кошельке потому что вам приспичило и нужно быстро?
Таким образом вы должны понимать, что вы вводите свою seed на устройстве, которое не контролируете на уровне основ. У устройства есть клавиатура, буфер ваших вводов данных и даже точная запись (координаты для мобилки) ваших "нажатий" что бы понимать программам куда на экране или клавиатуре вы жмякаете 🪞
На новых андрюшах и яблоках многое такое уже пофиксили, но как практика показывает... не всë
🙁

HW.a3:
А поверх на ваших устройствах могут быть "смотрящие" и 6-ки, которые пишут и стучат своим хозяевам всë, что смогли записать. Клава в смартфоне виртуальная, т.е. весь экран возбуждается пока вы на него давите своим кожанным пальцем 😆! Даже если не еë (вирт.Клавдию) ломают, то пробуют записывать координаты ваших нажатий через сторонние программы, которые к ней так или иначе имеют доступ,... по факту это могут считывать многие приложения на вашем смартфоне... 👏 на этом и ловят многих если открыта "охота".

...
HW ловят со стороны не за плохой код самого кошелька, который у вас в использовании... а чаще всего ловят за хвост проблемы операционной системы (ОС) и приложений, которые установлены рядом с вашими кошельками
👏

...
Прошлая статья этого цикла:
https://t.iss.one/tech_di/3131

📔 @tech_di
Мне сейчас важно знать насколько я глубже могу погрузиться и насколько тема интересна. Отреагируйте на эту запись эмоцией
Please open Telegram to view this post
VIEW IN TELEGRAM
4👍556🔥4
Блокнот Техника [📌📒📟]
#mem #memory #work #io Поехали!
#mem #memory #work #io #hard

предварительный анализ прошёл успешно

основная работа в действии
#hard #usb #howto #ib #infobeZ #cable #mobile #crypto

В современные кабели USB уже почти что всегда интегрируют чипы. Эти чипы, по сути, имеют доступ к устройствам, в которые их вставляют, к USB портам, к системам.

💡 Мало кто задумывается, что вектор атаки может быть через базу такой простой вещи, как кабель!

💡 Нужно понимать чётко, каким именно кабелем вы подключаете свои аппаратные кошельки !!!

Тесты кабелей техником на yt (не мной)
https://www.youtube.com/watch?v=CuzbLbeG-Ms
важный вывод из этого видео:
даже если кабель ничего не говорит о себе, это не значит что в нём нет чипов


🥷
Лично разобрал основания нескольких своих кабелей, и даже очень старых и отслуживших своё (я не выкидываю то, что может быть ещё полезно). В основании, возле штекера на платке с разводкой USB, действительно есть микросхемы (чипы) 😐

Современные кабели это не просто провода — это технологичные устройства

ℹ️
Провел небольшоё исследование, проверил количество продаж и рейтинги USB кабелей на популярных сетевых торговых площадках. Увидел десятки тысяч проданных (в общем) ноунейм кабелей, которые имеют чипы... и что в этих чипах зашито ... уверен, не один их покупатель и пользователь не знает.

💎 Как вывод:
Даже кабель USB должен быть для вас в доверенных. Лучше всего, что бы он был просто проводником, т.е. просто проводами, если речь касается крипты и аппаратных кошельков

---
* из цикла страниц #howto
предыдущая: https://t.iss.one/tech_di/3136

📌 @tech_di
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍96😁2🤔1