(Сегодня день добрых мемов из айти. Прям филиал профунктора.)
Forwarded from RUH8
Эксплоиты, программки, которые превращают уязвимости в софте во что-нибудь полезное (для хакера, не для вас) - отдельный вид современного искусства. Не знаю с чем сравнить. Сборка кораблика в бутылке с помощью трехметровой линейки с завязанными глазами? Поездка на машине, от которой вы по ходу дела отломали тормоза, колесо, и пытаетесь ей управлять с помощью лома, резинки от трусов и набора цветных карандашей? Как-то так.
Гугл распотрошил экслоит израильской NSO https://bit.ly/3mabxOl и это замечательная конструкция. Люди посылают друг другу смешные анимированные гифки (хотел бы я рассказать какие гифки есть в нашем секретном партийном чате, но меня тут же забанят). iMessage хочет, чтобы они крутились вечно. Для этого в заголовке GIF нужно поправить флажок, и чтобы не портить файл iMessage делает его копию. Казалось бы, что могло пойти не так?
По ошибке вместо копирования вызывается рендеринг картинок. А он уже на расширения файлов не смотрит. И NSO под видом гифки подсовывает PDF. А внутри PDF-ки картинка JBIG2 - это такой доисторический формат графики для ксероксов. Чтобы файлы получались маленькими, то он режет картинку на кусочки, и если куски, например буква "а" достаточно похожи между собой, то он использует один глиф для всего, как типографскую литеру.
Из-за этого случались многие беды https://bit.ly/3scwDiQ Кодек мог к примеру подумать что цифра 6 достаточно похожа на цифру 8, и заменить ее везде на картинках, чтобы сэконосить место. Потому в формат добавили маски - разницу между "похожим" глифом и тем, что нужно воспроизвести. И эти исправления накладываются на глиф с помощью операций AND, OR, XOR и XNOR. То есть эта штука тьюринг-полная. Любое мыслимое вычисление можно провести с помощью этих операций.
Дальше NSO использовали целочисленное переполнение, чтобы выйти за границы буфера и эта часть напоминает бутылку и кораблик. В результате они получили два основных примитива чтение и запись в произвольные места памяти. Если бы они хотели взломать одну конкретную версию софта, то этого бы хватило, но они захотели все и сразу. Для этого нужно знать, что и куда записывать.
И из доисторического графического формата они собрали полноценный виртуальный микрокомпьютер из 70 000 вентилей (те самые маски).
Нужно еще раз все перечислить, чтобы оценить проделанную NSO работу. Вам приходит гифка, которая на самом деле пдфка, и ее по ошибке, не копируют, а пытаются прочитать, в ней доисторическая картинка в формате ксероксов, которая в результате целочисленного переполнения может писать в память, и внутри этой "картинки" семьдесят тысяч блоков логических операций, которые эмулируют небольшой компьютер, который уже находит то место в памяти, которое нужно пропатчить, чтобы убежать из песочницы.
NSO продавали эту изящную вещицу негодяям и убийцам, но то как она сделана!..
Гугл распотрошил экслоит израильской NSO https://bit.ly/3mabxOl и это замечательная конструкция. Люди посылают друг другу смешные анимированные гифки (хотел бы я рассказать какие гифки есть в нашем секретном партийном чате, но меня тут же забанят). iMessage хочет, чтобы они крутились вечно. Для этого в заголовке GIF нужно поправить флажок, и чтобы не портить файл iMessage делает его копию. Казалось бы, что могло пойти не так?
По ошибке вместо копирования вызывается рендеринг картинок. А он уже на расширения файлов не смотрит. И NSO под видом гифки подсовывает PDF. А внутри PDF-ки картинка JBIG2 - это такой доисторический формат графики для ксероксов. Чтобы файлы получались маленькими, то он режет картинку на кусочки, и если куски, например буква "а" достаточно похожи между собой, то он использует один глиф для всего, как типографскую литеру.
Из-за этого случались многие беды https://bit.ly/3scwDiQ Кодек мог к примеру подумать что цифра 6 достаточно похожа на цифру 8, и заменить ее везде на картинках, чтобы сэконосить место. Потому в формат добавили маски - разницу между "похожим" глифом и тем, что нужно воспроизвести. И эти исправления накладываются на глиф с помощью операций AND, OR, XOR и XNOR. То есть эта штука тьюринг-полная. Любое мыслимое вычисление можно провести с помощью этих операций.
Дальше NSO использовали целочисленное переполнение, чтобы выйти за границы буфера и эта часть напоминает бутылку и кораблик. В результате они получили два основных примитива чтение и запись в произвольные места памяти. Если бы они хотели взломать одну конкретную версию софта, то этого бы хватило, но они захотели все и сразу. Для этого нужно знать, что и куда записывать.
И из доисторического графического формата они собрали полноценный виртуальный микрокомпьютер из 70 000 вентилей (те самые маски).
Нужно еще раз все перечислить, чтобы оценить проделанную NSO работу. Вам приходит гифка, которая на самом деле пдфка, и ее по ошибке, не копируют, а пытаются прочитать, в ней доисторическая картинка в формате ксероксов, которая в результате целочисленного переполнения может писать в память, и внутри этой "картинки" семьдесят тысяч блоков логических операций, которые эмулируют небольшой компьютер, который уже находит то место в памяти, которое нужно пропатчить, чтобы убежать из песочницы.
NSO продавали эту изящную вещицу негодяям и убийцам, но то как она сделана!..
хочу выразить недоумение тем что какие-то люди всё еще ходят в рестораны. когда в 2017 году в одном стартапе мы решали проблему удобной оплаты внутри ресторана (стартаперск. «создавали проблемы официантам и пользователям своими поделками на реакт нэйтиве»), мы реально ходили в рестики как на праздник, мы устраивали там свидания, нетворкали, пили кофе, ели ланчи. но тогда доставка работала плохо (шутка), Красильщик еще не изобрел крышечку йогурта, а мы жили за четвертым транспортным кольцом
с тех пор мы все переехали внутрь кольца первого (или улетели на остров, или улетели и вернулись), у нас классные квартиры, и когда мы красиво наряжаемся чтобы пойти в бар, мы приходим в бар, там негде сесть от этих СоГрАжДаН, мы берем пивосок и пешочком возвращаемся в наш уютный мирок. где горят свечи, висит гирлянда, музыка играет только уже на кадл-фазе (без отчислений в РАО), и никакой мужик не может нас захаррасить. и кому тогда нужна удобная оплата в ресторанах
по старой памяти я ношу наличку для чаевых, но все чаевые стали электронными, да и оставить я теперь их могу разве что таксисту (который сидит с аккаунта дяди и возит перьевую ручку чтобы убивать своих убийц) да курьеру водовоза (который мы ненавидим за серию магнитиков на все случаи жизни и за то что вода в лавке стоит тех же денег)
с тех пор мы все переехали внутрь кольца первого (или улетели на остров, или улетели и вернулись), у нас классные квартиры, и когда мы красиво наряжаемся чтобы пойти в бар, мы приходим в бар, там негде сесть от этих СоГрАжДаН, мы берем пивосок и пешочком возвращаемся в наш уютный мирок. где горят свечи, висит гирлянда, музыка играет только уже на кадл-фазе (без отчислений в РАО), и никакой мужик не может нас захаррасить. и кому тогда нужна удобная оплата в ресторанах
по старой памяти я ношу наличку для чаевых, но все чаевые стали электронными, да и оставить я теперь их могу разве что таксисту (который сидит с аккаунта дяди и возит перьевую ручку чтобы убивать своих убийц) да курьеру водовоза (который мы ненавидим за серию магнитиков на все случаи жизни и за то что вода в лавке стоит тех же денег)
мне говорят, что рестораны удобны для рабочих встреч. я помню один раз когда я был на рабочей встрече. мы с бизнес-партнером встречались с дамой-контрагентом. я не выкупил межгендерный этикет, не понял, почему они обнимаются при встрече (или какой там тактильный протокол), не проникся ценой омлета в кофемании, не начал читать все их фейсбуки, не сверстал коммерческое предложение, не отправил его и досрочно завершил карьеру битуби-кофаундера. нельзя было просто руку пожать?
в битуси ты просто можешь быть собой: конченым дрочером-додиком в толстовке который не знает как здороваться с женщиной в кофемании
(и мое счастье что наши стартапы не взлетали, а то однажды эти сотрудники начали бы собирать друг другу денег на день рождения. людей, которые так делают, надо сразу увольнять и строить на их месте бассейн)
в битуси ты просто можешь быть собой: конченым дрочером-додиком в толстовке который не знает как здороваться с женщиной в кофемании
(и мое счастье что наши стартапы не взлетали, а то однажды эти сотрудники начали бы собирать друг другу денег на день рождения. людей, которые так делают, надо сразу увольнять и строить на их месте бассейн)
Forwarded from Michael Sharon
А на неё походу никто не придёт
Forwarded from Michael Sharon
konferentsiya-uskillz.timepad.ru
Конференция: "Эпоха гаражей ушла: почему так выросла роль большого бизнеса и как теперь делать стартапы?" / События на TimePad.ru
О чем подумать прежде, чем начинать стартап? Кто сейчас правит бал и как на этом заработать? Офлайн-конференция о том, как строить компанию в настоящее время. Для тех, кто хочет осознанно подойти к вещам и не начинать "с потолка".
Forwarded from Michael Sharon
Пусть даже билет не покупают, а просто пригоняют