Одни из первых смарт-карт, обозначаемые 'H' (Hughes), использовались в системе спутникового телевидения DirecTV. В архитектуре этих карт хакерами были найдены уязвимости, которые были использованы для изучения схемы работы смарт-карт и создания устройств записи для них. Устройства записи в свою очередь позволили хакерам читать и записывать информацию на смарт-карты, и в конечном итоге позволили изменять тип подписки, бесплатно получая доступ ко всем каналам.
Показаны сообщения с ярлыком история. Показать все сообщения
Показаны сообщения с ярлыком история. Показать все сообщения
вторник, 7 декабря 2010 г.
[Перевод] Чёрное воскресенье
Одни из первых смарт-карт, обозначаемые 'H' (Hughes), использовались в системе спутникового телевидения DirecTV. В архитектуре этих карт хакерами были найдены уязвимости, которые были использованы для изучения схемы работы смарт-карт и создания устройств записи для них. Устройства записи в свою очередь позволили хакерам читать и записывать информацию на смарт-карты, и в конечном итоге позволили изменять тип подписки, бесплатно получая доступ ко всем каналам.
пятница, 10 сентября 2010 г.
Почему бAARDак не убрали в релизе?
В бета-версиях Windows 3.1 был скрытый и зашифрованный код, который при запуске на DR-DOS выдавал непонятное сообщение о вымышленной ошибке.
В релизе решили подобными фокусами не заниматься, но код проверок и само сообщение не убрали: они так и остались внутри
Зачем его оставили? Неужели Microsoft рассчитывала однажды в будущем разблокировать эти сомнительные проверки?
Конечно же, нет. Даже сообщение в релизе осталось неизменённое: «Please contact Windows 3.1 beta support.» Если бы сообщение действительно предназначалось для показа, после окончания бета-тестирования его бы обновили.
Так зачем оставлять в релизе бессмысленный код, который никогда не выполняется?
В релизе решили подобными фокусами не заниматься, но код проверок и само сообщение не убрали: они так и остались внутри
WIN.COM, и достаточно изменить один байт, чтобы AARD-код снова выполнялся при каждом запуске.Зачем его оставили? Неужели Microsoft рассчитывала однажды в будущем разблокировать эти сомнительные проверки?
Конечно же, нет. Даже сообщение в релизе осталось неизменённое: «Please contact Windows 3.1 beta support.» Если бы сообщение действительно предназначалось для показа, после окончания бета-тестирования его бы обновили.
Так зачем оставлять в релизе бессмысленный код, который никогда не выполняется?
Подписаться на:
Сообщения (Atom)