/exploitpool | #arm2026
Как жаль, а так хотелось
Ну я в следующем году, если повезёт, хочу податься в какие-нибудь структуры работать, есть 2 варианта - ФСБ или уголовка
Интересно, хватит ли мне PN532 для чтения данных с YubiKey? Можно ли его использовать в качестве считывателя под pcsc или же придётся это дело эмулировать?
/exploitpool | #arm2026
Интересно, хватит ли мне PN532 для чтения данных с YubiKey? Можно ли его использовать в качестве считывателя под pcsc или же придётся это дело эмулировать?
Ну в случае pcsc придется свою софтину писать, а вот с чтением данных никаких проблем не должно возникнуть
/exploitpool | #arm2026
Но это такая ебала, оно тебе нужно?
Это чтобы USB лишний раз не использовать
/exploitpool | #arm2026
Теоретически в режиме CCID нормально залетит
Сходи и купи готовый
/exploitpool | #arm2026
Pn532 тупой
Есть люди, которые с калдуино читали YubiKey
Я так понимаю, в отношении SSL и прочих систем с понятием корневого доверенного центра сертификации (ЦС), до сих пор не существует протоколов для обновления истекающих корневых сертификатов напрямую от самих центров сертификации?
😢1🤡1
/exploitpool | #arm2026
Я так понимаю, в отношении SSL и прочих систем с понятием корневого доверенного центра сертификации (ЦС), до сих пор не существует протоколов для обновления истекающих корневых сертификатов напрямую от самих центров сертификации?
То есть истёк GlobalSign Root CA и всё, ручками ищи его и обновляй
/exploitpool | #arm2026
Я так понимаю, в отношении SSL и прочих систем с понятием корневого доверенного центра сертификации (ЦС), до сих пор не существует протоколов для обновления истекающих корневых сертификатов напрямую от самих центров сертификации?
Во всяких Linux'ах теоретически с этим ситуация может быть попроще, особенно на популярных Rolling Release дистрибутивах, но обновление пакета ca-certificates не является решением проблемы. Берём Android, который тоже своего рода дистрибутив Linux и с этой задачей справляется, где система намертво прибита и закрыта, а в случае необходимости обновления набора CA можно либо пососать бибу, либо (неофициально?) обновить Android, либо купить другой смартфон. А что делать на условных Windows 7/8.1? А на 10 в 2030-ых годах? Или 11? Даже если исключить consumer-grade операционные системы, то есть для простых смертных, то у нас остаётся Enterprise, IoT и всякое такое. Что тут прикажете делать? Обновиться? А если поставщик/разработчик забили, то купить новое устройство? Вы слышали об e-waste?
Не понимаю, в чём проблема по подписи самого же корневого CA обновлять сертификаты на устройстве самостоятельно средствами самой системы. Есть у кого-то предположения?
Может быть, написать PoC софтину, которая так и будет делать? С поддержкой Trust Zone или в первом варианте без него?
Не понимаю, в чём проблема по подписи самого же корневого CA обновлять сертификаты на устройстве самостоятельно средствами самой системы. Есть у кого-то предположения?
Может быть, написать PoC софтину, которая так и будет делать? С поддержкой Trust Zone или в первом варианте без него?