• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    SHINIGAMIAndroid - otevřená mobilní platforma
    ERGOSUM
    ERGOSUM --- ---
    Tak s Widlema i Androidem zacházím stejně. To je jakoby byli infekční drbny a kde můžou škodili. :-)
    Stejně občas překvapí.
    LEXXA
    LEXXA --- ---
    BROZKEFF: me spis zajima jestli to uvolni pro posledni generaci SOC nebo i pro vsechny predtim
    BROZKEFF
    BROZKEFF --- ---
    LEXXA: tak se to eskalovalo na americkyho TCL vicepresidenta co nam uz v mailu odpovedel, ze pry "od 5.prosince to zacnou patchovat a do 14 dnu na to bude drtiva vetsina modelu opravena". To jsme vsichni naramne zvedavi, ta vymena mailu s managementem TCL je hilarious cteni. Predchozi pokusy o nejakou komunikaci s TCL byly marny, mail securityATtcl bouncoval (sic), a ted se s nima vyjednava jestli teda aspon poslou k retestu tem co ta CVE hlasili predem patch, romku apod pred tim nez to pujde verejne do sveta. Trochu jim bylo pripomenuto ze pokud se urcite se za opraveni chyby nemuze povazovat presun sluzeb na jiny port :D
    LEXXA
    LEXXA --- ---
    BROZKEFF: tak rok stare.modely jsou pro me aktualny. pred rokem totiz presli z mediateku na rockchip takze pro me to prestalo byt zajimavy.
    dam tu svoji vlanu do ips co mi hlida odchozi provoz a treba uvidim neco zajimaveho. a podivam se jak u nas v praci obchazi certificate pinning a zkusim to nasadit u sebe doma.
    to bude prijemny a mily projekt :)
    realne se o data nebojim. google id mam chranene tak ze nejde hijacknout, netflix plati nekdo jinej a kodi ma jen ro prava na tom nfs filesystemu.
    takze i kdyby utocnik mel plne root prava tak se zarazi na firewallu, ips a maximalne se muze pokusit pres tcp/9091 neco injectnout mne do telefonu ale tam sedi waf a komunikace neni sifrovana, takze jsem v klidu

    a ohledne romek tak ano. tcl prodava a philips, thompson a rca kupuji. u hisense se celkem divim ale
    BROZKEFF
    BROZKEFF --- ---
    LEXXA: na starší verze ROMek TCL se dají na ruském pda foru stahnout exploity a přes img a USB jdou do TV dostat verze rovnou s TWRP.

    Co je znepokojivějšího je pravděpodobnost toho, že tam je krom toho filesystému exponovaného na localhost i celý LAN i regulární root reverse shell, kdy si TV periodicky volá domů a v případě pozivní odpovědi si nezávisle na standardních OTA upgradech může stáhnout libovolný spustitelný kód a ten s root právy potichu spouštět, nebo právě udělat ten shell. Pokud tam ale něco takového je a někdo zjistí, jak to funguje, tak pokud to nemá nějaké ověřování signatur nebo certificate pinning tak přes MITM proxy by mohlo jít tento proces hijacknout a přes něj získat code execution a pushnout do zařízení co je libo.

    Dneska jsem analýzou databáze modelů objevenou na tom exponovaném filesystému zjistil, že stejná ROMka je distribuovaná na stovky modelů TV (235) a to nejen obrandované přímo TCL, ale i jejich dalšími brandy - Thomson, HiSense ap. Seznam co jsem v té ROMce vydoloval jsem hodil na
    Some models have different open port for webserver with root fs (7983) · Issue #1 · sickcodes/security · GitHub
    https://github.com/sickcodes/security/issues/1
    do komentáře.
    Je to ale rok stará ROMka takže to neobsahuje modely uvedené od té doby.
    LEXXA
    LEXXA --- ---
    BROZKEFF: tyjo super! tak mozna se mi oonecne povede tu moji rootnout.
    a kdo nema smart telku na separatni vlan tak nejak si o pruser rika
    BROZKEFF
    BROZKEFF --- ---
    Kdo máte TCL Android TV doporučuji prozatím odpojit od internetu a případně změnit hesla ke službám do kterých jste se na těchto čínských štěnicích přihlašovali. Nebo minimálně tam nedělat nic citlivého, mít připojené jen do sítě pro hosty, a na firewallu routeru pro tyto TV velmi striktně povolit jen naprosto nutné IP adresy a služby aby vám běžel dejme tomu Netflix nebo Youtube.

    Kritické bugy např. CVE-2020-27403 co tam @sickcodes před pár týdny objevili a snažili se je víceméně marně TCL nahlásit úspěšně zametají pod koberec a já teď přišel na to, že jednu z těch kritických děr patrně opravují tak, že webserver co exponuje jakékoli neprivilegované aplikaci v televizi (a dříve i komukoli na celé LAN) úplně celý filesystem jen přesunuli o pár portů vedle aby to už vypadalo, že CVE je vyřešené.

    Víc s objeviteli původních zranitelností řeším na https://twitter.com/brozkeff/status/1332850973778333697 a možná se to podaří rozmáznout i v médiích.

    Prakticky zranitelnost, i pokud by webserver exponující filesystem s root právy byl už nabindován jen na localhost a ne i na LAN IP jako předtím je pořád zásadní problém. Jak @sickcodes na Twitteru vysvětluje, "if anyone is wondering why this is extraordinary, it's because it allows apps to view photos, possibly read SMS, access location data, browsing history, etc. But without asking for Android permissions to do so"
    ZBYNEK
    ZBYNEK --- ---
    LAUNCHER: Sidebar s bookmarkama má Vivaldi. Ale přechod je pro Firefoxaře bohužel náročnější, protože nezvykle otevírá nový tab jako aktivní a neumí "type to search". Pomalu si ale zvykám, protože FF zaostává a některé weby jsou v něm nepoužitelné.
    JIMX
    JIMX --- ---
    ARIAEL: ja tak funguju uz asi 20 let a na normalni klavesnici si zvykat nechci ... navic bych musel mit jednu doma, jednu v kanclu a pak bych mel problem kdykoliv bych potreboval pracovat z nejakyho jinyho mista a nebo treba i z gauce ... coz je v důsledku klidne pul na pul to jine misto vs stul, kde muzu mit klavesnici ... navic bych pak musel mit ten notebook na stole dál a neviděl bych dobře na displej ...
    ARIAEL
    ARIAEL --- ---
    JIMX: kup si k nemu normalni klavesnici, kdo by si lamal prsty na notebooku
    LAUNCHER
    LAUNCHER --- ---
    SPM: Ja ten spell check bez diakritiky preci resit nemusim, viz nize je vyresen zcela k me spokojenosti na PC i Androidu...
    SPM
    SPM --- ---
    LAUNCHER: jak píšeš, je to primárně o zvyku. V tom CZ layoutu sice `, hranatý závorky a lomítko píšeš bez modifikátoru, na druhou stranu zase kulatý závorky jsou každá pod jinou klávesou (takže napsat () je dle mě horší), dvojtečka, uvozovky jsou obojí se shiftem (a obojí dost hojně používaný), chlupatý závorky taky... Takže reálně si myslím, že hraje roli hlavně ten zvyk, na rychlosti se to pak víceméně nepozná... (jenom teda bych se pak osobně nemučil s jiným layoutem, když potřebuju diakritiku, řešil spellcheck bez diakritiky a podobně; to mně osobně přijde lepší změnit zvyk, než řešit takové věci :-) ).

    S layoutem... mám ortholineární klávesnici s ještě dost specifickým rozvržením... takže pak něco dělat na těch normálních je... peklo :-) ale nezbývá nic jiného, protože třeba na notebooku tu klávesnici prostě nevyměním...
    JIMX
    JIMX --- ---
    LAUNCHER: přesně ... není nic horšího, když si koupím novej notebook a mám byť o trochu jiný layout klávesnice a musím převykat "prstní" automatismy ... natož něco takového chtít měnit dobrovolně :-)
    LAUNCHER
    LAUNCHER --- ---
    SPM: Jak kdo. Ja treba hodne potrebuji znak ` (nakloneny jednoduchy apostrof) a je pro me dost zasadni rozdil ho jen trefit levym malickem, nebo jeste do toho na druhe strane smatrat po ALT. To same hranate zavorky, nebo treba /. Strednim mam ihned pod pravym malickem. Atd.

    Ale zasadni je jak pises... zvyk je zelezna kosile. Ty uz jsi nauceny takto a ja takhle, oba bychom si patrne nechteli zvykat na neco jineho.
    SPM
    SPM --- ---
    LAUNCHER: já teda při programování neměl s tím altem žádný problém :-) Beztak jak na CZ, tak US klávesnici hromadu těch znaků máš se shiftem (druhá závorka/jiný typ závorky, apostrofy, uvozovky...), takže jestli zmáčkneš shift + něco nebo alt + něco je za mě úplně stejné... Navíc zrovna ty (s výjimkou asi $ u PHP/Perlu), co jsou na US klávesnici psatelné přímo a na CZ s altem nejsou typicky na každém řádku. Já se právě historicky naučil psát všechno na CZ klávesnici, včetně těhlech divnoznaků... takže mám stejnou klávesnici všude, napíšu s ní všechno (včetně programování) a nemám pocit, že by mě rychlost psaní někde v něčem limitovala...
    ARIAEL
    ARIAEL --- ---
    LEXXA: Ja mam jenom ChrEdge:) p.s. a uz jsem nasel dost internich veci co s tim nefunguji.
    LAUNCHER
    LAUNCHER --- ---
    SPM: Domnivam se, ze programovat pres ALT je trosku neprakticke :-) Mam tu skoro porad rozepsany nejaky kod, od ktereho si odbiham a do ktereho se zase vracim.

    Nezivim se tim kodovanim uplne primarne, ale v posledni dobe mnohem vice nez kdy jindy.

    A naopak, z textu ktere me zivi, je skoro nic v CZ jazyce.
    SPM
    SPM --- ---
    LAUNCHER: prakticky vsechny nestandardni znaky se daji na cz klavesnici psat pres pravy alt... dokonce i na te parodii na OS od Microsoftu, byt u nekterych je to horsi (stupne tusim byly problem), ale dalo se to resit aplikaci na upravu rozlozeni a vytvoreni si tak vlastniho
    LAUNCHER
    LAUNCHER --- ---
    RATTKIN: Nedik :-)

    1) Na PC bez Firefoxu neumim fungovat. Potrebuji kontrola pravopisu bez diakritiky, sidebar s bookmarks. Ten sidebar pokud mozno synchronizovat mezi nekolika ruznymi PC.

    Prijde mi, ze tyhle features jsou vsude jinde mimo Firefox velky problem.

    I jsem zkousel zacit psat s diakritikou, ale potrebuji spousty znaku mimo ceskou klavesnici a prepinat se porad z US do CZ sice vzdycky chvilku zvladnu, ale po case a hlavne v rychlosti to zacnu zanedbavat, az me to nakonec prejde uplne.

    Tim nic proti jinym prohlizecum a jinym pozadavkum na ne...

    2) Na Androidu pouzivam Chrome, na mobilu i tabletu. Na sidebar s bookmarks stejne neni na obrazovce dost mista, ani na tom tabletu. Klavesnici vcetne kontroly pravopisu si muzu vybrat jakou ja chci.
    LEXXA
    LEXXA --- ---
    RATTKIN: mel jsem na myslis ze kontrola certifikatu uvnitr sw je uz vyresena k spokojenosti ssl inspection MIM.
    ARIAEL: to bych sel sam proti sobe :) ale sam dobre vis ze od zari je v te moji praci, asi podobne jako v te tvoji praci, schvaleny prochlizec pouze a jen Chrome
    Kliknutím sem můžete změnit nastavení reklam