Les CUCKS avec "TousAntiCovid"
Le 19 février 2022 à 12:26:55 :
Le 19 février 2022 à 12:23:08 :
Le 19 février 2022 à 12:21:45 :
Le 19 février 2022 à 12:18:17 :
Le 19 février 2022 à 12:14:51 :
Le 19 février 2022 à 12:12:33 :
Le 19 février 2022 à 12:10:07 :
Le 19 février 2022 à 12:07:01 :
Le 19 février 2022 à 12:03:07 :
Le 19 février 2022 à 12:00:52 :
Le 19 février 2022 à 11:58:42 :
Les golems qui ont peur d'une appli Android "oui mais on sais pas ce qu' il y a dedans gneugneugneu"Je vais te faire un APK et tu vas le télécharger du coup le golem
Aucun problème le golem AntoineForum, tous les accès sont soumis à l'acceptation par l'utilisateur sur Android
T'es un gros golem pour croire que ça se passe toujours comme ça, les zero-days pullulent et Zerodium en offre bien volontiers à qui y mettra l'argent
TousAntiCovid est potentiellement une porte d'entrée facilitée sur ton smartphone pour l'élévation des privilègesL'application est diffusée sur le google store le golem, tu crois qu'ils ne connaissent pas tes failles minables ?
Gros golem une zero-day n'est justement pas connue
Un exécutable n'est rien d'autre que du code assembleur, Google n'a pas accès au code source et il est quasiment impossible de retrouver la source du programme donc de les décompiler (certains langages comme VB.NET permettent la décompilation car le code source est inclus dans l'exécutable, même les commentaires)Le Play Store n'exige pas de publier la source et d'avoir un build reproductible, qui implique de toute façon des contraintes
Je t'invite donc a diffuser des vIrus sur le google store, le golem, tu viendras nous faire un retour d'expérience :-d
T'es au courant que des virus sur le Play Store sont supprimés tous les 4 matins et qu'il y a des alertes tous les 4 matins ?
Un virus peut avoir un comportement suspect ou qui le trahit carrément, mais c'est car ils ne sont pas discrets, donc avec une analyse de son comportement on pourrait détecter des anomalies (communication à un serveur, incrustation de pubs etc.)Hors ici c'est beaucoup plus subtil car on parlerait plutôt d'attaques ciblées avec comme évènement déclencheur par exemple une commande envoyée via l'API ou le Bluetooth
Il te suffit de ne pas autoriser le Bluetooth sur l'application, et elle devient aussi inerte qu un lecteur PDF.
Et l'API ?
Dans ce cas tu la déconnectes du Bluetooth + Wi-Fi + Internet pour réduire le risqueSur Android, les données des applications sont étanches entre-elles, par construction. Aucun risque que Anticovid accède à tes contacts si tu ne l'as pas EXPLICITEMENT autorisé.
NON, ça ne fonctionne pas comme ça, les vulnérabilités pullulent et il suffit de se montrer un peu génieux, il suffit de voir tous les exploits du Google Project Zero 
Rajoute à ça la DGSE qui rachète probablement des vulnérabilités à Zerodium, et voilà
Pour information la DGSE a aussi des zero-days, par exemple ils en avaient pour Flash Player (ils ont fait une attaque point d'eau sur un site du gouvernement Syrien il y a quelques années pour upload leurs malwares de style Babar / Dino, bref la ferme des animaux / animal farms bien analysé par des instituts)
Le 19 février 2022 à 12:30:37 :
Le 19 février 2022 à 12:28:15 :
Le 19 février 2022 à 12:26:55 :
Le 19 février 2022 à 12:23:08 :
Le 19 février 2022 à 12:21:45 :
Le 19 février 2022 à 12:18:17 :
Le 19 février 2022 à 12:14:51 :
Le 19 février 2022 à 12:12:33 :
Le 19 février 2022 à 12:10:07 :
Le 19 février 2022 à 12:07:01 :
Le 19 février 2022 à 12:03:07 :
Le 19 février 2022 à 12:00:52 :
Le 19 février 2022 à 11:58:42 :
Les golems qui ont peur d'une appli Android "oui mais on sais pas ce qu' il y a dedans gneugneugneu"Je vais te faire un APK et tu vas le télécharger du coup le golem
Aucun problème le golem AntoineForum, tous les accès sont soumis à l'acceptation par l'utilisateur sur Android
T'es un gros golem pour croire que ça se passe toujours comme ça, les zero-days pullulent et Zerodium en offre bien volontiers à qui y mettra l'argent
TousAntiCovid est potentiellement une porte d'entrée facilitée sur ton smartphone pour l'élévation des privilègesL'application est diffusée sur le google store le golem, tu crois qu'ils ne connaissent pas tes failles minables ?
Gros golem une zero-day n'est justement pas connue
Un exécutable n'est rien d'autre que du code assembleur, Google n'a pas accès au code source et il est quasiment impossible de retrouver la source du programme donc de les décompiler (certains langages comme VB.NET permettent la décompilation car le code source est inclus dans l'exécutable, même les commentaires)Le Play Store n'exige pas de publier la source et d'avoir un build reproductible, qui implique de toute façon des contraintes
Je t'invite donc a diffuser des vIrus sur le google store, le golem, tu viendras nous faire un retour d'expérience :-d
T'es au courant que des virus sur le Play Store sont supprimés tous les 4 matins et qu'il y a des alertes tous les 4 matins ?
Un virus peut avoir un comportement suspect ou qui le trahit carrément, mais c'est car ils ne sont pas discrets, donc avec une analyse de son comportement on pourrait détecter des anomalies (communication à un serveur, incrustation de pubs etc.)Hors ici c'est beaucoup plus subtil car on parlerait plutôt d'attaques ciblées avec comme évènement déclencheur par exemple une commande envoyée via l'API ou le Bluetooth
Il te suffit de ne pas autoriser le Bluetooth sur l'application, et elle devient aussi inerte qu un lecteur PDF.
Et l'API ?
Dans ce cas tu la déconnectes du Bluetooth + Wi-Fi + Internet pour réduire le risqueSur Android, les données des applications sont étanches entre-elles, par construction. Aucun risque que Anticovid accède à tes contacts si tu ne l'as pas EXPLICITEMENT autorisé.
NON, ça ne fonctionne pas comme ça, les vulnérabilités pullulent et il suffit de se montrer un peu génieux, il suffit de voir tous les exploits du Google Project Zero
Rajoute à ça la DGSE qui rachète probablement des vulnérabilités à Zerodium, et voilàBien sûr, un gouvernement va s'amuser à publier des vIrus sous le nez de Gooogle. Ben voyons Antoine
https://image.noelshack.com/fichiers/2018/09/4/1519862049-jpp1.png
Tu n'as toujours rien compris le golem, déjà retrouver la source d'un exécutable bien compilé avec un bon langage, ce n'est pas possible, donc pas de décompilation, seulement du désassemblage, hors on ne voit rien
Ensuite, on n'upload pas de zero-day sous le nez de Google via le Play Store, c'est après que les commandes sont envoyées à l'application, sur des clients bien ciblés, permettant l'exploitation d'une zero-day via une exécution de code plus ou moins arbitraire
Il ne suffit d'un rien, peut-être une librairie qui a une vulnérabilité, et hop
Avec TousAntiCovid, c'est pareil, et c'est le gouvernement qui gère cette application, vous êtes en bonne compagnie
Voir par exemple l'exploit de NSO zero-click sur iMessages qui mèlange faux GIF (de prévisualisation) s'ouvrant comme un PDF, vuln sur une fonction d'encodage (dépassement de tampon) etc.
https://googleprojectzero.blogspot.com/2021/12/a-deep-dive-into-nso-zero-click.html
Perso j'utilise le papier qu'on m'a imprimer 
API disponible. Utilisez le paramètre "api" en GET, peu importe le contenu, sur une page du site.
-
Partenaire: JVFlux
Ce site n'est pas associé à Jeuxvideo.com ou Webedia. Nous utilisons seulement des archives publiques.
Il est inutile de me spammer par e-mail pour supprimer un topic. Au contraire, en conséquence, je mettrais votre topic dans le bloc ci-dessous.
-
Personne n'a pas assumé de topic pour le moment.