#rc4 — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #rc4, aggregated by home.social.
-
Реверс-инжиниринг Xiaomi Smart Band 10
У носимых устройств есть парадокс: браслет измеряет ваши пульс, сон и активность, но готового открытого API для интеграции этих данных в сторонние системы (например, домашний мониторинг или локальную БД) производитель не предоставляет. Официальное приложение Xiaomi Mi Fitness показывает красивые графики, но данные остаются «запертыми» внутри мобильной экосистемы. Изначальная задача была чисто прикладной: настроить автоматический сбор данных о здоровье в локальную SQLite-базу и выводить отчеты в семейный Telegram-бот. Поскольку браслет синхронизируется с приложением, а то в свою очередь с облаком Xiaomi, данные гарантированно передаются по сети. Нужно было понять, в каком формате они передаются и как их забрать. Эта статья - технический разбор пути от анализа сетевого трафика и настройки доверия к собственному CA до реверс-инжиниринга RC4-протокола Xiaomi, расшифровки AES/CBC-объектов из хранилища FDS и парсинга проприетарного бинарного формата сна.
https://habr.com/ru/articles/1038812/
#Xiaomi_Mi_Band_10 #Mi_Fitness #reverse_engineering #реверсинжиниринг #RC4 #AES_CBC #FDS #Telegram_bot #health_data #фитнесбраслет
-
Реверс-инжиниринг Xiaomi Smart Band 10
У носимых устройств есть парадокс: браслет измеряет ваши пульс, сон и активность, но готового открытого API для интеграции этих данных в сторонние системы (например, домашний мониторинг или локальную БД) производитель не предоставляет. Официальное приложение Xiaomi Mi Fitness показывает красивые графики, но данные остаются «запертыми» внутри мобильной экосистемы. Изначальная задача была чисто прикладной: настроить автоматический сбор данных о здоровье в локальную SQLite-базу и выводить отчеты в семейный Telegram-бот. Поскольку браслет синхронизируется с приложением, а то в свою очередь с облаком Xiaomi, данные гарантированно передаются по сети. Нужно было понять, в каком формате они передаются и как их забрать. Эта статья - технический разбор пути от анализа сетевого трафика и настройки доверия к собственному CA до реверс-инжиниринга RC4-протокола Xiaomi, расшифровки AES/CBC-объектов из хранилища FDS и парсинга проприетарного бинарного формата сна.
https://habr.com/ru/articles/1038812/
#Xiaomi_Mi_Band_10 #Mi_Fitness #reverse_engineering #реверсинжиниринг #RC4 #AES_CBC #FDS #Telegram_bot #health_data #фитнесбраслет
-
Реверс-инжиниринг Xiaomi Smart Band 10
У носимых устройств есть парадокс: браслет измеряет ваши пульс, сон и активность, но готового открытого API для интеграции этих данных в сторонние системы (например, домашний мониторинг или локальную БД) производитель не предоставляет. Официальное приложение Xiaomi Mi Fitness показывает красивые графики, но данные остаются «запертыми» внутри мобильной экосистемы. Изначальная задача была чисто прикладной: настроить автоматический сбор данных о здоровье в локальную SQLite-базу и выводить отчеты в семейный Telegram-бот. Поскольку браслет синхронизируется с приложением, а то в свою очередь с облаком Xiaomi, данные гарантированно передаются по сети. Нужно было понять, в каком формате они передаются и как их забрать. Эта статья - технический разбор пути от анализа сетевого трафика и настройки доверия к собственному CA до реверс-инжиниринга RC4-протокола Xiaomi, расшифровки AES/CBC-объектов из хранилища FDS и парсинга проприетарного бинарного формата сна.
https://habr.com/ru/articles/1038812/
#Xiaomi_Mi_Band_10 #Mi_Fitness #reverse_engineering #реверсинжиниринг #RC4 #AES_CBC #FDS #Telegram_bot #health_data #фитнесбраслет
-
Реверс-инжиниринг Xiaomi Smart Band 10
У носимых устройств есть парадокс: браслет измеряет ваши пульс, сон и активность, но готового открытого API для интеграции этих данных в сторонние системы (например, домашний мониторинг или локальную БД) производитель не предоставляет. Официальное приложение Xiaomi Mi Fitness показывает красивые графики, но данные остаются «запертыми» внутри мобильной экосистемы. Изначальная задача была чисто прикладной: настроить автоматический сбор данных о здоровье в локальную SQLite-базу и выводить отчеты в семейный Telegram-бот. Поскольку браслет синхронизируется с приложением, а то в свою очередь с облаком Xiaomi, данные гарантированно передаются по сети. Нужно было понять, в каком формате они передаются и как их забрать. Эта статья - технический разбор пути от анализа сетевого трафика и настройки доверия к собственному CA до реверс-инжиниринга RC4-протокола Xiaomi, расшифровки AES/CBC-объектов из хранилища FDS и парсинга проприетарного бинарного формата сна.
https://habr.com/ru/articles/1038812/
#Xiaomi_Mi_Band_10 #Mi_Fitness #reverse_engineering #реверсинжиниринг #RC4 #AES_CBC #FDS #Telegram_bot #health_data #фитнесбраслет
-
Linus Torvalds releases Linux Kernel 7.1 RC4, slamming a "flood" of AI-generated bug reports causing "pointless work".
More details here: https://ostechnix.com/linux-kernel-7-1-rc4-released/
-
Linus Torvalds announced the release of fourth release candidate (RC4) for the upcoming Linux Kernel 7.0. Here's what's new in Linux 7.0-rc4.
More details here: https://ostechnix.com/linux-kernel-7-0-rc4-released/
-
If you have a third-party device that doesn't support AES-SHA1, reach out to [email protected] with information about the device and scenario.
-
If you have a third-party device that doesn't support AES-SHA1, reach out to [email protected] with information about the device and scenario.
-
If you have a third-party device that doesn't support AES-SHA1, reach out to [email protected] with information about the device and scenario.
-
If you have a third-party device that doesn't support AES-SHA1, reach out to [email protected] with information about the device and scenario.
-
If you have a third-party device that doesn't support AES-SHA1, reach out to [email protected] with information about the device and scenario.
-
#Microsoft startet mit Identifizierung von unsicherer #RC4-Verschlüsselung | Security https://www.heise.de/news/Microsoft-startet-mit-Identifizierung-von-unsicherer-RC4-Verschluesselung-11145332.html #Kerberos #patchday
-
It remains a difficult phenomenon to truly understand: #opensource or #digitalcommons are often kept out with great conviction, justified by claims of immature #security and unacceptable risk.
Yet that same conviction is rarely seen when consensus relies on decades-old security components that have caused harm for over 30 years.
Security, then, seems less a principle than a convenient argument used when it suits other interests.
-
Microsoft Is Finally Killing RC4
After twenty-six years, Microsoft is finally upgrading the last remaining instance of the encryption algorithm RC... https://www.schneier.com/blog/archives/2025/12/microsoft-is-finally-killing-rc4.html
#AppliedCryptography #Uncategorized #algorithms #encryption #Microsoft #Windows #RC4
-
Microsoft Is Finally Killing RC4
After twenty-six years, Microsoft is finally upgrading the last remaining instance of the encryption algorithm RC... https://www.schneier.com/blog/archives/2025/12/microsoft-is-finally-killing-rc4.html
#AppliedCryptography #Uncategorized #algorithms #encryption #Microsoft #Windows #RC4
-
Microsoft Is Finally Killing RC4
After twenty-six years, Microsoft is finally upgrading the last remaining instance of the encryption algorithm RC... https://www.schneier.com/blog/archives/2025/12/microsoft-is-finally-killing-rc4.html
#AppliedCryptography #Uncategorized #algorithms #encryption #Microsoft #Windows #RC4
-
Microsoft Is Finally Killing RC4
After twenty-six years, Microsoft is finally upgrading the last remaining instance of the encryption algorithm RC... https://www.schneier.com/blog/archives/2025/12/microsoft-is-finally-killing-rc4.html
#AppliedCryptography #Uncategorized #algorithms #encryption #Microsoft #Windows #RC4
-
Microsoft Is Finally Killing RC4
After twenty-six years, Microsoft is finally upgrading the last remaining instance of the encryption algorithm RC... https://www.schneier.com/blog/archives/2025/12/microsoft-is-finally-killing-rc4.html
#AppliedCryptography #Uncategorized #algorithms #encryption #Microsoft #Windows #RC4
-
Ab Sommer 2026 wird #RC4 bei #Windows Server Domain Controllern aus Sicherheitsgründen standardmäßig deaktiviert.
https://borncity.com/blog/2025/12/18/windows-authentifizierung-microsoft-kappt-rc4-mitte-2025/
-
#Microsoft Will Finally Kill an #Encryption #Cipher That Enabled a Decade of #Windows #Hacks
The weak #RC4 for administrative #authentication has been a #hacker holy grail for decades.
#privacy #security -
Microsoft elimina el cifrado RC4 tras 25 años en activo y después de varias brechas de seguridad https://blog.elhacker.net/2025/12/microsoft-elimina-el-cifrado-rc4-tras.html #ciberataque #microsoft #seguridad #cifrado #Windows #rc4
-
#Microsoft will finally kill obsolete cipher that has wreaked decades of havoc
#RC4 #security #privacy -
#Microsoft Will Finally Kill Obsolete #Cipher That Has Wrecked Decades of Havoc-Slashdot
supported by default for 26 years following more than a decade of devastating #hacks that exploited it & recently faced blistering criticism from a prominent senator. When the software maker rolled out #ActiveDirectory in 2000, it made #RC4 a sole means of securing the #Windows component, which admins use to configure & provision fellow admin & user accts inside large orgs
#security -
Microsoft will finally kill obsolete cipher that has wreaked decades of havoc
-
@markusreuter
Ich bin dafür, dass diese Leute ihre Kommunikation mit ihrer Bank per #Clipperchip oder #RC4 „schützen“. #CryptoWarsPartNAnsonsten #Buchtipp, der alte Klassiker:
„Disappearing Cryptography“
https://www.amazon.de/Disappearing-Cryptography-Information-Steganography-Watermarking/dp/0123744792 -
Analysis of the latest Mirai wave exploiting TBK DVR devices with CVE-2024-3721 – Source: securelist.com https://ciso2ciso.com/analysis-of-the-latest-mirai-wave-exploiting-tbk-dvr-devices-with-cve-2024-3721-source-securelist-com/ #Vulnerabilitiesandexploits #rssfeedpostgeneratorecho #Secureenvironment(IoT) #MalwareTechnologies #CyberSecurityNews #internetofthings #vulnerabilities #DataEncryption #GReATresearch #securelistcom #Honeypot #botnets #Malware #LINUX #Mirai #CVE #RC4
-
FreeBSD 15.0-RC4 Now Available
https://lists.freebsd.org/archives/freebsd-stable/2025-November/003611.html
-
Microsoft Still Uses RC4
Senator Ron Wyden has asked the Federal Trade Commission to <a href="https://cybersecuritynews.com/microsofts-use-of-outdated... https://www.schneier.com/blog/archives/2025/09/microsoft-still-uses-rc4.html
-
Senator blasts Microsoft for making default Windows vulnerable to “Kerberoasting” - A prominent US senator has called on the Federal Trade Commi... - https://arstechnica.com/security/2025/09/senator-blasts-microsoft-for-making-default-windows-vulnerable-to-kerberoasting/ #activedirectory #ransomware #microsoft #security #biz #rc4
-
Linux Kernel 6.17 RC4 Released: Steady Progress, Big Changes for Bcachefs #Linux #Kernel617 #RC4 #Bcachefs #Opensource
https://ostechnix.com/linux-kernel-6-17-rc4-released/ -
An #SJ #Rc4 electric is hauling the consist on this photo taken in August 1985. With an #Interrail ticket in my pocket, I travelled by train from #Stockholm 🇸🇪 to #Narvik 🇳🇴, a ride of over 1,500 kilometres.
One can still do this today: the voyage currently lasts about 19 hours. -
Cryptohack. Решение Oh SNAP. Атака Флюрера-Мантина-Шамира (Fluhrer, Mantin, Shamir)
Приветствую, Хабр! В нескольких предыдущих статьях я рассматривал различные режимы шифрования для блочных шифров, постепенно сдвигаясь в сторону режимов, превращающих блочные шифры в потоковые. В новой статье в фокусе будет чисто потоковый шифр - RC4. Я расскажу о самом шифре, а также об атаке FMS и применении её для решения задачи Oh, SNAP с платформы Cryptohack.
-
@est
Anyways, I guess we should all use export-grade #cryptography since I can call all those named into existence in about 45 minutes, and anyway there are still several a trillion keys in 40 bit space, that's still like 100 keys per person.
#rc4 #defcon -
The #LastPass password generator uses a userspace #RC4 generator.
Here's their #JavaScript:
dogenerate() -> lpCreatePass() -> get_random() -> rng_get_bytes() -> rng_get_byte() -> prng_newstate() -> ARC4init(); ARC4next()
As RC4 is insecure, you would be wise not to use their web-based password generator.
Further, it seems likely they're using the same code in their password manager. You would be wise not to use it there also.
-
macOS Big Sur 11.7.5 Release Candidate 4 (20G1220) has been released to registered developers. #macOS1175 #RC4 #macOS1175RC4
-
macOS Big Sur 11.7.7 Release Candidate 4 (20G1342) has been released to registered developers. #macOS1177 #RC4 #macOS1177RC4
-
macOS Monterey 12.6.6 Release Candidate 4 (21G644) has been released to registered developers. #macOS1266 #RC4 #macOS1266RC4
-
macOS Monterey 12.6.4 Release Candidate 4 (21G521) has been released to registered developers. #macOS1264 #RC4 #macOS1264RC4
-
@markusreuter
Ich bin dafür, dass diese Leute ihre Kommunikation mit ihrer Bank per #Clipperchip oder #RC4 „schützen“. #CryptoWarsPartNAnsonsten #Buchtipp, der alte Klassiker:
„Disappearing Cryptography“
https://www.amazon.de/Disappearing-Cryptography-Information-Steganography-Watermarking/dp/0123744792 -
@markusreuter
Ich bin dafür, dass diese Leute ihre Kommunikation mit ihrer Bank per #Clipperchip oder #RC4 „schützen“. #CryptoWarsPartNAnsonsten #Buchtipp, der alte Klassiker:
„Disappearing Cryptography“
https://www.amazon.de/Disappearing-Cryptography-Information-Steganography-Watermarking/dp/0123744792 -
@markusreuter
Ich bin dafür, dass diese Leute ihre Kommunikation mit ihrer Bank per #Clipperchip oder #RC4 „schützen“. #CryptoWarsPartNAnsonsten #Buchtipp, der alte Klassiker:
„Disappearing Cryptography“
https://www.amazon.de/Disappearing-Cryptography-Information-Steganography-Watermarking/dp/0123744792 -
@markusreuter
Ich bin dafür, dass diese Leute ihre Kommunikation mit ihrer Bank per #Clipperchip oder #RC4 „schützen“. #CryptoWarsPartNAnsonsten #Buchtipp, der alte Klassiker:
„Disappearing Cryptography“
https://www.amazon.de/Disappearing-Cryptography-Information-Steganography-Watermarking/dp/0123744792 -
macOS Big Sur 11.7.5 Release Candidate 4 (20G1220) has been released to registered developers. #macOS1175 #RC4 #macOS1175RC4
-
macOS Big Sur 11.7.5 Release Candidate 4 (20G1220) has been released to registered developers. #macOS1175 #RC4 #macOS1175RC4
-
macOS Big Sur 11.7.5 Release Candidate 4 (20G1220) has been released to registered developers. #macOS1175 #RC4 #macOS1175RC4