Архив метки: Tesla

Прожектор по ИБ, выпуск №20 (30.01.2024): Байдена нет

Прожектор по ИБ, выпуск №20 (30.01.2024): Байдена нет

🔸 Александр Леонов, "Управление уязвимостями и прочее"
🔸 Лев Палей, "Вести из Палей"
🔸 Максим Хараск, "Global Digital Space"

00:00 Здороваемся, смотрим статистику по прошлому эпизоду, читаем коммент, выясняем, что Байдена давно нет 😱
02:33 Обсуждаем мою новую статью на сайте Positive Technologies "Трендовые уязвимости 2023"
05:58 Про признак "эксплуатации вживую" на примере RCE в VMware vCenter Server (CVE-2023-34048)
11:14 Arbitrary File Reading уязвимость в Jenkins (CVE-2024-23897), приводящая к RCE
15:28 Мемчик: Поставщик объясняет, как формируется стоимость решения, которое он просто перепродает
19:27 Всё, что происходит сейчас, было уже предсказано Алексеем Лукацким много лет назад
21:41 Как найти 18 000 API Token-ов в интернете?
24:52 Книжный клуб 📕: "Прикладные квантовые технологии для защиты информации" ИнфоТеКС, "17 мгновений зимы, или Сказка для ИБэшника, который давно не верит в сказки" Майя Геваль, "Нунчи. Корейское искусство предугадывать поступки людей и мягко управлять любой ситуацией" Юни Хонг
33:26 Маск сообщил об успешной имплантации человеку чипа Neuralink
41:23 Хакерам дважды удалось взломать Tesla и выявить 49 0-day уязвимостей в ходе первого соревнования Pwn2Own Automotive в Токио
45:12 Российским компаниям из IТ-кадров больше всего нужны специалисты по кибербезопасности
48:58 10 лет без права: топ-менеджеров банков дисквалифицируют за утечки данных
54:35 Mr. X читает стихотворение Эдуарда Асадова

Когда автомобиль становится IT-системой с такими же рисками в случае ухода вендора

Когда автомобиль становится IT-системой с такими же рисками в случае ухода вендора. Skoda, Kia, Infiniti, Nissan и Renault ограничили функциональность своих приложений для российских пользователей. Сообщают Известия со ссылкой на директора по развитию IT-технологий платформы Fresh Auto Дмитрия Савченко:

- с помощью мобильного приложения теперь нельзя запустить двигатель, посмотреть остаток топлива в баке (возможно разблокировать двери тоже нельзя - это есть в статье, но нет в цитате);
- теперь нельзя обновить программы, которые контролируют работу мотора, ABS и тормозной системы;
- не получится участвовать в отзывных кампаниях при выявлении существенных технических недостатков (например возгорание в автомобиле).

А какие могут быть риски в случае "взбрыкивания" вендоров ещё более умных автомобилей, таких как Tesla например, вообще дух захватывает. 🤩

Про то, что камеры автомобилей Tesla льют видео в облако

Про то, что камеры автомобилей Tesla льют видео в облако

Про то, что камеры автомобилей Tesla льют видео в облако. А потом сотрудники Tesla делают из этих видео веселые мемасики и распространяют между собой. Вообще не удивлен.

Если выполняются 3 условия:

1. У устройства есть камера
2. Устройство постоянно подключено к Интернет или периодически подключается
3. Вы не контролируете код выполняемый на устройстве

то скорее всего это устройство сливает ваши фото/видео куда-то, откуда это может впоследствии утечь в паблик. И скорее всего это будет абсолютно законно, т.к. вы сами на это согласились принимая EULA. Уже был похожий скандал с роботами пылесосами Roomba и сколько их ещё будет.

Либо не пользуйтесь такими устройствами, либо заклеивайте камеры, либо просто расслабьтесь и получайте удовольствие.

Устройств с микрофонами тоже касается, но тут ничего особо не сделаешь.