Архив метки: Tesla

Прожектор по ИБ, выпуск №20 (30.01.2024): Байдена нет

Добавить комментарий

Прожектор по ИБ, выпуск №20 (30.01.2024): Байдена нет

🔸 Александр Леонов, "Управление уязвимостями и прочее"
🔸 Лев Палей, "Вести из Палей"
🔸 Максим Хараск, "Glob­al Dig­i­tal Space"

00:00 Здороваемся, смотрим статистику по прошлому эпизоду, читаем коммент, выясняем, что Байдена давно нет 😱
02:33 Обсуждаем мою новую статью на сайте Pos­i­tive Tech­nolo­gies "Трендовые уязвимости 2023"
05:58 Про признак "эксплуатации вживую" на примере RCE в VMware vCen­ter Serv­er (CVE-2023–34048)
11:14 Arbi­trary File Read­ing уязвимость в Jenk­ins (CVE-2024–23897), приводящая к RCE
15:28 Мемчик: Поставщик объясняет, как формируется стоимость решения, которое он просто перепродает
19:27 Всё, что происходит сейчас, было уже предсказано Алексеем Лукацким много лет назад
21:41 Как найти 18 000 API Token-ов в интернете?
24:52 Книжный клуб 📕: "Прикладные квантовые технологии для защиты информации" ИнфоТеКС, "17 мгновений зимы, или Сказка для ИБэшника, который давно не верит в сказки" Майя Геваль, "Нунчи. Корейское искусство предугадывать поступки людей и мягко управлять любой ситуацией" Юни Хонг
33:26 Маск сообщил об успешной имплантации человеку чипа Neu­ralink
41:23 Хакерам дважды удалось взломать Tes­la и выявить 49 0‑day уязвимостей в ходе первого соревнования Pwn2Own Auto­mo­tive в Токио
45:12 Российским компаниям из IТ-кадров больше всего нужны специалисты по кибербезопасности
48:58 10 лет без права: топ-менеджеров банков дисквалифицируют за утечки данных
54:35 Mr. X читает стихотворение Эдуарда Асадова

Когда автомобиль становится IT-системой с такими же рисками в случае ухода вендора

Добавить комментарий

Когда автомобиль становится IT-системой с такими же рисками в случае ухода вендора. Sko­da, Kia, Infini­ti, Nis­san и Renault ограничили функциональность своих приложений для российских пользователей. Сообщают Известия со ссылкой на директора по развитию IT-технологий платформы Fresh Auto Дмитрия Савченко:

- с помощью мобильного приложения теперь нельзя запустить двигатель, посмотреть остаток топлива в баке (возможно разблокировать двери тоже нельзя — это есть в статье, но нет в цитате);
- теперь нельзя обновить программы, которые контролируют работу мотора, ABS и тормозной системы;
- не получится участвовать в отзывных кампаниях при выявлении существенных технических недостатков (например возгорание в автомобиле).

А какие могут быть риски в случае "взбрыкивания" вендоров ещё более умных автомобилей, таких как Tes­la например, вообще дух захватывает. 🤩

Про то, что камеры автомобилей Tesla льют видео в облако

1 комментарий

Про то, что камеры автомобилей Tesla льют видео в облако

Про то, что камеры автомобилей Tes­la льют видео в облако. А потом сотрудники Tes­la делают из этих видео веселые мемасики и распространяют между собой. Вообще не удивлен.

Если выполняются 3 условия:

1. У устройства есть камера
2. Устройство постоянно подключено к Интернет или периодически подключается
3. Вы не контролируете код выполняемый на устройстве

то скорее всего это устройство сливает ваши фото/видео куда-то, откуда это может впоследствии утечь в паблик. И скорее всего это будет абсолютно законно, т.к. вы сами на это согласились принимая EULA. Уже был похожий скандал с роботами пылесосами Room­ba и сколько их ещё будет.

Либо не пользуйтесь такими устройствами, либо заклеивайте камеры, либо просто расслабьтесь и получайте удовольствие.

Устройств с микрофонами тоже касается, но тут ничего особо не сделаешь.