niftycent.com
NiftyCent
CZ
Přihlášení
Tržiště
Slevy

Postřehy z bezpečnosti: nabíjení elektromobilů zadarmo kvůli chybám ve stanicích

[3 minuty čtení] Dnes se podíváme na zranitelnosti umožňující mimo jiné bezplatné nabíjení aut, na 16 let starou zranitelnost v ovladačích HP, Xerox a Samsung, na zranitelnost ve Windows 10 umožňující získat hashe hesel a na řadu dalších zajímavostí. Webové rozhraní nabíjecích stanic EVlink řad City, Parking a Smart Wallbox obsahuje chyby, které umožňují dobíjení zadarmo, vyřazení stanice z provozu, manipulaci se záznamy o nabíjení nebo přebíjení/nedobíjení vozidel. Vesměs se jedná o chyby s CVSS skóre 9.4, které se týkají autentizačních údajů uvedených přímo v kódu systému: CVE-2021–22707 (cookie), CVE-2021–22730 (autentizační údaje) a CVE-2021–22729 (heslo). https://www.root.cz/clanky/postrehy-z-bezpecnosti-nabijeni-elektromobilu-zadarmo-kvuli-chybam-ve-stanicich/?utm_source=rss&utm_medium=text&utm_campaign=rss

Vytvořeno 4y | 26. 7. 2021 6:20:23


Chcete-li přidat komentář, přihlaste se

Ostatní příspěvky v této skupině

Potulky tmavými zákutiami kryptológie: pruská kryptografia
Potulky tmavými zákutiami kryptológie: pruská kryptografia

Dnes si predstavíme metódy použitia kódov a šifier v rámci pruskej ríše, inštitúcie zodpovedné za schvaľovanie, podozrenia z ich krádeže. Bližšie sa zameriame na ich odolnosť voči útočníkom v praxi. h

27. 2. 2025 0:10:05 | root.cz
Programovatelné IO na mikrořadičích RP2040: komunikace s PIO a ovládání PIO
Programovatelné IO na mikrořadičích RP2040: komunikace s PIO a ovládání PIO

Ukážeme si základní způsoby komunikace hlavního programu běžícího na mikrořadiči s PIO programy. Pro tyto účely se používají fronty (FIFO) a vstupní i výstupní posuvné registry. https://www.root.cz/cl

27. 2. 2025 0:10:04 | root.cz
Softwarová sklizeň (26. 2. 2025): přehrávejte hudbu na desktopu nebo v řádce
Softwarová sklizeň (26. 2. 2025): přehrávejte hudbu na desktopu nebo v řádce

Sonda do světa otevřeného softwaru. Dnes si vyzkoušíme moderní hudební přehrávač, zmenšíme si SVG soubory, vytvoříme si seznam sledovaných filmů a seriálů a nakonec si přehrajeme hudbu z příkazového ř

26. 2. 2025 0:50:06 | root.cz
Fotograf amatér: dá se slušně fotit i bez zrcadla?
Fotograf amatér: dá se slušně fotit i bez zrcadla?

Když se někdo rozhodne začít pořádně amatérsky fotit, stojí obvykle před řadou otázek. Po jaké technice sáhnout a nezruinovat se? Jaký typ přístroje je ten pravý? Nový seriál odpoví nejen na tyto otáz

26. 2. 2025 0:50:05 | root.cz
SIMD instrukce v rozšíření SSE
SIMD instrukce v rozšíření SSE

Po úspěšném a navíc i relativně bezproblémovém zavedení rozšíření MMX vzniklo u konkurence (AMD) rozšíření 3DNow!. To sice nebylo příliš populární, ovšem jednalo se o první krok k rozšíření nazvanému

24. 2. 2025 23:20:14 | root.cz
Navrhujeme a vyrábíme vlastní CPU: kolik nás to bude stát a proč to chceme?
Navrhujeme a vyrábíme vlastní CPU: kolik nás to bude stát a proč to chceme?

První díl seriálu, ve kterém si ukážeme, jak navrhnout a implementovat procesor a použít ho v počítači postaveném pomocí FPGA. Začneme odpovědí na otázku, proč něco takového vůbec dělat. https://www.r

24. 2. 2025 23:20:13 | root.cz
GhostBSD mění základ, vyšla betaverze GNOME 48
GhostBSD mění základ, vyšla betaverze GNOME 48

Projekt GhostBSD opouští vývojovou větev FreeBSD „STABLE“ a přechází na používání pevné větve „RELEASE“. Spolu s Vydání GNOME 47.4 byla uvolněna k testování i beta verze připravované řady grafického p

24. 2. 2025 0:10:12 | root.cz
Techie
Techie