 Уязвимости |
Здравствуйте, гость ( Авторизация | Регистрация )
 11.10.2016 - 18:45
Сообщение
#1
|
|
 Известный  Текущее настроение:  Вст. ник | Цитата Группа: Жители Сообщений: 946 Регистрация: 29.05.2013 Пользователь №: 68270 Из: Тольятти Награды: 4 Подарки: 19 Имя: jura_k Пол: М Репутация:  57 
 |
Уязвимости, или как меня взломали.
Захожу я как-то раз в "Одноклассники" и вдруг чувствую - что-то не так. Всё в порядке, но половина оценок уже вроде бы как просмотрена. Но не мной. Почему? Может, сбой какой произошёл в компьютерной системе? Первый раз. Второй. Третий. Заподозрил, что меня взломали. Тогда я поменял пароль. Опять взломали. И ещё раз взломали. Мораль: не делайте пароли, состоящие из одного простого слова. Заходят на раз-два. -------------------- Вот почему букеты из шаров придумали, а аниме-библиотеку – нет? Ведь то же самое (bunch – связка).
-------------------- Подарки: (Всего подарков: 19 ) |
|
|
|
  |
 
|
 |
Ответов
|
13.02.2019 - 20:49
Сообщение
#2
|
|
 Старейшина Текущее настроение:  Вст. ник | Цитата Группа: Легенда Сообщений: 17008 Регистрация: 14.06.2011 Пользователь №: 46131 Из: Везде Награды: 34 Подарки: 349 Пол: М Репутация: 3335
|
Уязвимость в Xiaomi M365 Electric Scooter представляет потенциальную угрозу жизни пользователя  Самокат не проверяет подлинность пароля, позволяя неавторизованному атакующему удаленно отправлять команды. Бытовые смарт-устройства, безусловно, делают жизнь человека удобнее и комфортабельнее. Однако незащищенные смарт-устройства могут не просто испортить день, но превратить его в худший ночной кошмар. Особую осторожность следует соблюдать владельцам электронных самокатов от Xiaomi, предупреждают специалисты компании Zimperium. По словам исследователей, модель M365 Folding Electric Scooter содержит простую в эксплуатации опасную уязвимость, которая может представлять потенциальную угрозу жизни владельца самоката. Xiaomi M365 Electric Scooter поставляется с сопутствующим мобильным приложением. С его помощью владелец может удаленно управлять своим самокатом через защищенное паролем Bluetooth-подключение. В частности через приложение пользователь может менять пароль, включать противоугонную систему, климат-контроль и эко-режим, обновлять прошивку самоката и просматривать статистику поездок в режиме реального времени. Исследователи обнаружили, что самокат не проверяет подлинность пароля должным образом. Благодаря этому злоумышленник может отправлять ему по Bluetooth неаутентифицированные команды на расстоянии до ста метров. «В ходе исследования мы обнаружили, что пароль не используется должным образом как часть процесса аутентификации пользователя самоката, и все команды могут выполняться без пароля. Подлинность пароля проверяется только на стороне приложения, но сам самокат не отслеживает состояние аутентификации», - сообщается в отчете Zimperium. С помощью уязвимости злоумышленник может удаленно вызвать отказ в обслуживании и заблокировать самокат, внедрить вредоносное ПО путем обновления прошивки и получить над ним полный контроль, а также неожиданно для пользователя тормозить или менять скорость самоката во время поездки.nИсследователи сообщили Xiaomi об уязвимости две недели назад. По словам производителя, в настоящее время идет работа над обновлением Официальное заявление от Xiaomi: Xiaomi известно об уязвимости самоката Mi Electric Scooter, которую хакеры умышленно могут использовать для управления чужим самокатом. Как только компания узнала о проблеме, началась работа над ее устранением, а также удалением всех неоригинальных приложений. В данный момент служба безопасности и группа разработчиков программного продукта осуществляют работу над обновлением, которое пользователи смогут получить по воздуху в ближайшее время. Xiaomi ценит обратную связь с сообществом безопасности и стремится постоянно совершенствовать работу на основе отзывов, чтобы создавать безопасные продукты и постоянно улучшать их качество. securitylab.ru -------------------- Не говори что мне делать и я не скажу куда тебе идти.
-------------------- Подарки: (Всего подарков: 349 ) |
|
|
|
|
|
|
Сообщений в этой теме
jura_k Уязвимости 11.10.2016 - 18:45
jura_k А вот ещё случай. Захожу на страницу "Однокла... 13.10.2016 - 18:03 hook Сложные пароли надо создавать от 10 и далее букв/ ... 14.10.2016 - 19:46 jura_k Не храните документы, содержащие личные данные, в ... 16.10.2016 - 10:11 львица Да и с фотографиями аккуратнее. 17.10.2016 - 5:52
jura_k Цитата(львица @ 17.10.2016 - 5:52) Д... 17.10.2016 - 18:45 Влаант Ну, взломали мою страницу в Одноклассниках. Дал... 17.10.2016 - 7:36 КАТЯМА Меня тоже ломали и не раз.Письмо админу и всё попр... 17.10.2016 - 7:54 Pushinka Цитата(hook @ 14.10.2016 - 19:46) И ... 17.10.2016 - 8:29 hook Уязвимости были и будут всегда.... нет совершенног... 17.10.2016 - 19:13 svitch hook
» Кликните сюда для просмотра оффтоп т... 17.10.2016 - 19:21 олененок Цитата(svitch @ 17.10.2016 - 19:21) ... 17.10.2016 - 19:24 jura_k А вот ещё случай был. Дело было в сентябре 2009-го... 18.10.2016 - 18:37 jura_k А вот ещё случай был. Захожу я как-то в "Одно... 21.10.2016 - 16:47 Псевдоним Цитата(jura_k @ 21.10.2016 - 16:47) ... 21.10.2016 - 17:06 Pushinka Цитата(jura_k @ 18.10.2016 - 18:37) ... 21.10.2016 - 16:53 Advance Цитата(jura_k @ 11.10.2016 - 18:45) ... 21.10.2016 - 16:54 Advance Цитата(Advance @ 21.10.2016 - 16:54)... 21.10.2016 - 21:04 Pushinka Цитата(jura_k @ 21.10.2016 - 16:47) ... 21.10.2016 - 16:58 jura_k Цитата(Pushinka @ 21.10.2016 - 16:58... 21.10.2016 - 18:12 Pushinka Кстати,нельзя ходить по всяким ссылкам. 21.10.2016 - 17:10 Фантазер прочитав , первая мысль, это фишинг
» Кликни... 21.10.2016 - 18:19 jura_k На днях новое событие.
Опять вижу большую красивую... 29.11.2016 - 7:25 jura_k По-русски это называется "фишинг". Типа ... 3.12.2016 - 4:14 hook Есть же способы и софт спрятаться от фишинга... в ... 4.12.2016 - 14:01 мишаня88 21 час назад
В Windows обнаружили «зеленый экран с... 31.12.2016 - 7:11 chris Израильская компания Check Point обнаружила уязвим... 15.03.2017 - 21:53 мишаня88 13 минут назад, источник: Русская служба Би-би-си
... 29.03.2017 - 15:19 Эллочка у нас закон такой не отменят, надеюсь) пусть хоть ... 29.03.2017 - 18:59 chris В Microsoft Word обнаружена опасная уязвимость
Сп... 12.04.2017 - 15:27 chris Глобальную вирусную атаку помогла остановить регис... 13.05.2017 - 18:37 chris Израильская компания Check Point: субтитры к фильм... 26.05.2017 - 7:59 krukru Опасность явления последней новости выше является ... 18.06.2017 - 21:51 mogilschik Как защититься от вируса, который сейчас всех атак... 27.06.2017 - 22:48 hook Проверяйте, тестируйте, защищайте.... 26.02.2018 - 13:31 hook Новое расширение для Chrome предотвращает атаки на... 20.03.2018 - 11:20 hook Злоумышленники активно эксплуатируют 11-летнюю уяз... 10.12.2018 - 14:07 hook ПРОДЕМОНСТРИРОВАН ДЖЕЙЛБРЕЙК IOS 12.1 НА IPHONE X
... 25.01.2019 - 19:42 hook В Chrome появится встроенная защита от атак drive-... 27.01.2019 - 18:17 hook Тысячи смарт-часов позволяют злоумышленникам следи... 31.01.2019 - 19:09 hook Новая уязвимость позволяет красть данные и управля... 31.01.2019 - 20:27 льдинка отсюда вывод: вай фай зло 31.01.2019 - 21:58 Mari ВАааааще интернет - зло. НО!!!!... 31.01.2019 - 22:03 hook Цитатальдинка
отсюда вывод: вай фай зло
Ну не все... 1.02.2019 - 9:39 hook Недавняя уязвимость в FaceTime вдохновила спецслуж... 4.02.2019 - 13:00 hook ПОЧТИ 31% ПРИЛОЖЕНИЙ ДЛЯ IOT-УСТРОЙСТВ НЕ ИСПОЛЬЗУ... 4.02.2019 - 18:11 hook Эксперты Positive Technologies нашли уязвимости в ... 4.02.2019 - 18:28 hook Детские «умные» часы ENOX отзовут с рынка ЕС из-за... 5.02.2019 - 16:08 hook В LibreOffice и Apache OpenOffice обнаружена крити... 5.02.2019 - 17:48 hook Уязвимость в macOS позволяет извлечь пароли
Про... 6.02.2019 - 13:31 hook Android-телефоны могут быть взломаны при просмотре... 7.02.2019 - 10:40 hook Apple устранила две 0Day-уязвимости в iOS
Уязви... 8.02.2019 - 19:33 hook Системы охлаждения тысяч больниц и супермаркетов у... 10.02.2019 - 12:11 Безликий лед hook
Ну конечно производители возложили ответстве... 10.02.2019 - 12:21 hook ЦитатаБезликий лед
Ну конечно производители возлож... 10.02.2019 - 17:50 hook Обновления Windows не гарантируют безопасность ПК
... 11.02.2019 - 19:17 hook Уязвимость в macOS предоставляет доступ к истории ... 13.02.2019 - 13:47 hook Microsoft исправила уязвимость нулевого дня в Inte... 13.02.2019 - 14:11 hook Уязвимость Dirty Sock позволяет перехватить контро... 14.02.2019 - 11:46 hook Смарт-часы Lenovo Watch X отправляют данные на «не... 15.02.2019 - 18:58 hook Продавец 617 млн украденных учетных записей выстав... 17.02.2019 - 14:11 hook Защититься от Spectre на уровне одного лишь ПО нев... 18.02.2019 - 19:55 hook В топ-5 менеджеров паролей для Windows 10 обнаруже... 20.02.2019 - 18:57 hook Критическая уязвимость в WinRAR ставит под угрозу ... 21.02.2019 - 14:32 hook Скрытый файл в Edge позволяет Facebook без разреше... 21.02.2019 - 19:04 hook Уязвимости в Cisco HyperFlex позволяют получить пр... 22.02.2019 - 12:05 hook В швейцарской системе электронного голосования обн... 22.02.2019 - 18:54 hook Уязвимости в 4G и 5G позволяют перехватывать звонк... 25.02.2019 - 15:06 hook Устройства D-Link DNS-320 атакует вымогательское П... 26.02.2019 - 11:15 hook Уязвимость Thunderclap угрожает пользователям Wind... 27.02.2019 - 14:16 hook Большинство IoT-устройств могут быть скомпрометиро... 27.02.2019 - 20:44 hook 0Day-уязвимость в Chrome используется для кражи да... 28.02.2019 - 11:13 hook Уязвимость в «умных» дверных звонках Ring позволяе... 28.02.2019 - 18:51 hook Cisco исправила в своих продуктах критическую уязв... 1.03.2019 - 15:57 hook Киберпреступники активно эксплуатируют уязвимость ... 4.03.2019 - 12:02 hook Вымогатели атакуют российский бизнес от имени Metr... 4.03.2019 - 18:57 hook Новая уязвимость в процессорах Intel раскрывает да... 5.03.2019 - 17:13 hook Google Chrome обнаружена критическая 0Day-уязвимос... 6.03.2019 - 18:28 hook Киберпреступники используют баг в Microsoft Equati... 7.03.2019 - 14:33 hook Google раскрыла информацию о 0Day-уязвимости в Win... 9.03.2019 - 13:02 hook Microsoft устранила две 0Day-уязвимости в Windows
... 14.03.2019 - 10:46 hook Уязвимость в WinRAR активно эксплуатируется злоумы... 16.03.2019 - 18:45 hook Уязвимости в продуктах Microsoft оказались самыми ... 20.03.2019 - 13:30 hook Уязвимость в «Google Фото» раскрывала данные о мес... 22.03.2019 - 10:10 hook APT-группа OceanLotus эксплуатирует уязвимость в M... 22.03.2019 - 19:25 hook В Windows 10 закрыты две опасные уязвимости, найде... 23.03.2019 - 13:57 hook Positive Technologies обнаружила опасную многолетн... 23.03.2019 - 14:04 hook В протоколе LTE обнаружено 36 новых уязвимостей
... 23.03.2019 - 20:55 hook Обновление Firefox 66.0.1 устраняет две опасные пр... 25.03.2019 - 17:48 hook Злоумышленники активно эксплуатируют старую уязвим... 25.03.2019 - 17:57 hook В Huawei PCManager исправлены опасные уязвимости
... 26.03.2019 - 12:49 hook В NVIDIA GeForce Experience исправлена опасная уяз... 27.03.2019 - 13:25 hook Уязвимость в Internet Explorer позволяет похитить ... 12.04.2019 - 21:06 hook Киберпреступники активно эксплуатируют уязвимость ... 13.04.2019 - 20:28 hook Cisco исправила опасную уязвимость в маршрутизатор... 19.04.2019 - 20:40 hook 81% критических уязвимостей в продуктах Microsoft ... 30.04.2019 - 21:01 hook Уязвимость в предустановленной утилите ставит под ... 2.05.2019 - 17:15 hook Уязвимости в камерах D-Link DCS-2132L открывают до... 7.05.2019 - 10:59 hook Злоумышленники могут сделать охранные смарт-систем... 8.05.2019 - 18:28 |
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0
Статистика  |
| Текстовая версия | Сейчас: 15.06.2025 - 14:43 |