niftycent.com
NiftyCent
US
Login
Marketplace
Discounts

Postřehy z bezpečnosti: nabíjení elektromobilů zadarmo kvůli chybám ve stanichích

[3 minuty čtení] Dnes se podíváme na zranitelnosti umožňující mimo jiné bezplatné nabíjení aut, na 16 let starou zranitelnost v ovladačích HP, Xerox a Samsung, na zranitelnost ve Windows 10 umožňující získat hashe hesel a na řadu dalších zajímavostí. Webové rozhraní nabíjecích stanic EVlink řad City, Parking a Smart Wallbox obsahuje chyby, které umožňují dobíjení zadarmo, vyřazení stanice z provozu, manipulaci se záznamy o nabíjení nebo přebíjení/nedobíjení vozidel. Vesměs se jedná o chyby s CVSS skóre 9.4, které se týkají autentizačních údajů uvedených přímo v kódu systému: CVE-2021–22707 (cookie), CVE-2021–22730 (autentizační údaje) a CVE-2021–22729 (heslo). https://www.root.cz/clanky/postrehy-z-bezpecnosti-nabijeni-elektromobilu-zadarmo-kvuli-chybam-ve-stanichich/?utm_source=rss&utm_medium=text&utm_campaign=rss

Created 4y | Jul 25, 2021, 10:20:12 PM


Login to add comment

Other posts in this group

Jak se žije s 11 let starým PC z AliExpresu
Jak se žije s 11 let starým PC z AliExpresu

Zatímco prodejny repasovaných počítačů v ČR se plní relativně drahými starými stroji vyřazenými z kanceláří, Číňané ve velkém vyrábějí nové desky a DDR4 ECC moduly pro staré mnohojádrové Xeony a úak t

Jul 17, 2025, 10:30:08 PM | root.cz
FAISS: knihovna pro rychlé a efektivní vyhledávání podobných vektorů (2. část)
FAISS: knihovna pro rychlé a efektivní vyhledávání podobných vektorů (2. část)

Zabývat se budeme sice na první pohled relativně snadnou otázkou, která však má několik odpovědí: které vektory jsou podobné a které nikoli. Odpověď závisí na tom, jakou metriku při porovnávání vektor

Jul 16, 2025, 11:20:07 PM | root.cz
Softwarová sklizeň (16. 7. 2025): navigace nezasahující do soukromí
Softwarová sklizeň (16. 7. 2025): navigace nezasahující do soukromí

Sonda do světa otevřeného softwaru. Dnes si představíme offline komunitní navigaci, vyzkoušíme WebGPU emulátor terminálu, dáme si dohromady svoje úkoly a řekneme si o asistentovi pro korektury. https:

Jul 16, 2025, 12:10:08 AM | root.cz
Výpočty v systému pevné řádové čárky na platformě IBM PC (3. část)
Výpočty v systému pevné řádové čárky na platformě IBM PC (3. část)

Ukážeme si praktické použití algoritmu CORDIC. Prozatím budou pro jednoduchost výpočty prováděny s FP hodnotami; příště provedeme přepis pro hodnoty s pevnou řádovou tečkou. https://www.root.cz/clanky

Jul 14, 2025, 10:40:03 PM | root.cz
Rhino Linux spolupracuje s UBports, Alpine se snaží zlepšit údržbu X11
Rhino Linux spolupracuje s UBports, Alpine se snaží zlepšit údržbu X11

Tým Rhino Linux oznámil partnerství s UBports. Alpine se snaží zjednodušit nároky na údržbu X11. Kancelářský balík LibreOffice pracuje na podpoře jazyka Markdown. Společnost System76 představila novou

Jul 13, 2025, 11:30:05 PM | root.cz
Postřehy z bezpečnosti: phishing s VZP a útok na Ministerstvo vnitra
Postřehy z bezpečnosti: phishing s VZP a útok na Ministerstvo vnitra

Podíváme se do našich luhů a hájů, zaměříme se na phishing parazitující na VZP, na zajímavosti z výroční zprávy BIS, na útok na systémy ministerstva vnitra či Varování NUKIBu před AI DeepSeek. https:/

Jul 13, 2025, 11:30:04 PM | root.cz
Nvidia Kepler s nouveau výrazně zrychlí, GNOME vylepšuje digitální wellbeing
Nvidia Kepler s nouveau výrazně zrychlí, GNOME vylepšuje digitální wellbeing

Vydání LibreOffice 25.8 RC1, nová vývojová verze Wine 10.12 a EGL backend pro X11, týden v KDE o Plasmě 6.5, GNOME s nástrojem pro konverzi barev, Blender 4.5 RC1 s výrazně vylepšenou podporou API Vul

Jul 13, 2025, 12:20:06 AM | root.cz
Techie
Techie