niftycent.com
NiftyCent
FR
Connexion
Marketplace
Réductions

Postřehy z bezpečnosti: nabíjení elektromobilů zadarmo kvůli chybám ve stanichích

[3 minuty čtení] Dnes se podíváme na zranitelnosti umožňující mimo jiné bezplatné nabíjení aut, na 16 let starou zranitelnost v ovladačích HP, Xerox a Samsung, na zranitelnost ve Windows 10 umožňující získat hashe hesel a na řadu dalších zajímavostí. Webové rozhraní nabíjecích stanic EVlink řad City, Parking a Smart Wallbox obsahuje chyby, které umožňují dobíjení zadarmo, vyřazení stanice z provozu, manipulaci se záznamy o nabíjení nebo přebíjení/nedobíjení vozidel. Vesměs se jedná o chyby s CVSS skóre 9.4, které se týkají autentizačních údajů uvedených přímo v kódu systému: CVE-2021–22707 (cookie), CVE-2021–22730 (autentizační údaje) a CVE-2021–22729 (heslo). https://www.root.cz/clanky/postrehy-z-bezpecnosti-nabijeni-elektromobilu-zadarmo-kvuli-chybam-ve-stanichich/?utm_source=rss&utm_medium=text&utm_campaign=rss

Établi 4y | 25 juil. 2021, 22:20:12


Connectez-vous pour ajouter un commentaire

Autres messages de ce groupe

Validace dat v Pythonu s využitím knihovny Pydantic (2. část)
Validace dat v Pythonu s využitím knihovny Pydantic (2. část)

Dnes si ukážeme načtení konfigurace ze souborů typu YAML, pochopitelně s plnou validací načítaných dat, možností doplnění hodnot z proměnných prostředí nebo ze zadaných souborů do načítané konfigurace

1 sept. 2025, 22:10:05 | root.cz
Jak se psalo česky v editoru WordStar v CP/M na ZX Spectru?
Jak se psalo česky v editoru WordStar v CP/M na ZX Spectru?

Pořídil jsem si moderní klon ZX Spectra a rozhodl jsem se vyzkoušet si operační systém CP/M a nejrozšířenější textový editor své doby – WordStar. Narazil jsem ale na problém s češtinou a rozporuplné i

1 sept. 2025, 22:10:04 | root.cz
GhostBSD přichází s Gershwinem, KDE představuje průvodce nastavením
GhostBSD přichází s Gershwinem, KDE představuje průvodce nastavením

GhostBSD přichází s Gershwinem, nový prostředím podobným OS X. Projekt KDE zavádí do desktopu Plasma průvodce nastavením při prvním spuštění. Byl vydán správce oken IceWM 3.9 s podporou Xcursor. https

31 août 2025, 22:50:04 | root.cz
Postřehy z bezpečnosti: agenti KLDR mezi námi
Postřehy z bezpečnosti: agenti KLDR mezi námi

V dnešním díle se podíváme na situaci kolem IT pracovníků z KLDR, kritickou chybu v aplikaci Docker Desktop, první ransomware spolupracující s AI a supply-chain útok s dopadem na balíčky NPM. https://

31 août 2025, 22:50:03 | root.cz
Rychlejší Intel Arc A770 s ovladačem Xe, nová verze Fwupd nejen pro Framework Laptop 16
Rychlejší Intel Arc A770 s ovladačem Xe, nová verze Fwupd nejen pro Framework Laptop 16

Týden v KDE a spousta oprav nejen pro Discover v Plasmě 6.5.0, týden v GNOME #214 nejen o GTK 4.20 pro GNOME 49, OBS Studio 32.0.0 Beta 1 vylepšující podporu Nvidia RTX, ovladač LLVMpipe s podporou 8×

30 août 2025, 23:40:03 | root.cz
Jaké je Intel Pentium 4 z roku 2005 v roce 2025?
Jaké je Intel Pentium 4 z roku 2005 v roce 2025?

Otázek kolem FreeBSD lze vymyslet více. Ta dnešní není, je-li někdo tak šílený, aby v době 16jádrového Ryzenu 9 9950X3D provozoval stařičké jednojádrové Pentium 4. Otázka zní, zdali to vůbec lze. http

28 août 2025, 22:50:05 | root.cz
Funkce vestavěné v GCC pro nalezení délky sekvence nulových bitů
Funkce vestavěné v GCC pro nalezení délky sekvence nulových bitů

Dnes si ukážeme další funkce vestavěné do GCC, jež slouží pro realizaci nízkoúrovňových operací. Zaměříme se na funkce umožnující ve vstupní hodnotě nalézt délku sekvence nulových bitů. https://www.ro

27 août 2025, 23:40:08 | root.cz
Techie
Techie