niftycent.com
NiftyCent
FR
Connexion
Marketplace
Réductions

Postřehy z bezpečnosti: nabíjení elektromobilů zadarmo kvůli chybám ve stanicích

[3 minuty čtení] Dnes se podíváme na zranitelnosti umožňující mimo jiné bezplatné nabíjení aut, na 16 let starou zranitelnost v ovladačích HP, Xerox a Samsung, na zranitelnost ve Windows 10 umožňující získat hashe hesel a na řadu dalších zajímavostí. Webové rozhraní nabíjecích stanic EVlink řad City, Parking a Smart Wallbox obsahuje chyby, které umožňují dobíjení zadarmo, vyřazení stanice z provozu, manipulaci se záznamy o nabíjení nebo přebíjení/nedobíjení vozidel. Vesměs se jedná o chyby s CVSS skóre 9.4, které se týkají autentizačních údajů uvedených přímo v kódu systému: CVE-2021–22707 (cookie), CVE-2021–22730 (autentizační údaje) a CVE-2021–22729 (heslo). https://www.root.cz/clanky/postrehy-z-bezpecnosti-nabijeni-elektromobilu-zadarmo-kvuli-chybam-ve-stanicich/?utm_source=rss&utm_medium=text&utm_campaign=rss

Établi 4y | 26 juil. 2021, 06:20:23


Connectez-vous pour ajouter un commentaire

Autres messages de ce groupe

Rychlejší Intel Arc A770 s ovladačem Xe, nová verze Fwupd nejen pro Framework Laptop 16
Rychlejší Intel Arc A770 s ovladačem Xe, nová verze Fwupd nejen pro Framework Laptop 16

Týden v KDE a spousta oprav nejen pro Discover v Plasmě 6.5.0, týden v GNOME #214 nejen o GTK 4.20 pro GNOME 49, OBS Studio 32.0.0 Beta 1 vylepšující podporu Nvidia RTX, ovladač LLVMpipe s podporou 8×

30 août 2025, 23:40:03 | root.cz
Jaké je Intel Pentium 4 z roku 2005 v roce 2025?
Jaké je Intel Pentium 4 z roku 2005 v roce 2025?

Otázek kolem FreeBSD lze vymyslet více. Ta dnešní není, je-li někdo tak šílený, aby v době 16jádrového Ryzenu 9 9950X3D provozoval stařičké jednojádrové Pentium 4. Otázka zní, zdali to vůbec lze. http

28 août 2025, 22:50:05 | root.cz
Funkce vestavěné v GCC pro nalezení délky sekvence nulových bitů
Funkce vestavěné v GCC pro nalezení délky sekvence nulových bitů

Dnes si ukážeme další funkce vestavěné do GCC, jež slouží pro realizaci nízkoúrovňových operací. Zaměříme se na funkce umožnující ve vstupní hodnotě nalézt délku sekvence nulových bitů. https://www.ro

27 août 2025, 23:40:08 | root.cz
Softwarová sklizeň (27. 8. 2025): pořádná kalkulačka pro váš desktop
Softwarová sklizeň (27. 8. 2025): pořádná kalkulačka pro váš desktop

Sonda do světa otevřeného softwaru. Dnes vyzkoušíme RPN kalkulačku, upravíme si nastavení pro hry, řekneme si o samostatně hostovaném serveru pro sdílení souborů a podíváme se na aplikaci pro nahráván

26 août 2025, 22:20:06 | root.cz
Funkce vestavěné v GCC pro nízkoúrovňové bitové operace a rotace
Funkce vestavěné v GCC pro nízkoúrovňové bitové operace a rotace

Popíšeme si vestavěné funkce nabízené překladačem GCC, které zajišťují výpočet bitových rotací a taktéž výpočet parity. Zajímat nás bude použitá technologie: způsob překladu těchto funkci do strojovéh

25 août 2025, 23:10:05 | root.cz
KDE získá efekt Liquid Glass, Haiku vylepšuje autentizaci
KDE získá efekt Liquid Glass, Haiku vylepšuje autentizaci

Uživatelé KDE Linuxu budou brzy moci na ploše Plasma aktivovat efekt podobný „Liquid Glass“ od firmy Apple. Svobodný operační systém Haiku vylepšuje chování svých autentizačních nástrojů. https://www.

24 août 2025, 23:50:09 | root.cz
Postřehy z bezpečnosti: zDOMinované správce hesel a kuřecí nugetky zdarma
Postřehy z bezpečnosti: zDOMinované správce hesel a kuřecí nugetky zdarma

Podíváme se na DOM-based Clickjacking v rozšířeních správců hesel a na nečekanou chybu funkce obnovení systému Windows. Dále probereme masivní únik dat z Allianz Life, ochranu PyPI proti útokům domain

24 août 2025, 23:50:07 | root.cz
Techie
Techie