niftycent.com
NiftyCent
HU
Belépés
Piactér
Kedvezmények

Postřehy z bezpečnosti: nabíjení elektromobilů zadarmo kvůli chybám ve stanicích

[3 minuty čtení] Dnes se podíváme na zranitelnosti umožňující mimo jiné bezplatné nabíjení aut, na 16 let starou zranitelnost v ovladačích HP, Xerox a Samsung, na zranitelnost ve Windows 10 umožňující získat hashe hesel a na řadu dalších zajímavostí. Webové rozhraní nabíjecích stanic EVlink řad City, Parking a Smart Wallbox obsahuje chyby, které umožňují dobíjení zadarmo, vyřazení stanice z provozu, manipulaci se záznamy o nabíjení nebo přebíjení/nedobíjení vozidel. Vesměs se jedná o chyby s CVSS skóre 9.4, které se týkají autentizačních údajů uvedených přímo v kódu systému: CVE-2021–22707 (cookie), CVE-2021–22730 (autentizační údaje) a CVE-2021–22729 (heslo). https://www.root.cz/clanky/postrehy-z-bezpecnosti-nabijeni-elektromobilu-zadarmo-kvuli-chybam-ve-stanicich/?utm_source=rss&utm_medium=text&utm_campaign=rss

Létrehozva 4y | 2021. júl. 26. 6:20:23


Jelentkezéshez jelentkezzen be

EGYÉB POSTS Ebben a csoportban

Linus Torvalds nezačlení RISC-V patche, je to odpad., Kent Overstreeet komentuje Linusovo ticho kolem Bachefs
Linus Torvalds nezačlení RISC-V patche, je to odpad., Kent Overstreeet komentuje Linusovo ticho kolem Bachefs

FFmpeg 8.0 s AV1 přes Vulkan Video, KDE Discover dostává podporu flatpak+https a řeší se klávesa Copilot, týden v GNOME #211 nejen o HDR a podsvícení. https://www.root.cz/clanky/linus-torvalds-nezacle

2025. aug. 9. 22:20:09 | root.cz
Linuxové jádro 6.17 s opravami pro souborové systémy, od HFS po exFAT a Btrfs
Linuxové jádro 6.17 s opravami pro souborové systémy, od HFS po exFAT a Btrfs

Dnes se krátce podíváme na několik novinek, které míří do budoucího linuxového jádra. Dotkneme se nejen F2FS, exFAT, Apple HFS a HFS+, ale i rychlé opravy pro chybu v Btrfs, situace kolem Bcachefs a n

2025. aug. 7. 23:50:25 | root.cz
Propojení Pythonu s nativními knihovnami s využitím balíčku ctypes: ukazatele ve strukturách, bitová pole
Propojení Pythonu s nativními knihovnami s využitím balíčku ctypes: ukazatele ve strukturách, bitová pole

Dnes se budeme zabývat trojicí částečně souvisejících problémů: způsobem předávání struktur, které obsahují jako své prvky ukazatele, předáváním bitových polí a na závšr taktéž problematikou zarovnání

2025. aug. 6. 22:30:04 | root.cz
Softwarová sklizeň (6. 8. 2025): získávejte tokeny a ověřujte tajemství
Softwarová sklizeň (6. 8. 2025): získávejte tokeny a ověřujte tajemství

Pravidelná sonda do světa software. Podíváme se na nástroj pro získávání OAuth tokenů od různých IdP, budeme detekovat kódy a hesla ve zdrojácích a nakonec si upravíme rychlost otáček ventilátoru. htt

2025. aug. 5. 23:20:04 | root.cz
Knihovna FAISS a embedding: základ jazykových modelů (2. část)
Knihovna FAISS a embedding: základ jazykových modelů (2. část)

Dnes si vyzkoušíme, jak se knihovny FAISS a Sentence-transformers chovají v situacích, v nichž je použita datová sada s velkým počtem vět, konkrétně s cca jedním milionem anglických vět. https://www.r

2025. aug. 5. 0:10:06 | root.cz
Flathub ve Fedoře, Ubuntu s lepším šifrováním disku
Flathub ve Fedoře, Ubuntu s lepším šifrováním disku

Uživatelé vyzývají Fedoru, aby přestala poskytovat omezené verze populárních aplikací a přímo povolila Flathub. Ubuntu 25.10 usnadní používání hardwarově podporovaného šifrování celého disku. https://

2025. aug. 3. 22:30:11 | root.cz
Postřehy z bezpečnosti: Thorium jako open-source a bezplatný Authenticator od Protonu
Postřehy z bezpečnosti: Thorium jako open-source a bezplatný Authenticator od Protonu

V předchozím týdnu se CISA rozhodla zpřístupnit platformu Thorium, Proton vydal novou 2FA aplikaci pro různé platformy a byla otevřena registrace na třetí ročník konference Ženy v kyber. https://www.r

2025. aug. 3. 22:30:10 | root.cz
Techie
Techie