niftycent.com
NiftyCent
IT
Login
Mercato
Sconti

Postřehy z bezpečnosti: nabíjení elektromobilů zadarmo kvůli chybám ve stanicích

[3 minuty čtení] Dnes se podíváme na zranitelnosti umožňující mimo jiné bezplatné nabíjení aut, na 16 let starou zranitelnost v ovladačích HP, Xerox a Samsung, na zranitelnost ve Windows 10 umožňující získat hashe hesel a na řadu dalších zajímavostí. Webové rozhraní nabíjecích stanic EVlink řad City, Parking a Smart Wallbox obsahuje chyby, které umožňují dobíjení zadarmo, vyřazení stanice z provozu, manipulaci se záznamy o nabíjení nebo přebíjení/nedobíjení vozidel. Vesměs se jedná o chyby s CVSS skóre 9.4, které se týkají autentizačních údajů uvedených přímo v kódu systému: CVE-2021–22707 (cookie), CVE-2021–22730 (autentizační údaje) a CVE-2021–22729 (heslo). https://www.root.cz/clanky/postrehy-z-bezpecnosti-nabijeni-elektromobilu-zadarmo-kvuli-chybam-ve-stanicich/?utm_source=rss&utm_medium=text&utm_campaign=rss

Creato 4y | 26 lug 2021, 06:20:23


Accedi per aggiungere un commento

Altri post in questo gruppo

Francouzský Lyon přechází na Linux, ČR propaguje služby Microsoftu
Francouzský Lyon přechází na Linux, ČR propaguje služby Microsoftu

KDE dostává inerciální scrollování pro touchpady či podporu obnovy sezení na Waylandu, GNOME bez novinek (protože je horko), operační systém Tails 6.17 přichází s novou verzí Tor Browseru. https://www

29 giu 2025, 00:10:08 | root.cz
GNOME bude více záviset na systemd, většině uživatelů to ale vadit nebude
GNOME bude více záviset na systemd, většině uživatelů to ale vadit nebude

Adrian Vovk z Red Hatu se krátce rozepsal na téma zavádění silnějších závislostí v systemd, tedy v širším kontextu nadále rostoucí provázanosti systemd s GNOME. Jaký je stav a co máme očekávat? https:

26 giu 2025, 23:30:19 | root.cz
Něco o callback funkcích v C++
Něco o callback funkcích v C++

Díky potřebě portovat starší hru napsanou v C jsem měl možnost připomenout si některé techniky, které jsem v C používal a na které jsem zapomněl. Například callback funkce. https://www.root.cz/clanky/

26 giu 2025, 11:50:09 | root.cz
Propojení Pythonu s nativními knihovnami s využitím balíčku ctypes: struktury a ukazatele
Propojení Pythonu s nativními knihovnami s využitím balíčku ctypes: struktury a ukazatele

S modulem ctypes, který umožňuje z Pythonu volat nativní funkce, jež jsou typicky vytvořené v jazyku C, jsme se již setkali. Ovšem ještě si musíme vysvětlit, jak se do nativních funkcí předávají struk

25 giu 2025, 22:10:05 | root.cz
Zaučování juniorů trvá roky, ale stojí to za to, říká Maria Matějka z projektu BIRD
Zaučování juniorů trvá roky, ale stojí to za to, říká Maria Matějka z projektu BIRD

Maria je vedoucí týmu BIRD u CZ.NIC a v poslední době se hodně zabývá vedením lidí a rozšiřováním týmu. Proč je těžké sehnat schopné lidi na technickou podporu? V čem selhává české vysoké školství? ht

25 giu 2025, 22:10:03 | root.cz
Softwarová sklizeň (25. 6. 2025): promažte z disku dočasné soubory
Softwarová sklizeň (25. 6. 2025): promažte z disku dočasné soubory

Pravidelná sonda do světa software. Podíváme se na nástroj pro mazání dočasných souborů, budeme zálohovat git repozitáře a nakonec si namountujeme a zanalyzujeme diskové obrazy. https://www.root.cz/cl

24 giu 2025, 22:50:04 | root.cz
50 000 Kč jen pro vás na školení v našich kurzech
50 000 Kč jen pro vás na školení v našich kurzech

Běží to již nějakou dobu a poběží to podle současných podmínek už jen do konce roku 2025. O čem je řeč? No přece o 50tisícové dotaci na vzdělání pro každého českého občana. https://www.root.cz/clanky/

23 giu 2025, 23:40:06 | root.cz
Techie
Techie