Hirdetés

2022. május 20., péntek

Gyorskeresés

Hozzászólások

(#1) Fecogame


Fecogame
veterán

Különböző hibákon és nem megváltoztatott alapértelmezett jelszavakon keresztül...

Nem lenne túl bonyolult implementálni egy első használat előtti, kötelező pw cserét, ezzel jelentősen csökkentve a biztonsági kockázatokat.

[ Szerkesztve ]

Lassú a mobilinterneted? 4G/LTE antennák, közvetlenül raktárról ---> http://bit.ly/LTE_Antennak

(#2) L3zl13


L3zl13
nagyúr

Aki hülye, haljon meg!

(#3) Tigerclaw


Tigerclaw
nagyúr

A biztonsag jellemzoen mar ott elveszlik, amikor kenyelmi szolgaltatasok miatt elerhetove teszik a rendszert az Internet fele.

Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.

(#4) hcl válasza Tigerclaw (#3) üzenetére


hcl
félisten
LOGOUT blog

Igen...

@Fecogame : Ezek lehet, hogy API-n belüli jelszavak voltak - de komolyan, miért nem kulcs?

Veszek _hibás_ LCD monitort,fényképezőgépet, objektívet, routert ---- Mutogatni való hater díszpinty

(#5) gabor7th


gabor7th
addikt

Ha távolról halálos balesteket lehet okozni hackeléssel, akkor ez egy zsákutca.

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

(#6) hcl válasza gabor7th (#5) üzenetére


hcl
félisten
LOGOUT blog

És mi van, ha kijavítják? :D

Veszek _hibás_ LCD monitort,fényképezőgépet, objektívet, routert ---- Mutogatni való hater díszpinty

(#7) gabor7th válasza hcl (#6) üzenetére


gabor7th
addikt

Sebezhetőségekből sohasincs hiány informatikai cuccoknál...

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

(#8) fatpingvin válasza Fecogame (#1) üzenetére


fatpingvin
aktív tag

mEgHaCkeLTéK

imádom amikor ezt a szót úgy használják hogy nem tudják mit jelent.

a keresett kifejezés a cracking, magyarul feltörés :)

A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A kivétel próbára teszi a szabályt, nem pedig erősíti.

(#9) hcl válasza fatpingvin (#8) üzenetére


hcl
félisten
LOGOUT blog

Másik kedvencem a hekker . Mer' mé' kell magyarosítani, hogy hacker?

Veszek _hibás_ LCD monitort,fényképezőgépet, objektívet, routert ---- Mutogatni való hater díszpinty

(#10) btprg válasza gabor7th (#5) üzenetére


btprg
aktív tag

Így jár aki autó helyett guruló számítógépet vesz, amit még az Internetre is köt...

"Tepid! Tepid is no good for a star, but it'll do for stardust." (nmlorg/naim)

(#11) L3zl13 válasza fatpingvin (#8) üzenetére


L3zl13
nagyúr

Kár erőlködni, egy szó azt jelenti amire használják még akkor is, ha ez eredetileg egy hibás használatból ered.

Aki hülye, haljon meg!

(#12) schawo válasza btprg (#10) üzenetére


schawo
titán

Így jár, aki nem biztonságos alkalmazás részre átadja az emelt szintű API kulcsát, majd a nem biztonságos alkalmazásban még gyenge jelszót is használ. Több millió autóból 25 db. És ezzel sem lehet komoly műveleteket csinálni, csak pár apróságot.

[ Szerkesztve ]

SoftDirect - Windows és Office licencek | evDirect - villanyautós gyorstöltők

(#13) hcl válasza schawo (#12) üzenetére


hcl
félisten
LOGOUT blog

Azért elég gáz, ha ezt meg tudták tenni, az is. De a többi igaz. Ezek nem olyan hibák, amiket ne lehetne kivédeni, sima fejlesztői hanyagság..

Veszek _hibás_ LCD monitort,fényképezőgépet, objektívet, routert ---- Mutogatni való hater díszpinty

(#14) Rive válasza schawo (#12) üzenetére


Rive
addikt

Több millió autóból 25 db.

Mármint, hogy egy ember, limitált ráfordítással több millió autóból 25 db.

De igazából tesla-fókuszban tényleg ~ le lehet sz@rni, jelentéktelen.
A probléma inkább az, hogy lényegében az egész 'okos' infrastruktúra hasonlóan stabil alapokon áll jelenleg :(

/// Nekünk nem Mohács, de Hofi kell! /// Szíriusziak menjetek haza!!!

(#15) schawo válasza hcl (#13) üzenetére


schawo
titán

Az app részéről kezelendő, hogy megköveteljen erősebb jelszót az alkalmazás védelmére. De legfőképpen a user részéről. Ez egy advanced felhasználói funkció, nem alap, nem is Tesla által nyilvánosan dokumentált. A biztonság érdekében csak API kulccsal elérhető el. Annak is kettő szintje van, egyik a read only, a másik ad némi controlt. Ha valaki ilyet használ, mert kitalálta, hogy neki ilyen kell, utána járt, konfigurálta, akkor legyen annyi esze, hogy védi az API kulcsának biztonságát legalább egy normális jelszóval.

SoftDirect - Windows és Office licencek | evDirect - villanyautós gyorstöltők

(#16) schawo válasza Rive (#14) üzenetére


schawo
titán

brute force-szal belépett egy alkalmazásba. Nagy csodákat, meg hatalmas eredményt ettől nem kell várni. Az infrastrukturát meg se karcolta, külső API kulcshoz jutott.

[ Szerkesztve ]

SoftDirect - Windows és Office licencek | evDirect - villanyautós gyorstöltők

(#17) Tüzi válasza Rive (#14) üzenetére


Tüzi
veterán

lesz itt még kapkodás a régi megszakítós trabik, és mechanikus adagolós dízelek irányába amikben a legbonyolultabb elektronika az a pár tyúkbél ami a lámpák irányába fut... nyugi :D

What is the cost of lies? It's not that we'll mistake them for the truth. The real danger is that if we hear enough lies, then we no longer recognize the truth at all.

(#18) L3zl13 válasza Tüzi (#17) üzenetére


L3zl13
nagyúr

Persze, közvetlenül az apokalipszis után...

Aki hülye, haljon meg!

(#19) Tüzi válasza L3zl13 (#18) üzenetére


Tüzi
veterán

szűk 1 nap alatt nyakunkban a szar. elég egy puki, és a kőkorszakban vagyunk.
[link]

What is the cost of lies? It's not that we'll mistake them for the truth. The real danger is that if we hear enough lies, then we no longer recognize the truth at all.

(#20) LamerGyuri


LamerGyuri
senior tag

Mindeközben a Tesla-mban [link]

"Egy Gyűrű mind fölött, Egy Gyűrű kegyetlen, Egy a sötétbe zár, bilincs az Egyetlen."

(#21) btprg válasza L3zl13 (#18) üzenetére


btprg
aktív tag

Szerintem attól függ hogy hány olyan esemény lesz, ami a jó népet felbosszantja. Szerintem elég lenne egy anyukát a kisgyerekeivel nekivezetnie a betonfalnak valami állatnak autóhekkeléssel ahhoz, hogy az emberek nagyon komolyan elgondolkozzanak azon, hogy kell-e nekik az Internetre kötött okosautó...

"Tepid! Tepid is no good for a star, but it'll do for stardust." (nmlorg/naim)

(#22) Donki Hóte


Donki Hóte
addikt

Kinyitják, bezárják az autómat, nem érdekel.

Beindítják, leállítják a motort, lesz.rom.

Dudálnak vele, leengedik az ablakot, nem probléma.

De az, hogy Rick Astley megszólal, az már kész életveszély :Y

18 éve a PH!-n :-) vagy :-( ?

(#23) schawo válasza Donki Hóte (#22) üzenetére


schawo
titán

:C :DDD

SoftDirect - Windows és Office licencek | evDirect - villanyautós gyorstöltők

(#24) L3zl13 válasza btprg (#21) üzenetére


L3zl13
nagyúr

Ilyesmi bőven kevés ahhoz, hogy globálisan megváltozzon a trend.

Max a hatóságok hoznának valami szabályozást a biztonsági rendszert illetően, esetleg visszahívnák a kocsikat egy kötelező szoftver frissítésre.

Aki hülye, haljon meg!

(#25) gabor7th válasza L3zl13 (#24) üzenetére


gabor7th
addikt

Ha olyan sűrűn lenne ez mint ma egy Windows frissítésnél elég szép kis halállista lenne belőle... amit aligha türne a közvélemény.

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

(#26) hcl válasza gabor7th (#25) üzenetére


hcl
félisten
LOGOUT blog

Na jó, de az a gödör mélye. A követendő példa a Z/OS lenne.

Veszek _hibás_ LCD monitort,fényképezőgépet, objektívet, routert ---- Mutogatni való hater díszpinty

(#27) schawo válasza gabor7th (#25) üzenetére


schawo
titán

ehhez képest 10 év alatt nulla sikeres feltörés a Tesla rendszerében

SoftDirect - Windows és Office licencek | evDirect - villanyautós gyorstöltők

(#28) btprg válasza schawo (#27) üzenetére


btprg
aktív tag

Gondolom amiért linuxra sincs sok vírus... Majd ha nem az lesz hogy ilyen csodaautókat nagy ritkán lát az ember, hanem az autók fele ilyen lesz, akkor lehet jobban megéri majd nekik feltörni őket.

"Tepid! Tepid is no good for a star, but it'll do for stardust." (nmlorg/naim)

(#29) fatpingvin válasza btprg (#28) üzenetére


fatpingvin
aktív tag

elég hülye analógia tbh, de igen. most még nincs annyi hogy megérje erre egy shadow ülzetágat építeni.

A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A kivétel próbára teszi a szabályt, nem pedig erősíti.

(#30) hcl válasza btprg (#28) üzenetére


hcl
félisten
LOGOUT blog

Linux szerver pedig lenne annyi, hogy megérje feltörni. Azt' mégsem.

De nézz meg mainframe sztorikat. Mainframe-t még soha nem nyomtak fel, vagy max. egy kezeden meg tudod számolni, hogy mennyit, pedig az a 60-as évek vége óta létezik.

Veszek _hibás_ LCD monitort,fényképezőgépet, objektívet, routert ---- Mutogatni való hater díszpinty

(#31) schawo válasza btprg (#28) üzenetére


schawo
titán

kb 2,5 millió Tesla futkos az utakon. Mennyi az, aminél megéri?

SoftDirect - Windows és Office licencek | evDirect - villanyautós gyorstöltők

(#32) gabor7th válasza schawo (#31) üzenetére


gabor7th
addikt

A titkosszolgálatok elkezdtek betárazni sebezhetőségekből már önvezető autó témakörében már akkor is amikor még egy se volt utakon. Itcafe-n is hír volt.

Ha minden autó távolról hackelhető lenne, akkor már nemzetgazdaságot is meg lehet akasztani vele, tehet titkosszolgálatoknak biztos kell, de a Wikileaks szivárogtatás elsősorban most még a balesetnek tűnt merényletekről írt... Ugye hagyományosan első körbe az új technológiákat a gazdagabbak veszik meg és néhányuk célpont lesz a jövőben.

Azonkívül meg... minden hackelhető... még a legjobban védett katonai titkokat is ellopják. Ha az a nagy védekezés, hogy most a Tesla csinált egy feltörhetetlen megoldást... szerintem erre ne vegyél mérget.

És igen... ha majd szépen jönnek a hírek, hogy távoli hackelés miatt meghalnak egyszerű emberek, akkor majd ebből az emberek nem kérnek és zsákutca lesz. Ki kéne bírni, hogy a vezetési funkciók ne legyenek távolról elérhetőek.

[ Szerkesztve ]

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

(#33) hcl válasza gabor7th (#32) üzenetére


hcl
félisten
LOGOUT blog

Ha minden hackelhető, akkor miért nem jönnek hírek, hogy felrobbannak kazánok, meg mérgeznek vízhálózatokat?

Illetve : a tikosszolgálatok eddig is meghackelték az autód, ha akarták. Csak nem úgy távolról, hanem úgy távolról, hogy kiment pár ügynök, és szereltek kicsit :D

Veszek _hibás_ LCD monitort,fényképezőgépet, objektívet, routert ---- Mutogatni való hater díszpinty

(#34) schawo válasza gabor7th (#32) üzenetére


schawo
titán

ki mondta, hogy vezetési funkciók távolról elérhetők? jelenleg se és jövőben sem tervezett. az önvezetés alapvető lényege, hogy az autó helyben hoz döntést. ezért kell bele baromi erős önvezető számítógép

[ Szerkesztve ]

SoftDirect - Windows és Office licencek | evDirect - villanyautós gyorstöltők

(#35) Foglalt név


Foglalt név
őstag

Alapvetően egy olyan autóval járok, amiben a rádió után a legösszetettebb elektronika az a rotoros gyújtáselosztó, szóval tőlem elég távol áll a tesla.
Mégis meg merném kérdezni, hogy itt arról megy a szakértés, hogy ha odaadom a bmw-m kulcsát lustaságból a londinernek, aki utána összetöri a parkolóban, akkor mennyire gagyi cég a bmw? :U

(#36) fatpingvin válasza Foglalt név (#35) üzenetére


fatpingvin
aktív tag

a kérdés itt az hogy a londinernek, aki ugyancsak a cég hatáskörébe tartozik, önszántadból adtad-e a kulcsot.

A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A kivétel próbára teszi a szabályt, nem pedig erősíti.

(#37) Foglalt név válasza fatpingvin (#36) üzenetére


Foglalt név
őstag

Nem hiszem, hogy a londiner, aki nem a bmw-nek dolgozik, hanem egy hotelnek(Teslamate), bárkit megfenyegetett volna, hogy adja oda a kulcsát(bearer token), ami passzol a bmw gyújtáselosztójába (tesla API).
A kényelmi funkcióért az átlagember az anyját is odaadja gondolkozás nélkül, utána meg ha ilyen van, megy a pislogás.

(#38) fatpingvin válasza Foglalt név (#37) üzenetére


fatpingvin
aktív tag

analógiát akartál hallani, nem? mondtam egyet. ha nem segítette a megértést azt sajnálom, de nem szándékozom messzemenő vitába bonyolódni arról hogy az általam írt analógiának milyen részleteibe lehet belekötni.

A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A kivétel próbára teszi a szabályt, nem pedig erősíti.

(#39) Foglalt név válasza fatpingvin (#38) üzenetére


Foglalt név
őstag

:F írtam egy párhuzamot, amit a válaszodból úgy érzem nem értettél meg, így próbáltam szájbarágósabban megismételni, amire már azt állítod, hogy tőled származik az egész és én kötök bele. Ehhez valamelyikünk túl keveset ivott.

(#40) fatpingvin válasza Foglalt név (#39) üzenetére


fatpingvin
aktív tag

hagyjuk.

A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A kivétel próbára teszi a szabályt, nem pedig erősíti.

Copyright © 2000-2022 PROHARDVER Informatikai Kft.