ЭТО ЭЛЕКТРОБУС.
Норвежская транспортная компания Ruter провела масшабное тестирование своего автопарка и вскрыла любопытную деталь в китайских электробусах Yutong. Оказалось, что производитель все это время имел удаленный доступ к ряду критически важных систем. Не только телеметрии, но и управлению питанием и аккумуляторами.
Тесты проходили в изолированной среде – в заброшенной шахте (тестировщики, вы там как?), чтобы исключить любое подключение к внешним сетям. Во время проверки подтвердился доступ к батарейному блоку через встроенный модуль с румынской SIM-картой. Формально он используется для OTA-обновлений (это такой способ доставки обновлений, как на вашем айфоне или андроиде) и диагностики, но теоретически этот канал может повлиять на работу автобуса. При этом камеры автобусов не подключены к интернету, так что речь не о шпионаже через видео. Только о командах, которые могут повлиять на «жизненно важные» системы.
Yutong отрицает, что имеет полный «kill switch» для автобусов. Компания заявляет, что не имеет доступа к рулевому управлению, тормозам или ускорению . Только к диагностике и сервисным функциям. Но политическая и системная реакция Европы не заставила себя ждать:
- Норвегия уже подняла вопрос кибербезопасности транспорта на государственный уровень.
- Дания, где эксплуатируют несколько сотен Yutong, уже оценивает риски возможного удаленного отключения.
- В Великобритании начались консультации органов транспорта и ИБ, чтобы понять масштаб уязвимости.
Ну а нам случай с Yutong в очередной раз показал, что информационная безопасность – это не только сервера, дата-центры или наши смартфоны. В современной «умной» инфраструктуре, от электробусов до зубных щеток, любая точка сетевого доступа может стать каналом управления или уязвимостью. Так что держим этот факт в голове и живем спокойно дальше. Всем мир.
⚡ ПБ | 😎 Чат | 🛍 Проекты
Норвежская транспортная компания Ruter провела масшабное тестирование своего автопарка и вскрыла любопытную деталь в китайских электробусах Yutong. Оказалось, что производитель все это время имел удаленный доступ к ряду критически важных систем. Не только телеметрии, но и управлению питанием и аккумуляторами.
Тесты проходили в изолированной среде – в заброшенной шахте (тестировщики, вы там как?), чтобы исключить любое подключение к внешним сетям. Во время проверки подтвердился доступ к батарейному блоку через встроенный модуль с румынской SIM-картой. Формально он используется для OTA-обновлений (это такой способ доставки обновлений, как на вашем айфоне или андроиде) и диагностики, но теоретически этот канал может повлиять на работу автобуса. При этом камеры автобусов не подключены к интернету, так что речь не о шпионаже через видео. Только о командах, которые могут повлиять на «жизненно важные» системы.
Yutong отрицает, что имеет полный «kill switch» для автобусов. Компания заявляет, что не имеет доступа к рулевому управлению, тормозам или ускорению . Только к диагностике и сервисным функциям. Но политическая и системная реакция Европы не заставила себя ждать:
- Норвегия уже подняла вопрос кибербезопасности транспорта на государственный уровень.
- Дания, где эксплуатируют несколько сотен Yutong, уже оценивает риски возможного удаленного отключения.
- В Великобритании начались консультации органов транспорта и ИБ, чтобы понять масштаб уязвимости.
Ну а нам случай с Yutong в очередной раз показал, что информационная безопасность – это не только сервера, дата-центры или наши смартфоны. В современной «умной» инфраструктуре, от электробусов до зубных щеток, любая точка сетевого доступа может стать каналом управления или уязвимостью. Так что держим этот факт в голове и живем спокойно дальше. Всем мир.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤30🤣15👍12🫡8🙊2🤔1
Кстати, на этой неделе меня впервые (насколько я помню) опубликовали в печатном издании!
Сделали это ребята из проекта Информационная безопасность, за что большое им спасибо🥰
Ну а поделился я там своими мыслями на тему того, как начинать строить свою карьеру в ИБ и стоит ли вообще этим заниматься.
Как вы понимаете, поговорили не только плюсы, но и про минусы. Так что вэлкам к прочтению цифровой версии этого номера – ссылка (физической у меня и самого пока нет ).
⚡ ПБ | 😎 Чат | 🛍 Проекты
Сделали это ребята из проекта Информационная безопасность, за что большое им спасибо
Ну а поделился я там своими мыслями на тему того, как начинать строить свою карьеру в ИБ и стоит ли вообще этим заниматься.
Как вы понимаете, поговорили не только плюсы, но и про минусы. Так что вэлкам к прочтению цифровой версии этого номера – ссылка (
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉31🔥25❤10🤩6👍2🤣1
ДАЙДЖЕСТ
👨🏫 В Менторстве ИБ начались скидки 🔥
📹 На нашем Ютуб-канале вышло новое видео с разбором ролей и направлений в кибербезе. А еще канал набрал уже 500 подписчиков!
📋 В канале с вакансиями вышел пост про свежие стажировки, который вы почему-то задизлайкали – ссылка
⚡️ Меня опубликолвали в печатном издании – ссылка
⚡️ На этой неделе случился камерный митап Assume Birch (есть фото-подтверждения).
⚡️ А еще я отправил уже треть предновогодних подарков для партнеров и друзей канала, и часть уже даже дошла!
Ну все, я побежал дальше рассылать подарки и догуливать свой заслуженный выходной. Всем мир.
Ну все, я побежал дальше рассылать подарки и догуливать свой заслуженный выходной. Всем мир.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤23❤🔥8🔥7
Forwarded from Райтапы по CTF{2025}
Новогодний конкурс и розыгрыш призов! 🥹
В преддверии большого новогоднего конкурса мы решили начать ранний дроп призов!
🏆 Призы
✅ Условия участия
Подписка на каналы:
📅 Этот мини-розыгрыш пройдет с 8 по 12 число
⏰ Победителей объявим 12 числа в 12:00!
Следите за анонсами в каналах, чтобы не пропустить БОЛЬШОЙ новогодний розыгрыш
🍀 Желаем всем удачи и спасибо, что вы с нами! 🥰
В преддверии большого новогоднего конкурса мы решили начать ранний дроп призов!
🏆 Призы
📰 3 полугодовые подписки на журнал «Хакер» — свежие материалы, разборы, практики и инсайды из мира!
✅ Условия участия
Подписка на каналы:
• https://news.1rj.ru/str/writeup_ctf
• https://news.1rj.ru/str/pro_pentest
• https://news.1rj.ru/str/poxek
• https://news.1rj.ru/str/package_security
📅 Этот мини-розыгрыш пройдет с 8 по 12 число
⏰ Победителей объявим 12 числа в 12:00!
Следите за анонсами в каналах, чтобы не пропустить БОЛЬШОЙ новогодний розыгрыш
🍀 Желаем всем удачи и спасибо, что вы с нами! 🥰
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10🔥7🙏4😍2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁79💊8❤5😱5🏆1
Для Телеграм-аккаунтов с российскими номерами телефонов стала доступна функция привязки Passkey (это доступ без пароля).
Так что советую сделать эту связку на всякий пожарный, чтобы не потерять доступ к аккаунту в случае чего. Особенно с учетом того, что СМС для входа в ТГ больше не приходят.
Так что советую сделать эту связку на всякий пожарный, чтобы не потерять доступ к аккаунту в случае чего. Особенно с учетом того, что СМС для входа в ТГ больше не приходят.
Telegram
Ever Secure
❗️Ахтунг/Алярм/Атеншен
Не учебная тревога
В России блокируют доставку SMS с кодами для входа в Telegram. Кто еще не перешел на Passkey - рекомендую это незамедлительно сделать, иначе рискуете потерять доступ.
В ТГ на iOS/Android Настройки -> Конфиденциальность…
Не учебная тревога
В России блокируют доставку SMS с кодами для входа в Telegram. Кто еще не перешел на Passkey - рекомендую это незамедлительно сделать, иначе рискуете потерять доступ.
В ТГ на iOS/Android Настройки -> Конфиденциальность…
🫡15✍8❤5🤝5🙊1
Топ неожиданных концовок популярных паролей у зумеров
NordPass выкатили седьмой ежегодный рейтинг из 200 самых распространенных паролей. И угадайте, что изменилось? Ровным счетом ничего. Лидер снова «123456». Ну хоть в этом мы стабильны.
И вот короткая сводка того, как люди сами себе устраивают взломы:
- поколения меняются, а пароль «12345» – нет;
- 18-летние и 80-летние придумывают одинаково плохие пароли – миф о «цифровых аборигенах» официально развенчан;
- во всех странах в топе местные имена, просто добавленные к цифрам;
- культурный код побеждает здравый смысл: мат, футбол, «счастливые числа», любимые бренды – все идет в ход.
Лень в очередной раз победила в этой битве. Привычки не меняются, к советам никто не прислушивается. Ценность кибербезопасников и самого кибербеза растет банально из-за того, что все забивают на цифровую гигиену.
Что делать, чтобы не попасть в топ-200 позора:
- Делать пароли длинными, странными и непредсказуемыми – 12 символов минимум.
- Не использовать один пароль везде.
- Включить 2FA. Да, прямо сейчас и где только можно.
- Если память как урыбки меня, пользоваться менеджером паролей или блокнотом.
Ну или переходим на passkeys (вот тут обсуждали) и живем чуть проще.
⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 YT
NordPass выкатили седьмой ежегодный рейтинг из 200 самых распространенных паролей. И угадайте, что изменилось? Ровным счетом ничего. Лидер снова «123456». Ну хоть в этом мы стабильны.
И вот короткая сводка того, как люди сами себе устраивают взломы:
- поколения меняются, а пароль «12345» – нет;
- 18-летние и 80-летние придумывают одинаково плохие пароли – миф о «цифровых аборигенах» официально развенчан;
- во всех странах в топе местные имена, просто добавленные к цифрам;
- культурный код побеждает здравый смысл: мат, футбол, «счастливые числа», любимые бренды – все идет в ход.
Лень в очередной раз победила в этой битве. Привычки не меняются, к советам никто не прислушивается. Ценность кибербезопасников и самого кибербеза растет банально из-за того, что все забивают на цифровую гигиену.
Что делать, чтобы не попасть в топ-200 позора:
- Делать пароли длинными, странными и непредсказуемыми – 12 символов минимум.
- Не использовать один пароль везде.
- Включить 2FA. Да, прямо сейчас и где только можно.
- Если память как у
Ну или переходим на passkeys (вот тут обсуждали) и живем чуть проще.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤20🔥7🤩3😁1🫡1
Мне тут уже начали приходить подарочки от разных крутых компаний из мира кибербезопасности (спасибо вам, мне очень приятно!!!!). Думаю, что в этом году я чуть потерплю и подкоплю их у себя под ёлкой, чтобы сделать потом один большой анпакинг.
А может даже чуть отдохну на праздниках и полноценное видео запишу под этим соусом.
⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 YT
А может даже чуть отдохну на праздниках и полноценное видео запишу под этим соусом.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
1🎄26❤8🔥7👍1🙏1🍓1