TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса
Обратно към каналите

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #945 · 9.01

Прегледай публикациятаВиж оригинала

Офигенная история про бытовой кибертерроризм. Я уже вам рассказывал пару раз о вредоносных закладках в OpenSource коде — описывал, например, борьбу одиночек с корпорациями таким способом, хотя последнее время больше внимания к антироссийским закладкам по политическим мотивам. Обычно мы понимаем работу софта, как что-то в компьютере, а вот тут случай из мира Internet Of Things. Baza написала об этом без технических подробностей, поэтому мне пришлось порыться самому. В интернете есть куча проектов "умной гирлянды" для украшения окон к новому году. Как правило, это прямоугольная матрица из адресных светодиодов: ей завешивается окно целиком, а микроконтроллер позволяет (путём изменения цвета каждого диода) выводить любой рисунок, надпись, анимацию. Как работает и выглядит можно посмотреть вот тут. В очередной такой версии один из участников форума AlexGyver'а (не сам Алекс) выложил форк прошивки для управления адресными диодами. Прошивка подключается по вайфай к роутеру, чтобы с телефона можно было через удобный UI настраивать эти самые тексты и анимации. Так вот, оказалось, что автор изначальной версии — украинец. В свою версию кода три месяца назад он добавил закладку: устройство, пользуясь подключением к ВайФай, определяет по IP местоположение, откуда оно запущено. Если это Россия, то из постоянной памяти считывается последовательность кодов символов так, чтобы в полночь первого января устройство отключало все внешние кнопки и выводило на окно надпись, прославляющую Украину. Такая надпись в итоге появилась, по видимому, у нескольких людей, использовавших эту гирлянду. И как минимум одного из них заметили соседи и настучали, вроде как дело завели даже. Морали лично для меня две: — Компьютерное уже давно не только в компьютере, а вполне влияет на физический мир. Это очевидно, но не во всех случаях эту мысль просто принять. — IoT должен быть только из источников, которым вы полностью доверяете, либо написан самостоятельно. P.S. Кстати, забавно видеть, что комментарии к коду у этого разработчика до определённого времени все по-русски, а в новых правках исключительно по-украински. То есть вроде как от вражеского языка отказался, но отредактировать всё предыдущее лень. #dev

Hashtags

#dev
Резултати

Намерени 2 подобни публикации

Търсене: #dataleack

当前筛选 #dataleack清除筛选
Клавдий в ИБ

@cyberpoleshuk · Post #98 · 29.05.2024 г., 06:10

Намери подобниПрегледай

Тут с аукциона Christie’s украли под миллиона данных о клиентах. Нет, это не новая модная экспозиция или выставка, а реальность. Новая на горизонте ThreadHunting киберпреступная группа RansomHub опубликовала новость на своей страничке в дарунете о взломе и дала 5 дней выйти на связь для обсуждения дальнейшего чека. Самое пока интересное для меня в этой истории три вещи: - заявление пресс-секретаря что «постаралали некоторые клиенты» - пол миллиона человек, ну чуть-чуть совсем; - злоумышленники целенаправлено атаковали с целью украсть данные но не шифровали и не уничтожали инфраструктуру; - в случае невыплаты «чека» грузятся использовать инструменты ответственности за нарушение GDPR. Интересные ребята вышли на тропу киберкриминала… #cybercrime#hack#dataleack

Hashtags

#cybercrime#hack#dataleack
Клавдий в ИБ

@cyberpoleshuk · Post #111 · 02.06.2024 г., 20:13

Намери подобниПрегледай

Хэш-теги для быстрого поиска контента (с июня 2024 года - до этого ручной поиск, сорри но пока так 🫡) Список по мере добавления чего-то нового будет обновляться👨‍💻 #a1 - the best Company #ai - все что касается ИИ #announcement - что-то лично хочу заявить #book - сам читаю и вам советую #blueteam - понравится защитникам #case - правда жизни #cis - любимый фреймфорк #cybercrime - мр*зи #dataleack - утечка данных #game - “Что наша жизнь? Игра!” #git- есть интересный репозитория #hack - взломы #film - и сериалы тоже что бы не писать портянку #law - юрилический или пан-юридический документ #lifehack - полезность #linux - про пингвинов тут #malaware - что-то написал про вредоносное ПО #microsoft - когда-то адекватная компания #news - что то связанное с новостной повесткой #post - мой материал #redteam - атакующие инструменты #report - хорошие отчеты #scam - “обмануть за 60 секунд” #tool - полезный инструмент #quote - сказал что то такое что самому понравилось или позаимствовал #windows - то, что часто атакуют

Hashtags

#a1#ai#announcement#book#blueteam#case#cis#cybercrime#dataleack#game#git#hack#film#law#lifehack#linux#malaware#microsoft#news#post#redteam#report#scam#tool#quote#windows