TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса
Обратно към каналите

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #945 · 9.01

Прегледай публикациятаВиж оригинала

Офигенная история про бытовой кибертерроризм. Я уже вам рассказывал пару раз о вредоносных закладках в OpenSource коде — описывал, например, борьбу одиночек с корпорациями таким способом, хотя последнее время больше внимания к антироссийским закладкам по политическим мотивам. Обычно мы понимаем работу софта, как что-то в компьютере, а вот тут случай из мира Internet Of Things. Baza написала об этом без технических подробностей, поэтому мне пришлось порыться самому. В интернете есть куча проектов "умной гирлянды" для украшения окон к новому году. Как правило, это прямоугольная матрица из адресных светодиодов: ей завешивается окно целиком, а микроконтроллер позволяет (путём изменения цвета каждого диода) выводить любой рисунок, надпись, анимацию. Как работает и выглядит можно посмотреть вот тут. В очередной такой версии один из участников форума AlexGyver'а (не сам Алекс) выложил форк прошивки для управления адресными диодами. Прошивка подключается по вайфай к роутеру, чтобы с телефона можно было через удобный UI настраивать эти самые тексты и анимации. Так вот, оказалось, что автор изначальной версии — украинец. В свою версию кода три месяца назад он добавил закладку: устройство, пользуясь подключением к ВайФай, определяет по IP местоположение, откуда оно запущено. Если это Россия, то из постоянной памяти считывается последовательность кодов символов так, чтобы в полночь первого января устройство отключало все внешние кнопки и выводило на окно надпись, прославляющую Украину. Такая надпись в итоге появилась, по видимому, у нескольких людей, использовавших эту гирлянду. И как минимум одного из них заметили соседи и настучали, вроде как дело завели даже. Морали лично для меня две: — Компьютерное уже давно не только в компьютере, а вполне влияет на физический мир. Это очевидно, но не во всех случаях эту мысль просто принять. — IoT должен быть только из источников, которым вы полностью доверяете, либо написан самостоятельно. P.S. Кстати, забавно видеть, что комментарии к коду у этого разработчика до определённого времени все по-русски, а в новых правках исключительно по-украински. То есть вроде как от вражеского языка отказался, но отредактировать всё предыдущее лень. #dev

Hashtags

#dev
Резултати

Намерени 1 подобни публикации

Търсене: #immunefi

当前筛选 #immunefi清除筛选
Immunefi

@immunefi · Post #452 · 07.06.2022 г., 14:50

Намери подобниПрегледай

How well do you know the major vulnerabilities and attack vectors of Blockchain and Web3? A few areas of risks to look out for when working on a blockchain project: - Attacks on the Consensus Mechanism - Blockchain structure vulnerabilities - Application-oriented attacks - Attacks on P2P systems To decrease the risk of a potential hack and protect your user funds, projects are highly recommended to use Immunefi's bug bounty platform. 🔍🔍🔍 #Immunefi is Web3's leading bug bounty platform, protecting over $100 billion in user funds. Follow us for more content on #BugBounty, #BugBountyTips, #Web3, #Crypto, #Blockchain, #Cybersecurity, #DeFi, #Hackers, #WhiteHats and more.

Hashtags

#immunefi#bugbounty#bugbountytips#web3#crypto#blockchain#cybersecurity#defi#hackers#whitehats