TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса
Обратно към каналите

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #945 · 9.01

Прегледай публикациятаВиж оригинала

Офигенная история про бытовой кибертерроризм. Я уже вам рассказывал пару раз о вредоносных закладках в OpenSource коде — описывал, например, борьбу одиночек с корпорациями таким способом, хотя последнее время больше внимания к антироссийским закладкам по политическим мотивам. Обычно мы понимаем работу софта, как что-то в компьютере, а вот тут случай из мира Internet Of Things. Baza написала об этом без технических подробностей, поэтому мне пришлось порыться самому. В интернете есть куча проектов "умной гирлянды" для украшения окон к новому году. Как правило, это прямоугольная матрица из адресных светодиодов: ей завешивается окно целиком, а микроконтроллер позволяет (путём изменения цвета каждого диода) выводить любой рисунок, надпись, анимацию. Как работает и выглядит можно посмотреть вот тут. В очередной такой версии один из участников форума AlexGyver'а (не сам Алекс) выложил форк прошивки для управления адресными диодами. Прошивка подключается по вайфай к роутеру, чтобы с телефона можно было через удобный UI настраивать эти самые тексты и анимации. Так вот, оказалось, что автор изначальной версии — украинец. В свою версию кода три месяца назад он добавил закладку: устройство, пользуясь подключением к ВайФай, определяет по IP местоположение, откуда оно запущено. Если это Россия, то из постоянной памяти считывается последовательность кодов символов так, чтобы в полночь первого января устройство отключало все внешние кнопки и выводило на окно надпись, прославляющую Украину. Такая надпись в итоге появилась, по видимому, у нескольких людей, использовавших эту гирлянду. И как минимум одного из них заметили соседи и настучали, вроде как дело завели даже. Морали лично для меня две: — Компьютерное уже давно не только в компьютере, а вполне влияет на физический мир. Это очевидно, но не во всех случаях эту мысль просто принять. — IoT должен быть только из источников, которым вы полностью доверяете, либо написан самостоятельно. P.S. Кстати, забавно видеть, что комментарии к коду у этого разработчика до определённого времени все по-русски, а в новых правках исключительно по-украински. То есть вроде как от вражеского языка отказался, но отредактировать всё предыдущее лень. #dev

Hashtags

#dev
Резултати

Намерени 2 подобни публикации

Търсене: #vulnerabilities

当前筛选 #vulnerabilities清除筛选
Crypto M - Crypto News

@CryptoM · Post #65136 · 11.04.2026 г., 10:41

Намери подобниПрегледай

🚀 AI TRENDS | U.S. Officials Meet Wall Street Leaders Over AI Cyber Risks U.S. Federal Reserve Chair Jerome Powell and Treasury Secretary Scott Bessent held an urgent meeting with Wall Street leaders this week to address AI-driven cyber risks associated with Anthropic's Mythos model. According to NS3.AI, Anthropic reported that Mythos identified thousands of high-severity vulnerabilities and has restricted access through its Project Glasswing initiative. This meeting follows actions by U.S. agencies to limit the government's use of Anthropic products. #AI#CyberSecurity#WallStreet#USGovernment#Anthropic#Mythos#ProjectGlasswing#FederalReserve#Treasury#Vulnerabilities

Hashtags

#ai#cybersecurity#wallstreet#usgovernment#anthropic#mythos#projectglasswing#federalreserve#treasury#vulnerabilities
Crypto M - Crypto News

@CryptoM · Post #65305 · 12.04.2026 г., 18:10

Намери подобниПрегледай

🚀 CMDSS Employee Accused of Misappropriating $46 Million in Seized Digital Assets A federal indictment has been filed against John Daghita, an employee of CMDSS, accusing him of transferring approximately $46 million in seized digital assets from U.S. Marshals Service (USMS) wallets to wallets under his control. According to NS3.AI, Daghita was apprehended by French Gendarmerie officers on March 4 in Saint Martin. Prosecutors allege that these unauthorized transfers took place in December and January. The case has reignited concerns previously raised by the Department of Justice (DOJ) inspector general and industry participants regarding the vulnerabilities in the USMS's crypto custody controls, procurement processes, and audit systems. These issues highlight the need for improved security measures and oversight in handling digital assets. #CMDSS#JohnDaghita#USMS#digitalassets#crypto#seizedassets#fraud#misappropriation#federalindictment#FrenchGendarmerie#NS3AI#DOJ#cryptosecurity#vulnerabilities#audit#procurement#oversight

Hashtags

#cmdss#johndaghita#usms#digitalassets#crypto#seizedassets#fraud#misappropriation#federalindictment#frenchgendarmerie#ns3ai#doj#cryptosecurity#vulnerabilities#audit#procurement#oversight