Новые сообщения в профилях

🕸 Как использовать Google из разных стран?

ISearchForm. Сервис, позволяющий смотреть поисковые выдачи Google из разных стран. На фото, был сделан запрос из РФ и из США

Ссылка на сайт

Screenshot_20240212_020828_org.telegram.messenger_edit_21020037412417.jpg
Screenshot_20240212_020816_org.telegram.messenger_edit_21044071798872.jpg
Indite написал в профиле дедушка.
Привет!
Свяжись со мной в личной переписке.
Screenshot_20240212_011334.jpg
Пророчество Владимира Жириновского 17 сентября 2004.
Screenshot_20240110_020057_org.telegram.messenger_edit_19179808513739.jpg

⚡ Полезная шпаргалка для работы с ChatGPT для новичков, опытных пользователей и продвинутых экспертов.

?Специалисты компании Rapid7 сообщили о рисках, связанных с подключением Tesla Backup G...

Молот

visibility
5 Фев 2020
?Специалисты компании Rapid7 сообщили о рисках, связанных с подключением Tesla Backup Gateway к интернету, и рассказали, как открытые подключения могут использоваться злоумышленниками для нарушения конфиденциальности и безопасности пользователей.

Tesla Backup Gateway – платформа для управления солнечными батареями или аккумуляторов Tesla Powerwall. Система может подключаться непосредственно к электросети и позволяет осуществлять мониторинг перебоев, а также отслеживать и контролировать запасы энергии через мобильное приложение. Связь может осуществляться по Wi-Fi, Ethernet или через мобильный интернет.

Для получения доступа к шлюзу Tesla Backup Gateway через браузер пользователи подключаются к используемой приложением сети Wi-Fi, вводя его серийный номер, играющий роль пароля. Каждый шлюз использует самоподписанный SSL-сертификат. При первой авторизации пользователя используется его электронная почта и пароль (последние пять цифр пароля шлюза).

По данным специалистов Rapid7 и результатам более раннего исследования Винса Лоскиаво (Vince Loschiavo), риск такой практики заключается в том, что злоумышленники могут воспользоваться ненадежностью учетных данных.

Что еще хуже, существует 60,4 млн возможных комбинаций пароля, использующегося во время первой авторизации, и никаких ограничений для защиты от брутфорс-атак не предусмотрено. Однако есть способы, позволяющие сузить круг возможных паролей и помогающие сократить количество попыток подбора комбинаций. Одним из таких способов является простая атака drive-by для записи точки доступа Wi-Fi. В SSID точки доступа используются последние три цифры серийного номера, поэтому злоумышленникам остается лишь подобрать оставшиеся две.

Как отмечают специалисты, во многих округах разрешения на установку бытовых систем Tesla Solar и Powerwall публикуются в интернете, что дает злоумышленникам список потенциальных целей для атак. Когда шлюз подключен к локальной сети, его имя хоста транслируется с использованием полного серийного номера.

Платформа включает в себя API-интерфейсы, документирующие использование энергии и некоторую пользовательскую информацию, а также скрытые API-интерфейсы, которые можно использовать для получения дополнительных статистических данных.

«Теоретически напряжение, цикл и другие параметры электроэнергии, которыми управляет Backup Gateway, и подключенные к нему батареи можно настраивать. Не исключено, что, изменив настройки, можно повредить батарею или даже электрическую сеть. Хотя подключение Tesla Backup Gateway или Tesla Powerpack к интернету может показаться заманчивым, следует помнить, что интернет по своей природе шумный, и большое количество нежелательного трафика проходит через различные порты на регулярной основе», - сообщили эксперты.

gueuwNagjzVPe57zZu1SF2lE19l93zz_CcwHdrJuJGKctcDnOd8O-OPCdLzEOv_AfvNTrDux-rJZv8pc4Huzm4gSxMKqGftdSlVOXsWV5GqJiH_IBp2jpJ8eFBphkURfP9r_0ht3AUBwKcjjet4zTu6j_19kJ6XV8TqoHJda-2F4ZGVnW0thGcA54Q6jd_4Q0aoMsHCaxEPtKuQKe57KAoK3sqSMt3x8MV51U0TnltK4_lJvGVYCL7jtZvkjuX1jZICVxZNtGzrFNDewmF9m1dOPmvybbb021VZtcS1sZ1XEvfzOBd8qGhGlRVIcZdQkjtgCm9XE64i6TQoJiq7tAQ.jpg