Фінансові новини
- |
- 10.03.26
- |
- 00:09
- |
-
RSS - |
- мапа сайту
Авторизация
 | |
|
"Щоб часом дарма не блудить, чужого розуму питайся" Українське прислів'я |
Использующиеся в отелях устройства «Интернета вещей» позволяют получить контроль над приборами во всех комнатах
18:54 15.03.2016 |
С помощью планшета, игравшего роль выключателя света, ИБ-эксперт смог контролировать приборы во всем отеле.
В последнее время ИБ-эксперты активно выражают обеспокоенность по поводу небезопасности «Интернета вещей». Исследователь из «Фонда свободного программного обеспечения» Мэтью Гаррет (Matthew Garrett) представил очередной пример бездумного использования технологий, предоставляющего потенциальную угрозу безопасности.
По словам эксперта, в номере отеля, где он остановился на время конференции, вместо привычных выключателей света использовались Android-планшеты. Один из них был встроен в стену, а другие два располагались возле кровати и были оснащены сетевыми кабелями. Гарретт взял два сетевых переходника, установил прозрачный мост (brctl addbr br0; brctl addif br0 enp0s20f0u1; brctl addif br0 enp0s20f0u2; ifconfig br0 up) и подключил свой ноутбук.
Как оказалось, входящий и исходящий трафик передавался по открытому коммуникационному протоколу Modbus поверх TCP. По словам эксперта, Modbus является очень простым протоколом без аутентификации. Как показала утилита Tcpdump, трафик направлялся на IP-адрес 172.16.207.14. С помощью pymodbus Гаррет смог получить контроль над множеством приборов в гостиничном номере - включать и выключать телевизор, зажигать и гасить свет и даже задергивать шторы.
Исследователь обратил внимание, что последние три символа IP-адреса совпадали с номером его комнаты. Заменяя их номерами остальных комнат, Гаррэт смог получить контроль над устройствами «Интернета вещей» во всем отеле.
ТЕГИ
Відповідно до даних GPS сигналу, незаконно затримані автомобілі знаходяться у центрі Будапешта, поблизу однієї з силових структур Угорщини.ТОП-НОВИНИ
Після атак Росії а українську енергосистему в Україні в роботі залишилося менше 10 ГВт генерувальних потужностей.
Загальна сума державного та гарантованого державою боргу України станом
на кінець січня 2026 року сягнула 215,0 млрд дол. США, збільшившись за
місяць на 1,67 млрд дол.
Кабмін розширив експериментальний проєкт зі створення власних груп
протиповітряної оборони на підприємствах критичної інфраструктури. Про
це повідомила прем'єр-міністерка Юлія Свириденко.
Від 2 березня банкноти номіналами 1, 2, 5 і 10 гривень зразків 2003-2007
років замінюються на відповідні обігові монети, повідомив Національний
банк України.ПІДПИСКА НА НОВИНИ
Штори онлайн купують усі, хто хоч раз обпікся на поході в салон: часу з'їдає багато, а на виході все одно лишається сумнів. 
АЗОВ.ONE та Obmify оголосили спільний збір: чим допомогти, як підтримати, куди підуть гроші. Донатьте і беріть участь у розіграші за посиланням в статтіУ РУБРИЦІ
Минулого тижня Anthropic відмовилася від співпраці з Пентагоном, яка
передбачала використання ШІ компанії для масового спостереження та
розробки озброєння. 
Тепер,
коли механічні можливості звичайної стрічки практично вичерпані, шведи
вирішили, що настав час додати в цей елемент безпеки трохи
обчислювальної потужності та сенсорів.
Nvidia продовжує доводити, що конкуренція на ринку дискретних
відеокарт - це щось із розряду міфів Давньої Греції. Поки Intel та AMD
намагаються знайти своє місце під сонцем, «зелені» просто забирають собі
все сонце разом із шезлонгами та баром. 
Генеральна директорка Xbox Аша Шарма здійснила свій перший гучний крок на новій посаді.
Очільниця підрозділу Microsoft повідомила в X про роботу над Project
Helix - консоллю наступного покоління
Замість того, щоб нескінченно вдосконалювати власну архітектуру MMA, Mercedes-Benz готує глобальну платформу нового покоління. Вона має стати основою для всього «молодшого» модельного ряду: від A-Class та B-Class до популярних кросоверів GLA та GLB.
Apple представила новий бюджетний MacBook Neo, який оснащений процесором A18 Pro, що використовувався в iPhone 16 Pro та iPhone 16 Pro Max.
Qualcomm довгий час годувала нас обіцянками про те, що Windows на Arm
- це не просто спроба вижити в світі без розетки, а повноцінна заміна
традиційним «пічкам» на x86. BIN™ не завжди поділяє думку авторів публікацій
Любе використання інформації агентств "Українські Новини" та "інтерфакс-Україна" ЗАБОРОНЕНО!
Європейці разом з інженерами Airbus вирішили довести, що лазерна комунікація - це не лише про красиві рендери в презентаціях. Під час експерименту наземний термінал націлився на супутник Alphasat.
"Київстар" очікує, що кількість клієнтів технології Starlink Direct
to Cell в Україні більш ніж подвоїться вже до кінця 2026 року - 12 млн
проти нинішніх 5 млн.
Anthropic зробила перехід на свій чат-бот Claude ШІ ще простішим: він
тепер може поглинати ваші минулі розмови з іншими чат-ботами ШІ. Новий
інструмент імпорту пам'яті використовує зростаючу популярність Claude і
нещодавній бойкот ChatGPT.
Поки ви спокійно п'єте ранкову каву та плануєте апгрейд свого ПК,
армія автоматизованих скриптів уже кілька тисяч разів перевірила
наявність оперативної пам'яті у всіх великих онлайн-магазинах. 
Поки ми звикали до мільйонних позначок у бенчмарках, мобільне залізо
зробило черговий стрибок у стратосферу. 
Мережеві API - це стандартизовані інтерфейси, що з'єднують додатки зі
складними 4G та 5G мережами. Вони дають розробникам доступ до мережевих
ресурсів та послуг, які за інших обставин були б недоступні для третіх
сторін
Telegram отримав нові функції. Вони вже доступні для звичайних користувачів, і тих, хто платить за Premium.