есть какие-то потуги сделать хорошо, как тот же ринг, но там и цены мягко говоря не демократичные

не понял мысли. Ты сдавал цве скажем в версии сайта?)
ну типа нашел XSS в Ямузыке, зарегил?

Не, в плагинах на вп даже самых забыченных, например)

Но по поводу патчей на иот это вы по больному прям

а, ну плагины другое. Я все же про сравнение с чистым вебом

Да и в чистом вебе вули может находить и самый джун-джун

А в ИоТ тут уже хоть чуть надо мозгом ворочать

ну это к вопросу что в IOT и прочем связанном (ну те же СКУДы), надо искать баги до выпуска продукта на рынок

Да, абсолютно верно, а то потом назад не шмыгнешь как говориться)

“Wherever I'm going, I'll be there to apply the formula. I'll keep the secret intact.
It's simple arithmetic.
It's a story problem.
If a new car built by my company leaves Chicago traveling west at 60 miles per hour, and the rear differential locks up, and the car crashes and burns with everyone trapped inside, does my company initiate a recall?
You take the population of vehicles in the field (A) and multiple it by the probable rate of failure (B), then multiply the result by the average cost of an out-of-court settlement (C).
A times B times C equals X. This is what it will cost if we don't initiate a recall.
If X is greater than the cost of a recall, we recall the cars and no one gets hurt.
If X is less than the cost of a recall, then we don't recall.”(c)

главное посчитать кост отзыва, если дистанционное обновление невозможно)

Господа, шалом
Есть у кого зловреды под POS терминалы и вообще где можно почитать на тему их тестирования?

скинул говно. По мимо того что нужно было открыть "источник", который сам не указывает на источник информации, а инфы дает ноль.

Однако вот что я нагуглил:

[1] https://belinsoft.by/en/news/world-media/new-badpower-attack-threatens-hundreds-of-millions-of-devices/ ссылаеться на [2] https://www.securitylab.ru/news/510333.php , в то время как (2) уже что-то обьясняет, и ссылаеться на [3] https://cntechpost.com/2020/07/16/tencent-reveals-major-quick-charge-vulnerability-affecting-hundreds-of-millions-of-devices/ где уже будет ссылка на статью на китайском.

summary:

An attacker could control the charging behavior by rewriting the firmware of a fast-charging device, causing the components of the device to be charged to burn out or even worse, the report said.

Xuanwu Lab also researched the fast-charging chips on the market and found that close to 60% of them allow a finished product to update the firmware via USB port.

With this vulnerability, an attacker could hack into the firmware of a fast-charging device using a special device or a compromised digital terminal such as a phone or laptop.

Fortunately, however, most BadPower issues can be fixed by updating the device's firmware.

и видео "атаки"

Реальная жизнь: мы имеем новостные ресурсы которые сжимают статью до заголовка, указывая не компетентный источник (https://astera.ru/news/hakery-nauchilis-podzhigat-zaryadnye-ustrojstva-smartfonov-udalenno/?utm_source=yxnews) где буквально начало:

"Преступникам удалось эффективно использовать уязвимость, получившую название BadPower. Благодаря этой уязвимости хакеры могут подключаться к смартфонам и совершать в них физическую атаку"

Когда в действительности, у нас есть группа ресерчеров в Китае, которые узнали, что можно прошивку на зарядниках менять и сообщили вендору.

—

Я конечно может быть и делаю офтоп, но лучше разобрать топик, а не просто заголовок кидать.

Ну мне кажется там это было скинуто ради рофла

+, но прочитав заголовок, подумал о каких нибудь умных IoT зарядниках, и уже бежал интернет сканирывать (сжигать), а тут((

а, ты даже по ссылке ходил😂
не, я просто с заголовка поржал, когда увидел его после рекламы каспера)
а так возможна ли атака сейчас или нет, не важно, важна мысль как техноидиллию из рекламы разьебут хакеры через 50 лет

Ну недавно была история про умные кормушки для питомцев

скажет твиттер взломали)

Ребят подскажите. В последнее время в окуне перестают сканироваться сайты, отваливаются по ошибке "error: DNS lookup failed", хотя с DNS всё норм, в сетевом адаптере вбиты гуглоднс 8.8.8.8 8.8.4.4, с чем это может быть связано?