Адрес для входа в РФ: exler.world
Ничего себе уязвимость оказалась!
Самокат Xiaomi m365 оказался плохо защищенным от внешнего вмешательства. Киберпреступник без особого труда может перехватить управление и затем ускорять транспортное средство, увеличивать его скорость или выполнять еще какие-нибудь действия.
Обнаружили уязвимость специалисты по информационной безопасности из компании Zimperium. По словам руководителя, его команда взломала систему защиты девайса всего за несколько часов. Как оказалось, у Xiaomi m365 есть три программных компонента. Первый — это управление электропитанием (батареей), второй — беспроводная связь (Bluetooth), третий — своеобразная «прокладка» между железом и программными модулями.
Наиболее уязвимым является модуль связи. Как оказалось, подключиться к скутеру можно без отправки пароля или какого-либо иного способа аутентификации. После того можно установить стороннее программное обеспечение, причем самокат не проверяет оригинальное это ПО от производителя или нечто иное. То есть злоумышленник может без особого труда установить malware и перехватить управление.
«У меня получилось управлять всеми функциями самоката без прохождения процедуры аутентификации», — заявил представитель компании, который изучал уязвимость. «Злоумышленник может внезапно остановить самокат, ускорить его или направить прямо в толпу людей или скопление автомобилей — это худший сценарий, который только можно себе представить».
...
Представители компании сообщили, что знают о проблеме, но не могут ее исправить своими силами. Дело в том, что Bluetooth-модуль поставляется сторонним производителем, которого Xiaomi не называет. Сейчас обе компании стараются найти решение проблемы. Тем не менее, все электросамокаты M365 остаются уязвимы к взлому.
Компания Zimperium разработала proof of concept приложение, которое наглядно демонстрирует проблему. Правда, организация зачем-то выложила это приложение, сделав его доступным для всех. Возможно, в Zimperium считают, что это заставит Xiaomi активнее решать вопрос с уязвимостью. С этим мнением согласны далеко не все, ведь электросамокаты М365 расходятся десятками тысяч, следовательно, владельцы таких транспортных средств находятся в опасности.
Похоже на то, что Xiaomi в любом случае придется очень быстро закрывать уязвимость, используя для этого любые средства и методы, применимые в текущей ситуации. (Отсюда.)
Фиговая новость, это один из самых популярных электросамокатов, там продажи очень большие. В наших краях практически только Xiaomi и катаются. Но я внимательно почитал обзоры и решил, что лучше все-таки себе возьму Segway Ninebot ES2 - он мне больше понравился. И на него можно повесить вторую батарею, после чего он будет кататься до 45 километров на скорости до 30 км/ч - мне эту батарею как раз сегодня должны привезти.
Вчера дул очень сильный ветер. Такой ветер, что если едешь на велосипеде, то до Франции педали можно не крутить вообще, а вот обратно уже фиг прорвешься: я когда в такой ветер катаюсь, часто вижу велосипедистов, которые обратно идут пешком и велики просто катят - так быстрее получается, чем прорываться навстречу такому ветру. (Речь, конечно, не об айронмэнщиках - эти-то и через ураган пробьются.)
В итоге решил ехать не на велике, а на электросамокате. С ним прикольно: можно и как на обычном самокате кататься, причем усилие требуется серьезное, он ведь весит под 13 кило, а можно и движок подключить, чтобы быстро домчаться до новых горизонтов.
Ладно, проехал по ветру два городка, думаю, надо обратно возвращаться. Развернулся - тут-то и порадовался, что не на велосипеде: врубил движок, помчался. Правда, "помчался" - это громко сказано: при таком ветре самокат на полной еле-еле выдавал 12 км/час, но и это уже было хорошо.
Еду, смотрю впереди меня дидусь на велике. Тоже против ветра. И что-то этот дидусь как-то больно шустро едет: ну невозможно против такого ветра ехать с такой скоростью. Я сначала подумал, что дедусь - айронмэнщик на пенсии, но подъехал ближе и сразу все понял: у него велосипед с электроприводом. А я-то думал...
С самокатом вчера наступил на прикольные грабли. Когда проехал два городка, остановился на бережку и решил посмотреть в приложении, сколько заряда осталось. Потыкал в смартфон, посмотрел. Собрался было отправляться обратно, а самокат не едет вообще и когда пытаешься его сдвигать с места - пищит. Причем он даже на холостом ходу отказывается ехать, тормозит. Ну, думаю, ладно, выключу и включу снова - у нас, программистов, так принято. Так он еще и не выключается. Не реагирует на длинное нажатие кнопки. Что, думаю, за черт? Как я его двенадцать километров обратно-то попру, его же в таком состоянии можно только в руках тащить, везти невозможно.
Ну, хорошо догадался снова в приложение зайти, потыкал там по пунктам, а приложение мне выдало сообщение "Самокат находится в режиме блокировки". И по центру замок закрытый изображен. Нажал на него - замок раскрылся, самокат поехал. Видимо, это такой режим "антивор": когда самокат стоит рядом, чтобы на него нельзя было запрыгнуть и унестись. В таком режиме его можно только в руках унести, но с 12,5 кило в руках быстро-то не убежишь.
Кстати, я видел несколько роликов, как такие электросамокаты прут из магазинов Барселоны. Типа взял посмотреть, попробовал - и быстро умчался. При этом, твари, несутся, не разбирая дороги, налетая на пешеходов и создавая аварийные ситуации. Читал в одной заметке, что эти ублюдки бабушку сбили насмерть: она ударилась головой об асфальт - и все. Электромашинка в руках питекантропа - страшная штука.
Картиночка по Сети гуляет. Что называется, почувствуйте разницу. Кстати, а у нас спикер Совета Федерации действительно считает, что в Росссии - монархия?
Веселые арбузы, зеленые рейтузы, игривые салопы отправились гулять. В пути поцеловались, женились, задолбались, потом забили сваю и родились опять.
"Вот тут-то она под воздействием мощной гравитации и на#бнется", - в свою очередь предрек кот Бублик.
Заголовок "В Каталонии ликвидирована банда воров-акробатов. Главарь жил в лесу и готовился к преступлениям с помощью астрологии" звучит, как хохма, а на самом деле - вовсе и не хохма, цитирую:
Каталонская полиция раскрыла преступную группу, которая специализировалась на ограблениях баров и магазинов. Задержаны четыре человека. Банда выделялась тем, что её участники проникали в помещения через вентиляцию и другие отверстия, благодаря необычайной гибкости и пластичности тела.
В числе задержанных двое испанцев в возрасте 26 и 46 лет, а также 55-летний румын и 24 летняя венесуэлка. Как сообщили в полиции, они подозреваются в совершении двух десятков краж, 15 из которых произошли в Барселоне.
Расследование началось в октябре прошлого года после ограбления одного из баров в районе Ноу-Баррис в Барселоне. Злоумышленники пробрались внутрь, проделав отверстие из соседнего подъезда. Полиции удалось идентифицировать автомобиль преступников и его водителя – мужчину, который ранее привлекался к ответственности за кражи со взломом в Валенсии. В правоохранительных органах добавили, что, начиная с марта прошлого года, был зарегистрирован ряд инцидентов, в которых использовалась схожая схема. Следствие пришло к заключению, что за ограблениями стоит организованная преступная группа под руководством выходца из Румынии.
Злоумышленники тщательно готовились к преступлениям: вели предварительное наблюдение, изучали привычки, график и маршруты, которыми пользовались владельцы и работники заведений. При этом отмечается, что лидер группировки обращался к астрологии, назначая дату преступления.
О главаре банды известно, что в прошлом он выступал с акробатическими номерами с конторсией. Именно благодаря своим физическим способностям к изгибанию тела, он мог проникать даже в небольшие отверстия. Также сообщается, что мужчина жил в небольшом доме, стоящем в лесу в Сентменате (Барселона). В результате обыска в его жилище полиция обнаружила записную книжку, в которой лидер группировки подробно расписывал подготовку к ограблениям, включая чертежи помещений, схемы расстановки соучастников и другие детали.
По поводу книжечки с подробными записями - надо же, точно такая же книжечка фигурировала в фильме "Вдовы", на который я сегодня опубликовал рецензию. Вот ведь совпадение...
Прелестная история. Украсть спутниковые маяки, чтобы тебя по этим спутниковым маякам и вычислили - пять баллов!
Полиция предъявила обвинение двум работникам кемеровского аэропорта «Алексей Леонов», которые похитили спутниковые маяки для отслеживания передвижения транспорта, решив, что это современные миниатюрные цифровые колонки. Об этом сообщает пресс-служба линейного управления МВД на транспорте по СФО.
В полицию обратился представитель транспортной компании, который заявил о краже двух устройств навигационного оборудования, которые прибыли в Кемерово авиарейсом.
«Местонахождение похитителей сотрудникам транспортной полиции выдало само украденное навигационное оборудование. С помощью специализированной программы было установлено, что „маячки“ находятся в Рудничном и Ленинском районах Кемерова», — рассказали в управлении. (Отсюда.)
Напоминает историю с вором, у которого смартфон записывал все его перемещения и по ним же следствие собрало доказательства.
Я стараюсь слушать все передачи экономиста Андрея Мовчана - он, на мой взгляд, очень толковый. В том числе и из-за передачи Мовчана на "Дожде" (плюс, конечно, из-за Белковского с Невзоровым) я оплачиваю подписку на "Дождь", хотя ее почти не использую: их мобильное приложение до сих пор "работает" так, что им пользоваться в радиорежиме невозможно. (Я два года веду переписку с техподдержкой - воз и ныне там.) Поэтому я ищу эти передачи в виде Youtube-роликов (они все равно утекают), выдергиваю оттуда звук и слушаю на прогулках. Но подписку продолжаю оплачивать - я ведь пользуюсь их контентом, так что это справедливо.
Сегодня в FB у Андрея Мовчана прочитал совершенно поразительную историю. Андрей ведет свой Youtube-канал Movchans. И этот канал был заблокирован за "нарушение копирайта". Андрей был в шоке: у него в канале - только его передачи. Никакого чужого контента у него нет. Но в еще большем шоке он был, когда выяснилось, что его канал был заблокирован по жалобе... телеканала "Дождь".
Прикольная история, не так ли? Особую пикатность ей придает то, что, оказывается, Мовчан на "Дожде" свои передачи делает совершенно бесплатно (я этого не знал). Фантастика!
Получить в XXI веке эпидемию кори из-за долбанутых на всю голову антипрививочников - вполне закономерный результат.
Против кори в Комитете по здравоохранению Смольного готовят так называемый «план подчищающей иммунизации», то есть будут пересмотрены все медицинские отводы от прививок, сообщает Яна Кабушка, заместитель председателя комитета по здравоохранению городского правительства.
В рамках Национального календаря прививок в Петербург заказано 170 тысяч доз вакцин от кори, на складах в районах города уже находятся 4, 5 тысячи доз и еще 740 доз — на Центральной фармацевтической базе.
Официально — по медотводам и отказам — в городе 16 тысяч непривитых от кори, из них 5 300 детей, остальные — взрослые. Отныне все медотводы от прививки против кори можно будет получить лишь через медико-эпидемическую комиссию, справки от педиатра будет недостаточно.
Городские власти были крайне удивлены и раздосадованы, когда, обнаружив очаг кори во Фрунзенском районе города — там в январе заболело 8 человек, корь привез студент, отдыхавший в Китае — врачи столкнулись с каким-то средневековым, необъяснимым с точки зрения цивилизованного общества поведением жителей дома.
Они не пускали врачей, отказывались от прививок, причем особое рвение проявила председатель ТСЖ. Граждане были готовы вызывать и вызывали таки полицию, лишь бы не открыть медикам дверь.
Анна Митянина, вице-губернатор Петербурга, сказала, что в этом случае остается лишь вывешивать плакат «Граждане, стоп, здесь корь! Вы живете в очаге!», выставлять у дома машину скорой и врача в белом халате.
Главный санитарный врач Петербурга Наталия Башкетова говорит, что чем старше человек, тем хуже он переносит корь, а само заболевание страшно своими последствиями — коревым энцефалитом или пневмонией, к примеру. Всех отказников от прививок власти собираются уговаривать прививаться и просят журналистов посодействовать. Потому что никаких других мер, кроме уговоров, фактически нет. (Отсюда.)
Я не очень понимаю, почему нет никаких других мер, кроме уговоров. Нет, в ситуации, когда у них в доме болеют корью, а люди отказываются провести вакцинацию - ну, тут уж ничего не поделаешь. Можно было бы сказать "пускай сами от кори и сдохнут, раз они такие идиоты", но, к сожалению, у этих уродов в заложниках - их собственные дети. Которые не виноваты, что у них родители - законченные кретины.
Однако вот по поводу "других мер"... Я не очень понимаю, почему не существует законов по поводу того, что непривитые дети не должны посещать обычные детсады и школы. Не привили? Ваш ребенок представляет опасность для других детей? Ну так обучайте его дома, если вы такие ярые антипрививочники. Должны уже быть приняты какие-то законы по этому поводу. (Кстати, насколько я помню, в Штатах что-то подобное сейчас принимается.)
