Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"На GitHub по ошибке опубликован ключ доступа к базе пользователей Toyota T-Connect"	+/–
Сообщение от opennews (??), 12-Окт-22, 10:22
Автомобилестроительная корпорация Toyota раскрыла сведения о возможной утечке базы пользователей мобильного приложения T-Connect, позволяющего интегрировать свой смартфон с информационной системой автомобиля. Инцидент вызван публикацией на GitHub части исходных текстов сайта  T-Connect, в которых оказался ключ доступа к серверу, хранящему персональные данные клиентов. Код  по ошибке был опубликован в публичном репозитории  в 2017 году и  до середины сентября 2022 года утечка оставалась незамеченной... Подробнее: https://www.opennet.me/opennews/art.shtml?num=57906
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 12-Окт-22, 10:22	+41 +/–
Тойота - управляй мечтой! Необязательно своей 😏
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11, #33, #40, #78

2. Сообщение от ryoken (ok), 12-Окт-22, 10:34	+1 +/–
>>Код по ошибке был опубликован в публичном репозитории в 2017 году и до середины сентября 2022 года утечка оставалась незамеченной. Вот же шляпы... И как за 5 лет им никто радостей не подстроил? Или подстроили, а эти молчат? :)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #31

3. Сообщение от Шарп (ok), 12-Окт-22, 10:38	–17 +/–
В 2к22 всё ещё находятся разрабы, которые коммитят закрытые ключи в репу. Ну вот что ты будешь делать.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #7, #8, #29, #84

4. Сообщение от Аноним (4), 12-Окт-22, 10:40	+2 +/–
Зато дёшево.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

6. Сообщение от Аноним (8), 12-Окт-22, 10:51	+2 +/–
Во какая безопасность 5 лет ключ лежал в открытом доступе и никто им не воспользовался. А вы говорите.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13

7. Сообщение от AKTEON (?), 12-Окт-22, 10:51	–1 +/–
(голосом РКН) А что такого-то ?? Что там скрывать-то от мира и от правительства ??
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #79

8. Сообщение от Аноним (8), 12-Окт-22, 10:51	+3 +/–
А что в этом годе такого замечательного что все должны были перестать выкладывать ключи?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

9. Сообщение от Lost Inside (ok), 12-Окт-22, 10:57	+/–
Человеческий фактор такой человеческий.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

10. Сообщение от хрю (?), 12-Окт-22, 10:57	+/–
Знающие люди давно уже очень давно говорят, что автомобилестроители о безопасности ит имеют очень отдаленное понимание. И отсутствие всякой массовой вирусни объясняется, что это просто нах никому не надо.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14, #17

11. Сообщение от Аноним (-), 12-Окт-22, 11:03	+1 +/–
У тойоты вообще с культурой кодинга не очень. Проверено глючной фирмварью электронного газа и дохлыми водителями. Бывает так что корпорация просто не готова к XXI веку. Это один из тех случаев.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #19, #36

13. Сообщение от Аноним (-), 12-Окт-22, 11:09	+3 +/–
А как проверялось что никто не воспользовался? Они при такой культуре информационных технологий это умеют вообще? В лучшем случае у них формальный комплайнс по бумажкам, а по факту швах.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #16

14. Сообщение от Аноним (-), 12-Окт-22, 11:10	+2 +/–
А также экзотичностью и специализированостью топика. Однако если немного копнуть и читануть интересные форумы, потом будет остро хотеться ходить пешком, да и сигналку нестандартную почему-то захочется.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

15. Сообщение от burik666 (ok), 12-Окт-22, 11:11	+/–
> После выявления проблемы 17 сентября скомпрометированный ключ был заменён на новый. а могли сделать `git rm` и пушнуть это =)
Ответить | Правка | Наверх | Cообщить модератору

16. Сообщение от Аноним (16), 12-Окт-22, 11:15	+/–
Пошли бы на чёрный рынок и посмотрели продаются там эти данные или нет. Представляешь так можно было!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #30

17. Сообщение от Аноним (16), 12-Окт-22, 11:17	+8 +/–
Сейчас будет открыта страшная тайна, но они совсем не занимаются ИТ от слова ваще. У них все делают подрядчики типа Люксофта, EPAM. А там уже адок и содомия постоянная.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #49, #55

18. Сообщение от Онаним. (?), 12-Окт-22, 11:23	+1 +/–
Не по ошибке, а по девляпсингу. Девляпсинг - это не ошибка, это стиль жизни.
Ответить | Правка | Наверх | Cообщить модератору

19. Сообщение от Лолштоним (ok), 12-Окт-22, 11:26	+4 +/–
Тойота выпускает автомобили, а не занимается кодингом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #20, #34, #50

20. Сообщение от Аноним (20), 12-Окт-22, 11:35	+5 +/–
Сегодня ещё есть автомобили, не требующие ПО. Но уж точно не у тойоты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #52

29. Сообщение от Аноним (29), 12-Окт-22, 12:16	–4 +/–
В 2к22 всё ещё находятся крупные компании, которые не могут поднять git в хотя бы private cloud и используют дырявый GitHub.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #41, #86

30. Сообщение от Аноним (30), 12-Окт-22, 12:18	+3 +/–
представляешь, на черном рынке продается далеко не все, что есть у людей!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

31. Сообщение от Аноним (31), 12-Окт-22, 12:21	+1 +/–
Молчат
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

33. Сообщение от OpenEcho (?), 12-Окт-22, 12:39	–1 +/–
Отключешь ДСМ и после этого мечта для ВСЕХ других - не доступна
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #68

34. Сообщение от OpenEcho (?), 12-Окт-22, 12:43	+3 +/–
> а не занимается кодингом. Вообщето, современная Tаёта с места не сдвинется без кодинга внутри, особенно гибриды и плагины и тем более EV
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #37

36. Сообщение от Нильс Бор (?), 12-Окт-22, 12:58	+/–
>глючной фирмварью электронного газа А я то думал что с прошивке всё порядке, что это не баг, а фича, а вот оно как оказалось, что в прошивке просто undefined behavior, и отсюда все "игры в кости"!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #56

37. Сообщение от adolfus (ok), 12-Окт-22, 13:02	+/–
Двухсотый пикап, вроде, отлично ездит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #53

39. Сообщение от Бегущий по граблям (?), 12-Окт-22, 13:12	+3 +/–
Ключ лучше ввода пароля говорили они
Ответить | Правка | Наверх | Cообщить модератору

40. Сообщение от adolfus (ok), 12-Окт-22, 13:19	–5 +/–
Мечта или не мечта, а по стоимости владения их авто уделывают всех остальных.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

41. Сообщение от Аноним (41), 12-Окт-22, 13:54	+1 +/–
Справедливости ради, тут проблема не в гитхабе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

49. Сообщение от хрю (?), 12-Окт-22, 15:56	+/–
Ну это да. 14 лет назад работал в одной конторе. Так вот в ней для airbase программировали какую-то хрень с закрылками (вынь и c# если чего). Зная уровень кода в сей конторе в принципе и в сей команде в частности с опаской в самолёты стал садиться. Успокаивало, что там всё таки даже не дублирование, а четверирование всех управляющих систем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

50. Сообщение от Аноним (-), 12-Окт-22, 16:21	+3 +/–
> Тойота выпускает автомобили, а не занимается кодингом. С этим возникает некоторая проблема когда автомобиль начинает представлять из себя сеть компьютеров и мк, а тут еще и чего доброго высунутых наружу в интернет, от большого умища, чтобы нелоха доить, да пожирнее. А потом sci-fi про хакеров сломавших все и вся оказывается нифига не sci-fi а предсказанием суровой реальности. Которая стараниями вот таких фирм как раз наступает. Извините, но когда автомобиль начинает жить своей жизнью, внезапно для водителя, это бывает довольно вредно для его здоровья. По поводу чего этот производитель автомобилей получал уже коллективный иск. Но выводов кажется не сделал. Но это не страшно, злые покупатели им и еще раз добавят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

52. Сообщение от Аноним (52), 12-Окт-22, 16:23	+5 +/–
У ваза, спасители человечества поневоле :)))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #74, #75

53. Сообщение от Аноним (52), 12-Окт-22, 16:24	+2 +/–
А у него что, ECU нет? Оно какого года разработки?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

55. Сообщение от Аноним (52), 12-Окт-22, 16:26	+/–
> Сейчас будет открыта страшная тайна, но они совсем не занимаются ИТ от слова ваще. Им не приходило в голову что это именно тот случай, когда не умеешь - не берись? А то может давайте сосед их топа начнет у себя ядерные реакторы разрабатывать? Посмотреть - хорошо ли защита от излучений работает можно путем тестирования на вот этом соседе. Если помрет, значит фигово получилось, надо переделать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

56. Сообщение от Аноним (56), 12-Окт-22, 16:34	+/–
> А я то думал что с прошивке всё порядке, что это не баг, а фича, Врядли водители этого счастья считали так же. > а вот оно как оказалось, что в прошивке просто undefined behavior, и отсюда все "игры в кости"! У них так то переполнение стэка было. Но при раскопках инвестигаторов вскрылось много интересных подробностей как господа заткнули правила MSIRA в анализаторе, как облажались с оценкой использования стека, в общем, с культурой кодинга у компании и рабочими процессами реально не задалось. А когда фирмвари рулят всеми аспектами вашего авто это бывает вредно для здоровья неудачника которого угораздило это купить, думая что оно нормальная фирма, а не вот это вот.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

61. Сообщение от YetAnotherOnanym (ok), 12-Окт-22, 18:30	+1 +/–
> ошибка субподрядчика Отсосинг - магистральный путь развития бизнеса, говорили они.
Ответить | Правка | Наверх | Cообщить модератору

68. Сообщение от OpenEcho (?), 12-Окт-22, 21:32	+/–
> Отключешь ДСМ и после этого мечта для ВСЕХ других - не доступна Судя по минусам, здесь есть представители Тайоты, которые злятся за спаленный секрет :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

74. Сообщение от AnonymOZ (?), 13-Окт-22, 12:32	+/–
Есть бортовой компьютер. Даже у Первых Калин был.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #83

75. Сообщение от AnonymOZ (?), 13-Окт-22, 12:34	+/–
2004 год https://www.lada.ru/press-releases/16707
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

78. Сообщение от Michael Shigorin (ok), 13-Окт-22, 21:38	+/–
> Необязательно своей 😏 Наших анонимов не победить! :D
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

79. Сообщение от Michael Shigorin (ok), 13-Окт-22, 21:43	+/–
Утром слышал голос РКН.  У Вас скорее подголосок ЦИПсО. PS: вот здесь: http://www.rans.ru/images/programma-ict22-11.10.pdf PPS: а ведь диагноз я поставил ещё до того, как удалил #71 и посмотрел, откуда это укрочудо (Симферополь).  Порой такое пугает :-(
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #82

82. Сообщение от n00by (ok), 14-Окт-22, 07:40	+/–
> Утром слышал голос РКН.   > PS: вот здесь: http://www.rans.ru/images/programma-ict22-11.10.pdf Жаль, что ведущий разработчик «свеженькой» mikhailnov там не выступал. Он так хотел объяснить им про «обезьяньи потуги» (ц) при блокировке Телеграма и его халявного хостинга.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79

83. Сообщение от Аноним (83), 14-Окт-22, 11:15	+/–
> Есть бортовой компьютер. Даже у Первых Калин был. А теперь не будет. Ни к чему буржуазные излишества.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74

84. Сообщение от Аноним (86), 15-Окт-22, 08:10	+/–
А очень просто... Нанимался на работу - думал: может. А по факту оказалось, что: справится с командой получается только из команда из таких. И что за тем? Распускать команду и дауншифтить самому? Ну он и боролся за успех, а ключи лежали в публичке. Тема пастуха котанов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #85

85. Сообщение от Аноним (86), 15-Окт-22, 08:12	+/–
P.S. Поэтому у известных брендов нередко много разного внутри - набегает разного лишнего люда на блеск знакомых шильдиков.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84

86. Сообщение от Аноним (86), 15-Окт-22, 09:01	+/–
> В 2к22 всё ещё находятся крупные компании, которые не могут поднять git в хотя бы private cloud и используют дырявый GitHub. Кроилово ведёт к попадалову. Но не всегда. Если экономия на людях, умеющих onpremise, больше убытка от утечки, то самураи довольны и перед пацанами в чётких достоинствах. P.S. И, конечно, - Хитхап тут по сути не причём.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема