Jump to content


Nowości sprzętowe


2569 replies to this topic

#2561 Dari

Dari
  • Użytkownik
  • 3,187 posts

Posted 15 June 2024 - 19:21

Nowe piast DT przeznaczone do karbonowych szprych: https://wheelsfar.co...-24h-p0180.html



#2562 Dari

Dari
  • Użytkownik
  • 3,187 posts

Posted 01 August 2024 - 16:36

13-rzędowy Sram:
https://www.sram.com...s/cs-xg-1391-e1

 

i nowe -bardzo szerokie- szutrowe koła Zipp:

https://www.sram.com.../wh-303-xpsw-a1

 



#2563 mikroos

mikroos
  • Użytkownik
  • 8,618 posts
  • SkądSzczecin

Posted 16 August 2024 - 09:24

LOL, Shimano trochę nie ogarnęło zabezpieczeń w Di2 https://road.cc/cont...blog-item-60231:D


rowerplus-logo-2.png
 
A Ty masz już swoje CZARNE ODBLASKI?


#2564 ROZMIAR

ROZMIAR
  • Użytkownik
  • 3,219 posts
  • SkądPoznań

Posted 17 August 2024 - 14:24

LOL, Shimano trochę nie ogarnęło zabezpieczeń w Di2 https://road.cc/cont...blog-item-60231 :D

Napisał byś dokładniej co jest w artykule. Bo to brzmi jak by tylko oni. Reszta producentów jest nie zbadana, a sh szykuję łatkę. 


7602ede9d85aa0ebmed.png
 
Więcej satysfakcji daje dobra forma niż dobry sprzęt.

logo_phpBB.gif

 
 


#2565 mikroos

mikroos
  • Użytkownik
  • 8,618 posts
  • SkądSzczecin

Posted 17 August 2024 - 15:48

Nie napisałem: "Shimano nie ogarnęło, a inni ogarnęli", tylko "Shimano nie ogarnęło", co jest jedynym uprawnionym wnioskiem z artykułu.

 

Nawiasem mówiąc: protokół komunikacyjny SRAM-a jest zabezpieczony przed tym typem ataku od pierwszej wersji. Tym samym mogłem tak naprawdę napisać: "Shimano nie ogarnęło, SRAM ogarnął", choć tego nie zrobiłem ;) Co oczywiście nie oznacza, że nie ma innych podatności (to jest aż śmieszne, że trzeba to tak tłumaczyć :D ).

 

Sytuacji Campy oraz innych producentów nie znam.


rowerplus-logo-2.png
 
A Ty masz już swoje CZARNE ODBLASKI?


#2566 zbrozin

zbrozin
  • Użytkownik
  • 103 posts
  • SkądWarszawa

Posted 17 August 2024 - 18:37

Jeśli Shimano zlecìło pentesty swojego rozwiązania ze wskazaniem ryzyka to znaczy, że ogarnęło. Może trochę późno, ale będzie patch - marketing nigdy nie idzie w parze z bezpieczeństwem. Jeśli wspomniany SRAM nie wykonał żadnego testu bezpieczeństwa to prędzej czy później coś się znajdzie o czym przeczytamy na podobnym portalu, ważne żeby informacja pd badaczy trafiła do producenta zanim jakiś domorosły hakerzyna postanowi popsuć komuś przejażdżkę.

#2567 mikroos

mikroos
  • Użytkownik
  • 8,618 posts
  • SkądSzczecin

Posted 17 August 2024 - 19:33

Tak dokładnie, to nie Shimano zleciło, tylko

 

We notified Shimano about the vulnerabilities, along with detailed information on replicating the attacks, part numbers of the devices we tested, and a description of countermeasures that might be helpful in this context. Shimano has acknowledged these vulnerabilities and is working on fixes at the time of this writing.

 

W tej chwili istnieje już pierwsza łatka, którą udostępniono sponsorowanym zawodnikom. Publiczna dostępność spodziewana jest wkrótce.


rowerplus-logo-2.png
 
A Ty masz już swoje CZARNE ODBLASKI?


#2568 zbrozin

zbrozin
  • Użytkownik
  • 103 posts
  • SkądWarszawa

Posted 17 August 2024 - 21:39

Upublicznienie informacji nastąpiło na konferencji w zeszłym tygodniu.

W artykule napisano:
"the academic team have been working closely with Shimano since March to develop a patch"

Jeśli od marca pracują nad łatką, a badacze wykonali test typu blackbox to trochę ten proces już trwa - nie wygląda to na utarcie nosa Shimano i pokaz jak to nie ogarnęli tylko współpracę w porozumieniu.

#2569 Robert555

Robert555
  • Użytkownik
  • 239 posts

Posted 18 August 2024 - 04:43

Dla zwykłego użytkownika problem nie istotny :)



#2570 mikroos

mikroos
  • Użytkownik
  • 8,618 posts
  • SkądSzczecin

Posted 18 August 2024 - 06:03

W przypadku tego typu dziur bardzo często zaczyna się od "szalonego pomysłu" hakera. Po pierwszych włamaniach informują ofiarę i wówczas faktycznie prowadzą działania razem, często nawet finansowane przez ofiarę (zresztą bardzo słusznie).

 

Mimo to stwierdzenie, że Shimano coś zleciło, jest mocno naciągane. Luka już była zidentyfikowana, więc Shimano było zdane na łaskę i niełaskę autorów.

 

Gdyby haker sprzedał dane któremuś teamowi zamiast poinformować Shimano, mógł wywrócić wyniki TdF do góry nogami, a Shimano dowiedziałoby się o sprawie z gazet.

 

Nie czarujmy się: to nie była współpraca, tylko działanie z nożem na gardle - nieważne jak nazwą to PR-owcy.


rowerplus-logo-2.png
 
A Ty masz już swoje CZARNE ODBLASKI?




Reply to this topic