-
Похожий контент
-
Автор Elly
Вопросы по работе форума следует писать сюда. Вопросы по модерированию, согласно правилам, сюда писать не следует.
Ответ можно получить только на вопрос, который грамотно сформулирован и не нарушает правил\устава форума.
-
Автор Mrak
Всем привет!
У меня дома тёплые полы использовались с помощью дистанционного управления через приложение. Там ставлю режимы работы, температуру, при отъезде - одной кнопкой выключаю или ставлю другую температуру. В общем удобно.
После 2х суток статуса "не в сети" всех тёплых полов, я обнаружил такую новость: https://welrok.com/support/instruktsiya-kak-dobavit-terneo-v-welrok
Поставил приложение Welrok и у меня всё работает почти как раньше (глючит один терморегулятор в плане режимов и ночной яркости (не выключает подсветку ночью), но надеюсь, что это решаемо).
Но возник вопрос безопасности. Скажите пожалуйста:
1. Насколько безопасно пользоваться приложением от Welrok? Судя по всему, это Российская организация. Но вдруг это под видом организации в России какие-нибудь хакеры/мошенники?
2. Насколько безопасно управлять полами по сети? Какой самый негативный вариант? Квартиру спалить не смогут, вызывав замыкание? Т.е. есть ли встроенная защита от умышленного причинения вреда? Или максимум чем могут вредить - выключить полы или жарить на 40 градусов?
-
Автор KL FC Bot
При знакомстве с рейтингом CVSS (Common Vulnerability Scoring System) многим кажется, что он прекрасно подходит для сортировки уязвимостей и их приоритизации: если больше цифра рейтинга, значит уязвимость важнее. На практике этот подход не срабатывает. Уязвимостей с высоким рейтингом каждый год становится все больше, закрывать их все команды ИБ не успевают, при этом львиная доля этих дефектов никогда не эксплуатируется в реальных атаках. В то же время злоумышленники то и дело используют менее броские уязвимости с невысоким рейтингом. Есть и другие подводные камни — от чисто технических (конфликтующие оценки CVSS) до концептуальных (отсутствие бизнес-контекста).
Считать это недостатками самого рейтинга CVSS нельзя, нужно просто применять этот инструмент правильно: в рамках более сложного и комплексного процесса управления уязвимостями.
Разночтения CVSS
Иногда одна и та же уязвимость получает разную оценку критичности в доступных источниках: у исследователя ИБ, который ее нашел; у производителя уязвимого ПО; в национальном реестре уязвимостей. Кроме банальных ошибок у этих разночтений может быть и более серьезная причина — разные эксперты могут расходиться в оценках контекста эксплуатации: например, о том, с какими привилегиями выполняется уязвимое приложение, доступно ли оно из Интернета, и так далее. Производитель может ориентироваться здесь на свои рекомендации лучших практик, а исследователь ИБ — на то, как приложения настроены в реальных организациях. Один исследователь может оценить сложность эксплуатации как высокую, а другой — как низкую. Все это далеко не редкость. В исследовании VulnCheck, проведенном в 2023 году, подсчитали, что 20% уязвимостей из NVD содержат два рейтинга CVSS3 из разных источников и 56% этих парных оценок конфликтуют между собой.
View the full article
-
Автор Elly
Друзья!
В 19ый день рождения Клуба мы совершим удивительное путешествие в одну из самых живописных и самобытных республик России - Дагестан.
Дагестан поражает своей природной красотой — величественные горы, зелёные долины, бурные реки и чистейшие озёра создают великолепные пейзажи, способные восхитить даже самых искушённых путешественников. Поездка по перевалам, где сквозь облака открываются умиротворяющие виды на величественные скалистые пики, дарит необыкновенные эмоции и ощущение единения с природой.
Увлекательные экскурсии, знакомство с местной кухней — это настоящая гастрономическая феерия, которая запомнится надолго.
И, конечно же, веселье и дружеские посиделки!
Присоединяйтесь к нашему невероятному приключению и откройте для себя Дагестан, его красоты и душу!
А теперь перейдем к главному!
Поездка состоится с 21 августа по 24 августа 2025 года.
20 августа к 15.00 мы приглашаем всех желающих (совершенно всех форумчан, а не только участников поездки) в офис компании (ограничение - 40 человек). Указанное время ориентировочное и может изменяться. Там вас ждут выступления экспертов "Лаборатории Касперского" и конечно же общение Списки для посещения офиса мы составим дополнительно.
После встречи в офисе приглашаем на ужин в Баркас.
21 августа утром у нас вылет.
24 августа в 18.00 возвращаемся в Москву.
Условия поездки:
Для поездки выделено 18 мест. В поездку мы приглашаем участников в соответствии с финальным рейтингом сезона 2024-2025. Для иногородних (кроме Москвы и МО) оплачивается одна ночь в Москве с 20 на 21 августа. Отель выбирает компания, количество мест ограничено. Компания организует трансфер по маршруту офис-аэропорт. Мы приглашаем в поездку только совершеннолетних. Убедитесь, что у вас есть необходимые документы для поездки и нет запрета на полёт до пункта назначения. Срок ответа для первого списка до 17 июня 17.00 (время московское), далее список будет пополняться по мере отказов участников, внимательно следите за списком. Сроки ответа для добавленных в списки приглашенных участников - 1 день от даты добавления участника в список.
Список приглашенных
Отказ:
-
Автор Вячеслав Л.
Разве может антивирус так быстро проводить полную проверку всего устройства за 11 секунд! Ну как-то не правдоподобно.
Устройство Redmi Note 9 Pro.
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти