Никогда такого не было — и вот опять!
Сайберсекьюрити и Ко., [17.11.17 15:11]
А теперь от вымышленных сценариев к реальности: в течение 4 лет, ключи цифрового SSL-сертификата для сайта китайского производителя дронов DJI находились в открытом доступе. Ключи лежали в открытом Github-репозитории DJI.
Более того, там же нашлись учётные данные для входа в AWS, ключи шифрования прошивки. В самом AWS S3 нашлись логи полётов и некоторая чувствительная конфиденциальная информация пользователей.
DJI отозвала проблемный сертификат и в сентябре нынешнего года выпустила новый.
www.securitylab.ru/news/489757.php
А теперь от вымышленных сценариев к реальности: в течение 4 лет, ключи цифрового SSL-сертификата для сайта китайского производителя дронов DJI находились в открытом доступе. Ключи лежали в открытом Github-репозитории DJI.
Более того, там же нашлись учётные данные для входа в AWS, ключи шифрования прошивки. В самом AWS S3 нашлись логи полётов и некоторая чувствительная конфиденциальная информация пользователей.
DJI отозвала проблемный сертификат и в сентябре нынешнего года выпустила новый.
www.securitylab.ru/news/489757.php