Кошка Ночной Луны. Morgenmuffel
17.11.2017 в 19:18
Пишет Всё плохо:Сайберсекьюрити и Ко., [17.11.17 15:11]URL записи
А теперь от вымышленных сценариев к реальности: в течение 4 лет, ключи цифрового SSL-сертификата для сайта китайского производителя дронов DJI находились в открытом доступе. Ключи лежали в открытом Github-репозитории DJI.
Более того, там же нашлись учётные данные для входа в AWS, ключи шифрования прошивки. В самом AWS S3 нашлись логи полётов и некоторая чувствительная конфиденциальная информация пользователей.
DJI отозвала проблемный сертификат и в сентябре нынешнего года выпустила новый.
www.securitylab.ru/news/489757.php