Выложили документацию о стенде Toyota / PASTA на GitHub
https://github.com/pasta-auto/PASTA1.0

Операция ShadowHammer: из-за взлома ASUS Live Update более миллиона устройств заразили бэкдором
https://goo.gl/YQ55RH

Shallow Hummer

Более того, это подключение к сетям общего доступа

Вопрос все же не простой .. в действительности это канал, по которому общаются приложения на двух устройствах

Инфы больше нет? .. 40бит AES - такое вообще бывает? И в любом случае такое шифрование, что оно есть, что его нет - без разницы

Значит так, отвечаю по порядку.

Насчет AES-40 ничего сказать не могу, вопрос к фсбшникам, которые это писали.

Указанный функционал описан в официальном публичном мануале, фотку обложки приложу. Всюду по тексту идет TLS+AES без указания конкретных версий, ссылка на AES-128 есть в единственном месте.

Насчет нотификации - предыдущая фото была от старой, новую сделать или забыли, или нам не выложили. Разборки на эту тему идут.

По поводу аес-128 указание на битность идет только при разговоре про SNMPv3, но предполагаю, что библиотека шифрования там единственная.

40бит -  возможно это des имелся в виду

Кстати, по поводу встраиваемой криптографии .. после жарких дебатов на рабочей группе m2m/iot и на соответствующей секции Рускрипто вопрос, возможно, сдвинулся с мертвой точки

На Рускрипто был ещё неожиданный доклад про защищённость СКУД-ов )

Да и пусть общаются. Это же не террористы, не Навальный и не активный обмен ПДн

Было заявлено, что 95% карточек от СКУД-ов дуплицируются за минуты

Старые карточки да, в новых же защита есть, они мне в руки не попадались просто)

Заявлялось, что в новых другая проблема - сами сценарии аутентификации реализуют как попало  - требований же нет, сертификации тоже

Но новые конечно лучше

А если учесть что иногда интеграцию делают, используют карточки для аутентификации в домене, то проблема серьёзная.

пришла почтой книжка от Andrew Ginter "Secure Operations Technology"
заказывал по безплатному промо в январе