на выходные у меня для вас есть 48 страниц отчета по изучению прошивок телекоммуникационного оборудования Huawei. Исследователи изучили 1,5 миллиона файлов из почти 10 тыс образов к 558 различным корпоративным устройствам Huawei. Выводы исследователи делают неутешительные. Если коротко — то все плохо, оборудование менее безопасно, сотни потенциальных уязвимостей для бэкдоров, включая захардкоженные логины и пароли и встроенные криптографические ключи. Масса непропатченных известных уязвимостей из опенсорса, потому что в некоторых случаях разработчики почемуто решали использовать древние 20-летние библиотеки вместо современных аналогов. Несмотря на обещания Huawei улучшать безопасность устройств, исследователи делают вывод, что она со временем ухудшается.

Даже если у вас нет времени читать весь документ, раздел Key Findings — это хорошее место получить общее представление о том, что говорится в отчете. Очень занимательное чтиво.

https://finitestate.io/wp-content/uploads/2019/06/Finite-State-SCA1-Final.pdf

Багов завезли, и это понятно. И хуавей в этом плане примерно на одном уровне с другими вендорами +-,  а тут пытаются его выставить каким-то особым. Но при этом прибегают к совершенно идиотским вещам типа измерить кол-во ссылок к memcpy и memcpy_s и сказать, что вот кто без _s - тот уязвим (при том, что _s конкретно тут вообще полный идиотизм).

А я неосиоил этО прочесть

Так во сколько встреча начнется-то?

А доклады будут записываться на видео ?