2006 год, презентация ДТМ в Дюссельдорфе. Ванина Икс (Futurecom TME, Audi) и Сьюзи Стоддарт (AutoScout 24 AMG-Mercedes).
#в_деталях
@neweybarn
#в_деталях
@neweybarn
❤🔥23❤11
❤🔥48❤9🤣3
🥰38❤8❤🔥1
Без неожиданностей. Чемпион ГБ3 Алекс Нинович продолжит в следующем году выступать с «Роден», но уже во ФРЕК.
#ffeeder #GB3 #FRECA
@neweybarn
#ffeeder #GB3 #FRECA
@neweybarn
❤12❤🔥3
Forwarded from болидный базар
Три фаната Формулы изучали систему FIA и случайно обнаружили серьезную уязвимость в одном из порталов федерации. Через этот портал пилоты подают заявку на получение или продление гоночной лицензии FIA Super Licence — обязательной для участия в Формуле 1, а также присваивают себе категорию (Bronze, Silver, Gold или Platinum) для других серий (фото 1)
Сайт был публичным: любой желающий мог создать аккаунт, загрузить документы и подать заявку. Ребята зарегистрировались, создали тестовый профиль и заметили, что при обновлении данных сервер возвращает больше информации, чем они отправляли. Например, вместе с именем и почтой приходили дата рождения, статус и поле «roles/роль» (фото 2)
Изучив код, они обнаружили три типа ролей:
Тогда они решили проверить, проверяет ли сервер права пользователя. В запросе на обновление профиля они просто добавили роль ADMIN и отправили его. Ответ пришел: HTTP 200 — успех. После повторного входа интерфейс действительно изменился — перед ними открылось админ-панель FIA (фото 3)
Теперь им был доступен весь внутренний портал:
То есть, они буквально могли видеть всё, что видели сотрудники FIA (фото 4)
Для проверки они открыли профиль Макса Ферстаппена, и… получили возможность скачать его паспорт, контактную информацию и лицензионные документы 🤷♀️ (фото 5)
Автор треда подчеркивает, что они не скачивали и не сохраняли никаких личных данных, лишь подтвердили существование уязвимости, сделали скриншоты для отчета и сразу прекратили тестирование
Позже выяснилось, что проблема заключалась в классической ошибке безопасности — Mass Assignment. Сервер без проверки принимал и применял любые поля, отправленные пользователем, включая те, которые менять было нельзя
Об уязвимости сразу сообщили в FIA, и организация устранила её менее чем за 24 часа
Вот такие вот айтишники в FIA
@bolidbazar
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😱28
болидный базар
Photo
Небольшое, но важное уточнение по ситуации.
Три фаната, провернувших все это, действительно фанаты автоспорта, но не совсем обычные. Это Гал Нагиль, Сэм Карри и Йен Кэрролл.
Все трое – специалисты по кибербезопасности и выявлению угроз.
Так что ФИА впрямь повезло, что эту дыру нарыли эти трое хакеров, а не кто-то ещё.
#в_деталях #FIA
@neweybarn
Три фаната, провернувших все это, действительно фанаты автоспорта, но не совсем обычные. Это Гал Нагиль, Сэм Карри и Йен Кэрролл.
Все трое – специалисты по кибербезопасности и выявлению угроз.
Так что ФИА впрямь повезло, что эту дыру нарыли эти трое хакеров, а не кто-то ещё.
#в_деталях #FIA
@neweybarn
👍34❤4❤🔥2
Команда стюардов на Гран-при Мехико:
📎 Д-р Герд Энсер [работал в Австралии, Китае, Канаде и Сингапуре]
Член исполнительного комитета DMSB по автомобильному спорту, Формуле 1 и стюард ДТМ.
Доктор Герд Эннсер успешно совместил свое юридическое образование со страстью к автоспорту. С 2006 года он стал постоянным стюардом чемпионата Германии ДТМ, а с 2010 года – стюардом Формулы-1. Доктор Эннсер, который работал судьей, прокурором и занимал должность в юридическом отделе автомобильной компании, с весны 2010 года также стал членом руководящего комитета немецкой организации по авто- и мотоспорту DMSB, где он отвечает за автомобильный спорт. Кроме того, д-р Эннсер — член правления южнобаварского отделения ADAC, крупнейшего автоклуба Германии.
Мэтью Селли [работал в Австралии и Остине]
Стюард Ф1, председатель австралийской комиссии по ралли, сопредседатель коллегии стюардов австралийских суперкаров.
Будучи юристом по профессии, в своей карьере Мэтью совмещал как участие в соревнованиях в 2010 году (он был 15-м в общем зачете на Ралли Австралии WRC), так и судейство. С 2009 года он занимал различные должности в чемпионате Южной Австралии по ралли и работал стюардом на Международном ралли Квинсленда в 2015 году. С 2014 по 2019 год был комиссаром Австралийской комиссии по ралли, а в 2022 году был назначен её председателем. Сопредседатель группы стюардов чемпионата Австралии по суперкарам с 2017 года, а в 2020 году стал членом Апелляционного суда Австралии по автоспорту.
Педро Лами [работал в Китае, Японии и Нидерландах]
Бывший пилот Формулы-1, GT и спорткаров, консультант стюардов FIA TCR.
Португалец Педро Лами, имевший на своём счету победы в картинге, Формуле Форд и Ф3, в 1993 году перешел в чемпионат Формулы-3000, а после, заняв второе место в общем зачете, отправился в Формулу-1. Он участвовал в последних четырех гонках сезона 1993 года за «Лотус». Во второй половине 1995 года перешел в «Минарди» и стал первым португальским гонщиком, набравшим очки в Чемпионате мира на Гран-при Австралии того года. Всего он участвовал в 32-х гонках Формулы-1, прежде чем перейти в спортивные автомобили, где провел долгую карьеру, в том числе — в BMW и Aston Martin. После ухода из гонок он выступал в качестве гонщика-консультанта стюардов в FIA TRC World Tour, а в 2022 году стал комиссаром ФИА.
Альфонсо Орос Тригерос
Национальный стюард.
Альфонсо Орос Тригерос участвует в автоспортивных мероприятиях с 1985 года. Он выиграл Чемпионат Мексики по гонкам на выносливость GT-II в 1991 году и Национальный чемпионат гоночных грузовиков в 2004 году. С 2003 по 2015 год занимал должность Президента Национальной комиссии по трассам. Был членом Комиссии ФИА по волонтерам и официальным лицам (2014-2015), а с 2015 по 2023 год являлся Президентом Мексиканской федерации автоспорта (Национальные соревнования). Он занимал должность Директора категорий поддержки в Чемпионате мира ФИА по гонкам на выносливость с 2016 по 2017 год. Является неотъемлемой частью Организационного комитета Мехико по проведению Ф1 и Формулы-E с 2015 года, и выступал в качестве стюарда на многих мероприятиях, включая Гран-при Мексики [Мехико, ФИА, сами не путайтесь] в 2023 году.
#ФИА #FIA
@neweybarn
Член исполнительного комитета DMSB по автомобильному спорту, Формуле 1 и стюард ДТМ.
Доктор Герд Эннсер успешно совместил свое юридическое образование со страстью к автоспорту. С 2006 года он стал постоянным стюардом чемпионата Германии ДТМ, а с 2010 года – стюардом Формулы-1. Доктор Эннсер, который работал судьей, прокурором и занимал должность в юридическом отделе автомобильной компании, с весны 2010 года также стал членом руководящего комитета немецкой организации по авто- и мотоспорту DMSB, где он отвечает за автомобильный спорт. Кроме того, д-р Эннсер — член правления южнобаварского отделения ADAC, крупнейшего автоклуба Германии.
Мэтью Селли [работал в Австралии и Остине]
Стюард Ф1, председатель австралийской комиссии по ралли, сопредседатель коллегии стюардов австралийских суперкаров.
Будучи юристом по профессии, в своей карьере Мэтью совмещал как участие в соревнованиях в 2010 году (он был 15-м в общем зачете на Ралли Австралии WRC), так и судейство. С 2009 года он занимал различные должности в чемпионате Южной Австралии по ралли и работал стюардом на Международном ралли Квинсленда в 2015 году. С 2014 по 2019 год был комиссаром Австралийской комиссии по ралли, а в 2022 году был назначен её председателем. Сопредседатель группы стюардов чемпионата Австралии по суперкарам с 2017 года, а в 2020 году стал членом Апелляционного суда Австралии по автоспорту.
Педро Лами [работал в Китае, Японии и Нидерландах]
Бывший пилот Формулы-1, GT и спорткаров, консультант стюардов FIA TCR.
Португалец Педро Лами, имевший на своём счету победы в картинге, Формуле Форд и Ф3, в 1993 году перешел в чемпионат Формулы-3000, а после, заняв второе место в общем зачете, отправился в Формулу-1. Он участвовал в последних четырех гонках сезона 1993 года за «Лотус». Во второй половине 1995 года перешел в «Минарди» и стал первым португальским гонщиком, набравшим очки в Чемпионате мира на Гран-при Австралии того года. Всего он участвовал в 32-х гонках Формулы-1, прежде чем перейти в спортивные автомобили, где провел долгую карьеру, в том числе — в BMW и Aston Martin. После ухода из гонок он выступал в качестве гонщика-консультанта стюардов в FIA TRC World Tour, а в 2022 году стал комиссаром ФИА.
Альфонсо Орос Тригерос
Национальный стюард.
Альфонсо Орос Тригерос участвует в автоспортивных мероприятиях с 1985 года. Он выиграл Чемпионат Мексики по гонкам на выносливость GT-II в 1991 году и Национальный чемпионат гоночных грузовиков в 2004 году. С 2003 по 2015 год занимал должность Президента Национальной комиссии по трассам. Был членом Комиссии ФИА по волонтерам и официальным лицам (2014-2015), а с 2015 по 2023 год являлся Президентом Мексиканской федерации автоспорта (Национальные соревнования). Он занимал должность Директора категорий поддержки в Чемпионате мира ФИА по гонкам на выносливость с 2016 по 2017 год. Является неотъемлемой частью Организационного комитета Мехико по проведению Ф1 и Формулы-E с 2015 года, и выступал в качестве стюарда на многих мероприятиях, включая Гран-при Мексики [Мехико, ФИА, сами не путайтесь] в 2023 году.
#ФИА #FIA
@neweybarn
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤🔥7
И если имя Джейми Чадуик было абсолютно ожидаемым, то ее напарница – это интересно. Вторая машину на тестах отошла Джуджу Нода.
#FormulaE
@neweybarn
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥14❤4
Апдейт от «Дукати» по Марку:
«Сезон для Марка завершен.
Команда медиков подтвердила, что клиническое течение травмы проходит нормально, но он не примет участия в Гран-при Португалии, Гран-при Валенсии и тестовом дне в Честе.
Марку нужно провести четыре недели с полностью иммобилизованной рукой, прежде чем он сможет начать реабилитацию, что делает его возвращение к соревнованиям в этом году невозможным.
Марк Маркес: "Это не должно все омрачать или заставлять нас забыть о той великой цели, которой мы добились в этом году: вновь стать Чемпионами мира. Скоро мы все вместе это отпразднуем. Спасибо всем болельщикам за добрые слова, а также «Дукати» и всем спонсорам за их поддержку и понимание"».
#moroGP
@neweybarn
«Сезон для Марка завершен.
Команда медиков подтвердила, что клиническое течение травмы проходит нормально, но он не примет участия в Гран-при Португалии, Гран-при Валенсии и тестовом дне в Честе.
Марку нужно провести четыре недели с полностью иммобилизованной рукой, прежде чем он сможет начать реабилитацию, что делает его возвращение к соревнованиям в этом году невозможным.
Марк Маркес: "Это не должно все омрачать или заставлять нас забыть о той великой цели, которой мы добились в этом году: вновь стать Чемпионами мира. Скоро мы все вместе это отпразднуем. Спасибо всем болельщикам за добрые слова, а также «Дукати» и всем спонсорам за их поддержку и понимание"».
#moroGP
@neweybarn
💔30❤6
Гонщица на женских тестах сядет за руль «Энвижн».
#FormulaE
@neweybarn
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👌2