home.social

#minut — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #minut, aggregated by home.social.

  1. SECURITY ADVISORY - PUBLIC DISCLOSURE
    2024-11-14

    Minut M2 (P2/Point) IoT devices with firmwares up to and including #15142 are susceptible to hostile takeover by a physically proximate attacker. The vendor was notified 2024-08-16 and any device in active use should have received updated firmware.

    These devices are marketed towards the short-term rental market thus the intended use case is for possible attackers to have physical access, and the attack can be performed through the externally accessible USB-C port. The attack gives full persistent control over the device and can be used to invalidate the intended notifications for the short-term rental host regarding noise levels and occupancy by guests. It's also possible for an attacker to persist surveillance code that will spy on other guests and/or the host and exfiltrate over the network.

    The attacker needs to have crafted new firmware in advance using keys extracted from any other Minut M2 device running firmware #15142 or below.

    Minut M2 owners should verify that their devices have received a recent firmware update to at least version #1056696.

    Vendor website: minut.com

    Research and reporting by Troed Sångberg, Amlisoft AB

    #NoCVE #CyberSecurity #IoT #Minut

  2. SECURITY ADVISORY - PUBLIC DISCLOSURE
    2024-11-14

    Minut M2 (P2/Point) IoT devices with firmwares up to and including #15142 are susceptible to hostile takeover by a physically proximate attacker. The vendor was notified 2024-08-16 and any device in active use should have received updated firmware.

    These devices are marketed towards the short-term rental market thus the intended use case is for possible attackers to have physical access, and the attack can be performed through the externally accessible USB-C port. The attack gives full persistent control over the device and can be used to invalidate the intended notifications for the short-term rental host regarding noise levels and occupancy by guests. It's also possible for an attacker to persist surveillance code that will spy on other guests and/or the host and exfiltrate over the network.

    The attacker needs to have crafted new firmware in advance using keys extracted from any other Minut M2 device running firmware #15142 or below.

    Minut M2 owners should verify that their devices have received a recent firmware update to at least version #1056696.

    Vendor website: minut.com

    Research and reporting by Troed Sångberg, Amlisoft AB

    #NoCVE #CyberSecurity #IoT #Minut

  3. SECURITY ADVISORY - PUBLIC DISCLOSURE
    2024-11-14

    Minut M2 (P2/Point) IoT devices with firmwares up to and including #15142 are susceptible to hostile takeover by a physically proximate attacker. The vendor was notified 2024-08-16 and any device in active use should have received updated firmware.

    These devices are marketed towards the short-term rental market thus the intended use case is for possible attackers to have physical access, and the attack can be performed through the externally accessible USB-C port. The attack gives full persistent control over the device and can be used to invalidate the intended notifications for the short-term rental host regarding noise levels and occupancy by guests. It's also possible for an attacker to persist surveillance code that will spy on other guests and/or the host and exfiltrate over the network.

    The attacker needs to have crafted new firmware in advance using keys extracted from any other Minut M2 device running firmware #15142 or below.

    Minut M2 owners should verify that their devices have received a recent firmware update to at least version #1056696.

    Vendor website: minut.com

    Research and reporting by Troed Sångberg, Amlisoft AB

    #NoCVE #CyberSecurity #IoT #Minut

  4. SECURITY ADVISORY - PUBLIC DISCLOSURE
    2024-11-14

    Minut M2 (P2/Point) IoT devices with firmwares up to and including #15142 are susceptible to hostile takeover by a physically proximate attacker. The vendor was notified 2024-08-16 and any device in active use should have received updated firmware.

    These devices are marketed towards the short-term rental market thus the intended use case is for possible attackers to have physical access, and the attack can be performed through the externally accessible USB-C port. The attack gives full persistent control over the device and can be used to invalidate the intended notifications for the short-term rental host regarding noise levels and occupancy by guests. It's also possible for an attacker to persist surveillance code that will spy on other guests and/or the host and exfiltrate over the network.

    The attacker needs to have crafted new firmware in advance using keys extracted from any other Minut M2 device running firmware #15142 or below.

    Minut M2 owners should verify that their devices have received a recent firmware update to at least version #1056696.

    Vendor website: minut.com

    Research and reporting by Troed Sångberg, Amlisoft AB

    #NoCVE #CyberSecurity #IoT #Minut

  5. SECURITY ADVISORY - PUBLIC DISCLOSURE
    2024-11-14

    Minut M2 (P2/Point) IoT devices with firmwares up to and including #15142 are susceptible to hostile takeover by a physically proximate attacker. The vendor was notified 2024-08-16 and any device in active use should have received updated firmware.

    These devices are marketed towards the short-term rental market thus the intended use case is for possible attackers to have physical access, and the attack can be performed through the externally accessible USB-C port. The attack gives full persistent control over the device and can be used to invalidate the intended notifications for the short-term rental host regarding noise levels and occupancy by guests. It's also possible for an attacker to persist surveillance code that will spy on other guests and/or the host and exfiltrate over the network.

    The attacker needs to have crafted new firmware in advance using keys extracted from any other Minut M2 device running firmware #15142 or below.

    Minut M2 owners should verify that their devices have received a recent firmware update to at least version #1056696.

    Vendor website: minut.com

    Research and reporting by Troed Sångberg, Amlisoft AB

    #NoCVE #CyberSecurity #IoT #Minut

  6. New project. I need to grab local control over my four Minut IoT sensors. I bought these before the company pivoted into its current guest rental business and our paths have diverged to the point where their cloud services and my original needs and usage no longer align.

    Now to see what kind of security these (actually local to my region) developers managed to implement ...

    #Minut #NoCloud #ReverseEngineering

  7. New project. I need to grab local control over my four Minut IoT sensors. I bought these before the company pivoted into its current guest rental business and our paths have diverged to the point where their cloud services and my original needs and usage no longer align.

    Now to see what kind of security these (actually local to my region) developers managed to implement ...

    #Minut #NoCloud #ReverseEngineering

  8. New project. I need to grab local control over my four Minut IoT sensors. I bought these before the company pivoted into its current guest rental business and our paths have diverged to the point where their cloud services and my original needs and usage no longer align.

    Now to see what kind of security these (actually local to my region) developers managed to implement ...

    #Minut #NoCloud #ReverseEngineering

  9. New project. I need to grab local control over my four Minut IoT sensors. I bought these before the company pivoted into its current guest rental business and our paths have diverged to the point where their cloud services and my original needs and usage no longer align.

    Now to see what kind of security these (actually local to my region) developers managed to implement ...

    #Minut #NoCloud #ReverseEngineering

  10. New project. I need to grab local control over my four Minut IoT sensors. I bought these before the company pivoted into its current guest rental business and our paths have diverged to the point where their cloud services and my original needs and usage no longer align.

    Now to see what kind of security these (actually local to my region) developers managed to implement ...

    #Minut #NoCloud #ReverseEngineering

  11. 🗳️ 🕘 09:10 Pedro Sánchez és el primer candidat a votar #minut-a-minut #eleccionsgenerals202323j

    El president del govern espanyol i secretari general del PSOE, Pedro Sánchez, és el primer dels quatre principals candidats a votar aquest diumenge.

    Ho ha fet al col·legi Nuestra Señora del Buen Consejo de Madrid.

    El candidat del PSOE, Pedro Sánchez, votant (EFE)

    El candidat del PSOE ha fet una crida a la participació i ha evitat […] ccma.cat/324/eleccions-general

  12. 🗳️ 🕘 09:10 Pedro Sánchez és el primer candidat a votar #minut-a-minut #eleccionsgenerals202323j

    El president del govern espanyol i secretari general del PSOE, Pedro Sánchez, és el primer dels quatre principals candidats a votar aquest diumenge.

    Ho ha fet al col·legi Nuestra Señora del Buen Consejo de Madrid.

    El candidat del PSOE, Pedro Sánchez, votant (EFE)

    El candidat del PSOE ha fet una crida a la participació i ha evitat […] ccma.cat/324/eleccions-general

  13. 🗳️ 🕘 09:10 Pedro Sánchez és el primer candidat a votar #minut-a-minut #eleccionsgenerals202323j

    El president del govern espanyol i secretari general del PSOE, Pedro Sánchez, és el primer dels quatre principals candidats a votar aquest diumenge.

    Ho ha fet al col·legi Nuestra Señora del Buen Consejo de Madrid.

    El candidat del PSOE, Pedro Sánchez, votant (EFE)

    El candidat del PSOE ha fet una crida a la participació i ha evitat […] ccma.cat/324/eleccions-general

  14. 🗳️ 🕘 09:00 Obren els col·legis electorals #minut-a-minut #eleccionsgenerals202323j

    Un cop constituïdes les meses electorals a tot l'Estat, a les nou en punt del matí, han obert els col·legis electorals, on es podrà votar fins les vuit del vespre. En són un total de 2.668 a tot Catalunya, amb 8.923 meses. 5,7 milions de catalans podran exercir el seu dret a vot. 

    La convocatòria d'eleccions generals en ple estiu ha marcat el tr[…] ccma.cat/324/eleccions-general

  15. 🗳️ 🕘 09:00 Obren els col·legis electorals #minut-a-minut #eleccionsgenerals202323j

    Un cop constituïdes les meses electorals a tot l'Estat, a les nou en punt del matí, han obert els col·legis electorals, on es podrà votar fins les vuit del vespre. En són un total de 2.668 a tot Catalunya, amb 8.923 meses. 5,7 milions de catalans podran exercir el seu dret a vot. 

    La convocatòria d'eleccions generals en ple estiu ha marcat el tr[…] ccma.cat/324/eleccions-general

  16. 🗳️ 🕘 09:00 Obren els col·legis electorals #minut-a-minut #eleccionsgenerals202323j

    Un cop constituïdes les meses electorals a tot l'Estat, a les nou en punt del matí, han obert els col·legis electorals, on es podrà votar fins les vuit del vespre. En són un total de 2.668 a tot Catalunya, amb 8.923 meses. 5,7 milions de catalans podran exercir el seu dret a vot. 

    La convocatòria d'eleccions generals en ple estiu ha marcat el tr[…] ccma.cat/324/eleccions-general

  17. 🗳️ 🕘 08:37 Es pot votar amb el DNI caducat? Quins documents serveixen per identificar-se? #minut-a-minut #eleccionsgenerals202323j

    El DNI és el document que utilitzen la majoria de votants per acreditar-se davant dels vocals de les meses. Encara que hagi caducat, continua sent vàlid, segons va fixar la Junta Electoral Central, però el que no s'accepten són les fotocòpies.

    També és possible identificar-se amb el passaport o el pe[…] ccma.cat/324/eleccions-general

  18. 🗳️ 🕘 08:37 Es pot votar amb el DNI caducat? Quins documents serveixen per identificar-se? #minut-a-minut #eleccionsgenerals202323j

    El DNI és el document que utilitzen la majoria de votants per acreditar-se davant dels vocals de les meses. Encara que hagi caducat, continua sent vàlid, segons va fixar la Junta Electoral Central, però el que no s'accepten són les fotocòpies.

    També és possible identificar-se amb el passaport o el pe[…] ccma.cat/324/eleccions-general

  19. 🗳️ 🕘 08:37 Es pot votar amb el DNI caducat? Quins documents serveixen per identificar-se? #minut-a-minut #eleccionsgenerals202323j

    El DNI és el document que utilitzen la majoria de votants per acreditar-se davant dels vocals de les meses. Encara que hagi caducat, continua sent vàlid, segons va fixar la Junta Electoral Central, però el que no s'accepten són les fotocòpies.

    També és possible identificar-se amb el passaport o el pe[…] ccma.cat/324/eleccions-general

  20. 🗳️ 🕘 08:27 L'abstenció, una de les incògnites d'aquests comicis #minut-a-minut #eleccionsgenerals202323j

    Si l'abstenció fos un partit, a les generals del 2019 hauria guanyat les eleccions. Aleshores, un 30% de l'electorat va decidir quedar-se a casa.

    Què passarà avui? Hi ha dubtes sobre si l'elevat abstencionisme es mantindrà en uns comicis marcats per la calor i les vacances en un horitzó imminent. Malgrat que el 30% és una[…] ccma.cat/324/eleccions-general

  21. 🗳️ 🕘 08:27 L'abstenció, una de les incògnites d'aquests comicis #minut-a-minut #eleccionsgenerals202323j

    Si l'abstenció fos un partit, a les generals del 2019 hauria guanyat les eleccions. Aleshores, un 30% de l'electorat va decidir quedar-se a casa.

    Què passarà avui? Hi ha dubtes sobre si l'elevat abstencionisme es mantindrà en uns comicis marcats per la calor i les vacances en un horitzó imminent. Malgrat que el 30% és una[…] ccma.cat/324/eleccions-general

  22. 🗳️ 🕘 08:27 L'abstenció, una de les incògnites d'aquests comicis #minut-a-minut #eleccionsgenerals202323j

    Si l'abstenció fos un partit, a les generals del 2019 hauria guanyat les eleccions. Aleshores, un 30% de l'electorat va decidir quedar-se a casa.

    Què passarà avui? Hi ha dubtes sobre si l'elevat abstencionisme es mantindrà en uns comicis marcats per la calor i les vacances en un horitzó imminent. Malgrat que el 30% és una[…] ccma.cat/324/eleccions-general

  23. 🗳️ 🕘 08:13 La poblacions menys poblades poden ser la clau #minut-a-minut #eleccionsgenerals202323j

    Sabies que un vot a Barcelona val fins a 6 vegades menys que un de Sòria? El sistema està pensat per fomentar l'equilibri entre territoris, però crea un desequilibri enorme en el valor del vot segons la província. És a dir, com més poblada és la província, més costa treure-hi un diputat.

    Sòria és, amb diferència, la demarcaci[…] ccma.cat/324/eleccions-general

  24. 🗳️ 🕘 08:13 La poblacions menys poblades poden ser la clau #minut-a-minut #eleccionsgenerals202323j

    Sabies que un vot a Barcelona val fins a 6 vegades menys que un de Sòria? El sistema està pensat per fomentar l'equilibri entre territoris, però crea un desequilibri enorme en el valor del vot segons la província. És a dir, com més poblada és la província, més costa treure-hi un diputat.

    Sòria és, amb diferència, la demarcaci[…] ccma.cat/324/eleccions-general

  25. 🗳️ 🕘 08:13 La poblacions menys poblades poden ser la clau #minut-a-minut #eleccionsgenerals202323j

    Sabies que un vot a Barcelona val fins a 6 vegades menys que un de Sòria? El sistema està pensat per fomentar l'equilibri entre territoris, però crea un desequilibri enorme en el valor del vot segons la província. És a dir, com més poblada és la província, més costa treure-hi un diputat.

    Sòria és, amb diferència, la demarcaci[…] ccma.cat/324/eleccions-general

  26. 🗳️ 🕘 08:00 Com puc saber a quin col·legi electoral em toca votar? #minut-a-minut #eleccionsgenerals202323j

    La targeta censal que envia a casa l'Oficina del Cens Electoral permet saber a quin col·legi s'ha d'anar a votar, amb l'adreça corresponent, i també informa de la secció censal i la mesa que toca.

    Si, per alguna raó, no s'ha rebut la targeta o no se sap on és, es pot consultar per internet el col·legi electoral, a través […] ccma.cat/324/eleccions-general

  27. 🗳️ 🕘 08:00 Com puc saber a quin col·legi electoral em toca votar? #minut-a-minut #eleccionsgenerals202323j

    La targeta censal que envia a casa l'Oficina del Cens Electoral permet saber a quin col·legi s'ha d'anar a votar, amb l'adreça corresponent, i també informa de la secció censal i la mesa que toca.

    Si, per alguna raó, no s'ha rebut la targeta o no se sap on és, es pot consultar per internet el col·legi electoral, a través […] ccma.cat/324/eleccions-general

  28. 🗳️ 🕘 08:00 Com puc saber a quin col·legi electoral em toca votar? #minut-a-minut #eleccionsgenerals202323j

    La targeta censal que envia a casa l'Oficina del Cens Electoral permet saber a quin col·legi s'ha d'anar a votar, amb l'adreça corresponent, i també informa de la secció censal i la mesa que toca.

    Si, per alguna raó, no s'ha rebut la targeta o no se sap on és, es pot consultar per internet el col·legi electoral, a través […] ccma.cat/324/eleccions-general

  29. 🗳️ 🕘 07:51 Així es vota al Senat #minut-a-minut #eleccionsgenerals202323j

    Com en totes les eleccions generals, a les meses electorals hi haurà dos tipus de sobres i paperetes, les de color blanc per al Congrés dels Diputats, i les de color sèpia, per als senadors, que s'elegeixen en llistes obertes.

    Aquest sistema fa que sigui una votació una mica menys senzilla que la del Congrés. En primer lloc, recorda que el s'ha de fer és […] ccma.cat/324/eleccions-general

  30. 🗳️ 🕘 07:51 Així es vota al Senat #minut-a-minut #eleccionsgenerals202323j

    Com en totes les eleccions generals, a les meses electorals hi haurà dos tipus de sobres i paperetes, les de color blanc per al Congrés dels Diputats, i les de color sèpia, per als senadors, que s'elegeixen en llistes obertes.

    Aquest sistema fa que sigui una votació una mica menys senzilla que la del Congrés. En primer lloc, recorda que el s'ha de fer és […] ccma.cat/324/eleccions-general

  31. 🗳️ 🕘 07:51 Així es vota al Senat #minut-a-minut #eleccionsgenerals202323j

    Com en totes les eleccions generals, a les meses electorals hi haurà dos tipus de sobres i paperetes, les de color blanc per al Congrés dels Diputats, i les de color sèpia, per als senadors, que s'elegeixen en llistes obertes.

    Aquest sistema fa que sigui una votació una mica menys senzilla que la del Congrés. En primer lloc, recorda que el s'ha de fer és […] ccma.cat/324/eleccions-general

  32. 🗳️ 🕘 07:42 Més de 250.000 electors catalans ja han votat #minut-a-minut #eleccionsgenerals202323j

    La jornada arrenca amb un rècord històric ja assolit: el del vot per correu, que ha arribat a una xifra mai vista en unes eleccions generals des dels primers registres de dades, que són del 2008.

    Segons el recompte final, més de 2,4 milions d'electors han emès el seu vot per correu. És un 99% més dels que hi va haver a les general[…] ccma.cat/324/eleccions-general

  33. 🗳️ 🕘 07:42 Més de 250.000 electors catalans ja han votat #minut-a-minut #eleccionsgenerals202323j

    La jornada arrenca amb un rècord històric ja assolit: el del vot per correu, que ha arribat a una xifra mai vista en unes eleccions generals des dels primers registres de dades, que són del 2008.

    Segons el recompte final, més de 2,4 milions d'electors han emès el seu vot per correu. És un 99% més dels que hi va haver a les general[…] ccma.cat/324/eleccions-general

  34. 🗳️ 🕘 07:42 Més de 250.000 electors catalans ja han votat #minut-a-minut #eleccionsgenerals202323j

    La jornada arrenca amb un rècord històric ja assolit: el del vot per correu, que ha arribat a una xifra mai vista en unes eleccions generals des dels primers registres de dades, que són del 2008.

    Segons el recompte final, més de 2,4 milions d'electors han emès el seu vot per correu. És un 99% més dels que hi va haver a les general[…] ccma.cat/324/eleccions-general

  35. 🗳️ 🕣 07:30 Tot a punt per a l'inici de les eleccions generals #minut-a-minut #eleccionsgenerals202323j

    Arrenca la jornada electoral del 23J. Més de 5,7 milions d'electors catalans poden exercir avui el seu dret a vot. Les urnes i paperetes ja estan a punt a gairebé 9.000 meses de tot Catalunya (8.923).

    Un ampli dispositiu humà i logístic ha posat a punt més de 2.600 col·legis electorals (2.668) a tot el territori. Alguns canvie[…] ccma.cat/324/eleccions-general

  36. 🗳️ 🕣 07:30 Tot a punt per a l'inici de les eleccions generals #minut-a-minut #eleccionsgenerals202323j

    Arrenca la jornada electoral del 23J. Més de 5,7 milions d'electors catalans poden exercir avui el seu dret a vot. Les urnes i paperetes ja estan a punt a gairebé 9.000 meses de tot Catalunya (8.923).

    Un ampli dispositiu humà i logístic ha posat a punt més de 2.600 col·legis electorals (2.668) a tot el territori. Alguns canvie[…] ccma.cat/324/eleccions-general

  37. 🗳️ 🕣 07:30 Tot a punt per a l'inici de les eleccions generals #minut-a-minut #eleccionsgenerals202323j

    Arrenca la jornada electoral del 23J. Més de 5,7 milions d'electors catalans poden exercir avui el seu dret a vot. Les urnes i paperetes ja estan a punt a gairebé 9.000 meses de tot Catalunya (8.923).

    Un ampli dispositiu humà i logístic ha posat a punt més de 2.600 col·legis electorals (2.668) a tot el territori. Alguns canvie[…] ccma.cat/324/eleccions-general

  38. Minut raises $8M Series A for its camera-less home security device - Minut, a Swedish startup that has developed a camera-less home security device that it claims protec... more: feedproxy.google.com/~r/Techcr #fundings&exits #startups #europe #minut #tc