• Новый макрообъектив-зонд поможет увидеть мир по-новому (9 фото + 7 видео)

    Компания Venus Optics производит линзы для фотоаппаратов. Недавно она запустила на Kickstarter кампанию сбора средств на запуск массового производства уникального макрообъектива Laowa 24мм f/14 Probe. В отличие от прочих аналогов, его планируется делать в виде длинной трубки. Как говорят авторы проекта, конструкция объектива именно такого...
    Читать дальше
  • Астрофизик выдвинул новую версию о том, где искать инопланетян

    Как полагает астрофизик Дэн Хупер, следующие поколения людей увидят ночью совершенно иное звёздное небо. И дело не только в непрерывном расширении вселенной, параллельно с которым меняется и звёздная карта. Согласно его теории, разумных обитателей иных миров можно найти, наблюдая за «бродячими» светилами.
    Читать дальше
  • Новая игровая клавиатура от Xiaomi стоит копейки (5 фото)

    Xiaomi начала производить довольно недорогую геймерскую клавиатуру. Она не только обладает всеми характеристиками, необходимыми для решения поставленных перед ней задач. Дизайн новинки необыкновенно смел. В компании понимают важность наличия светодиодной подсветки клавиш для некоторых геймеров. Так что китайский производитель уделил им ма...
    Читать дальше
  • Все три неанонсированных iPhone попали в видео

    Известный блогер Маркус Браунли (Marques Brownlee) из США в своём YouTube-канале опубликовал видеоролик с тремя неанонсированными смартфонами от Apple.
    Читать дальше
  • AirSelfie выпустили улучшенную версию карманного селфи-дрона (3 фото + видео)

    Компания AirSelfie в 2016 году создала первый миниатюрный селфи-дрон. Теперь стартап выпустил вторую версию с улучшенной камерой и меньшим ценником.
    Читать дальше

В Wi-Fi московского метрополитена обнаружена серьёзная уязвимость

10 апреля 2018 | Интересное
В Wi-Fi московского метрополитена обнаружена серьёзная уязвимость

Жителям и гостям Москвы следует основательно поразмыслить о безопасности личных данных, прежде чем подключаться к бесплатному Wi-Fi столичной подземки. Программист Владимир Серов выявил серьёзную уязвимость в сети Wi-Fi "MT_FREE", которая предоставляется компанией «МаксимаТелеком».

Владимир Серов, разработчик приложений для Android-устройств, обнаружил, что данные пользователей бесплатного интернета абсолютно не защищены и любой заинтересованный человек может получить к ним доступ. Компания «МаксимаТелеком» же помимо московского метрополитена снабжает бесплатным интернетом некоторые пригородные электрички, в частности «Ласточки» и «Аэроэкспрессы», а также в тестовом режиме петербургское метро. Всего в ней зарегистрировано не менее 12 млн пользователей.

В Wi-Fi московского метрополитена обнаружена серьёзная уязвимость

Разработчик заметил, что код страницы авторизации в сети MT_FREE содержит незашифрованные данные пассажиров, которые привязаны к MAC-адресу устройства. При смене адреса можно получить чужие данные: номер телефона, пол, возрастную группу, семейное положение и прочее. В качестве доказательства своих подозрений программист написал скрипт, который смог отследить передвижение подключённого к Wi-Fi пользователя.


О своей находке Серов сначала написал на официальном сайте мэра Москвы, подробно изложив суть уязвимости. Однако ответной реакции не последовало, что вынудило программиста разместить новость на портале Хабрахабр и наглядно продемонстрировать через скрипт, как отслеживается передвижение конкретного пользователя. После этого оператор зашифровал номера телефонов, что, впрочем является недостаточным для защиты абонентских данных пользователей данной сети Wi-Fi. По мнению сознательного гражданина, проблема не решена, ведь данные получателей Wi-Fi до сих пор открыты. Это свидетельствует о жадности руководства компании, так как разработчики о такой ошибке не могли не знать, и «МаксимаТелеком» элементарно экономит на загрузке серверов.

Источник: the-village.ru
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 6

avatar
10 апреля 2018 14:04 Zuli
И никого в очередной раз не накажут. Проступок-то серьезный. Никто оператора не контролировал и не проверял, как качественно он предоставляет услуги и осуществляет защиту вверенных ему сведений (нет компетентного органа с соответствующим персоналом). Меж тем, наверняка компания продавала собранные данные рекламодателям.
Вот так и обесценивается информация каждого конкретного человека. Он никто, букашка Одним больше, одним меньше...
+ 0
Ответить
avatar
10 апреля 2018 17:47 Брокер Паша
Какой провал и удар по репутации!
+ 0
Ответить
avatar
10 апреля 2018 19:49 M E M
А как же соблюдение закона о персональных данных??? Или о нем все благополучно забыли? Зато залесть в переписку граждан, осуществляемую не через вот такие дырявые решето, очень кое-кому надо.
+ 1
Ответить
avatar
10 апреля 2018 23:38 Malachai
А я через VPN домашний сижу в метро :)
+ 0
Ответить
avatar
13 апреля 2018 07:10 SysF
Ничего тут Максима не лоханулась, вафлю и открыли для простых смертных для отслеживания передвижения (так вафля была смонтирована по туннелям для передачи данных с камер в вагонах), поэтому и авторизация пользователей по номеру... ;-)
+ 0
Ответить
avatar
13 апреля 2018 07:13 SysF
По поводу личных данных... Чуть более-менее серьёзные сайты используют шифрование (https), "на лету" это ломать крайне сложно и ресурсоёмко.
+ 0
Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.