• В Японии 4G-смартфон уменьшили до размера кредитки (8 фото + видео)

    DoCoMo, один из крупнейших операторов связи в Японии, анонсировал картфон Card Keitai от компании Kyocera. Экран у новинки выполнен по технологии E-Ink, который обычно устанавливается в электронные читалки. Компания утверждает, что это самый лёгкий телефон, он весит всего 47 граммов, по толщине он тоже близок к рекорду, этот показатель со...
    Читать дальше
  • Через два года китайская «искусственная луна» осветит города (3 фото)

    Как бы это не казалось парадоксально и неправдоподобно, но китайские специалисты из Исследовательского института аэрокосмических наук и микроэлектронных систем в Чэнду всерьёз разрабатывают план по запуску в небо аналога естественного спутника нашей планеты. «Искусственная луна», по задумке, должна будет освещать ночью родной город, где п...
    Читать дальше
  • Старую приставку с картриджами Sega клонировали (8 фото)

    Фирма Analogue продемонстрировала Mega Sg. Новая игровая приставка для дома – клон легендарных консолей Sega. Копируя некоторые из деталей своего прототипа, Mega Sg поддерживает и все её картриджи.
    Читать дальше
  • В России появился первый отечественный ноутбук (4 фото + видео)

    Согласно заключению Министерства промышленности и торговли Российской Федерации ноутбук Cmp NS565 от компании «Аквариус» признан полностью отечественным продуктом и первым лэптопом, произведённым в России.
    Читать дальше
  • Samsung выпустит по-настоящему безрамочный смартфон (3 фото)

    В начале этого года сообщалось, что Samsung запатентовала устройство с несколькими скрытыми отверстиями в экране, чтобы разместить в них фронтальную камеру и датчик отпечатков пальцев. Похоже, южнокорейский технический гигант готов воплотить эту концепцию в жизнь, но не раньше 2020 года. О новой инновации компания рассказала во время фору...
    Читать дальше

В Wi-Fi московского метрополитена обнаружена серьёзная уязвимость

10 апреля 2018 | Интересное
В Wi-Fi московского метрополитена обнаружена серьёзная уязвимость

Жителям и гостям Москвы следует основательно поразмыслить о безопасности личных данных, прежде чем подключаться к бесплатному Wi-Fi столичной подземки. Программист Владимир Серов выявил серьёзную уязвимость в сети Wi-Fi "MT_FREE", которая предоставляется компанией «МаксимаТелеком».

Владимир Серов, разработчик приложений для Android-устройств, обнаружил, что данные пользователей бесплатного интернета абсолютно не защищены и любой заинтересованный человек может получить к ним доступ. Компания «МаксимаТелеком» же помимо московского метрополитена снабжает бесплатным интернетом некоторые пригородные электрички, в частности «Ласточки» и «Аэроэкспрессы», а также в тестовом режиме петербургское метро. Всего в ней зарегистрировано не менее 12 млн пользователей.

В Wi-Fi московского метрополитена обнаружена серьёзная уязвимость

Разработчик заметил, что код страницы авторизации в сети MT_FREE содержит незашифрованные данные пассажиров, которые привязаны к MAC-адресу устройства. При смене адреса можно получить чужие данные: номер телефона, пол, возрастную группу, семейное положение и прочее. В качестве доказательства своих подозрений программист написал скрипт, который смог отследить передвижение подключённого к Wi-Fi пользователя.


О своей находке Серов сначала написал на официальном сайте мэра Москвы, подробно изложив суть уязвимости. Однако ответной реакции не последовало, что вынудило программиста разместить новость на портале Хабрахабр и наглядно продемонстрировать через скрипт, как отслеживается передвижение конкретного пользователя. После этого оператор зашифровал номера телефонов, что, впрочем является недостаточным для защиты абонентских данных пользователей данной сети Wi-Fi. По мнению сознательного гражданина, проблема не решена, ведь данные получателей Wi-Fi до сих пор открыты. Это свидетельствует о жадности руководства компании, так как разработчики о такой ошибке не могли не знать, и «МаксимаТелеком» элементарно экономит на загрузке серверов.

Источник: the-village.ru
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 6

avatar
10 апреля 2018 14:04 Zuli
И никого в очередной раз не накажут. Проступок-то серьезный. Никто оператора не контролировал и не проверял, как качественно он предоставляет услуги и осуществляет защиту вверенных ему сведений (нет компетентного органа с соответствующим персоналом). Меж тем, наверняка компания продавала собранные данные рекламодателям.
Вот так и обесценивается информация каждого конкретного человека. Он никто, букашка Одним больше, одним меньше...
+ 0
Ответить
avatar
10 апреля 2018 17:47 Брокер Паша
Какой провал и удар по репутации!
+ 0
Ответить
avatar
10 апреля 2018 19:49 M E M
А как же соблюдение закона о персональных данных??? Или о нем все благополучно забыли? Зато залесть в переписку граждан, осуществляемую не через вот такие дырявые решето, очень кое-кому надо.
+ 1
Ответить
avatar
10 апреля 2018 23:38 Malachai
А я через VPN домашний сижу в метро :)
+ 0
Ответить
avatar
13 апреля 2018 07:10 SysF
Ничего тут Максима не лоханулась, вафлю и открыли для простых смертных для отслеживания передвижения (так вафля была смонтирована по туннелям для передачи данных с камер в вагонах), поэтому и авторизация пользователей по номеру... ;-)
+ 0
Ответить
avatar
13 апреля 2018 07:13 SysF
По поводу личных данных... Чуть более-менее серьёзные сайты используют шифрование (https), "на лету" это ломать крайне сложно и ресурсоёмко.
+ 0
Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.