• Вместо тысяч датчиков одна дешёвая камера — роботов научили чувствовать пальцами

    Разработчики из Лондонского университета королевы Марии представили мягкий тактильный сенсор, который позволяет роботам фактически видеть прикосновение: давление и деформация внутренней поверхности мягкой оконечности датчика сразу превращаются в цветовую картину, считываемую обычной камерой. Так без сложных алгоритмов робот моментально по...
    Читать дальше
  • Godox представила необычную камеру C100 с прозрачным видоискателем

    В новой модели компания отказалась от привычного заднего экрана: вместо него используется прозрачное «окно» с интерфейсом поверх кадра. Камера рассчитана на простую фото- и видеосъёмку и стоит всего 29 долларов.
    Читать дальше
  • Gobao выпустила АКБ для велосипедов с зарядкой до 80% за полчаса (4 фото)

    Компания Gobao представила несколько новых решений для любителей электровелосипедов. Самыми интересными стали аккумуляторы с поддержкой сверхбыстрой зарядки. В серию вошли модели ёмкостью 500, 750 и 900 Втч.
    Читать дальше
  • Крупнейший в мире сверхмагнит прошёл первые тесты (3 фото)

    В Китае завершились испытания крупнейшей в мире сверхпроводящей магнитной системы, предназначенной для будущих термоядерных реакторов. Фактически это открывает путь к созданию установок для удерживания сверхгорячей плазмы и выработке почти неисчерпаемой чистой энергии.
    Читать дальше
  • Sony разрабатывала геймпад DualShock со встроенной первой PlayStation, но проект отменили (3 фото + видео)

    Бывший разработчик Sony показал прототип игровой консоли PlayStation Puga, которая так и не вышла на рынок. Устройство выглядит как геймпад DualShock, но при этом внутри корпуса размещены аппаратные компоненты, необходимые для запуска игр PlayStation 1 без подключения к отдельной консоли.
    Читать дальше

В Wi-Fi московского метрополитена обнаружена серьёзная уязвимость

10 апреля 2018 | Просмотров: 10 850 | Интересное
В Wi-Fi московского метрополитена обнаружена серьёзная уязвимость

Жителям и гостям Москвы следует основательно поразмыслить о безопасности личных данных, прежде чем подключаться к бесплатному Wi-Fi столичной подземки. Программист Владимир Серов выявил серьёзную уязвимость в сети Wi-Fi "MT_FREE", которая предоставляется компанией «МаксимаТелеком».

Владимир Серов, разработчик приложений для Android-устройств, обнаружил, что данные пользователей бесплатного интернета абсолютно не защищены и любой заинтересованный человек может получить к ним доступ. Компания «МаксимаТелеком» же помимо московского метрополитена снабжает бесплатным интернетом некоторые пригородные электрички, в частности «Ласточки» и «Аэроэкспрессы», а также в тестовом режиме петербургское метро. Всего в ней зарегистрировано не менее 12 млн пользователей.

В Wi-Fi московского метрополитена обнаружена серьёзная уязвимость

Разработчик заметил, что код страницы авторизации в сети MT_FREE содержит незашифрованные данные пассажиров, которые привязаны к MAC-адресу устройства. При смене адреса можно получить чужие данные: номер телефона, пол, возрастную группу, семейное положение и прочее. В качестве доказательства своих подозрений программист написал скрипт, который смог отследить передвижение подключённого к Wi-Fi пользователя.


О своей находке Серов сначала написал на официальном сайте мэра Москвы, подробно изложив суть уязвимости. Однако ответной реакции не последовало, что вынудило программиста разместить новость на портале Хабрахабр и наглядно продемонстрировать через скрипт, как отслеживается передвижение конкретного пользователя. После этого оператор зашифровал номера телефонов, что, впрочем является недостаточным для защиты абонентских данных пользователей данной сети Wi-Fi. По мнению сознательного гражданина, проблема не решена, ведь данные получателей Wi-Fi до сих пор открыты. Это свидетельствует о жадности руководства компании, так как разработчики о такой ошибке не могли не знать, и «МаксимаТелеком» элементарно экономит на загрузке серверов.

Источник: the-village.ru

Комментарии: 6

  1. Zuli
    10 апреля 2018 14:04 Zuli
    И никого в очередной раз не накажут. Проступок-то серьезный. Никто оператора не контролировал и не проверял, как качественно он предоставляет услуги и осуществляет защиту вверенных ему сведений (нет компетентного органа с соответствующим персоналом). Меж тем, наверняка компания продавала собранные данные рекламодателям.
    Вот так и обесценивается информация каждого конкретного человека. Он никто, букашка Одним больше, одним меньше...
    + -1
    Ответить
  2. Брокер Паша
    10 апреля 2018 17:47 Брокер Паша
    Какой провал и удар по репутации!
    + 0
    Ответить
  3. M E M
    10 апреля 2018 19:49 M E M
    А как же соблюдение закона о персональных данных??? Или о нем все благополучно забыли? Зато залесть в переписку граждан, осуществляемую не через вот такие дырявые решето, очень кое-кому надо.
    + 1
    Ответить
  4. Malachai
    10 апреля 2018 23:38 Malachai
    А я через VPN домашний сижу в метро :)
    + 0
    Ответить
  5. SysF
    13 апреля 2018 07:10 SysF
    Ничего тут Максима не лоханулась, вафлю и открыли для простых смертных для отслеживания передвижения (так вафля была смонтирована по туннелям для передачи данных с камер в вагонах), поэтому и авторизация пользователей по номеру... ;-)
    + 0
    Ответить
  6. SysF
    13 апреля 2018 07:13 SysF
    По поводу личных данных... Чуть более-менее серьёзные сайты используют шифрование (https), "на лету" это ломать крайне сложно и ресурсоёмко.
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.