• Нейросети «оживили» людей на фотографиях (3 видео)

    Рассматривая статичные фотографии нельзя получить всеобъемлющее представление об отснятом человеке. Улучшить ситуацию попыталась компания MyHeritage уже использующая искусственный интеллект для автоматического повышения качества снимков. В результате было создано приложение Deep Nostalgia (глубокая ностальгия) анализирующее мимику сфот...
    Читать дальше
  • Блогер создал самолет, летающий с помощью компьютерного вентилятора (видео)

    Видеоблогер Питер Срипол, автор собственного YouTube канала PeterSripol, не раз создавал оригинальные конструкции из нетрадиционных материалов. Ранее он демонстрировал процесс интеграции карта и лодки, в результате которой получилась небольшая амфибия. Также Срипол переделывал игрушечную пожарную машину в полноценный огнемет. Теперь ви...
    Читать дальше
  • Компания Fliteboard презентовала второе поколение электрических серферов на подводных крыльях (3 фото + видо)

    Впервые компания Fliteboard вышла на рынок устройств для активного отдыха на воде в 2018 году, когда представила инновационное устройство на подводных крыльях. Простые в управлении, безопасные и компактные доски Fliteboard с тех пор завоевывают все большую популярность у любителей экстремального водного отдыха. Продажи достаточно дорог...
    Читать дальше
  • Беспроводные наушники Redmi AirDots 3 работают на одной зарядке до 30 часов (3 фото)

    Компания Redmi, наиболее успешный суббренд Xiaomi, провела большую презентацию, на которой были представлены: новая линейка смартфонов Redmi K40, ноутбуки серии RedmiBook Pro, телевизоры Redmi MAX и обновленная модель беспроводных наушников, презентованная публике под маркой Redmi AirDots 3.
    Читать дальше
  • Доступные флагманы Redmi K40 Pro и Redmi K40 Pro+ на топовом процессоре Snapdragon 888 (5 фото)

    В ходе большой презентации состоявшейся в четверг компания Redmi, являющаяся суббрендом корпорации Xiaomi представила новую линейку флагманов, состоящую из базовой модели Redmi K40 и топовых смартфонов Redmi K40 Pro и Redmi K40 Pro+.
    Читать дальше

В Wi-Fi московского метрополитена обнаружена серьёзная уязвимость

10 апреля 2018 | Интересное
В Wi-Fi московского метрополитена обнаружена серьёзная уязвимость

Жителям и гостям Москвы следует основательно поразмыслить о безопасности личных данных, прежде чем подключаться к бесплатному Wi-Fi столичной подземки. Программист Владимир Серов выявил серьёзную уязвимость в сети Wi-Fi "MT_FREE", которая предоставляется компанией «МаксимаТелеком».

Владимир Серов, разработчик приложений для Android-устройств, обнаружил, что данные пользователей бесплатного интернета абсолютно не защищены и любой заинтересованный человек может получить к ним доступ. Компания «МаксимаТелеком» же помимо московского метрополитена снабжает бесплатным интернетом некоторые пригородные электрички, в частности «Ласточки» и «Аэроэкспрессы», а также в тестовом режиме петербургское метро. Всего в ней зарегистрировано не менее 12 млн пользователей.

В Wi-Fi московского метрополитена обнаружена серьёзная уязвимость

Разработчик заметил, что код страницы авторизации в сети MT_FREE содержит незашифрованные данные пассажиров, которые привязаны к MAC-адресу устройства. При смене адреса можно получить чужие данные: номер телефона, пол, возрастную группу, семейное положение и прочее. В качестве доказательства своих подозрений программист написал скрипт, который смог отследить передвижение подключённого к Wi-Fi пользователя.


О своей находке Серов сначала написал на официальном сайте мэра Москвы, подробно изложив суть уязвимости. Однако ответной реакции не последовало, что вынудило программиста разместить новость на портале Хабрахабр и наглядно продемонстрировать через скрипт, как отслеживается передвижение конкретного пользователя. После этого оператор зашифровал номера телефонов, что, впрочем является недостаточным для защиты абонентских данных пользователей данной сети Wi-Fi. По мнению сознательного гражданина, проблема не решена, ведь данные получателей Wi-Fi до сих пор открыты. Это свидетельствует о жадности руководства компании, так как разработчики о такой ошибке не могли не знать, и «МаксимаТелеком» элементарно экономит на загрузке серверов.

Источник: the-village.ru
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 6

  1. Zuli
    10 апреля 2018 14:04 Zuli
    И никого в очередной раз не накажут. Проступок-то серьезный. Никто оператора не контролировал и не проверял, как качественно он предоставляет услуги и осуществляет защиту вверенных ему сведений (нет компетентного органа с соответствующим персоналом). Меж тем, наверняка компания продавала собранные данные рекламодателям.
    Вот так и обесценивается информация каждого конкретного человека. Он никто, букашка Одним больше, одним меньше...
    + -1
    Ответить
  2. Брокер Паша
    10 апреля 2018 17:47 Брокер Паша
    Какой провал и удар по репутации!
    + 0
    Ответить
  3. M E M
    10 апреля 2018 19:49 M E M
    А как же соблюдение закона о персональных данных??? Или о нем все благополучно забыли? Зато залесть в переписку граждан, осуществляемую не через вот такие дырявые решето, очень кое-кому надо.
    + 1
    Ответить
  4. Malachai
    10 апреля 2018 23:38 Malachai
    А я через VPN домашний сижу в метро :)
    + 0
    Ответить
  5. SysF
    13 апреля 2018 07:10 SysF
    Ничего тут Максима не лоханулась, вафлю и открыли для простых смертных для отслеживания передвижения (так вафля была смонтирована по туннелям для передачи данных с камер в вагонах), поэтому и авторизация пользователей по номеру... ;-)
    + 0
    Ответить
  6. SysF
    13 апреля 2018 07:13 SysF
    По поводу личных данных... Чуть более-менее серьёзные сайты используют шифрование (https), "на лету" это ломать крайне сложно и ресурсоёмко.
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.