• Эра синтетических звёзд началась: ИИ-актриса Тилли Норвуд уже получает роли и набирает популярность (видео)

    Возможности современных систем генеративного искусственного интеллекта не ограничиваются созданием реалистичных статичных образов людей и коротких роликов, им вполне по силам создание целых виртуальных актёров. Агентство Xicoia утверждает, что порождённая ИИ актриса Тилли Норвуд стремительно набирает популярность как у зрителей, так и ...
    Читать дальше
  • Энтузиасты объединили двенадцать dial-up модемов для просмотра YouTube без тормозов (видео)

    Четверть века назад вряд ли кто-то думал о широкополосном подключении к интернету. Тогда верхом совершенства была работа по коммутируемому каналу на скорости 56 Кбит/с. При этом оставалась возможность параллельного подключения пары модемов и, теоретически, ещё большего их числа. Сегодня сайты и сервисы «потяжелели» настолько, что 100 М...
    Читать дальше
  • Госдума приняла закон против автоматических списаний за онлайн-подписки

    Госдума приняла во втором и третьем чтениях поправки к закону «О защите прав потребителей», запрещающие онлайн-сервисам автоматически списывать деньги за подписки, передаёт ТАСС. Если закон будет принят, он вступит в силу с 1 марта 2026 года.
    Читать дальше
  • Представлены флагманы Xiaomi 17 Pro и Pro Max — в стиле iPhone 17 Pro, но с большим внешним экраном (11 фото)

    Xiaomi официально представила новые флагманские смартфоны Xiaomi 17 Pro и Xiaomi 17 Pro Max, которые оснащены дополнительным внешним дисплеем на тыльной стороне корпуса. Эта особенность позволит пользователям делать селфи с основной камеры, как в смартфонах с гибким дисплеем. Но этим применение внешних экранов не ограничится. В дополне...
    Читать дальше
  • Власти официально объявили о суверенитете интернета в России

    Россия входит в число трёх стран мира, которые обладают полным цифровым суверенитетом, наряду с США и Китаем. Об этом в рамках выступления на Российском интернет-форуме (РИФ-2025) заявил первый заместитель руководителя администрации президента РФ Сергей Кириенко.
    Читать дальше

В Wi-Fi московского метрополитена обнаружена серьёзная уязвимость

10 апреля 2018 | Просмотров: 10 205 | Интересное
В Wi-Fi московского метрополитена обнаружена серьёзная уязвимость

Жителям и гостям Москвы следует основательно поразмыслить о безопасности личных данных, прежде чем подключаться к бесплатному Wi-Fi столичной подземки. Программист Владимир Серов выявил серьёзную уязвимость в сети Wi-Fi "MT_FREE", которая предоставляется компанией «МаксимаТелеком».

Владимир Серов, разработчик приложений для Android-устройств, обнаружил, что данные пользователей бесплатного интернета абсолютно не защищены и любой заинтересованный человек может получить к ним доступ. Компания «МаксимаТелеком» же помимо московского метрополитена снабжает бесплатным интернетом некоторые пригородные электрички, в частности «Ласточки» и «Аэроэкспрессы», а также в тестовом режиме петербургское метро. Всего в ней зарегистрировано не менее 12 млн пользователей.

В Wi-Fi московского метрополитена обнаружена серьёзная уязвимость

Разработчик заметил, что код страницы авторизации в сети MT_FREE содержит незашифрованные данные пассажиров, которые привязаны к MAC-адресу устройства. При смене адреса можно получить чужие данные: номер телефона, пол, возрастную группу, семейное положение и прочее. В качестве доказательства своих подозрений программист написал скрипт, который смог отследить передвижение подключённого к Wi-Fi пользователя.


О своей находке Серов сначала написал на официальном сайте мэра Москвы, подробно изложив суть уязвимости. Однако ответной реакции не последовало, что вынудило программиста разместить новость на портале Хабрахабр и наглядно продемонстрировать через скрипт, как отслеживается передвижение конкретного пользователя. После этого оператор зашифровал номера телефонов, что, впрочем является недостаточным для защиты абонентских данных пользователей данной сети Wi-Fi. По мнению сознательного гражданина, проблема не решена, ведь данные получателей Wi-Fi до сих пор открыты. Это свидетельствует о жадности руководства компании, так как разработчики о такой ошибке не могли не знать, и «МаксимаТелеком» элементарно экономит на загрузке серверов.

Источник: the-village.ru


Комментарии: 6

  1. Zuli
    10 апреля 2018 14:04 Zuli
    И никого в очередной раз не накажут. Проступок-то серьезный. Никто оператора не контролировал и не проверял, как качественно он предоставляет услуги и осуществляет защиту вверенных ему сведений (нет компетентного органа с соответствующим персоналом). Меж тем, наверняка компания продавала собранные данные рекламодателям.
    Вот так и обесценивается информация каждого конкретного человека. Он никто, букашка Одним больше, одним меньше...
    + -1
    Ответить
  2. Брокер Паша
    10 апреля 2018 17:47 Брокер Паша
    Какой провал и удар по репутации!
    + 0
    Ответить
  3. M E M
    10 апреля 2018 19:49 M E M
    А как же соблюдение закона о персональных данных??? Или о нем все благополучно забыли? Зато залесть в переписку граждан, осуществляемую не через вот такие дырявые решето, очень кое-кому надо.
    + 1
    Ответить
  4. Malachai
    10 апреля 2018 23:38 Malachai
    А я через VPN домашний сижу в метро :)
    + 0
    Ответить
  5. SysF
    13 апреля 2018 07:10 SysF
    Ничего тут Максима не лоханулась, вафлю и открыли для простых смертных для отслеживания передвижения (так вафля была смонтирована по туннелям для передачи данных с камер в вагонах), поэтому и авторизация пользователей по номеру... ;-)
    + 0
    Ответить
  6. SysF
    13 апреля 2018 07:13 SysF
    По поводу личных данных... Чуть более-менее серьёзные сайты используют шифрование (https), "на лету" это ломать крайне сложно и ресурсоёмко.
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.