• Обзор нового бездымного устройства lil SOLID

    Представьте себе мир, в котором вкусом настоящего табака можно легко наслаждаться без дыма и пепла. Компания «Филип Моррис Интернэшнл» (ФМИ) представляет новый бездымный продукт, разработанный южнокорейской компанией KT&G – lil™ SOLID*, чтобы сделать будущее без сигаретного дыма еще ближе. lil SOLID - это новая доступная альтернатива курению, в основе которой лежит технология DUAL HEAT*. Благодаря простоте и удобству, устройство lil SOLID поможет совершеннолетним курильщикам сделать маленький шаг к большим переменам - миру без сигаретного дыма.
    Читать дальше
  • Дрон Chasing F1 позволит рыбакам отслеживать добычу под водой (3 фото + видео)

    Древнейшее занятие человека - рыбная ловля, редко получает инновационные устройства и сохраняет правила и методики, созданные тысячелетия назад. Однако разработчики из компании Chasing Innovation (Китай) решили разнообразить процесс рыбной ловли и перевести человека из роли пассивного охотника за добычей, в активного игрока, способного...
    Читать дальше
  • Самый большой серийный катер амфибия Sealegs развивает скорость на воде до 75 км/ч (3 фото + видео)

    Компания Sealegs из Новой Зеландии на протяжении последних полутора десятилетий выпустила несколько моделей катеров амфибий, завоевавших популярность у любителей отдыха на воде. Новинка компании катер Sealegs 12m Cabin RIB становится самым крупным в мире коммерческим плавсредством-амфибией, оснащен мощнейшим оборудованием и способен ...
    Читать дальше
  • Миниатюрный робот-собака Petoi оценен в 225 долларов (2 видео)

    Популярный собакообразный робот Spot, созданный в недрах компании Boston Dynamics в настоящее время продается по очень высокой цене в 74,5 тысячи долларов, что ограничивает сферу его использования. Специалисты компании Petoi использовали оптимальный форм-фактор робота и создали небольшой аналог робота-пса, способного решать определенны...
    Читать дальше
  • Microsoft убедилась в экономичности, надежности и практичности подводного размещения серверов (2 фото + видео)

    Корпорация Microsoft весной 2018 года начала испытание, связанное с подводной дислокацией серверного оборудования. В воды Шотландского моря на глубине около 35 метров поместили центр обработки данных с 864-мя серверами и хранилищем емкостью 27,6 ПБ. Этим летом специалисты Microsoft подняли на поверхность контейнер, покрытый водорослям...
    Читать дальше

В Wi-Fi московского метрополитена обнаружена серьёзная уязвимость

10 апреля 2018 | Интересное
В Wi-Fi московского метрополитена обнаружена серьёзная уязвимость

Жителям и гостям Москвы следует основательно поразмыслить о безопасности личных данных, прежде чем подключаться к бесплатному Wi-Fi столичной подземки. Программист Владимир Серов выявил серьёзную уязвимость в сети Wi-Fi "MT_FREE", которая предоставляется компанией «МаксимаТелеком».

Владимир Серов, разработчик приложений для Android-устройств, обнаружил, что данные пользователей бесплатного интернета абсолютно не защищены и любой заинтересованный человек может получить к ним доступ. Компания «МаксимаТелеком» же помимо московского метрополитена снабжает бесплатным интернетом некоторые пригородные электрички, в частности «Ласточки» и «Аэроэкспрессы», а также в тестовом режиме петербургское метро. Всего в ней зарегистрировано не менее 12 млн пользователей.

В Wi-Fi московского метрополитена обнаружена серьёзная уязвимость

Разработчик заметил, что код страницы авторизации в сети MT_FREE содержит незашифрованные данные пассажиров, которые привязаны к MAC-адресу устройства. При смене адреса можно получить чужие данные: номер телефона, пол, возрастную группу, семейное положение и прочее. В качестве доказательства своих подозрений программист написал скрипт, который смог отследить передвижение подключённого к Wi-Fi пользователя.


О своей находке Серов сначала написал на официальном сайте мэра Москвы, подробно изложив суть уязвимости. Однако ответной реакции не последовало, что вынудило программиста разместить новость на портале Хабрахабр и наглядно продемонстрировать через скрипт, как отслеживается передвижение конкретного пользователя. После этого оператор зашифровал номера телефонов, что, впрочем является недостаточным для защиты абонентских данных пользователей данной сети Wi-Fi. По мнению сознательного гражданина, проблема не решена, ведь данные получателей Wi-Fi до сих пор открыты. Это свидетельствует о жадности руководства компании, так как разработчики о такой ошибке не могли не знать, и «МаксимаТелеком» элементарно экономит на загрузке серверов.

Источник: the-village.ru
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 6

  1. Zuli
    10 апреля 2018 14:04 Zuli
    И никого в очередной раз не накажут. Проступок-то серьезный. Никто оператора не контролировал и не проверял, как качественно он предоставляет услуги и осуществляет защиту вверенных ему сведений (нет компетентного органа с соответствующим персоналом). Меж тем, наверняка компания продавала собранные данные рекламодателям.
    Вот так и обесценивается информация каждого конкретного человека. Он никто, букашка Одним больше, одним меньше...
    + -1
    Ответить
  2. Брокер Паша
    10 апреля 2018 17:47 Брокер Паша
    Какой провал и удар по репутации!
    + 0
    Ответить
  3. M E M
    10 апреля 2018 19:49 M E M
    А как же соблюдение закона о персональных данных??? Или о нем все благополучно забыли? Зато залесть в переписку граждан, осуществляемую не через вот такие дырявые решето, очень кое-кому надо.
    + 1
    Ответить
  4. Malachai
    10 апреля 2018 23:38 Malachai
    А я через VPN домашний сижу в метро :)
    + 0
    Ответить
  5. SysF
    13 апреля 2018 07:10 SysF
    Ничего тут Максима не лоханулась, вафлю и открыли для простых смертных для отслеживания передвижения (так вафля была смонтирована по туннелям для передачи данных с камер в вагонах), поэтому и авторизация пользователей по номеру... ;-)
    + 0
    Ответить
  6. SysF
    13 апреля 2018 07:13 SysF
    По поводу личных данных... Чуть более-менее серьёзные сайты используют шифрование (https), "на лету" это ломать крайне сложно и ресурсоёмко.
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.