• Телевизор Toshiba C450KE - окно в новый мир

    Качественный современный телевизор позволяет путем нажатия одной кнопки побывать в мультивселенных захватывающего контента, почувствовать себя в центре событий и в полной мере ощутить атмосферу, задуманную авторами. Переход от реальности к телевизионному изображению должен быть плавным, а в идеале вообще незаметным. И у Toshiba С450KE есть всё необходимое для этого: QLED-экран c широким выбором диагоналей (43, 50, 55 или 65 дюймов), разрешение 4K, HDR10+ и мощный захватывающий звук Dolby Atmos.
    Читать дальше
  • Раскрыты причина крушения японского лунного модуля Hakuto-R

    Компания ispace, занимающаяся глобальными исследованиями Луны, завершила анализ полетных данных, полученных в ходе «посадки» HAKUTO-R Mission 1 26 апреля 2023 года. Причина неудачной посадки была в проблемах ПО, и для будущих миссий будут внесены улучшения.
    Читать дальше
  • Умные часы TicWatch Pro 5 получили двухслойный экран (2 фото + видео)

    Компания Mobvoi представила умные часы TicWatch Pro 5 с двойным дисплеем: один используется для AOD, второй — как обычный экран смарт-часов. В компании рассказали, зачем это нужно, и назвали остальные преимущества новинки.
    Читать дальше
  • McDonald’s поместила «Тетрис» в куриный наггетс (видео)

    Компания McDonald’s China порадовала своих фанатов новой акцией, в рамках которой выпустила гигантский пластиковый куриный наггетс с легендарной игрой «Тетрис» внутри.
    Читать дальше
  • MSI исправила проблему оплавляющихся кабелей видеокарт NVIDIA (видео)

    Причина оплавления злополучных кабелей 12VHPWR для видеокарт уже известна, но геймерам от этого не легче: определить на глаз правильность подключения коннектора непросто. Оригинальное решение проблемы предложили инженеры MSI — оно не требует лишних затрат.
    Читать дальше

Wi-Fi «Сапсана» взломан за 20 минут

18 ноября 2019 | Интересное

Безопасность публичного Wi-Fi в очередной раз продемонстрировала свою несостоятельность. На этот раз о взломе Wi-Fi в поезде «Сапсан» следовавшего из Санкт-Петербурга в Москву, рассказал пользователь IT-блога «Хабр», скрывающийся под ником keklick1337. Оперативно взломав Wi-Fi поезда, энтузиаст смог получить список пассажиров текущего рейса.

Примечательно, что keklick1337 возвращался в столицу после конференции по информационной безопасности ZeroNights. В ходе поездки эксперт попытался поработать в интернете, однако связь была доступна только через медленные 2 G сети и он принял решение впервые подключиться к Wi-Fi поезда.

При авторизации для входа в систему в «Сапсан» необходимо вводить номер места, вагона и 4 последние цифры номера паспорта. Wi-Fi поезда также выдавал малую скорость и от скуки keklick1337 решил проверить, какие конфиденциальные данные пассажиров хранятся на сервере. Взломать Wi-Fi и получить доступ к данным пассажиров пользователь смог всего за 20 минут. Для проникновения в систему он использовал программы для сетевого сканирования и утилиты для поиска уязвимостей.

По заявлению keklick1337 «Сапсан» использует единый сервер для хранения всех данных, а пароли вежде идентичные. Выявленные конфиденциальные данные содержали информацию о пассажирах текущего и других рейсов поезда. Специалист отметил, что железнодорожники слабо пекутся о безопасности личных данных пассажиров и не приобретали сертификат шифрования для HTTPS, используя бесплатный Let's Encrypt.

Источник: habr


Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.