Search the Community
Showing results for tags 'вектор'.
-
Гродненский филиал РУП «Белтелеком» принял участие в седьмой региональной выставке-ярмарке «Северный вектор Гродненщины». Связисты демонстрировали посетителям пакеты услуг «ЯСНА», услугу «Умный дом», цифровое интерактивное и эфирное телевидение ZALA, SMART ZALA. Специалисты компании рассказали о преимуществах технологии GPON, познакомили гостей выставки с дополнительными сервисами и услугами, которые предоставляет клиентам РУП «Белтелеком». Особой популярностью у посетителей пользовался сервис «Караоке» от интерактивного телевидения ZALA. В выставке «Северный вектор Гродненщины» приняли участие более 40 промышленных и сельскохозяйственных организаций Ошмянского, Островецкого и Сморгонского районов, представители малого и среднего бизнеса и др. Мероприятие посетили представители посольств и консульств, делегации иностранных государств, представители министерств и ведомств Республики Беларусь, Гродненского областного исполнительного комитета, районов области.
-
- компания
- «белтелеком»
-
(and 7 more)
Tagged with:
-
Специалист по информационной безопасности из Израиля Омер Гиль выявил новый метод, позволяющий получить доступ к скрытым персональным данным пользователей. Дело в том, что кэширующие серверы, используемые крупными online-сервисами, часто сохраняют некорректный контент страницы, в том числе персональную информацию, когда пользователь пытается посетить несуществующий ресурс. Как выяснил Гиль, данная проблема, получившая название Web Cache deception attack (примерно переводится как «обманная атака на web-кэш»), затрагивает web-сайты трех крупных компаний, одна из которых PayPal. По словам исследователя, проблема, скорее всего, распространяется и на другие online-сервисы, хотя соответствующее исследование он не проводил. Атака основана на том, как серверы кэшируют страницы. Некоторые из них сохраняют страницы с разным объемом персональных данных. Как правило, эти страницы недоступны неавторизованным пользователям. Специалист пояснил принцип действия метода на примере PayPal. Если пользователь перейдет по ссылке на несуществующий ресурс, сервер PayPal создаст соответствующий кэш URL. Например, при переходе по ссылке https://www.paypal.com/myaccount/home/attack.css будет создан кэш https://www.paypal.com/myaccount/home/. В данном примере кэшированная страница будет содержать такие сведения, как баланс счета, данные транзакций, адрес электронной почты, последние четыре цифры дебетовой\кредитной карты и, возможно, другую информацию. Для того чтобы похитить данные, атакующему потребуется только перейти по тому же специально сформированному URL и получить доступ к кэшированной странице. По словам Гиля, атака не ограничена только определенными типами файлов, такими как JS или CSS. Злоумышленники могут использовать более 40 форматов - от популярных AVI, DOC и JPEG до CCT или AIFF.