Search the Community
Showing results for tags 'публичном'.
-
Огромная база данных, содержащая электронные адреса, незашифрованные пароли и частичные номера кредитных карт, оказалась на бесплатном публичном хостинге. В общей сложности 41 826 763 уникальных пароля и электронных адресов были загружены на анонимный хостинговый сервис kayo.moe (755 файлов размером 1,8 ГБ). Оператор сервиса отправил БД исследователю безопасности Трою Ханту. Судя по формату данных, Хант предположил, что они были подготовлены для использования в атаке, известной как credential stuffing. Более 91% утекшей информации уже есть в управляемом Хантом сервисе Have I Been Pwned, позволяющем пользователям узнавать, были ли взломаны их учетные записи. Определить источник утечки по именам файлов невозможно, так как они были обфусцированы, вероятно, в процессе загрузки на kayo.moe. Credential stuffing (вброс регистрационных данных) – вид кибератаки наподобие брутфорса. Отличается от последнего тем, что перебор вариантов осуществляется не по словарю или спискам часто используемых логинов и паролей, а по заранее приобретенной базе похищенных данных.
-
«Максимателеком» реализовала первую в России систему идентификации пользователей по отельному ваучеру. Теперь российский турист или иностранный гражданин, проживающий в гостиницах-партнерах «Максимателеком», может получить на стойке регистрации бесплатный ваучер для доступа в общественные сети Wi-Fi. Номер ваучера необходимо ввести при первом входе в сеть, выбрав соответствующий пункт на странице идентификации. Новый метод идентификации протестирован и уже работает в Санкт-Петербурге, культурной и туристической столице России. Идентификация по ваучерам дополняет платформу «Максимателеком» по управлению публичными сетями и в ближайшее время станет доступна широкому кругу операторов-партнеров компании. Проект планируется расширять на другие региональные публичные сети, в том числе партнерские. Система полностью соответствует требованиям российского законодательства в области публичных интернет-сетей.Отельные ваучеры актуальны для идентификации в публичных сетях иностранных пользователей, которые не могут регистрироваться по номеру телефона через sms. Между тем система может использоваться и для идентификации российских туристов, проживающих в отелях. Новая система идентификации не подразумевает передачу «Максимателеком» персональных данных пользователей, они хранятся в системах отелей, которые имеют право идентифицировать зарубежных граждан по паспорту. «Максимателеком», в свою очередь, при предъявлении пользователем ваучера, через специальный интерфейс партнера получает зашифрованные идентификаторы пользователя в целях выполнения требований законодательства и предоставляет доступ в интернет. «Новый метод идентификации Максимателеком выгоден всем участникам рынка. Туристы получают новый удобный и легкий способ регистрации в публичных сетях Wi-Fi, Максимателеком и партнеры — возможность расширять свою базу пользователей. Государство теперь имеет полную гарантию исполнения законодательства в области идентификации иностранцев. Наконец, гостиницы расширяют возможности постояльцев по комфортному доступу в интернет в городе. В дальнейшем для повышения удобства иностранных гостей мы будем предлагать вместе с нашими партнерами премиальный бесшовный доступ ко всем сетям Wi-Fi MT_FREE», — отметил Борис Вольпе, генеральный директор «Максимателеком».
-
- «максимателеком»
- обеспечила
-
(and 4 more)
Tagged with: