Поиск
Показаны результаты для тегов 'секретные'.
Найдено: 2 результата
-
Компания UpGuard, занимающаяся исследованиями в области кибербезопасности, сообщила в пятницу о том, что конфиденциальные документы более чем 100 компаний-производителей, включая General Motors, Fiat Chrysler, Ford, Tesla, Toyota, ThyssenKrupp и VW, были размещены на общедоступном сервере, принадлежащем компании Robotics Level One, оказывающей услуги в области промышленной автоматизации. 157 Гбайт попавших в открытый доступ данных включают в себя накопившиеся за более чем 10 лет схемы сборочных линий, планировку заводских цехов, роботизированных комплексов, различные формы документов и, как это ни парадоксально, соглашения о неразглашении конфиденциальной информации. Кроме того, в открытый доступ попали личные данные некоторых сотрудников, включая сканы водительских прав и паспортов, а также бизнес-данные, включая счета-фактуры, контракты и реквизиты банковских счетов. По данным подразделения UpGuard Cyber Risk, утечка произошла через брешь в утилите rsync, используемой для удалённого резервного копирования больших наборов данных. Об утечке данных первым сообщил ресурс New York Times. По словам исследователей по кибербезопасности, на сервере не были выставлены ограничения rsync. Это означает, что любой rsync-клиент, подключённый к порту rsync, имел доступ к загрузке этих данных. UpGuard Cyber Risk опубликовала отчёт о том, как она обнаружила утечку данных, чтобы продемонстрировать, как любая компания в цепочке поставок может повлиять на защищённость данных крупных компаний с вроде бы жёсткими протоколами безопасности. Главный вывод, сделанный специалистами UpGuard Cyber Risk, заключается в том, что вхождение на сервер через rsync должно быть ограничено IP-адресом. Исследователи также предполагают, что пользовательский доступ к rsync должен быть настроен таким образом, чтобы клиенты проходили идентификацию до получения набора данных. Без этих мер сервер с установленной программой rsync является общедоступным.
-
- upguard
- обнаружила
- (и ещё 10 )
-
Многочисленные фитнес-трекеры и фитнес-приложения позволяют отслеживать свой результат и находить наиболее оптимальные маршруты для пробежек и прогулок в вашем городе. Но порой такие программы могут нести угрозу национальной безопасности. Именно так и произошло с приложением Strava, пользователи которого случайно выдали координаты военных баз США и других стран всем желающим. Дело в том, что Strava дает общий доступ к глобальной мировой карте, на которой отмечаются маршруты для тренировок. Причем чем популярнее маршрут, тем ярче он отображается на карте Strava. Крупные города, что логично, полностью покрыты сетью из таких маршрутов. Но каково же было удивление пользователей, когда они обнаружили яркие места в пустынных районах Сирии и Афганистана. Первым на подобное отреагировал военный аналитик Нейтан Расер в своем твиттере. «Работа Strava восхищает, но с точки зрения безопасности военнослужащих в ней нет ничего восхитительного: онлайновый инструмент позволяет четко увидеть местоположение и планировку военных объектов, маршруты внутри и за пределами баз». Но и это еще не все. Сетевой идентификатор пользователя позволяет увидеть конкретного человека, который проходил данный маршрут и узнать обо всех его перемещениях, что говорит о плохой анонимности приложения. За короткий период времени удалось обнаружить на карте Strava объекты, которые отсутствуют на общедоступных спутниковых картах вроде Google Maps или карт от Apple. Сейчас военные анализируют последствия публикации карты в Сети, а разработчики Strava утверждают, что волноваться не стоит, ведь приложение содержит настройки безопасности, позволяющие задать на карте приватные зоны.
-
- фитнес-приложение
- раскрыло
-
(и ещё 5 )
C тегом: