Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

AppChecker’ом по Бляйхенбахеру

01/04/2019


Эксперты НПО «Эшелон» в результате исследования открытых программных проектов выявили критическую угрозу для интернет-приложений – возможность проведения атаки Бляйхенбахера! В настоящее время самым эффективным средством для заблаговременного предупреждения данной атаки является статический анализатор кодов AppChecker!

Реклама





Партнеры





С сайта мэрии Москвы утекли персональные данные

В открытом доступе оказались платежки с персональными данными физлиц.

Из-за утечки на сайте мэрии Москвы в открытом доступе оказались квитанции с персональными данными физических лиц. При задании определенных параметров в поисковой выдаче «Яндекса» журналисты РБК заметили более 400 платежных документов в формате PDF, в том числе платежки, подтверждающие факт оплаты услуг ЖКХ и квитанции получателями платежей по которым указаны московские средние общеобразовательные школы, управление Федерального казначейства и управление ГИБДД по городу. Согласно адресу ссылок, документы размещены на сайте pay.mos.ru.

Во многих квитанциях, направляемых в образовательные учреждения, указаны услуги, суммы оплаты, имя ребенка и имя плательщика. Сейчас ссылки на документы уже не доступны.

Как пояснил глава агентства поисковой оптимизации «Артиллерия» Петр Литвин, утечки такого рода происходят в связи с тем, что поисковик по умолчанию добавляет все страницы, которые не запрещены к размещению в выдаче. По его словам, администраторам сайта мэрии Москвы нужно проиндексировать раздел портала с платежными документами, тогда все данные исчезнут из открытого доступа через несколько дней.

Напомним, в июле нынешнего года файлы пользователей, хранящиеся в «Документах Google» на несколько часов оказались в открытом доступе . При вводе в поисковую систему «Яндекс» определенных параметров поисковик выдавал нужный документ в виде текста или таблиц. Некоторые из них содержали персональную информацию, в том числе учетные данные.


Подробнее: https://www.securitylab.ru/news/497133.php



Ваши комментарии:

Вернуться к списку новостей