Все рубрики раздела
- Раздел: Технологии 0 Найден способ взломать любой компьютер в мире21:22
- Почему опасно ставить заряжать смартфон на ночь07:30
- Почему не стоит выкладывать фотографии билетов и ключей в социальные сети19:07
- Что делать, если украли банковскую карту и как вернуть украденные мошенниками деньги13:24
- Ночной кошмар. Как робот-оборотень отгоняет диких зверей с полей в Японии15:51
- Кто стоит за прослушкой телефонных разговоров украинцев и можно ли от этого защититься20:30
- Як захистити машину від угону: 5 простих порад16:57
- Махінації з кредитками - як не потрапити в пастку14:50
- IT-безопасность: как узнать, кто отслеживает ваш телефон?07:25
- Появился новый шахтный самоспасатель15:57
Файлохостинги не защищают "приватную" информацию
Файлохостинги почти никак не защищают информацию с ограниченным доступом к ней. Об этом говорится в исследовании французских академиков. Один из самых популярных способов получения доступа к "конфиденциальным" файлам – подобранный вручную URL.
Пользователи заблуждаются, считая, что закачиваемые ими на файл-хостинги документы не видит никто, кроме получателей, если правильно настроить уровни приватности. Например, часто ссылка для скачивания доступна только тому, кто контент закачивает – и он может послать ее ограниченному числу адресатов.
Это не значит, однако, что до ссылки никак не добраться: практика показывает, что URL можно подобрать вручную. И злоумышленники, ворующие данные, вполне себе пользуются этой простой и очевидной "дырой". Исследователям в рамках эксперимента понадобился месяц, чтобы научиться "вскрывать" приватные ссылки и получать доступ к сотням и тысячам единиц информации, как бы не предназначенной для посторонних глаз. Используя скрипты, подбиравшие "уникальные" комбинации в URL, в течение 30 дней был получен доступ к 311 тысячам приватных ссылок для скачивания.
При этом исследователи не уточняют, какие конкретно файлхостинги и файлообменники стали "жертвой" их атак.
По материалам: www.securitylab.ru
Теги: безопасность, Интернет, сеть, хостинг, защита данных
- Хостер GoDaddy.com пережил масштабную DDoS-атаку
- Система Google Code использовалась для хостинга вредоносных кодов
- Вышла бета-версия Dr.Web для MS Exchange 2007
- Firefox 3.6: вышел экстренный апдейт, устраняющий критическую уязвимость
- Российский студент получил срок за взлом почты
- МВД готовит базу для ограничения доступа к "ВКонтакте"
- Задержаны пять "черных оружейников", действовавших в Донецкой и Харьковской областях15:00
- Россияне 11 раз обстреляли населенные пункты Донетчины за сутки - ОВА12:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе11:00
- В оккупированном Сорокино - "бавовна" на складе боеприпасов15:00
- Винницкая громада передала на восточный фронт дроны и тепловизоры13:00
- На оккупированном Донбассе подорвали автомобиль российского депутата12:00
- За 12 мая россияне убили 2 и ранили еще 2 жителей Донетчины11:00
- Уязвимым категориям жителей Селидово сегодня будут выдавать гуманитарную помощь10:00
- За 11 мая россияне ранили 2 жителей Донетчины - ОВА13:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе10:00