- Раздел: Технологии 0 Найден способ взломать любой компьютер в мире21:22
- Почему опасно ставить заряжать смартфон на ночь07:30
- Почему не стоит выкладывать фотографии билетов и ключей в социальные сети19:07
- Что делать, если украли банковскую карту и как вернуть украденные мошенниками деньги13:24
- Ночной кошмар. Как робот-оборотень отгоняет диких зверей с полей в Японии15:51
- Кто стоит за прослушкой телефонных разговоров украинцев и можно ли от этого защититься20:30
- Як захистити машину від угону: 5 простих порад16:57
- Махінації з кредитками - як не потрапити в пастку14:50
- IT-безопасность: как узнать, кто отслеживает ваш телефон?07:25
- Появился новый шахтный самоспасатель15:57
Файлохостинги не защищают "приватную" информацию
Файлохостинги почти никак не защищают информацию с ограниченным доступом к ней. Об этом говорится в исследовании французских академиков. Один из самых популярных способов получения доступа к "конфиденциальным" файлам – подобранный вручную URL.
Пользователи заблуждаются, считая, что закачиваемые ими на файл-хостинги документы не видит никто, кроме получателей, если правильно настроить уровни приватности. Например, часто ссылка для скачивания доступна только тому, кто контент закачивает – и он может послать ее ограниченному числу адресатов.
Это не значит, однако, что до ссылки никак не добраться: практика показывает, что URL можно подобрать вручную. И злоумышленники, ворующие данные, вполне себе пользуются этой простой и очевидной "дырой". Исследователям в рамках эксперимента понадобился месяц, чтобы научиться "вскрывать" приватные ссылки и получать доступ к сотням и тысячам единиц информации, как бы не предназначенной для посторонних глаз. Используя скрипты, подбиравшие "уникальные" комбинации в URL, в течение 30 дней был получен доступ к 311 тысячам приватных ссылок для скачивания.
При этом исследователи не уточняют, какие конкретно файлхостинги и файлообменники стали "жертвой" их атак.
По материалам: www.securitylab.ru
Теги: безопасность, Интернет, сеть, хостинг, защита данных
- Система Google Code использовалась для хостинга вредоносных кодов
- Хостер GoDaddy.com пережил масштабную DDoS-атаку
- Что первично - город или человек в нем?
- Photoshop CS4 идет с трояном!
- Бот-сеть Tdss использует новый бэкдор для расширения
- Microsoft предупреждает: новый вирус проникает через Internet Explorer
- За 5 мая россияне убили 1 и ранили 6 жителей Донетчины12:00
- Россияне разворовывают Авдеевский коксохим - ЦНС11:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- За 4 мая россияне убили 3 и ранили 2 жителей Донетчины14:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- На Донетчине два города остались без воды15:00
- За 3 мая россияне убили 3 и ранили 7 жителей Донетчины13:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе10:00
- В результате удара россиян по Курахово погибли 2 человека15:00
- За 2 мая россияне убили 2 и ранили 4 жителей Донетчины12:00