Учебник CSS
Невозможно отучить людей изучать самые ненужные предметы.
Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3
Надо знать обо всем понемножку, но все о немногом.
Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы
Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)
Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода
Самоучитель CSS
Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5
Новости
Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости
Справочник CSS
Справочник от А до Я
HTML, CSS, JavaScript
Афоризмы
Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы
- 19 апрель 2023, 08:23
- 20 апрель 2024, 00:00
| Помогли мы вам |
- 19 апрель 2023, 08:23
- 15 март 2020, 12:20
Приложение для поиска сетей Wi-Fi раскрывало 2 000 000 паролей - «Новости»
}else{
$('#mpu1-desktop').remove();
console.log('mpu1-desktop removed');
}
});
Рекомендуем почитать:
Xakep #241. Взлом игр
- Содержание выпуска
- Подписка на «Хакер»
ИБ-специалист и член GDI Foundation Саньям Джейн (Sanyam Jain) обнаружил, что приложение WiFi Finder для Android, загруженное более 100 000 раз, хранило около двух миллионов паролей от домашних сетей Wi-Fi. БД приложения включала в себя SSID, данные о геолокации, а также пароли в формате простого текста и другую информацию.
Как можно понять по названию, WiFi Finder предназначалось для поиска публичных точек доступа, и пользователи могли делиться с приложением (и с другими пользователями) списками известных им Wi-Fi сетей и учетными данными для них. Однако приложение попросту не имело механизма, позволяющего различать публичные точки доступа и домашние сети, хотя в описании своего продукта разработчики заявляли обратное. В итоге в базе данных приложения хранились миллионы паролей от обычных домашних сетей, которые вовсе не задумывались как публичные. В сочетании с точными геолокационными данными о каждой Wi-Fi сети, для многих пользователей, не подозревающих о компрометации своих сетей, это могло стать большой проблемой.
На протяжении нескольких недель исследователь вместе с журналистами издания TechCrunch пытались уведомить об этом недосмотре разработчиков приложения, китайскую фирму Proofusion. Однако эти попытки ни к чему не привели, и в итоге специалистам пришлось обратиться напрямую к хостеру DigitalOcean, который увел базу в оффлайн меньше чем через день после получения предупреждения.
Эксперты отмечают, что корень проблемы в данном случае заключается в том, что пользователи продолжают устанавливать на свои устройства приложения неизвестных разработчиков, и своими руками выдают им все необходимые и не очень права. Так, при установке WiFi Finder пользователи должны были дать приложению доступ к данным о своем местоположении, полному списку контактов (то есть, номерам телефонов, email-аккаунтам всех своих друзей и членов семьи, а в некоторых случаях, информации о днях рождения и профилях в социальных сетях), а также разрешить WiFi Finder читать, изменять и удалять любые данные.
- © iOS-приложение WordPress допускало утечку аутентификационных токенов - «Новости»
- © В macOS-версии приложения Evernote закрыли RCE-уязвимость - «Новости»
- © Незащищенный сервер компании VOIPO хранил миллионы SMS и журналы звонков - «Новости»
- © Баг в macOS дает любым приложениям доступ к истории браузера - «Новости»
- © 200 000 000 резюме оказались в открытом доступе из-за незащищенной установки MongoDB - «Новости»
- © Facebook хранила миллионы паролей от Instagram открытым текстом - «Новости»
- © В Android заработала поддержка FIDO2 - «Новости»
- © Facebook хранила пароли миллионов пользователей в открытом виде, и сотрудники имели к ним доступ - «Новости»
- © Яндекс официально представил приложение для социального поиска - «Интернет»
- © Из App Store для Mac исключили приложения компании Trend Micro - «Новости»
|
|
|
|
АВТОРИЗАЦИЯ
|
• Мы информационный портал, на котором публикуются новости веб-дизайна и мелкие хитрости, а так же информация и советы которые вам смогут помочь по созданию сайтов, шаблонов, и многое другое. Вы также сможете найти интересные уроки по CSS3, HTML5, jQuery, Photoshop и и многое другое, интересное, с интернет мира. Вся информация размещенная на сайте предназначена исключительно в ознакомительных целях и ошибки в учении не кто не отменял .. Как говориться - "Не бойся, когда не знаешь: страшно, когда знать не хочется." «Самоучитель CSS » © Мы транслируем с 2006 года. Все для веб-дизайнера - CSS. Все материалы публикуют на сайте гости и пользователи сайта. Администрация сайта не несет ответственности за публикации. |
|