Сервис онлайн-записи на собственном Telegram-боте

Тот, кто работает в сфере услуг, знает — без ведения записи клиентов никуда. Мало того, что нужно видеть свое расписание, но и напоминать клиентам о визитах тоже. Нашли самый бюджетный и оптимальный вариант: сервис VisitTime.
Для новых пользователей первый месяц бесплатно.
Чат-бот для мастеров и специалистов, который упрощает ведение записей:
— Сам записывает клиентов и напоминает им о визите;
— Персонализирует скидки, чаевые, кэшбэк и предоплаты;
— Увеличивает доходимость и помогает больше зарабатывать;
Начать пользоваться сервисом
Как продвинуть сайт на первые места?

Вы создали или только планируете создать свой сайт, но не знаете, как продвигать? Продвижение сайта – это не просто процесс, а целый комплекс мероприятий, направленных на увеличение его посещаемости и повышение его позиций в поисковых системах.

Ускорение продвижения

Если вам трудно попасть на первые места в поиске самостоятельно, попробуйте технологию Буст, она ускоряет продвижение в десятки раз, а первые результаты появляются уже в течение первых 7 дней. Если ни один запрос у вас не продвинется в Топ10 за месяц, то в SeoHammer за бустер вернут деньги.
Начать продвижение сайта

Маршрутизаторы по всему миру содержат опасную ошибку

s_moryachok 3-06-2019, 20:28 571 0

Уязвимость в маршрутизаторах Linksys позволяет хакерам получать много данных о самих маршрутизаторах и их устройствах без какого-либо разрешения. Разработчик отказывается исправить эту ошибку, говорит специалист по безопасности Troy Merch из Bad Packets. Его результаты получили широкий отклик в СМИ в последние недели.

Десятки моделей маршрутизаторов Linksys уязвимы

Более 25 000 маршрутизаторов Linksys Smart Wi-Fi были скомпрометированы из-за уязвимости, с помощью которой злоумышленники могут легко получить много информации о самих маршрутизаторах и связанных с ними устройствах.

Трой Мирс обнаружил, что недавно обнаруженная ошибка очень похожа (если не идентична) на уязвимость, обнаруженную в 2014 году, CVE-2014-8244, которая позволяет хакерам получать важную информацию или изменять данные с помощью команды JNAP в запросах JNAP / HTTP.

И хотя Linksys выпустила исправление для этой уязвимости пять лет назад, Merseh утверждает, что на самом деле проблема остается и по сей день. Кроме того, разработчики компании отказались устранить и устранить уязвимость: запрос Merse был отклонен запиской «Не имеет значения / не редактируется».

Дальнейшее исследование позволило Трою Мерчу определить 25 617 уязвимых маршрутизаторов Linksys, которые предоставляют доступ к важной информации без какого-либо разрешения. Это такие данные, как MAC-адреса всех устройств (не только активных), подключенных к маршрутизатору, их собственные имена, операционные системы (Windows 7, Android и т. Д.), Настройки WAN, состояние брандмауэра, настройки обновления прошивки и DDNS, дополнительные метаданные.

Чтобы получить доступ к этой информации, хакеру нужно всего лишь войти в веб-браузер в интерфейс авторизации маршрутизатора и щелкнуть меню JNAP на левой боковой панели. По мнению экспертов по безопасности, без надлежащей авторизации эта информация не должна быть доступна никому, кроме владельца роутера. Предполагается, что такую ошибку можно легко устранить.

Уязвимые маршрутизаторы встречаются по всему миру - в 146 странах. Однако почти половина из них находится в Соединенных Штатах. По словам Мерсе, тысячи маршрутизаторов используют «заводские» пары пар логин-пароль для административного доступа, поэтому захват злоумышленников контролирует их за считанные минуты.

Единственной хорошей новостью является тот факт, что в 14 000 из 25 000 уязвимых маршрутизаторов включена функция автообновления. Таким образом, если Linksys выпустит обновление, более половины уязвимых устройств получат его.

Ключевые слова