pro100lev

Бесплатные сканеры документов раскрывают конфиденциальную информацию

Senator
Оффлайн

Senator

Заблокирован
.
Регистрация
12.01.18
Сообщения
1.064
Реакции
189
Репутация
10
Обратите внимание, если вы хотите провести сделку с данным пользователем, на то, что он заблокирован! Обязательно используйте услуги гаранта и не переводите денежные средства данному пользователю первым.
You must be registered for see images attach
Компании оставляют свои конфиденциальные файлы в интернете, по незнанию делая их доступными для загрузки всем желающим. Как сообщают специалисты компании Cyjax, сотрудники компаний загружают конфиденциальные документы на бесплатные сайты, предлагающие услуги по сканированию файлов на предмет наличия в них вредоносного ПО, после чего эти документы может загрузить кто угодно.

Как правило, проверка документов (например, вложений электронной почты), на сайтах-сканерах осуществляется в защищенной песочнице. «Эти сервисы позволяют всем желающим загружать файлы, а затем генерируют отчет о происходящем при их открытии; далее они выносят вердикт, является ли файл вредоносным или легитимным. Все выбранные (для исследования – ред.) сервисы имеют общедоступные каналы и не требуют оплаты за загрузку или просмотр общедоступных материалов», – пояснили исследователи.

Пассивно наблюдая за тремя сервисами в течение трех дней, специалисты Cyjax собрали более 200 документов. В основном это были заказы товаров и накладные, но в некоторых случаях попадались даже юридические документы (в том числе страховые, правительственные и пр.). Проанализировав накладные, исследователи смогли узнать, кто пользовался сервисом, и получить контактные данные ответственных за закупки сотрудников организаций.


*Источник - https://www.securitylab.ru/news/500510.php
 
Войдите или зарегистрируйтесь для ответа.
Сверху Снизу