Все

Сайт реестра электронных повесток слил персональные данные пользователей

habr.com

Через реестр электронных повесток, запущенный 18.09.2024, можно достать личные данные пользователей, через ID аккаунта на Госуслугах.

Уже к вечеру, после запуска сайта была обнаружена уязвимость, которая позволяет любому авторизованному пользователю посмотреть все личные данные призывников.После авторизации можно отправить API-запрос, содержащий ID юзера на Госуслугах и получить всю информацию, включая ФИО, дату рождения, прописку, ИИН, СНИЛС, данные водительского удостоверения, паспорта и других документов.Вот в таком вот удобном формате:Много я повидал на своем веку, но чтобы просто наружу высунуть API, которое в json персональные данные из Госуслуг возвращает - такого еще не было, это прям какой-то новый уровень проектирования системы, работающей с пользовательскими данными.

Читать полностью на habr.com

Все новости дня

incrypted.com
Ethereum-кит эпохи генезиса перевел 3510 ETH на Kraken после двух лет спячки
Участник первичного размещения монет (ICO) Ethereum, перевел 3510 ETH на криптовалютную биржу Kraken. Об этом сообщили эксперты аналитической платформы Lookonchain. Аналитики отметили, что кит был бездействующим в течение двух лет и получил свои активы на этапе запуска генезис-блока сети Ethereum. По их данным, тогда в адрес кита поступило 150 000 ETH, купленные за $46 500. На момент написания стоимость монет составляет почти $390 млн. По данным сервиса DeBank, на кошельке, с которого отпр
Nazar PyrihкриптоEthereumKrakenETH
incrypted.com
СМИ: власти Австралии ужесточат требования к лицензированию криптовалютных компаний
Австралийские власти работают над ужесточением требований для получения лицензии криптовалютными компаниями, пишет издание AFR. Местные регуляторы намерены заставить фирмы из отрасли получать разрешение на финансовую деятельность, вдобавок к стандартной лицензии поставщика услуг в сфере цифровых активов (VASP). Комиссар Австралийской комиссии по ценным бумагам и инвестициям (ASIC) считает, что новые требования позволят внести больше ясности в отношении цифровых активов. По мнению представителя ведомства, большинство криптовалют и связанных с ними продуктов попадают под действие «Закона о корпорациях». Глава ASIC заявил о подготовке к выпуску обновленного
Pavel KotАвстралияэкономикаСМИобществополитикакриптовалюта
incrypted.com
Ученые SETI начали использовать ИИ для обнаружения инопланетян
Сотрудники Института поиска внеземного разума (SETI) рассказали об использовании технологий на базе искусственного интеллекта для обнаружения инопланетных сигналов, пишет Decrypt. По словам генерального директора SETI Билла Даймонда, специалисты применяют ИИ на территории радиоастрономической обсерватории Very Large Array. Это большой комплекс из 27 телескопов, которые работают как единая многовибраторная антенна. Центр принимает данные со скоростью около 3 TB/s. Ученые настраивают ИИ таким образом, чтобы его алгоритмы реагировали на определенные типы радиосигналов искусствен
Pavel Kotтехнологиилюдиинтересноеаномалия
ilenta.com
Анонсирован выпуск смартфонов серии Redmi Note 14
Соответствующий тизер был опубликован на официальной странице компании. На постере изображены два устройства со схожим дизайном камеры и изогнутым корпусом. У одного из них камеры скрыты за стеклянной панелью, в то время как у другого камеры выделены отдельными кольцами.
технологиисамит
gagadget.com
Слухи: Rocksteady, создавшая серию Arkham, разрабатывает следующую игру о Бэтмене
Suicide Squad: Kill The Justice League оказалась провальной игрой. И игроки начали ещё больше скучать по временам, когда мы регулярно получали классные сюжетные игры про Бэтмена. А один инсайдер сообщил, что Rocketady, вероятно, к этому и вернулась.
компьютерные игрыденьгиSony
gagadget.com
Sony на Tokyo Game Show 2024 покажет 10 игр, а также привезет PlayStation 5 Pro
С 26 по 29 сентября состоится Tokyo Game Show 2024. Sony появится на нем со своим стендом, и уже известно обо всех играх, которые японская корпорация покажет.
TokyoSonyсамит
gagadget.com
WhatsApp добавляет функцию блокировки сообщений от неизвестных аккаунтов в бета-версии приложения для Android
WhatsApp работает над новой функцией, которая позволит пользователям блокировать сообщения от неизвестных аккаунтов. Эта функция уже доступна для бета-тестеров на Android. Она спрятана в разделе «Дополнительно» в настройках конфиденциальности и представлена в виде простого переключателя. Пользователи смогут включать и отключать её в любое время.
WhatsAppgoogle
gagadget.com
Samsung продолжит использование датчика камеры от Galaxy S22 в моделях S25 и S26
Согласно инсайдерской информации от @UniverseIce, Samsung планирует использовать тот же датчик основной камеры в своих будущих моделях Galaxy S25 и S26, что и в предыдущих моделях, начиная с Galaxy S22.
SamsungтехнологииXiaomigoogle
24tv.ua
Telegram будет бороться с незаконной деятельностью и передавать данные нарушителей полиции
В своем новом посте Павел Дуров сообщил, что функция поиска часто использовалась лицами, которые продавали нелегальные товары, нарушая правила платформы. Отныне Telegram выделил ресурсы для повышения безопасности своей поисковой функции.
Павел ДуровАлександр ЛитвиненкоУкраиназаконTelegramинтернетТехно
Выйти в начало Читайте новости своего города Все известные личности в новостях
На этой странице могут использоваться файлы cookie, если они требуются поставщику аналитики.