Forwarded from Cybersecurity & Co. 🇺🇦 (Alexander Litreev)
Халатность авиакомпании "Аэрофлот" в защите данных.
Неизвестный опубликовал на GitHub скрипт для выгрузки исходных кодов веб-приложений Аэрофлота. По его словам — авиакомпания никак не защищается от подобного, нет никакого шифрования или хотя бы даже аутентификации.
«...Получается годами весь исходный код всех внешних приложений авиакомпании "Аэрофлот" доступен публично и любой злоумышленник может их легко заполучить. Поэтому не удивительно, что данную корпорацию часто атакуют и что закономерно - удачно. Через API так же возможно модифицировать файлы, что позволит внедрить свои закладки. Представляете масштаб проблемы, если этого не заметят программисты?...» — говорит владелец репозитория на Github.
https://github.com/aeroflotsrc/webapp
Неизвестный опубликовал на GitHub скрипт для выгрузки исходных кодов веб-приложений Аэрофлота. По его словам — авиакомпания никак не защищается от подобного, нет никакого шифрования или хотя бы даже аутентификации.
«...Получается годами весь исходный код всех внешних приложений авиакомпании "Аэрофлот" доступен публично и любой злоумышленник может их легко заполучить. Поэтому не удивительно, что данную корпорацию часто атакуют и что закономерно - удачно. Через API так же возможно модифицировать файлы, что позволит внедрить свои закладки. Представляете масштаб проблемы, если этого не заметят программисты?...» — говорит владелец репозитория на Github.
https://github.com/aeroflotsrc/webapp
Ekventor's daily
Давно не было! Кольцово, нацпер, B737. Сегодня лечу на Врубеле.
В полётах на B737 радуют только розетки. Кресла здесь стоят теснее, чем в Арбузах (привет фюзеляжу родом из 70х), а увлекательная игра «попади в себя струёй воздуха из долбанутого боинговского дефлектора» увлекает только первую пару паз.
Аэрофлотовские стюардессы переоделись в синее, сезон диковатого «мандарина» прошёл (и хорошо).
Аэрофлотовские стюардессы переоделись в синее, сезон диковатого «мандарина» прошёл (и хорошо).
Показателем выхода Терминала B Шереметьево на более-менее полноценную загрузку стало то, что всех снова везут от самолета до аэровокзала на автобусе.
И всё так же грустная девушка с внешней стороны дверей теперь уже нового терминала (а там прохладно) интересуется, откуда прибыли пассажиры.
При этом ни журнала, ни чего-то ещё у нее нет, и интересуется она будто бы просто так.
Почему не прижилась практика писать номер рейса на табло автобуса - непонятно.
При этом ни журнала, ни чего-то ещё у нее нет, и интересуется она будто бы просто так.
Почему не прижилась практика писать номер рейса на табло автобуса - непонятно.
Подземные вагонетки между терминалами - это круто, но что-то уж очень часто они катаются по одной (один состав вместо двух).
От этого далеко не у всех желающих получается уехать из терминала в терминал с первой попытки.
От этого далеко не у всех желающих получается уехать из терминала в терминал с первой попытки.
Учат настраивать vpn на винде через правки реестра руками и использование rip-костылей (rip маршрутизация в 2к18, ага).
Спасибо, конечно, но проще, надежнее(!) и безопаснее с собой роутер носить.
«Сразу не очевидно, как это работает. Да и потом тоже» - жиза.
Спасибо, конечно, но проще, надежнее(!) и безопаснее с собой роутер носить.
«Сразу не очевидно, как это работает. Да и потом тоже» - жиза.