ТЕХНОЛОГИИ ОН-ЛАЙН ОБЩЕНИЯ
THE MIDDLER - НОВАЯ УГРОЗА ДЛЯ ПОЛЬЗОВАТЕЛЕЙ GMAIL, FACEBOOK, LIVEJOURNAL И LINKEDIN
12 Августа 2013Компания InGuardian в ближайшие дни разместит в интернете в свободном доступе и исходных кодах свою новую разработку - программу The Middler, позволяющую в автоматическом режиме перехватывать пользовательскую информацию при обращении к популярным сервисам и социальным сетям, таким как Gmail, Facebook, LiveJournal и LinkedIn. Впервые о подобной разработке было сообщено в рамках конференции DefCon 2008.
Программа The Middler использует метод атаки man-in-the-middle и способна получать данные пользователей, обращающихся к вышеобозначенным сервисам из публичных сетей. Помимо проведения атак man-in-the-middle новинка способна подменять данные, поступающие от серверов итоговому клиентскому подключению. Отдельно Джей Биал, глава компании InGuardian, говорит, что с помощью их разработки возможно подделывать программные апдейты для смартфонов iPhone.
Реальная демонстрация The Middler разработчиками состоится на конференции SecTor в Торонто (Канада). "Опасность использования публичных сетей для передачи данных всем известна, однако The Middler использует принципиально новый и очень простой механизм. The Middler позволяет перехватывать данные без каких-то специальных навыков", - рассказывает Биал.
В основе принципа действия The Middler кроется тот факт, что многие сети и сервисы изначально не шифруют трафик между клиентом и веб-приложением и пересылают информацию по базовому протоколу HTTP. "Даже Gmail использует криптованные сессии HTTPS только для процесса входа пользователей, остальная часть сеанса пересылается в текстовой форме через HTTP", - говорит он.
В InGuardian намерены показать, как при помощи их разработки можно перехватывать дaнные не только социальных сетей, но и систем онлайн-банкинга, инсталлировать троянское ПО на iPhone, внедрять специальные JavaScript-коды в браузер, а также проводить атаки типа CSRF (cross-site request forgery).
ЕЩЕ ПО ТЕМЕ:
MICROSOFT НАЗВАЛА ДАТУ ВЫХОДА WINDOWS 8.1
15.08.2013Американская корпорация Microsoft назвала конкретный день, когда будет выпущена финальная версия операционной системы Windows 8.1. Это произойдет 18 октября 2013 года, о чем сообщается в официальном блоге софтверного гиганта.Сначала обновление получат жители Новой Зеландии, а затем в течение дня его смогут загрузить пользователи из других стран. С 18 октября на мировом рынке будут появляться компьютеры с предустановленной Windows 8.1. Среди них, по слухам, будет и 7-дюймовый вариант планшета Microsoft Surface
ВЫПУЩЕНА БЕТА-ВЕРСИЯ МОБИЛЬНОГО БРАУЗЕРА OPERA MINI 4.2
14.12.2013Норвежская компания Opera Software выпустила бета-версию мобильного браузера Opera Mini 4.2. От предшественницы она отличается поддержкой скинов, которая присутствовала только в Opera Mini 3, причем на выбор будут предлагаться черный, зеленый, розовый, желтый, белый и, конечно же.
ТРИ ЧЕТВЕРТИ ДОХОДОВ НА РЫНКЕ МОБИЛЬНОГО ПО ОБЕСПЕЧИТ МОДЕЛЬ IN-APP PURCHASES
28.10.2013В исследовательской компании Juniper Research регулярно следят за положением дел на рынке мобильного софта. В свежем исследовании аналитики прогнозируют, что в 2017 году продажи приложений, рассчитанных на смартфоны и планшеты, превысят 75 млрд долларов.Подавляющее большинство этих доходов будет исходить от внутрипрограммных покупок (in-app purchases), а именно - около 75%.Согласно оценке Juniper Research, через 4 года лишь 5% приложений будут платными уже при скачивании. Для сравнения, в 2013 году этот показатель ожидается на уровне 6,1%
YAHOO ПРОВЕРИТ ТЕОРИЮ «ШЕСТИ РУКОПОЖАТИЙ» С ПОМОЩЬЮ FACEBOOK
30.11.2013Поисковой сервис Yahoo применит потенциал социального сервиса Facebook во благо науки. Компания решила провести очередной эксперимент, чтобы проверить справедливость теории «шести рукопожатий» и, возможно, поставить, наконец, жирную точку в вопросе, действительно ли любые два человека в мире знакомы друг с другом через пять общих знакомых.