ИНФОРМАЦИОННЫЙ ПОРТАЛ
Ваш путеводитель в мире IRC и ИТ-технологий!

Мир IT стремительно меняется, следите за новинками в сфере IT вместе с нами. Главные новости и события мира информационных технологий, обзоры гаджетов и софта, мнения экспертов о новинках - на нашем сайте.

 

ТЕХНОЛОГИИ ОН-ЛАЙН ОБЩЕНИЯ

THE MIDDLER - НОВАЯ УГРОЗА ДЛЯ ПОЛЬЗОВАТЕЛЕЙ GMAIL, FACEBOOK, LIVEJOURNAL И LINKEDIN

12 Августа 2013

Компания InGuardian в ближайшие дни разместит в интернете в свободном доступе и исходных кодах свою новую разработку - программу The Middler, позволяющую в автоматическом режиме перехватывать пользовательскую информацию при обращении к популярным сервисам и социальным сетям, таким как Gmail, Facebook, LiveJournal и LinkedIn. Впервые о подобной разработке было сообщено в рамках конференции DefCon 2008.

Программа The Middler использует метод атаки man-in-the-middle и способна получать данные пользователей, обращающихся к вышеобозначенным сервисам из публичных сетей. Помимо проведения атак man-in-the-middle новинка способна подменять данные, поступающие от серверов итоговому клиентскому подключению. Отдельно Джей Биал, глава компании InGuardian, говорит, что с помощью их разработки возможно подделывать программные апдейты для смартфонов iPhone.

Реальная демонстрация The Middler разработчиками состоится на конференции SecTor в Торонто (Канада). "Опасность использования публичных сетей для передачи данных всем известна, однако The Middler использует принципиально новый и очень простой механизм. The Middler позволяет перехватывать данные без каких-то специальных навыков", - рассказывает Биал.

В основе принципа действия The Middler кроется тот факт, что многие сети и сервисы изначально не шифруют трафик между клиентом и веб-приложением и пересылают информацию по базовому протоколу HTTP. "Даже Gmail использует криптованные сессии HTTPS только для процесса входа пользователей, остальная часть сеанса пересылается в текстовой форме через HTTP", - говорит он.

В InGuardian намерены показать, как при помощи их разработки можно перехватывать дaнные не только социальных сетей, но и систем онлайн-банкинга, инсталлировать троянское ПО на iPhone, внедрять специальные JavaScript-коды в браузер, а также проводить атаки типа CSRF (cross-site request forgery).

ЕЩЕ ПО ТЕМЕ:

ПЛАНШЕТ ASUS EEE PAD TRANSFORMER PRIME

10.08.2013

Одной из самых приметных новинок 2011 года среди мобильных устройств стал планшет ASUS Eee Pad Transformer. Этот планшет держится еще в прайме в 2012 году, но на производственной линии уже есть продолжение. Что этому способствует? Этот планшет имеет великолепный…

MICROSOFT ВЕРНЕТ ПОЛНОЦЕННУЮ КНОПКУ "ПУСК" В WINDOWS 8.2

10.12.2013

Корпорация Microsoft все же планирует вернуть полноценное меню "Пуск", которое начиная с версии Windows 8 заменяет экран "Пуск", состоящий из ярлыков-плиток.Экран "Пуск" создан для сенсорных дисплеев, которым обладают далеко не все ноутбуки и настольные ПК. Отсутствие привычного меню и необходимость привыкать к новому интерфейсу вызвали массу критических отзывов в отношении Windows 8.Как сообщает ресурс WinSuperSite, привычное меню "Пуск" вернется в следующем крупном обновлении Windows 8 - Windows 8.2, под кодовым именем Threshold

У WHATSAPP 350 МЛН ПОЛЬЗОВАТЕЛЕЙ ЕЖЕМЕСЯЧНО

30.10.2013

Популярный мобильный мессендежер WhatsApp, несмотря на конкуренцию со стороны похожих сервисов, таких как Line, KakaoTalk, WeChat, Path и Facebook Messenger, продолжает активно наращивать пользовательскую базу....

СКИН WHIRL ДЛЯ TRION 1.0

22.07.2013

Если у Вас есть скины, которых нет тут, то присылайте их нам и возможно они будут оценены народом. Не забывайте включать звуковое сопровождение к скинам для усиления их эффекта. Автор этого скина - Betep, с сайта которого взят этот скин. Просто распакуйте этот архив в каталог Skins , находящийся в...