ИНФОРМАЦИОННЫЙ ПОРТАЛ
Ваш путеводитель в мире IRC и ИТ-технологий!

Мир IT стремительно меняется, следите за новинками в сфере IT вместе с нами. Главные новости и события мира информационных технологий, обзоры гаджетов и софта, мнения экспертов о новинках - на нашем сайте.

 

ТЕХНОЛОГИИ ОН-ЛАЙН ОБЩЕНИЯ

THE MIDDLER - НОВАЯ УГРОЗА ДЛЯ ПОЛЬЗОВАТЕЛЕЙ GMAIL, FACEBOOK, LIVEJOURNAL И LINKEDIN

12 Августа 2013

Компания InGuardian в ближайшие дни разместит в интернете в свободном доступе и исходных кодах свою новую разработку - программу The Middler, позволяющую в автоматическом режиме перехватывать пользовательскую информацию при обращении к популярным сервисам и социальным сетям, таким как Gmail, Facebook, LiveJournal и LinkedIn. Впервые о подобной разработке было сообщено в рамках конференции DefCon 2008.

Программа The Middler использует метод атаки man-in-the-middle и способна получать данные пользователей, обращающихся к вышеобозначенным сервисам из публичных сетей. Помимо проведения атак man-in-the-middle новинка способна подменять данные, поступающие от серверов итоговому клиентскому подключению. Отдельно Джей Биал, глава компании InGuardian, говорит, что с помощью их разработки возможно подделывать программные апдейты для смартфонов iPhone.

Реальная демонстрация The Middler разработчиками состоится на конференции SecTor в Торонто (Канада). "Опасность использования публичных сетей для передачи данных всем известна, однако The Middler использует принципиально новый и очень простой механизм. The Middler позволяет перехватывать данные без каких-то специальных навыков", - рассказывает Биал.

В основе принципа действия The Middler кроется тот факт, что многие сети и сервисы изначально не шифруют трафик между клиентом и веб-приложением и пересылают информацию по базовому протоколу HTTP. "Даже Gmail использует криптованные сессии HTTPS только для процесса входа пользователей, остальная часть сеанса пересылается в текстовой форме через HTTP", - говорит он.

В InGuardian намерены показать, как при помощи их разработки можно перехватывать дaнные не только социальных сетей, но и систем онлайн-банкинга, инсталлировать троянское ПО на iPhone, внедрять специальные JavaScript-коды в браузер, а также проводить атаки типа CSRF (cross-site request forgery).

ЕЩЕ ПО ТЕМЕ:

ВРЕМЯ ВСЁ РАССТАВИТ НА СВОИ МЕСТА

17.10.2013

Совершенно ровно, безразлично отношусь к блогеру Красильникову. Да, именно, к блогеру, так как считаю, что назвать его журналистом нельзя. Не буду вдаваться в размышления, кто такой профессиональный журналист, каким он должен быть, каким принципам следовать. Но судя, по тем материалам, которые выходят из-под его пера, этот человек и понятия не имеет что такое журналистика.Так вот недавние материалы, подготовленные Красильниковым, явное свидетельство тому, что человек не разбирается в теме и пишет тупо заказные статейки, порочащие честь и достоинство...

«ВКОНТАКТЕ» ПРОВЕДЕТ КОНКУРС ДЛЯ ПРОГРАММИСТОВ

28.09.2013

Популярная российская социальная сеть «ВКонтакте» совместно с проектом Codeforces проведут чемпионат по программированию под названием VK Cup

SAMSUNG 900X3B-A01 (SERIES 9)

26.10.2013

Этот ноутбук - яркий представитель линейки Series 9, что был представлен широкой общественности совсем недавно. Компьютер представляет из себя весьма портативный ноутбук, который будет удобен многим пользователям.

«ДИСНЕЙ» НАДЕЛИТ РОБОТОВ ВЫРАЗИТЕЛЬНЫМ ВЗГЛЯДОМ

8.08.2013

Disney Research, исследовательское подразделение The Walt Disney Company, заявило о разработке технологии Papillon, позволяющей наделить роботов или интерактивные игрушки «выразительным» взглядом, сообщается в пресс-релизе (PDF). Исследователи предложили использовать в роли...