ТЕХНОЛОГИИ ОН-ЛАЙН ОБЩЕНИЯ
THE MIDDLER - НОВАЯ УГРОЗА ДЛЯ ПОЛЬЗОВАТЕЛЕЙ GMAIL, FACEBOOK, LIVEJOURNAL И LINKEDIN
12 Августа 2013Компания InGuardian в ближайшие дни разместит в интернете в свободном доступе и исходных кодах свою новую разработку - программу The Middler, позволяющую в автоматическом режиме перехватывать пользовательскую информацию при обращении к популярным сервисам и социальным сетям, таким как Gmail, Facebook, LiveJournal и LinkedIn. Впервые о подобной разработке было сообщено в рамках конференции DefCon 2008.
Программа The Middler использует метод атаки man-in-the-middle и способна получать данные пользователей, обращающихся к вышеобозначенным сервисам из публичных сетей. Помимо проведения атак man-in-the-middle новинка способна подменять данные, поступающие от серверов итоговому клиентскому подключению. Отдельно Джей Биал, глава компании InGuardian, говорит, что с помощью их разработки возможно подделывать программные апдейты для смартфонов iPhone.
Реальная демонстрация The Middler разработчиками состоится на конференции SecTor в Торонто (Канада). "Опасность использования публичных сетей для передачи данных всем известна, однако The Middler использует принципиально новый и очень простой механизм. The Middler позволяет перехватывать данные без каких-то специальных навыков", - рассказывает Биал.
В основе принципа действия The Middler кроется тот факт, что многие сети и сервисы изначально не шифруют трафик между клиентом и веб-приложением и пересылают информацию по базовому протоколу HTTP. "Даже Gmail использует криптованные сессии HTTPS только для процесса входа пользователей, остальная часть сеанса пересылается в текстовой форме через HTTP", - говорит он.
В InGuardian намерены показать, как при помощи их разработки можно перехватывать дaнные не только социальных сетей, но и систем онлайн-банкинга, инсталлировать троянское ПО на iPhone, внедрять специальные JavaScript-коды в браузер, а также проводить атаки типа CSRF (cross-site request forgery).
ЕЩЕ ПО ТЕМЕ:
В ЯПОНИИ ЗАВЕРШИЛИСЬ ВЫБОРЫ В ВЕРХНЮЮ ПАЛАТУ ПАРЛАМЕНТА
22.07.2013На нынешний момент еще идет подсчет голосов, однако есть предварительная информация о том, что имеет преимущество по голосам правящая коалиция, состоящая из партии «Новая Комэйто» и «Либерал-демократической партии». Коалиция...
КНОПКА FOLLOW ДОСТУПНА ДЛЯ СТОРОННИХ САЙТОВ!
16.08.2013Популярнейший сервис микроблогов Twitter запустил кнопку Follow для сторонних сайтов.
SUPER MARIO МОЖЕТ ПОМОЧЬ ПРИ ШИЗОФРЕНИИ И БОЛЕЗНИ АЛЬЦГЕЙМЕРА
31.10.2013Играть в видеоигру Super Mario полезно, так как это увеличивает области мозга, связанные с ориентацией в пространстве, памятью и стратегическим планированием, говорится в статье, опубликованной в журнале Molecular Psychiatry. "В то время как предыдущие исследования выявили отличия в структуре мозга игроков в видеоигры, настоящая работа демонстрирует прямую зависимость между видеоиграми и увеличением объема мозга
С ПРАВИЛАМИ ОФОРМЛЕНИЯ НАГРАДНОЙ ДОКУМЕНТАЦИИ ОЗНАКОМИЛИСЬ БОЛЕЕ 30СОТРУДНИКОВ РАЗЛИЧНЫХ ПРЕДПРИЯТИЙ
4.09.2013Обучение прошло в рамках совещания по вопросам реализации государственной наградной политики в Ульяновской области.Участниками мероприятия стали сотрудники предприятий промышленного и транспортного комплекса, ответственные за работу с документами о награждении. Всего в обучении приняли участие более 30 человек, где были рассмотрены вопросы правильного оформления наградной документации.Напомним, награды Ульяновской области являются формой поощрения граждан Российской Федерации за заслуги в области государственного строительства, местного...


