ИНФОРМАЦИОННЫЙ ПОРТАЛ
Ваш путеводитель в мире IRC и ИТ-технологий!

Мир IT стремительно меняется, следите за новинками в сфере IT вместе с нами. Главные новости и события мира информационных технологий, обзоры гаджетов и софта, мнения экспертов о новинках - на нашем сайте.

 

ТЕХНОЛОГИИ ОН-ЛАЙН ОБЩЕНИЯ

THE MIDDLER - НОВАЯ УГРОЗА ДЛЯ ПОЛЬЗОВАТЕЛЕЙ GMAIL, FACEBOOK, LIVEJOURNAL И LINKEDIN

12 Августа 2013

Компания InGuardian в ближайшие дни разместит в интернете в свободном доступе и исходных кодах свою новую разработку - программу The Middler, позволяющую в автоматическом режиме перехватывать пользовательскую информацию при обращении к популярным сервисам и социальным сетям, таким как Gmail, Facebook, LiveJournal и LinkedIn. Впервые о подобной разработке было сообщено в рамках конференции DefCon 2008.

Программа The Middler использует метод атаки man-in-the-middle и способна получать данные пользователей, обращающихся к вышеобозначенным сервисам из публичных сетей. Помимо проведения атак man-in-the-middle новинка способна подменять данные, поступающие от серверов итоговому клиентскому подключению. Отдельно Джей Биал, глава компании InGuardian, говорит, что с помощью их разработки возможно подделывать программные апдейты для смартфонов iPhone.

Реальная демонстрация The Middler разработчиками состоится на конференции SecTor в Торонто (Канада). "Опасность использования публичных сетей для передачи данных всем известна, однако The Middler использует принципиально новый и очень простой механизм. The Middler позволяет перехватывать данные без каких-то специальных навыков", - рассказывает Биал.

В основе принципа действия The Middler кроется тот факт, что многие сети и сервисы изначально не шифруют трафик между клиентом и веб-приложением и пересылают информацию по базовому протоколу HTTP. "Даже Gmail использует криптованные сессии HTTPS только для процесса входа пользователей, остальная часть сеанса пересылается в текстовой форме через HTTP", - говорит он.

В InGuardian намерены показать, как при помощи их разработки можно перехватывать дaнные не только социальных сетей, но и систем онлайн-банкинга, инсталлировать троянское ПО на iPhone, внедрять специальные JavaScript-коды в браузер, а также проводить атаки типа CSRF (cross-site request forgery).

ЕЩЕ ПО ТЕМЕ:

ГУМИЛЕВ И КРОНШТАДСКИЙ ТЕПЕРЬ В ТВИТТЕРЕ

20.09.2013

Администрация Санкт-Петербурга решила завести несколько страниц в сервисе микроблогов. Вот только страницы эти запустить не под своими именами, а под именами Николая Гумилева И Кронштадтского, Святого Иоанна.

ИГРА BABEL RISING 3D

22.08.2013

Хотите почувствовать себя богом? Тогда эта игра для вас! Не дайте «мелким людишкам» достроить Вавилонску Башню и поравняться с вами. Теперь культовая игра доступна и в 3D. Вы должны всеми…

SKYPEKIT ВЫХОДИТ ИЗ БЕТЫ

8.11.2013

В конце прошлого года количество подключенных к интернету устройств перевалило за 5-миллиардную отметку по данным IMS Research. Примерно тогда же аналитическая фирма предсказала, что к 2020 г. мы можем обзавестись 22 млрд. подключенных устройств. Итак, что же будет особенного в следующих 17 миллиардов устройств? Видео. Когда вы говорите о подключении устройств к Интернету, мы хотим, чтобы вы думали о большем. Думайте о том, как соединяются между собой люди — такие как мы с вами, а устройства — это в конечном счете просто «проводящая среда».

ГОЛОСОВОЙ ПОМОЩНИК IOS SIRI БУДЕТ ЧЕРПАТЬ ИНФОРМАЦИЮ ИЗ ПУБЛИЧНЫХ ИСТОЧНИКОВ

14.11.2013

Голосовой помощник Siri, встроенный в мобильную ОС Apple, на момент своего выхода в свет выглядел как нечто забавное и полезное, но на деле его мало кто применяет. В компании это понимают и пытаются усовершенствовать его. Вот патент, описывающий способ получения пользователем информации, которая берётся не из баз данных Apple или со сторонних сайтов, а из сообщества.