ТЕХНОЛОГИИ ОН-ЛАЙН ОБЩЕНИЯ
THE MIDDLER - НОВАЯ УГРОЗА ДЛЯ ПОЛЬЗОВАТЕЛЕЙ GMAIL, FACEBOOK, LIVEJOURNAL И LINKEDIN
12 Августа 2013Компания InGuardian в ближайшие дни разместит в интернете в свободном доступе и исходных кодах свою новую разработку - программу The Middler, позволяющую в автоматическом режиме перехватывать пользовательскую информацию при обращении к популярным сервисам и социальным сетям, таким как Gmail, Facebook, LiveJournal и LinkedIn. Впервые о подобной разработке было сообщено в рамках конференции DefCon 2008.
Программа The Middler использует метод атаки man-in-the-middle и способна получать данные пользователей, обращающихся к вышеобозначенным сервисам из публичных сетей. Помимо проведения атак man-in-the-middle новинка способна подменять данные, поступающие от серверов итоговому клиентскому подключению. Отдельно Джей Биал, глава компании InGuardian, говорит, что с помощью их разработки возможно подделывать программные апдейты для смартфонов iPhone.
Реальная демонстрация The Middler разработчиками состоится на конференции SecTor в Торонто (Канада). "Опасность использования публичных сетей для передачи данных всем известна, однако The Middler использует принципиально новый и очень простой механизм. The Middler позволяет перехватывать данные без каких-то специальных навыков", - рассказывает Биал.
В основе принципа действия The Middler кроется тот факт, что многие сети и сервисы изначально не шифруют трафик между клиентом и веб-приложением и пересылают информацию по базовому протоколу HTTP. "Даже Gmail использует криптованные сессии HTTPS только для процесса входа пользователей, остальная часть сеанса пересылается в текстовой форме через HTTP", - говорит он.
В InGuardian намерены показать, как при помощи их разработки можно перехватывать дaнные не только социальных сетей, но и систем онлайн-банкинга, инсталлировать троянское ПО на iPhone, внедрять специальные JavaScript-коды в браузер, а также проводить атаки типа CSRF (cross-site request forgery).
ЕЩЕ ПО ТЕМЕ:
У SKYPE ПРОБЛЕМЫ С ОНЛАЙН НОМЕРАМИ ДЛЯ ИТАЛИИ
10.09.2013У Скайпа возникли некоторые сложности с предоставлением онлайн номеров (SkypeIn) для Италии, с 16 июня 2011 купить итальянский номер для Skype стало невозможно. Точная причина прекращения реализации Итальянских номеров Скайпа не известна но Skype связывает ее с возникновением административных проблем.
GOOGLE VOICE ACTION СОПЕРНИЧАЕТ С SIRI
11.12.2013Буквально на днях появился рекламный ролик компании Motorola, в котором показывается сравнение функционирования голосовых служб в двух подобных мобильных аппаратах с совершенно разными предустановленными операционными системами, а именно: Motorola RAZR …
MAJOR VS. MINOR — ИДЕЯ ЛУЧШЕ МНОГИХ СТАРТАПОВ!
4.08.2013Хитовые мелодии в музыке – вещь дефицитная, особенно в последние пару десятилетий, так что сонграйтеры изгаляются как могут. Фронтмен одной питерской группы в недавнем интервью отшучивался, что он пишет песни, просто перемешивая аккорды понравившихся ему западных композиций. Рядовой слушатель, скорее всего, не заметит никакой связи с первоисточником, да и при прослушивании любимых песен мало кто уделяет должное внимание гармоническим аккордам, так как все внимание – на основную мелодию.
"ВКОНТАКТЕ" ХОЧЕТ ПОКОРИТЬ МИР
27.09.2013Как только социальная сеть "ВКонтакте" получит 70% российского рынка, она сосредоточится на международной арене. Об этом сообщил глава компании Павел Дуров на своей странице в соцсети. Он привел данные comScore, которые говорят о том, что "ВКонтакте" является "самой быстрорастущей социальной сетью России". За год посещаемость ресурса возросла на 22%, тогда у Facebook показатель сократился на 18%