ТЕХНОЛОГИИ ОН-ЛАЙН ОБЩЕНИЯ
THE MIDDLER - НОВАЯ УГРОЗА ДЛЯ ПОЛЬЗОВАТЕЛЕЙ GMAIL, FACEBOOK, LIVEJOURNAL И LINKEDIN
12 Августа 2013Компания InGuardian в ближайшие дни разместит в интернете в свободном доступе и исходных кодах свою новую разработку - программу The Middler, позволяющую в автоматическом режиме перехватывать пользовательскую информацию при обращении к популярным сервисам и социальным сетям, таким как Gmail, Facebook, LiveJournal и LinkedIn. Впервые о подобной разработке было сообщено в рамках конференции DefCon 2008.
Программа The Middler использует метод атаки man-in-the-middle и способна получать данные пользователей, обращающихся к вышеобозначенным сервисам из публичных сетей. Помимо проведения атак man-in-the-middle новинка способна подменять данные, поступающие от серверов итоговому клиентскому подключению. Отдельно Джей Биал, глава компании InGuardian, говорит, что с помощью их разработки возможно подделывать программные апдейты для смартфонов iPhone.
Реальная демонстрация The Middler разработчиками состоится на конференции SecTor в Торонто (Канада). "Опасность использования публичных сетей для передачи данных всем известна, однако The Middler использует принципиально новый и очень простой механизм. The Middler позволяет перехватывать данные без каких-то специальных навыков", - рассказывает Биал.
В основе принципа действия The Middler кроется тот факт, что многие сети и сервисы изначально не шифруют трафик между клиентом и веб-приложением и пересылают информацию по базовому протоколу HTTP. "Даже Gmail использует криптованные сессии HTTPS только для процесса входа пользователей, остальная часть сеанса пересылается в текстовой форме через HTTP", - говорит он.
В InGuardian намерены показать, как при помощи их разработки можно перехватывать дaнные не только социальных сетей, но и систем онлайн-банкинга, инсталлировать троянское ПО на iPhone, внедрять специальные JavaScript-коды в браузер, а также проводить атаки типа CSRF (cross-site request forgery).
ЕЩЕ ПО ТЕМЕ:
КОРОБКИ ИЛИ ОБЛАКА?
19.10.2013Ни для кого не секрет, что автоматизация проникает во все сферы жизни, это касается и бизнеса. Я выделяю два подхода к автоматизации бизнес-процессов: традиционный и радикальный. К традиционным относятся распространенные программные решения типа 1C, которые в основном применяются на крупных предприятиях. Это обусловлено несколькими факторами:1) цена или стоимость внедрения и развертывания программного обеспечения - почастую маленькие фирмы просто-напросто не располагают достаточным бюджетом для автоматизации; 2) сложная структура, на поддержание...
ВКОНТАКТЕ ГОТОВИТСЯ К ЗАПУСКУ ВИДЕО-ЧАТА
16.10.2013Глава пресс-службы социальной сети «ВКонтакте» Влад Цыплухин, находясь на конференции iForum, рассказал о скором обновлении фирменного видеоплеера.
ПРОДАЖИ СМАРТФОНОВ ОБОГНАЛИ ОБЫЧНЫЕ МОБИЛЬНЫЕ ТЕЛЕФОНЫ
5.10.2013Глобальные продажи мобильных телефонов во втором квартале 2013 года достигли 435 млн аппаратов, рост составил 3,6% в годовом исчислении, сообщает Gartner. Интересно, что продажи смартфонов обогнали продажи обычных сотовых телефонов....
ОБНОВЛЕНИЕ SKYPE 5.1 ДЛЯ WINDOWS
15.12.2013В разгар праздников пользователи программы Skype получили большой подарок, а именно обновленный Skype для Windows. В эту версию обновления вошли такие изменения как • Улучшено качество Видеоконференций • Улучшена стабильность работы программы в целом Видеоконференции прошли период бета тестирования и теперь являются частью функционала программы Skype.


