ТЕХНОЛОГИИ ОН-ЛАЙН ОБЩЕНИЯ
THE MIDDLER - НОВАЯ УГРОЗА ДЛЯ ПОЛЬЗОВАТЕЛЕЙ GMAIL, FACEBOOK, LIVEJOURNAL И LINKEDIN
12 Августа 2013Компания InGuardian в ближайшие дни разместит в интернете в свободном доступе и исходных кодах свою новую разработку - программу The Middler, позволяющую в автоматическом режиме перехватывать пользовательскую информацию при обращении к популярным сервисам и социальным сетям, таким как Gmail, Facebook, LiveJournal и LinkedIn. Впервые о подобной разработке было сообщено в рамках конференции DefCon 2008.
Программа The Middler использует метод атаки man-in-the-middle и способна получать данные пользователей, обращающихся к вышеобозначенным сервисам из публичных сетей. Помимо проведения атак man-in-the-middle новинка способна подменять данные, поступающие от серверов итоговому клиентскому подключению. Отдельно Джей Биал, глава компании InGuardian, говорит, что с помощью их разработки возможно подделывать программные апдейты для смартфонов iPhone.
Реальная демонстрация The Middler разработчиками состоится на конференции SecTor в Торонто (Канада). "Опасность использования публичных сетей для передачи данных всем известна, однако The Middler использует принципиально новый и очень простой механизм. The Middler позволяет перехватывать данные без каких-то специальных навыков", - рассказывает Биал.
В основе принципа действия The Middler кроется тот факт, что многие сети и сервисы изначально не шифруют трафик между клиентом и веб-приложением и пересылают информацию по базовому протоколу HTTP. "Даже Gmail использует криптованные сессии HTTPS только для процесса входа пользователей, остальная часть сеанса пересылается в текстовой форме через HTTP", - говорит он.
В InGuardian намерены показать, как при помощи их разработки можно перехватывать дaнные не только социальных сетей, но и систем онлайн-банкинга, инсталлировать троянское ПО на iPhone, внедрять специальные JavaScript-коды в браузер, а также проводить атаки типа CSRF (cross-site request forgery).
ЕЩЕ ПО ТЕМЕ:
10 СЕКРЕТОВ НОВЫХ ПРОФИЛЕЙ FACEBOOK
30.11.2013За 7 лет существования Facebook превратился из студенческого сайта в популярнейшую соцсеть на планете. За 7 лет Facebook превратился в сайт-монстр, где сам черт ногу сломит с настройками аккаунта. Грядут новые профили, и наш краткий путеводитель поможет разобраться с ними без лишних временных затрат.
ДРУГ УБИТОГО ЕГОРА ЩЕРБАКОВА: МЫ ПРОТИВ БЕСПОРЯДКОВ И МИТИНГОВ
15.12.2013В социальных сетях неравнодушные жители Москвы активно обсуждают убийство Егора Щербакова. Один из них, Алексей Паршин, уже написал песню "Alexey PARSHIN – Егор Щербаков RIP", которую посвятил погибшему. Пользователи социальных сетей активно...
ВРЕМЯ ВСЁ РАССТАВИТ НА СВОИ МЕСТА
17.10.2013Совершенно ровно, безразлично отношусь к блогеру Красильникову. Да, именно, к блогеру, так как считаю, что назвать его журналистом нельзя. Не буду вдаваться в размышления, кто такой профессиональный журналист, каким он должен быть, каким принципам следовать. Но судя, по тем материалам, которые выходят из-под его пера, этот человек и понятия не имеет что такое журналистика.Так вот недавние материалы, подготовленные Красильниковым, явное свидетельство тому, что человек не разбирается в теме и пишет тупо заказные статейки, порочащие честь и достоинство...
НА WINDOWS PHONE И BLACKBERRY НЕ ХВАТАЕТ БОЛЬШИНСТВА ПОПУЛЯРНЫХ ANDROID И IOS-ПРИЛОЖЕНИЙ
28.10.2013Большинство популярных приложений для Apple iOS и Google Android недоступны владельцам смартфонов на базе Windows Phone и BlackBerry - сообщает исследовательская компания Canalys....


