ИНФОРМАЦИОННЫЙ ПОРТАЛ
Ваш путеводитель в мире IRC и ИТ-технологий!

Мир IT стремительно меняется, следите за новинками в сфере IT вместе с нами. Главные новости и события мира информационных технологий, обзоры гаджетов и софта, мнения экспертов о новинках - на нашем сайте.

 

ТЕХНОЛОГИИ ОН-ЛАЙН ОБЩЕНИЯ

THE MIDDLER - НОВАЯ УГРОЗА ДЛЯ ПОЛЬЗОВАТЕЛЕЙ GMAIL, FACEBOOK, LIVEJOURNAL И LINKEDIN

12 Августа 2013

Компания InGuardian в ближайшие дни разместит в интернете в свободном доступе и исходных кодах свою новую разработку - программу The Middler, позволяющую в автоматическом режиме перехватывать пользовательскую информацию при обращении к популярным сервисам и социальным сетям, таким как Gmail, Facebook, LiveJournal и LinkedIn. Впервые о подобной разработке было сообщено в рамках конференции DefCon 2008.

Программа The Middler использует метод атаки man-in-the-middle и способна получать данные пользователей, обращающихся к вышеобозначенным сервисам из публичных сетей. Помимо проведения атак man-in-the-middle новинка способна подменять данные, поступающие от серверов итоговому клиентскому подключению. Отдельно Джей Биал, глава компании InGuardian, говорит, что с помощью их разработки возможно подделывать программные апдейты для смартфонов iPhone.

Реальная демонстрация The Middler разработчиками состоится на конференции SecTor в Торонто (Канада). "Опасность использования публичных сетей для передачи данных всем известна, однако The Middler использует принципиально новый и очень простой механизм. The Middler позволяет перехватывать данные без каких-то специальных навыков", - рассказывает Биал.

В основе принципа действия The Middler кроется тот факт, что многие сети и сервисы изначально не шифруют трафик между клиентом и веб-приложением и пересылают информацию по базовому протоколу HTTP. "Даже Gmail использует криптованные сессии HTTPS только для процесса входа пользователей, остальная часть сеанса пересылается в текстовой форме через HTTP", - говорит он.

В InGuardian намерены показать, как при помощи их разработки можно перехватывать дaнные не только социальных сетей, но и систем онлайн-банкинга, инсталлировать троянское ПО на iPhone, внедрять специальные JavaScript-коды в браузер, а также проводить атаки типа CSRF (cross-site request forgery).

ЕЩЕ ПО ТЕМЕ:

FACEBOOK БУДЕТ ОТСЛЕЖИВАТЬ ПОЛЬЗОВАТЕЛЬСКИЕ ДАННЫЕ ДЛЯ БОРЬБЫ С ПИРАТСТВОМ?

8.12.2013

Социальная сеть получила патент под названием «Использование социальных сигналов для выявления несанкционированного контента в системе социальной сети», который позволяет подключаться к профильной информации своих пользователей, включая интересы пользователя, географическое местоположение и социальные отношения в сети. Данная структура сможет помочь определить, является ли файл, распространяемый пользователем через Facebook, пиратским.

GOOGLE ВЫПУСТИЛА NEXUS 5 И ПРЕДСТАВИЛА ANDROID 4.4 KITKAT 

1.11.2013

Google выпустила Nexus 5 и представила Android 4.4 KitKat.Вчера компания Google представила смартфон Nexus 5, доступный пока лишь в ограниченном количестве регионов. Аппарат получил 5-дюймовый Full HD-дисплей (445 ppi), 4-ядерный процессор Qualcomm Snapdragon 800 с тактовой частотой 2,3 ГГц, 2 ГБ оперативной и 16/32 ГБ встроенной памяти.Также новинка оборудована 8-мегапиксельной основной и 1,3-мегапиксельной фронтальной камерами, модулями Wi-Fi, Bluetooth 4.0 и чипом NFC

YAHOO! ОПУБЛИКОВАЛ РЕЙТИНГ НАИБОЛЕЕ ПОПУЛЯРНЫХ БЛОГОВ TUMBLR

11.12.2013

Компания Yahoo!, купившая развивающуюся блог-площадку Tumblr более чем за миллиард долларов, создала рейтинг наиболее популярных страниц ресурса. Основными критериями были посещаемость и частота запросов в поисковике.

ВАТИКАН СЧИТАЕТ ИИСУСА ПЕРВЫМ МИКРОБЛОГЕРОМ

12.10.2013

Джанфранко Равази, глава папского совета и, по совместительству, архиепископ, известен своими достаточно вольными высказываниями. Особенно — как для священнослужителя.