ТЕХНОЛОГИИ ОН-ЛАЙН ОБЩЕНИЯ
THE MIDDLER - НОВАЯ УГРОЗА ДЛЯ ПОЛЬЗОВАТЕЛЕЙ GMAIL, FACEBOOK, LIVEJOURNAL И LINKEDIN
12 Августа 2013Компания InGuardian в ближайшие дни разместит в интернете в свободном доступе и исходных кодах свою новую разработку - программу The Middler, позволяющую в автоматическом режиме перехватывать пользовательскую информацию при обращении к популярным сервисам и социальным сетям, таким как Gmail, Facebook, LiveJournal и LinkedIn. Впервые о подобной разработке было сообщено в рамках конференции DefCon 2008.
Программа The Middler использует метод атаки man-in-the-middle и способна получать данные пользователей, обращающихся к вышеобозначенным сервисам из публичных сетей. Помимо проведения атак man-in-the-middle новинка способна подменять данные, поступающие от серверов итоговому клиентскому подключению. Отдельно Джей Биал, глава компании InGuardian, говорит, что с помощью их разработки возможно подделывать программные апдейты для смартфонов iPhone.
Реальная демонстрация The Middler разработчиками состоится на конференции SecTor в Торонто (Канада). "Опасность использования публичных сетей для передачи данных всем известна, однако The Middler использует принципиально новый и очень простой механизм. The Middler позволяет перехватывать данные без каких-то специальных навыков", - рассказывает Биал.
В основе принципа действия The Middler кроется тот факт, что многие сети и сервисы изначально не шифруют трафик между клиентом и веб-приложением и пересылают информацию по базовому протоколу HTTP. "Даже Gmail использует криптованные сессии HTTPS только для процесса входа пользователей, остальная часть сеанса пересылается в текстовой форме через HTTP", - говорит он.
В InGuardian намерены показать, как при помощи их разработки можно перехватывать дaнные не только социальных сетей, но и систем онлайн-банкинга, инсталлировать троянское ПО на iPhone, внедрять специальные JavaScript-коды в браузер, а также проводить атаки типа CSRF (cross-site request forgery).
ЕЩЕ ПО ТЕМЕ:
ОБЗОР SKYPE
5.09.2013Skype является одним из самых популярных интернет клиентов. В первую очередь, его используют для голосовой связи с другими людьми. Однако помимо этого, у Skype есть ещё несколько весьма интересных возможностей.
АЭРОПОРТ «КОЛЬЦОВО»: «СВОИХ ИТ-СПЕЦИАЛИСТОВ РАСТИМ САМИ»
16.08.2013Современные информационные технологии активно внедряются не только в медицине, образовании, бизнесе, но и в такой специфичной отрасли, как гражданская авиация. Российские пассажиры ежедневно совершают авиаперелёты по всему миру, и от того, насколько развита IT-инфраструктура аэропортов, зависит не только качество предоставляемых сервисных услуг, но и безопасность пассажиров. Соответствие международным стандартам – то, к чему сегодня стремятся аэропорты крупных городов России. Большую работу в этом направлении делает служба ИТ и связи «Кольцово» - международного аэропорта в Екатеринбурге. О деятельности службы и об успешных разработках в области информационных технологий, внедренных в аэропорту, мы беседуем с Ларисой Мамлеевой, заместителем руководителя службы.
ВКОНТАКТЕ ВВЕЛ ВАЛИДАЦИЮ ИЗВЕСТНЫХ ЛЮДЕЙ
22.11.2013Крупнейшая российская социальная сеть «ВКонтакте» ввела процедуру подтверждения подлинности аккаунтов известных людей
FACEBOOK МОЖЕТ ЗАПРЕТИТЬ АВТОМАТИЧЕСКИЙ ИМПОРТ ЗАПИСЕЙ
24.07.2013Если верить сообщениям некоторых пользователей, то популярная во всем мире социальная сеть Facebook скоро может ввести запрет на автоматический импорт пользовательского контента из сторонних источников.