ТЕХНОЛОГИИ ОН-ЛАЙН ОБЩЕНИЯ
THE MIDDLER - НОВАЯ УГРОЗА ДЛЯ ПОЛЬЗОВАТЕЛЕЙ GMAIL, FACEBOOK, LIVEJOURNAL И LINKEDIN
12 Августа 2013Компания InGuardian в ближайшие дни разместит в интернете в свободном доступе и исходных кодах свою новую разработку - программу The Middler, позволяющую в автоматическом режиме перехватывать пользовательскую информацию при обращении к популярным сервисам и социальным сетям, таким как Gmail, Facebook, LiveJournal и LinkedIn. Впервые о подобной разработке было сообщено в рамках конференции DefCon 2008.
Программа The Middler использует метод атаки man-in-the-middle и способна получать данные пользователей, обращающихся к вышеобозначенным сервисам из публичных сетей. Помимо проведения атак man-in-the-middle новинка способна подменять данные, поступающие от серверов итоговому клиентскому подключению. Отдельно Джей Биал, глава компании InGuardian, говорит, что с помощью их разработки возможно подделывать программные апдейты для смартфонов iPhone.
Реальная демонстрация The Middler разработчиками состоится на конференции SecTor в Торонто (Канада). "Опасность использования публичных сетей для передачи данных всем известна, однако The Middler использует принципиально новый и очень простой механизм. The Middler позволяет перехватывать данные без каких-то специальных навыков", - рассказывает Биал.
В основе принципа действия The Middler кроется тот факт, что многие сети и сервисы изначально не шифруют трафик между клиентом и веб-приложением и пересылают информацию по базовому протоколу HTTP. "Даже Gmail использует криптованные сессии HTTPS только для процесса входа пользователей, остальная часть сеанса пересылается в текстовой форме через HTTP", - говорит он.
В InGuardian намерены показать, как при помощи их разработки можно перехватывать дaнные не только социальных сетей, но и систем онлайн-банкинга, инсталлировать троянское ПО на iPhone, внедрять специальные JavaScript-коды в браузер, а также проводить атаки типа CSRF (cross-site request forgery).
ЕЩЕ ПО ТЕМЕ:
ДЕПУТАТЫ ПОЛУЧАТ WI-FI, ПАРЛАМЕНТСКИЕ SKYPE И FACEBOOK И ВЫЯВЯТ ЛИДЕРОВ ПУТЕМ «ЛАЙКОВ»
5.08.2013К началу осенней сессии Госдуму ждут электронные обновления, технические прошивки и интернет-платформы. Новые площадки позволят каждому депутату стать немного «Ильей Пономаревым», заполняя свою страничку на создающемся парламентском портале.
CREATIVE HN-900: ОБЗОР НАУШНИКОВ С ШУМОПОДАВЛЕНИЕМ
26.08.2013Что вас больше всего напрягает в путешествии самолетом? Ну, кроме ставших нормой задержек, ...
«ХОСТИНГ КАРТИНОК» – ПОНЯТНО БЕЗ СЛОВ
14.11.2013Фотохостингов придумано великое множество, и еще больше в Сети крупных хостингов с усложненной до предела регистрацией, заполнением профиля, лимитами и рейтингами. «Хостинг картинок» пошел по другому пути – упрощения.
ADVANCED MICRO DEVICES ПОКА НЕ СОБИРАЕТСЯ НА МОБИЛЬНЫЙ РЫНОК
22.08.2013Временный исполняющий обязанности генерального директора компании AMD Томас Зайферт рассказывает, что пока у чипмейкера нет планов по выходу на рынок смартфонов, где и без AMD чрезвычайно жарко. В то же время производитель чипов говорит, что на рынке интернет-планшетов для AMD открываются большие перспективы.В рамках своего выступления на технологической конференции, организованной банком Goldman Sachs, Зайферт говорит, что на мобильный рынок AMD не собирается, так как здесь достаточно много производителей, причем многие из них, находясь в условиях жесточайшей конкуренции, не зарабатывают, а теряют деньги. «Сейчас AMD не видит для себя никакого смысла выходить на рынок, чтобы стать еще одним производителем».


