ИНФОРМАЦИОННЫЙ ПОРТАЛ
Ваш путеводитель в мире IRC и ИТ-технологий!

Мир IT стремительно меняется, следите за новинками в сфере IT вместе с нами. Главные новости и события мира информационных технологий, обзоры гаджетов и софта, мнения экспертов о новинках - на нашем сайте.

 

ТЕХНОЛОГИИ ОН-ЛАЙН ОБЩЕНИЯ

THE MIDDLER - НОВАЯ УГРОЗА ДЛЯ ПОЛЬЗОВАТЕЛЕЙ GMAIL, FACEBOOK, LIVEJOURNAL И LINKEDIN

12 Августа 2013

Компания InGuardian в ближайшие дни разместит в интернете в свободном доступе и исходных кодах свою новую разработку - программу The Middler, позволяющую в автоматическом режиме перехватывать пользовательскую информацию при обращении к популярным сервисам и социальным сетям, таким как Gmail, Facebook, LiveJournal и LinkedIn. Впервые о подобной разработке было сообщено в рамках конференции DefCon 2008.

Программа The Middler использует метод атаки man-in-the-middle и способна получать данные пользователей, обращающихся к вышеобозначенным сервисам из публичных сетей. Помимо проведения атак man-in-the-middle новинка способна подменять данные, поступающие от серверов итоговому клиентскому подключению. Отдельно Джей Биал, глава компании InGuardian, говорит, что с помощью их разработки возможно подделывать программные апдейты для смартфонов iPhone.

Реальная демонстрация The Middler разработчиками состоится на конференции SecTor в Торонто (Канада). "Опасность использования публичных сетей для передачи данных всем известна, однако The Middler использует принципиально новый и очень простой механизм. The Middler позволяет перехватывать данные без каких-то специальных навыков", - рассказывает Биал.

В основе принципа действия The Middler кроется тот факт, что многие сети и сервисы изначально не шифруют трафик между клиентом и веб-приложением и пересылают информацию по базовому протоколу HTTP. "Даже Gmail использует криптованные сессии HTTPS только для процесса входа пользователей, остальная часть сеанса пересылается в текстовой форме через HTTP", - говорит он.

В InGuardian намерены показать, как при помощи их разработки можно перехватывать дaнные не только социальных сетей, но и систем онлайн-банкинга, инсталлировать троянское ПО на iPhone, внедрять специальные JavaScript-коды в браузер, а также проводить атаки типа CSRF (cross-site request forgery).

ЕЩЕ ПО ТЕМЕ:

КАКИМИ СТАНУТ СМАРТФОНЫ В БУДУЩЕМ? (ЧАСТЬ 2)

7.10.2013

Интеллект смартфона будущего возрастет многократно, аппарат, анализируя опыт использования, будет предугадывать желания хозяина и предлагать запустить именно тот набор приложений, который в данный момент необходим.

СОИБ. АНАЛИЗ. МОБИЛЬНАЯ ОПАСНОСТЬ

25.11.2013

По информации блога http://sborisov.blogspot.ru/   Про угрозы и проблемы мобильной безопасности говорят на каждой конференции. Несмотря на это мобильные устройства обзаводятся всё большими возможностями, а средствами защиты далеко не всегда.   Для того чтобы отказаться от какой-то мобильной возможности риски должны быть достаточно высоки и их нужно осознавать. А можно и не отказываться, если принять подходящие меры защиты.    В этот статье предположим, что произошел несанкционированный доступ к вашему устройству и ещё раз пройдемся по наиболее опасным...

ЧТО НАМ РАССКАЗЫВАЕТ КИТАЙСКИЙ РЫНОК ПЛАНШЕТОВ О ЖИЗНИ ВООБЩЕ И ОБ APPLE В ЧАСТНОСТИ

26.08.2013

О финансовой отчётности последнего квартала Apple я уже достаточно рассказал читателям нашего портала («Старина Икан, Apple и пропасть на горизонте», «Двойной блеф светлого будущего, которого не будет») и «Бизнес-журнала» («Яблоко на распутье» — выйдет на бумаге в сентябре). Тем не менее мне до сих пор кажется, что мой case постоянно требует всё новых и новых доказательств и подтверждений: слишком уж радикально звучит гипотеза о том, что звёздный час культовой компании из Купертино прошёл и впереди её ожидает тоскливая судьба Microsoft, которая, кстати, всегда напоминала мне однояйцового близнеца корпоративного детища Стива Джобса (тема эта — тайная близость и связи двух компаний, пролегающие гораздо глубже общей монопольной парадигмы и тесного финансового взаимодействия — заслуживает серьёзной монографии).

IPO FACEBOOK: ЧТО БУДЕТ ДАЛЬШЕ?

16.09.2013

После размещения Facebook на бирже интернет-рынок затаил дыхание. Акции социальной сети день за днем неумолимо уменьшаются в цене. IPO официально признали самым провальным и попутно самым скандальным. Тем временем стартапы отодвинули запланированные размещения (или прозорливо урвали момент для пиара), а влиятельные эксперты напророчили беды всем технологическим компаниям сразу. Все ли так плохо, как может показаться после прочтения заголовков в СМИ?