ТЕХНОЛОГИИ ОН-ЛАЙН ОБЩЕНИЯ
THE MIDDLER - НОВАЯ УГРОЗА ДЛЯ ПОЛЬЗОВАТЕЛЕЙ GMAIL, FACEBOOK, LIVEJOURNAL И LINKEDIN
12 Августа 2013Компания InGuardian в ближайшие дни разместит в интернете в свободном доступе и исходных кодах свою новую разработку - программу The Middler, позволяющую в автоматическом режиме перехватывать пользовательскую информацию при обращении к популярным сервисам и социальным сетям, таким как Gmail, Facebook, LiveJournal и LinkedIn. Впервые о подобной разработке было сообщено в рамках конференции DefCon 2008.
Программа The Middler использует метод атаки man-in-the-middle и способна получать данные пользователей, обращающихся к вышеобозначенным сервисам из публичных сетей. Помимо проведения атак man-in-the-middle новинка способна подменять данные, поступающие от серверов итоговому клиентскому подключению. Отдельно Джей Биал, глава компании InGuardian, говорит, что с помощью их разработки возможно подделывать программные апдейты для смартфонов iPhone.
Реальная демонстрация The Middler разработчиками состоится на конференции SecTor в Торонто (Канада). "Опасность использования публичных сетей для передачи данных всем известна, однако The Middler использует принципиально новый и очень простой механизм. The Middler позволяет перехватывать данные без каких-то специальных навыков", - рассказывает Биал.
В основе принципа действия The Middler кроется тот факт, что многие сети и сервисы изначально не шифруют трафик между клиентом и веб-приложением и пересылают информацию по базовому протоколу HTTP. "Даже Gmail использует криптованные сессии HTTPS только для процесса входа пользователей, остальная часть сеанса пересылается в текстовой форме через HTTP", - говорит он.
В InGuardian намерены показать, как при помощи их разработки можно перехватывать дaнные не только социальных сетей, но и систем онлайн-банкинга, инсталлировать троянское ПО на iPhone, внедрять специальные JavaScript-коды в браузер, а также проводить атаки типа CSRF (cross-site request forgery).
ЕЩЕ ПО ТЕМЕ:
GOOGLE СНИЗИЛА ЦЕНЫ НА NEXUS 4 НА $100
28.08.2013Компания Google на $100 снизила цены на смартфоны Nexus 4. Теперь младшая модель с 8 ГБ встроенной памяти обойдется в $200, с 16 ГБ — в $250. Аппараты подешевели в США, Канаде, Великобритании, Австралии, Германии, Испании, Южной Корее и Франции. Предполагается, что в ближайшее время Google представит новые модели смартфонов, по этой причине и «расчищает» пространство для них. Как напоминает Digital Trends, в продажу Google Nexus 4 поступили около 10 месяцев назад
ВЛАДИМИР ЛИСОВЕНКО : ПРИНЦИПЫ УСТОЙЧИВОГО ВЕДЕНИЯ БИЗНЕСА
24.07.2013Уральский ФО – один из семи российских регионов, где стремительное развитие сферы IT определено не знающей себе равных концентрацией стратегических сфер промышленности, таких как металлургия, машиностроение, атомная энергетика. О будущем IT, о крупном бизнесе, который уже не мыслит себя в отрыве от информационных технологий, о российских предприятиях, формирующихся на основе восприятия бизнес-процессов в неразрывной совокупности – директор по информационным технологиям Челябинского металлургического комбината Владимир Петрович ЛИСОВЕНКО.
ANDROID ВПЕРВЫЕ ОБХОДИТ IOS НА РЫНКЕ ПЛАНШЕТОВ
2.08.2013Впервые в истории планшетного рынка сменился его лидер среди операционных систем, о чем сообщили аналитики Canalys. Первое место по итогам второго квартала заняла Android, опередившая iOS.В период с апреля по июнь 2013 года в мире было выпущено 34 млн планшетных компьютеров, что на 43% больше, чем годом ранее. 53% поставленных устройств базировались на платформе Android, на долю iOS пришлось 42,7%. Для сравнения, во втором квартале 2012 года корпорация Apple контролировала 71,2% продаж планшетов
PINTEREST, ИЛИ КАК ПОДСАДИТЬ ЛЮДЕЙ НА СВОЮ СОЦИАЛЬНУЮ СЕТЬ
20.09.2013Думая о Pinterest, я каждый раз задаюсь вопросом: "Ну что такого привлекательного и затягивающего в том, чтобы просматривать изображения, добавленные другими людьми?" Секрет зависимости от Pinterest разгадала медиа-компания Column Five. Смотрите инфографику.