ИНФОРМАЦИОННЫЙ ПОРТАЛ
Ваш путеводитель в мире IRC и ИТ-технологий!

Мир IT стремительно меняется, следите за новинками в сфере IT вместе с нами. Главные новости и события мира информационных технологий, обзоры гаджетов и софта, мнения экспертов о новинках - на нашем сайте.

 

ТЕХНОЛОГИИ ОН-ЛАЙН ОБЩЕНИЯ

THE MIDDLER - НОВАЯ УГРОЗА ДЛЯ ПОЛЬЗОВАТЕЛЕЙ GMAIL, FACEBOOK, LIVEJOURNAL И LINKEDIN

12 Августа 2013

Компания InGuardian в ближайшие дни разместит в интернете в свободном доступе и исходных кодах свою новую разработку - программу The Middler, позволяющую в автоматическом режиме перехватывать пользовательскую информацию при обращении к популярным сервисам и социальным сетям, таким как Gmail, Facebook, LiveJournal и LinkedIn. Впервые о подобной разработке было сообщено в рамках конференции DefCon 2008.

Программа The Middler использует метод атаки man-in-the-middle и способна получать данные пользователей, обращающихся к вышеобозначенным сервисам из публичных сетей. Помимо проведения атак man-in-the-middle новинка способна подменять данные, поступающие от серверов итоговому клиентскому подключению. Отдельно Джей Биал, глава компании InGuardian, говорит, что с помощью их разработки возможно подделывать программные апдейты для смартфонов iPhone.

Реальная демонстрация The Middler разработчиками состоится на конференции SecTor в Торонто (Канада). "Опасность использования публичных сетей для передачи данных всем известна, однако The Middler использует принципиально новый и очень простой механизм. The Middler позволяет перехватывать данные без каких-то специальных навыков", - рассказывает Биал.

В основе принципа действия The Middler кроется тот факт, что многие сети и сервисы изначально не шифруют трафик между клиентом и веб-приложением и пересылают информацию по базовому протоколу HTTP. "Даже Gmail использует криптованные сессии HTTPS только для процесса входа пользователей, остальная часть сеанса пересылается в текстовой форме через HTTP", - говорит он.

В InGuardian намерены показать, как при помощи их разработки можно перехватывать дaнные не только социальных сетей, но и систем онлайн-банкинга, инсталлировать троянское ПО на iPhone, внедрять специальные JavaScript-коды в браузер, а также проводить атаки типа CSRF (cross-site request forgery).

ЕЩЕ ПО ТЕМЕ:

SAMSUNG УВЕЛИЧИЛ ОТРЫВ ОТ APPLE НА РЫНКЕ СМАРТФОНОВ

28.07.2013

Во втором квартале этого года конкуренция на рынке смартфонов обострилась еще больше - Samsung не только увеличил отрыв от Apple, но и стал самым доходным производителем мобильных телефонов в мире (5,2 млрд $ против 4,6 млрд $)....

КРИТЕРИИ СОЦИАЛЬНОЙ СТРАТИФИКАЦИИ

5.11.2013

Понятие  «стратификация» (stratification)  в переводе с латинского языка  означает «слой» или «пласт». Таким образом, стратификация  должна выяснить  вертикальную последовательность положения социальных слоёв, а также пластов в обществе. Социологи сходятся во мнении, что основой стратификации является социальное неравенство людей. Однако сам способ организации неравенства может быть разным. В настоящее время социологи предпринимают неоднократное число попыток расширить количество критериев.

APPLE ОПРОБОВАЛА ОБМЕН СТАРЫХ IPHONE НА НОВЫЕ

27.08.2013

Компания Apple в пробном режиме запустила в США программу обмена старых смартфонов iPhone на новые, сообщает TechCrunch, ссылаясь на собственные источники. По информации издания, программа действует в отдельных Apple Store...

APPLE СООБЩИЛА О РЕКОРДНОМ КОЛИЧЕСТВЕ АКТИВАЦИЙ IPHONE В РОССИИ

24.07.2013

Компания Apple представила отчет о результатах за третий квартал финансового года, который завершился 29 июня. С текстом отчета можно ознакомиться на сайте Apple. За три месяца компания продала 31,2 миллиона iPhone, 14,6 миллиона iPad и 3,8 миллиона...