ТЕХНОЛОГИИ ОН-ЛАЙН ОБЩЕНИЯ
THE MIDDLER - НОВАЯ УГРОЗА ДЛЯ ПОЛЬЗОВАТЕЛЕЙ GMAIL, FACEBOOK, LIVEJOURNAL И LINKEDIN
12 Августа 2013Компания InGuardian в ближайшие дни разместит в интернете в свободном доступе и исходных кодах свою новую разработку - программу The Middler, позволяющую в автоматическом режиме перехватывать пользовательскую информацию при обращении к популярным сервисам и социальным сетям, таким как Gmail, Facebook, LiveJournal и LinkedIn. Впервые о подобной разработке было сообщено в рамках конференции DefCon 2008.
Программа The Middler использует метод атаки man-in-the-middle и способна получать данные пользователей, обращающихся к вышеобозначенным сервисам из публичных сетей. Помимо проведения атак man-in-the-middle новинка способна подменять данные, поступающие от серверов итоговому клиентскому подключению. Отдельно Джей Биал, глава компании InGuardian, говорит, что с помощью их разработки возможно подделывать программные апдейты для смартфонов iPhone.
Реальная демонстрация The Middler разработчиками состоится на конференции SecTor в Торонто (Канада). "Опасность использования публичных сетей для передачи данных всем известна, однако The Middler использует принципиально новый и очень простой механизм. The Middler позволяет перехватывать данные без каких-то специальных навыков", - рассказывает Биал.
В основе принципа действия The Middler кроется тот факт, что многие сети и сервисы изначально не шифруют трафик между клиентом и веб-приложением и пересылают информацию по базовому протоколу HTTP. "Даже Gmail использует криптованные сессии HTTPS только для процесса входа пользователей, остальная часть сеанса пересылается в текстовой форме через HTTP", - говорит он.
В InGuardian намерены показать, как при помощи их разработки можно перехватывать дaнные не только социальных сетей, но и систем онлайн-банкинга, инсталлировать троянское ПО на iPhone, внедрять специальные JavaScript-коды в браузер, а также проводить атаки типа CSRF (cross-site request forgery).
ЕЩЕ ПО ТЕМЕ:
ОПЛАТА УСЛУГ SKYPE
20.09.2013Оплата услуг SkypeДля оплаты Скайпа предлагается огромное количество способов! Мы предлагаем наиболее оптимальный вариант оплаты! Вносите деньги на свой счет в Skype через безопасный сервис TechTech.ru ознакомится с предлагаемыми вариантами оплаты Skype можно тут Как оплатить Skype Наш сервис может предложить оплату через терминал, т. е. Вы произведете оплату в терминале (по нашей инструкции) после чего мы зачислим средства на ваш Skype. Также мы можем предложить Вам оплату с помощью ваучера, после оплаты вы получите ваучер который нужно будет активировать на Ваш Скайп и тем самым зачислить на счет Скайпа деньги. После зачисления средств на счет Скайпа эти деньги можно использовать для оплаты любых услуг Skype. Оплата Skype может производится еще и таким способом как оплата с кошелька Webmoney или с кошелька Яндекс Денег. Подробные пояснения и инструкцию к этому способу можно прочитать тут Как оплатить Skype с кошелька Webmoney или Яндекс Деньги. Данная оплата услуг Skype прекрасно подходит тем кто имеет счет в системе Webmoney, т. е. тем кто имеет интернет кошелек.
КАКИМ БУДЕТ НОВЫЙ ВИТОК СПИРАЛИ РАЗВИТИЯ ИТ-ОТРАСЛИ?
23.07.2013К сожалению, мало кто в мире (и совершенно никто — в нашей стране) изучает историю бизнеса и законы его развития, которые, наверное, более подготовленные авторы могли бы сформулировать фундаментальнее, во взаимосвязи с развитием общества и технологий. Уверен, что мы могли бы гораздо лучше предсказывать будущее бизнеса и менеджмента, а не просто констатировать уже де-факто свершившиеся изменения.
ПОИСКОВАЯ СИСТЕМА ОТ FACEBOOK НАЧАЛА СВОЮ РАБОТУ
11.08.2013Долгожданная поисковая система, созданная ведущей мировой социальной сетью Facebook, официально начала свою работу
МУЖЧИНА СДЕЛАЛ ПРЕДЛОЖЕНИЕ С ПОМОЩЬЮ ПЕРСОНАЖА КОМПЬЮТЕРНОЙ ИГРЫ
14.12.2013Для того, чтобы сделать предложение руки и сердца, влюбленный создал дополнительный уровень в игре Portal 2.