ТЕХНОЛОГИИ ОН-ЛАЙН ОБЩЕНИЯ
THE MIDDLER - НОВАЯ УГРОЗА ДЛЯ ПОЛЬЗОВАТЕЛЕЙ GMAIL, FACEBOOK, LIVEJOURNAL И LINKEDIN
12 Августа 2013Компания InGuardian в ближайшие дни разместит в интернете в свободном доступе и исходных кодах свою новую разработку - программу The Middler, позволяющую в автоматическом режиме перехватывать пользовательскую информацию при обращении к популярным сервисам и социальным сетям, таким как Gmail, Facebook, LiveJournal и LinkedIn. Впервые о подобной разработке было сообщено в рамках конференции DefCon 2008.
Программа The Middler использует метод атаки man-in-the-middle и способна получать данные пользователей, обращающихся к вышеобозначенным сервисам из публичных сетей. Помимо проведения атак man-in-the-middle новинка способна подменять данные, поступающие от серверов итоговому клиентскому подключению. Отдельно Джей Биал, глава компании InGuardian, говорит, что с помощью их разработки возможно подделывать программные апдейты для смартфонов iPhone.
Реальная демонстрация The Middler разработчиками состоится на конференции SecTor в Торонто (Канада). "Опасность использования публичных сетей для передачи данных всем известна, однако The Middler использует принципиально новый и очень простой механизм. The Middler позволяет перехватывать данные без каких-то специальных навыков", - рассказывает Биал.
В основе принципа действия The Middler кроется тот факт, что многие сети и сервисы изначально не шифруют трафик между клиентом и веб-приложением и пересылают информацию по базовому протоколу HTTP. "Даже Gmail использует криптованные сессии HTTPS только для процесса входа пользователей, остальная часть сеанса пересылается в текстовой форме через HTTP", - говорит он.
В InGuardian намерены показать, как при помощи их разработки можно перехватывать дaнные не только социальных сетей, но и систем онлайн-банкинга, инсталлировать троянское ПО на iPhone, внедрять специальные JavaScript-коды в браузер, а также проводить атаки типа CSRF (cross-site request forgery).
ЕЩЕ ПО ТЕМЕ:
СБОЙ В РАБОТЕ СЕРВИСА SKYPE
29.09.2013Проблема касается сложностей с авторизацией в Skype возникших 26.05.2011. Если в это время вы потеряли возможность пользоваться программой Skype, ваш Скайп не загружается, вы не можете авторизоваться в программе под своим логином, то не стоит пугаться просто в сервисе Skype возникли некоторые проблемы которые конечно в ближайшие сроки будут исправлены. В чем заключается проблема падения СкайпаПроблема в том что с последнем обновлением были допущены некоторые ошибки в программном обеспечении, что и вызвало общий сбой. Поддержка сервиса незамедлительно начала работы по выявлению проблем и в скоре все было исправлено но исправления содержатся в новой версии Skype т. е. была выпущена новая версия Скайпа призванная решить все недочеты предыдущей версии. Поэтому для решения вопроса пользователям нужно скачать обновленную версию и установить ее в замен предыдущей.
FACEBOOK НАЧАЛА ТЕСТИРОВАТЬ ФУНКЦИЮ ОТСЛЕЖИВАНИЯ ТРЕНДОВ
21.08.2013Крупнейшая в мире соцсеть Facebook начала тестировать в США функцию отображения популярных на данный момент тем (трендов), пишет техноблог Mashable.Отслеживание трендов является типовой функцией Twitter — сервис микроблогов в реальном времени обновляет десятку наиболее обсуждаемых тем, пользователей и хэштегов, позволяя фильтровать их географически. Компания Google также поддерживает список трендов в своей соцсети Google+, и, кроме того, позволяет просмотреть список быстрорастущих запросов к своему поисковику и наиболее популярные YouTube-ролики
«ВКОНТАКТЕ» ЗА СВОБОДНОЕ ОБЩЕНИЕ
1.12.2013Отныне общаться «ВКонтакте» стало еще проще и интереснее. Крупнейшая в России социальная сеть официально объявила о запуске нового формата диалогов.
ДЕНИС ЯКУШЕВ, TABERNA: ФОРМАТ OPENSOURCE ДЛЯ РЫНКА СНГ ПОКА РАЗВИТ НЕДОСТАТОЧНО
20.08.2013По информации Data Insght, за ушедший год объём российского рынка e-commerce прошёл отметку в 400 млрд. рублей. На такую сумму приобрели товары различных категорий 22 млн пользователей — почти треть всей аудитории Рунета. По оценкам InSales, представленным на прошедшем РИФ+КИБ-2013, ежегодный рост рынка составляет 30-35 процентов в год; число онлайн-магазинов в российском сегменте — более 100 тысяч. В этой ситуации вполне закономерно на стартап-рынке появляется всё больше проектов, решающих те или иные проблемы интернет-«шопов». Один из таких стартапов — Taberna, позволяет любому человеку быстро «собрать» свой интернет-магазин и запустить его. Мы поговорили с основателем Taberna Денисом Якушевым о том, в чём заключается специфика работы с CMS, и о том, почему не надо бояться делать продукт Open Source.