ИНФОРМАЦИОННЫЙ ПОРТАЛ
Ваш путеводитель в мире IRC и ИТ-технологий!

Мир IT стремительно меняется, следите за новинками в сфере IT вместе с нами. Главные новости и события мира информационных технологий, обзоры гаджетов и софта, мнения экспертов о новинках - на нашем сайте.

 

ТЕХНОЛОГИИ ОН-ЛАЙН ОБЩЕНИЯ

THE MIDDLER - НОВАЯ УГРОЗА ДЛЯ ПОЛЬЗОВАТЕЛЕЙ GMAIL, FACEBOOK, LIVEJOURNAL И LINKEDIN

12 Августа 2013

Компания InGuardian в ближайшие дни разместит в интернете в свободном доступе и исходных кодах свою новую разработку - программу The Middler, позволяющую в автоматическом режиме перехватывать пользовательскую информацию при обращении к популярным сервисам и социальным сетям, таким как Gmail, Facebook, LiveJournal и LinkedIn. Впервые о подобной разработке было сообщено в рамках конференции DefCon 2008.

Программа The Middler использует метод атаки man-in-the-middle и способна получать данные пользователей, обращающихся к вышеобозначенным сервисам из публичных сетей. Помимо проведения атак man-in-the-middle новинка способна подменять данные, поступающие от серверов итоговому клиентскому подключению. Отдельно Джей Биал, глава компании InGuardian, говорит, что с помощью их разработки возможно подделывать программные апдейты для смартфонов iPhone.

Реальная демонстрация The Middler разработчиками состоится на конференции SecTor в Торонто (Канада). "Опасность использования публичных сетей для передачи данных всем известна, однако The Middler использует принципиально новый и очень простой механизм. The Middler позволяет перехватывать данные без каких-то специальных навыков", - рассказывает Биал.

В основе принципа действия The Middler кроется тот факт, что многие сети и сервисы изначально не шифруют трафик между клиентом и веб-приложением и пересылают информацию по базовому протоколу HTTP. "Даже Gmail использует криптованные сессии HTTPS только для процесса входа пользователей, остальная часть сеанса пересылается в текстовой форме через HTTP", - говорит он.

В InGuardian намерены показать, как при помощи их разработки можно перехватывать дaнные не только социальных сетей, но и систем онлайн-банкинга, инсталлировать троянское ПО на iPhone, внедрять специальные JavaScript-коды в браузер, а также проводить атаки типа CSRF (cross-site request forgery).

ЕЩЕ ПО ТЕМЕ:

TWITTER МЕТИТ НА БИРЖУ

13.08.2013

Компания Twitter, управляющая одноименным сервисом микроблогов, собирается провести первичное публичное размещение акций на бирже. По данным CNBC, IPO намечено на 2014 год.В ближайшее время Twitter собирается разместить на сайте Комиссии по ценным бумагам и биржам США (SEC) проспект к IPO (форма S-1).О выходе компании на биржу начали поговаривать еще на прошлой неделе, когда Twitter объявила о поиске специалиста, который смог бы подготовить форму S-1 к моменту вывода акций

ИСХОДНЫЙ КОД NEORA PRO UPDATER

22.07.2013

Несколько раз до нас доходили слухи, что в файле updater.exe имеется троян. Этот файл входит в комплект NEORA Professional и служит для проверки обновлений на нашем сайте. Для появления таких слухов могут быть две причины: 1 - обычное недоверие, 2 - кто-то выложил на своей странице этот скрипт, действительно предварительно...

БУДУЩИЕ IPHONE НЕ ДАДУТ СТОРОННЕМУ ЧЕЛОВЕКУ ВОСПОЛЬЗОВАТЬСЯ ФУНКЦИЯМИ СМАРТФОНА

3.12.2013

Apple получила права на патент, согласно которому электронные устройства смогут ориентироваться на то, кто именно держит их. В зависимости от того, в чьих руках находится, телефон или планшет будет блокировать те или иные функции либо позволять пользоваться ими.

ПРИЛОЖЕНИЕ ДЛЯ СМАРТ-ЧАСОВ SAMSUNG GALAXY GEAR НА СКРИНШОТАХ

30.08.2013

Судя по изображениями, смарт-часы будут управляться Android-приложением, которое позволяет менять "домашний экран" часов и загружать новые приложения из магазина Samsung Apps. ...