ТЕХНОЛОГИИ ОН-ЛАЙН ОБЩЕНИЯ
THE MIDDLER - НОВАЯ УГРОЗА ДЛЯ ПОЛЬЗОВАТЕЛЕЙ GMAIL, FACEBOOK, LIVEJOURNAL И LINKEDIN
12 Августа 2013Компания InGuardian в ближайшие дни разместит в интернете в свободном доступе и исходных кодах свою новую разработку - программу The Middler, позволяющую в автоматическом режиме перехватывать пользовательскую информацию при обращении к популярным сервисам и социальным сетям, таким как Gmail, Facebook, LiveJournal и LinkedIn. Впервые о подобной разработке было сообщено в рамках конференции DefCon 2008.
Программа The Middler использует метод атаки man-in-the-middle и способна получать данные пользователей, обращающихся к вышеобозначенным сервисам из публичных сетей. Помимо проведения атак man-in-the-middle новинка способна подменять данные, поступающие от серверов итоговому клиентскому подключению. Отдельно Джей Биал, глава компании InGuardian, говорит, что с помощью их разработки возможно подделывать программные апдейты для смартфонов iPhone.
Реальная демонстрация The Middler разработчиками состоится на конференции SecTor в Торонто (Канада). "Опасность использования публичных сетей для передачи данных всем известна, однако The Middler использует принципиально новый и очень простой механизм. The Middler позволяет перехватывать данные без каких-то специальных навыков", - рассказывает Биал.
В основе принципа действия The Middler кроется тот факт, что многие сети и сервисы изначально не шифруют трафик между клиентом и веб-приложением и пересылают информацию по базовому протоколу HTTP. "Даже Gmail использует криптованные сессии HTTPS только для процесса входа пользователей, остальная часть сеанса пересылается в текстовой форме через HTTP", - говорит он.
В InGuardian намерены показать, как при помощи их разработки можно перехватывать дaнные не только социальных сетей, но и систем онлайн-банкинга, инсталлировать троянское ПО на iPhone, внедрять специальные JavaScript-коды в браузер, а также проводить атаки типа CSRF (cross-site request forgery).
ЕЩЕ ПО ТЕМЕ:
ANDROID 4.3 JELLY BEAN, GOOGLE PLAY GAMES, API ANDROID 4.3 ДЛЯ РАЗРАБОТЧИКОВ И 70 МЛН ANDROID-ПЛАНШЕТОВ
4.08.2013На вчерашнем "завтраке с Гандаром", главой подразделений Android и Chrome, Google представил новую версию своей мобильной операционной системы Android - 4.3 Jelly Bean. ...
SKYPE И ЗЕМЛЕТРЯСЕНИЕ В ЯПОНИИ
5.12.2013На протяжении нескольких дней мы следим за сообщениями о том, как люди пользуются Skype, чтобы связаться со своими родными и близкими в Японии.К счастью, никто из наших сотрудников в Японии или членов их семей не пострадал, и мы гордимся тем, что Skype стал той технологией, которая помогает людям оставаться на связи в такие трудные моменты.
КАЧЕСТВЕННОЕ ПРОДВИЖЕНИЕ В СОЦ. СЕТЯХ VK, TWITTER
3.08.2013Предлагаю услуги по раскрутке в социальных сетях Вконтакте и Твиттер. Вконтакте: 1000 живых качественных офферов в группу/подписчики/встречу/друзья С ГАРАНТИЕЙ от списания ВК,выходов и банов = 200р. Скорость в сутки 4-5...
DEFENSE ZONE HD ДЛЯ ANDROID: НОВОЕ СЛОВО В ЖАНРЕ TOWER DEFENSE
16.11.2013Defense Zone HD, на редкость красивая и реалистичная игра жанра Tower Defense, теперь доступна на Google Play для смартфонов и планшетов на Android. Сбалансированные уровни, разнообразие оружия и ландшафтов приятно…


