16.10.2008, 13:23
|
|
Модератор
Дата рег-ции: 15.06.2005
Откуда: Toulouse / Мурманск
Сообщения: 20.822
|
Появилась программа для взлома незащищенных экаунтов Gmail
Обратите внимание!
Цитата:
На хакерской конференции Defcon был показана программа для автоматического сбора экаунтов у пользователей Gmail, которые не включили у себя в настройках функцию "Всегда использовать защищенное соединение" ("Always use https").
Кстати, программа подходит не только для Gmail, но и для других сервисов, которые используют HTTPS только для аутентификации, а потом не защищают сессию. На хакерской конференции был успешно произведен демонстрационный взлом одного из онлайн-банков, сервисов LinkedIn, LiveJournal и Facebook, вмешательство в процесс апдейта программного обеспечения на ПК и iPhone и внедрение вредоносного Javascript прямо в сессии браузера во время серфинга по безопасным сайтам.
Очевидно, что наибольшей угрозе подвергаются те, кто пользуется публичными хот-спотами. Им, в первую очередь, рекомендуется активировать опцию постоянного использования https.
|
Источник |
|
|
Похожие темы
Древовидный вид