ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
Веб-приложения допускают утечку личных данных даже при работе через SSL |
24.03.2010, 13:54
|
|
Moderator - Level 7
Регистрация: 24.04.2009
Сообщений: 1,730
Провел на форуме:
30140275
Репутация:
3256
|
|
Веб-приложения допускают утечку личных данных даже при работе через SSL
Исследователи из Microsoft и Индианского университета выяснили, что такие популярные сайты, как Google, Yahoo, Bing и другие известные ресурсы допускают утечки важной личной информации, среди которой медицинские записи, сведения о семейных доходах, поисковые запросы и прочие.
Установить наличие утечек ученым помог анализ параметров обмена данными между пользователем и веб-сайтом. Более того, эксперты с помощью MITM-атак смогли перехватывать передаваемую информацию даже в том случае, когда она транслировалась через зашифрованный протокол SSL или WPA.
Проделанная исследователями работа позволила доказать возможность надежного извлечения весьма детализированной личной информации из трафика, генерируемого веб-приложениями от Google, Yahoo и Bing, а также сайтами налоговых, медицинских и финансовых служб даже в том случае, если они защищены HTTPS.
Кроме того, специалисты доказали возможность перехвата поисковых запросов офисных служащих за пределами корпоративных строений, несмотря на наличие шифрования WPA/WPA2 в сетях Wi-Fi.
Суть метода кроется в определении параметров автозаполнения и автоподсказок при вводе пользователем данных в различных разделах веб-форм. Передаваемые при этом пакеты могут быть достаточно легко определены с помощью специальных шаблонов, что позволяет установить содержание вводимого пользователем текста.
24.03.2010
http://www.xakep.ru/post/51580/default.asp
http://www.informatics.indiana.edu/xw7/WebAppSideChannel-final.pdf
|
|
|
24.03.2010, 14:00
|
|
Участник форума
Регистрация: 23.07.2008
Сообщений: 202
Провел на форуме:
3075657
Репутация:
122
|
|
это взлом алгоритма если известна часть исходного текста. когда в почту логинимся то можно вычислить пасс. т.к. логин мы знаем, правильно? ну что ж работаем парни, работаем)
|
|
|
|
24.03.2010, 22:40
|
|
Познавший АНТИЧАТ
Регистрация: 16.11.2004
Сообщений: 1,257
Провел на форуме:
1331503
Репутация:
454
|
|
стандартные алгоритмы шифрования - это не решение.
единственный надежный канал передачи данных это тот, который ты сам создал с нуля.
|
|
|
|
24.03.2010, 22:58
|
|
Участник форума
Регистрация: 31.08.2009
Сообщений: 106
Провел на форуме:
179198
Репутация:
7
|
|
Шаблон на каждую букву пароля в пакете и всё.
|
|
|
|
24.03.2010, 23:35
|
|
Постоянный
Регистрация: 12.05.2009
Сообщений: 511
Провел на форуме:
1486365
Репутация:
446
|
|
Сообщение от vvs777
единственный надежный канал передачи данных это тот, который ты сам создал с нуля.
Но ведь не факт,что он будет надежным.. 
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
