Форум
Читайте нас также:

об электронной торговле - для интернет-магазинов и ритейла. портал и сообщество

Форум

SSL-шифрование не спасет от киберворов?

Интернет-магазины, сайты банков и другие онлайн-ресурсы, использующие SSL для защиты персональных данных пользователей, стали менее безопасными – новые технологии способны преодолеть даже зашифрованные соединения (htts).



Уязвимость в SSL-протоколах обнаружил программист Майкл Перри, сообщает InformationWeek. Он же разработал инструментарий CookieMonster, позволяющий обманным путем получить cookies, используемые для авторизации на различных ресурсах.



CookieMonster выманивает cookies из пользовательских браузеров, отсылая злоумышленнику данные жертвы. В отличие от SideJacking атак, данный метод работает даже в случае полного SSL-шифрования сессии. К числу уязвимых Майкл Перри относит такие популярные сайты, как united.com, bankofamerica.com, register.com, netflix.com и другие.



В настоящее время над устранением уязвимости работают несколько сотен специалистов по информационной безопасности. В дальнейшем разработчик планирует сделать код CookieMonster доступным для всех желающих.



Прокомментировать


:D
:)
:(
:o
:shock:
:?
8)
:lol:
:x
:P
:oops:
:cry:
:evil:
:twisted:
:roll:
:wink:
:!:
:?:
:idea:
:arrow:
:|
:mrgreen:
.

Читайте также

Малый бизнес перестанут "кошмарить"

Госдума РФ одобрила пакет законопроектов по поддержке предприятий малого и среднего бизнеса. По словам Дмитрия Медведева, государство планирует и дальше расширять экономические свободы

Снова в строю

После хакерской атаки, заблокировавшей доступ к сайту, и последовавшем выходе из строя жестких дисков на хостинге, наш сайт работает в нормальном режиме

Осторожно МОШЕННИКИ 2 !!! 4

perimetrovchik:Это новый вид мошеннечества Этот вид мошенничества процветал ещё до компьютеров и интернета.








2001 - 2018 © Оборот.ру. Все права защищены