Показано с 1 по 1 из 1.

Веб-приложения компрометируют личные данные даже при работе через SSL

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162

    Веб-приложения компрометируют личные данные даже при работе через SSL

    Исследователи из Microsoft и Индианского университета выяснили, что такие популярные сайты, как Google, Yahoo, Bing и другие известные ресурсы допускают утечки важной личной информации, среди которой медицинские записи, сведения о семейных доходах, поисковые запросы и прочие.

    Установить наличие утечек ученым помог анализ параметров обмена данными между пользователем и веб-сайтом. Более того, эксперты с помощью MITM-атак смогли перехватывать передаваемую информацию даже в том случае, когда она транслировалась через зашифрованный протокол SSL или WPA.

    Проделанная исследователями работа позволила доказать возможность надежного извлечения весьма детализированной личной информации из трафика, генерируемого веб-приложениями от Google, Yahoo и Bing, а также сайтами налоговых, медицинских и финансовых служб даже в том случае, если они защищены HTTPS.

    Кроме того, специалисты доказали возможность перехвата поисковых запросов офисных служащих за пределами корпоративных строений, несмотря на наличие шифрования WPA/WPA2 в сетях Wi-Fi.

    Суть метода кроется в определении параметров автозаполнения и автоподсказок при вводе пользователем данных в различных разделах веб-форм. Передаваемые при этом пакеты могут быть достаточно легко определены с помощью специальных шаблонов, что позволяет установить содержание вводимого пользователем текста.

    Ознакомиться с опубликованными материалами более подробно можно http://www.informatics.indiana.edu/x...nnel-final.pdf
    Дополнительные комментарии от профессора Принстонского университета Эда Фелтона доступны http://www.freedom-to-tinker.com/blo...b-applications
    http://club-symantec.ru/forum.php

  2. Реклама
     

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 23.04.2012, 14:10
  2. Ответов: 0
    Последнее сообщение: 17.08.2011, 15:50
  3. Ошибка приложения при работе с прогами
    От Darya в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 09.01.2009, 01:59
  4. Ответов: 1
    Последнее сообщение: 13.02.2008, 15:45
  5. Ответов: 0
    Последнее сообщение: 17.08.2007, 11:30

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00179 seconds with 18 queries