Почта Gmail все еще не безопасна - 18 Августа 2008 - tHR

Меню

Календарь

Статистика
	Ваш IP: 216.73.217.87 Вы используете: v Сейчас на сайте: Тех поддержка ->

Облако тэгов

Брутер для мыла ОС видио сторона Обратная Tor бочками антенна Strace php эксплоит Windows Server 2008 настройка PPTP VoIP-телефония QIP Virtual proc Tune kernel sysctl freeBSD Disk GEO Bluetooth game emulator Python Shell phpinfo Open vSwitch червь Conficker вирус троян лаборатория касперского пиратство Apple iPhone Microsoft twitter социальная сеть анонимность приватность лицензия Open Source уязвимость MySQL база данных Закон Франция Пират Skype мобильный Deutsche Telekom хакер trend micro кибератака Германия робот Персональные данные Ноутбук Интернет китай цензура windows vista Linux патент TomTom браузер Firefox Internet Explorer Opera Safari Intel патч Oracle Банкомат IBM США прокси-сервер Dell контроль кибербезопасность приговор Mozilla Chrome безопасность Госдума СМИ Windows 8 взлом Пентагон Украина Facebook Cisco Windows XP нетбук торрент музыка Биометрический Nokia ФБР IP-адрес sms RSA java флешки Google Captcha Symantec Спам Антивирус тест Anti-Malware Windows 7 операционная система windows провайдер авторское право rapidshare UNIX свиной грипп шантаж Дети ipod копирайт McAfee HTTPS icann студент Норвегия New York Times YouTube Warner Music КНДР Ubuntu касперский Россия РФ Патриоты сервер хостинг поисковик Wi-Fi суд пароль логин блог фишинг одноклассники Медведев контрафакт мошенник sony Universal Gps по JavaScript Хакеры Yahoo фас компьютер софт Минкомсвязи Сбой мошенничество Доктор ВЕб Вконтакте ie8 Уголовный Кодекс исходный код МВД фильтр порнография свобода слова казахстан сисадмин Autodesk Gmail кредитная карта сомали LiveJournal шифрование банк HTML5 Нанотехнологии военная техника wikipedia выборы DNS Android Basic атака Mac OS X домен ФСБ прокуратура уголовное дело ICQ Sophos ошибка военные DARPA сайт текст турция конференция спамер Полиция Koobface Великобритания белоруссия Грузия Европа Билл Гейтс спецслужбы ес Royal Bank of Scotland смартфон F-Secure Symbian фильм Новая Зеландия Adobe Австралия IDC новости Internet Explorer 9 iPad VDI Ирландия поиск финляндия МТС Реклама слежка Orange минобороны Mandriva Zeus личные данные eset защита виртуализация OpenOffice.org Черный список BlackBerry индия Москва социальные сети flash player paypal BitDefender сертификат VoIP Anonymous технологии IPv6 Ассанж Северная Корея передача данных Оптоволокно Xbox 360 арест nissan Samsung Иск Apache компания конкуренция учетная запись Корея Сирия исследование Санкт-Петербург форум климат SOPA PIPA NASA событие обвинение дебаты Megaupload разработчики hotfile отчет приложение безопасноть Интернет-магазин Иран законодательство Инвестиции платформа Непал роскомнадзор Устройство сотрудничество ИНСТРУМЕНТ

Главная » » Почта Gmail все еще не безопасна

15:10

Почта Gmail все еще не безопасна

Исследователь в области безопасности продемонстрировал в воскресенье на хакерской конференции Defcon в Лас-Вегасе новый созданный им инструментарий, позволяющий хакерам получить доступ к вашей почте, даже если вы пользуетесь ею через защищенное соединение.

Смысл уязвимости в том, что вне зависимости от того, выбрали ли вы безопасное соединение или нет, cookies все равно отсылаются через ваш браузер при каждом новом запросе страниц почты. В результате, все что нужно сделать хакеру, прослушивающему вашу сеть, для того, чтобы получить доступ к вашему ящику – это заставить ваш браузер при следующем запросе загрузить маленькую картинку или другой контент с http://mail.google.com. После этого, ваш браузер отошлет cookies вашей сессии Gmail, и каждый, записывающий ваш трафик, сможет получить доступ к вашему ящику просто установив эти cookies на своей машине.

Представим себе следующий сценарий. Вы заходите на свой аккаунт в Gmail через беспроводную точку доступа в интернет-кафе, предварительно позаботившись о том, чтобы он открывался через закладку, содержащую ссылку https://mail.google.com. В процессе чтения почты, вы, к примеру, переходите на другой сайт, которому доверяете. Злоумышленник, следящий в это время за сетью, видит, что вы запрашиваете другую веб-страницу и вставляет маленькое изображение из htp://mail.google.com в страницу, которую вы запрашиваете. Вуаля! Ваш браузер выдает ему cookies Gmail, содержащие ваши данные. Поэтому, если вы не отметите новый пункт "Always Use https://" в настройках Gmail, вы будете уязвимы для такой атаки. В данный момент исследователями изучается возможность применения этого бага и в более чувствительных сферах бизнеса, например, при онлайн-банкинге.