Все рубрики раздела
- Раздел: Технологии 0 Найден способ взломать любой компьютер в мире21:22
- Почему опасно ставить заряжать смартфон на ночь07:30
- Почему не стоит выкладывать фотографии билетов и ключей в социальные сети19:07
- Что делать, если украли банковскую карту и как вернуть украденные мошенниками деньги13:24
- Ночной кошмар. Как робот-оборотень отгоняет диких зверей с полей в Японии15:51
- Кто стоит за прослушкой телефонных разговоров украинцев и можно ли от этого защититься20:30
- Як захистити машину від угону: 5 простих порад16:57
- Махінації з кредитками - як не потрапити в пастку14:50
- IT-безопасность: как узнать, кто отслеживает ваш телефон?07:25
- Появился новый шахтный самоспасатель15:57
Как лучше взломать iPhone?
Различные способы взлома смартфона Apple iPhone и перехвата пользовательской информации с популярных веб-сервисов обсуждались на прошедшей в выходные конференции по компьютерной безопасности ToorCon в Сан-Диего.
Cпециалист по кибербезопасности Эрик Монти продемонстрировал способ для получения полного доступа к чужому iPhone. Для этого он использовал "лазейку", которую обнаружили этим летом создатели сервиса JailBreakMe. В демонстрации Монти жертве предлагалась ссылка на веб-сайт, откуда скачивался файл в формате PDF. В данном файле содержался rootkit. В результате, злоумышленник получал возможность выполнять любые действия на устройстве жертвы.
Монти также указал на некоторые возможности, которые хакер получает в этом случае. Например, если на устройстве жертвы установлена программа Square, которая используется для осуществления платежей с кредитной карты пользователя, то злоумышленник может получить доступ к платежам. Причем, как отмечает Монти, причина заключается скорее в проблемах самой операционной системы iOS, чем уязвимостях Square.
Участвовавшие в конференции специалисты также продемонстрировали способы кражи данных пользователей различных социальных сервисов, таких как Facebook, Twitter, Hotmail и Flickr. Дело в том, что эти сервисы используют обычное, незашифрованное http-соединение, а потому злоумышленник может перехватить данные учетной записи (логин и пароль) пользователя. Для этого достаточно просто устроить наблюдение за всем трафиком, который передается от компьютера конкретного пользователя до серверов интересующего сервиса.
Плагин Firesheep для браузера Mozilla Firefox, разработанный Эриком Батлером, демонстрирует, как просто можно украсть пользовательские логины и пароли на различных веб-сервисах в незащищенной Wi-Fi-сети. Утилита основана на методе перехвата cookies - служебных файлов на компьютере пользователя, хранящих информацию о посещении определенных веб-сайтов. Firesheep позволяет украсть чужой аккаунт при условии, что шифрованию не подвергается ни http-соединение с сайтом, ни трафик в беспроводной сети Wi-Fi.
Разработчик объясняет в своем блоге, что как только пользователь-жертва, использующий ту же сеть Wi-Fi, что и хакер, заходит на незащищенный веб-сайт, в отдельном окне Firefox отображаются его имя и фотография. Двойное нажатие на имя позволит войти на сайт, используя логин и пароль этого пользователя. Плагин распространяется бесплатно и работает на операционных системах Mac OS X и Windows, в разработке находится версия для Linux.
Firesheep автоматически отслеживает файлы, создаваемые при входе пользователя на свой аккаунт на сайтах Amazon, Bit.ly, Cisco, Dropbox, Evernote, Facebook, Flickr, Windows Live, NY Times, Twitter, WordPress, Yahoo и др., причем в настройки плагина можно добавить и другие сайты.
По материалам: www.securitylab.ru
Теги: безопасность, хакер, , Apple, iPhone, взлом, Wi-Fi
- На Донетчине в результате российского обстрела ранены 6 шахтеров17:00
- За 15 мая россияне убили 2 жителей Донетчины -ОВА12:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- Задержаны агенты РФ, корректировавшие удар по многоэтажке в Покровске13:00
- В оккупированном Луганске представили учебник "истории лнр"12:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- Задержаны пять "черных оружейников", действовавших в Донецкой и Харьковской областях15:00
- Россияне 11 раз обстреляли населенные пункты Донетчины за сутки - ОВА12:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе11:00
- В оккупированном Сорокино - "бавовна" на складе боеприпасов15:00