Week 10
Egy biztonsági kutató pénteken közzétett egy másik támadást a Facebook Instagram fényképmegosztó szolgáltatásán, amely lehetővé teheti egy hacker számára, hogy megragadja az áldozat számlájának ellenőrzését.
A támadást Carlos Reventlov egy a november közepén az Instagramban talált sérülékenységet. A probléma november 11-én jelentette be Instagram-ot, de a legutóbbi kedd óta nem rögzítették.
A sérülékenység az Instagram alkalmazásának 3.1.2-es verziójában található, melyet az iPhone-ra vonatkozóan október 23-án adtak ki. Reventlov megállapította, hogy míg néhány érzékeny tevékenység, például a profiladatok bejelentkezése és szerkesztése titkosított, amikor az Instagramra küldték, más adatokat egyszerű szöveges formában küldtek el. Megvizsgálta a két támadást egy iOS 6-os iPhone 4-en, ahol először megtalálta a problémát.
[További olvasnivalók: Hogyan távolítsunk el rosszindulatú programokat Windows számítógépről]"Amikor az áldozat elindítja az Instagram alkalmazást, -text cookie-t küldünk az Instagram szerverre "- írta Reventlov. "Miután a támadó megkapta a cookie-t, képes speciális HTTP kéréseket készíteni az adatok beszerzésére és a fényképek törlésére."
Az egyszerű szöveges cookie-t "man-in-the-middle" támadással le lehet állítani, amíg a hacker ugyanazon a LAN-on (helyi hálózat), mint az áldozat. Miután megkapta a cookie-t, a hacker képes törölni vagy letölteni a fényképeket vagy hozzáférni egy másik személy fotóihez, akik barátok az áldozattal.
A Secunia dán biztonsági cég ellenőrizte a támadást és tanácsadást adott ki.
Reventlov tovább folytatta tanulmányait a sérülékenység potenciálja és a cookie-k felfedezése lehetővé tenné a hacker számára, hogy átvegye az áldozat számláját. A támadónak ugyanazon a hálózaton kell lennie, mint az áldozatnak.
A kompromisszum az ARP (Address Resolution Protocol) nevű hamisítás módszerét használja, ahol az áldozat mobileszközének webes forgalma a támadó számítógépén keresztül történik. Reventlov azt írta, hogy azután lehallgathatjuk a sima szöveges cookie-t
Ha egy másik eszközzel módosítjuk a webböngésző fejlécét az Instagram szervereire történő továbbítás során, akkor azután bejelentkezhetünk az áldozatként, és megváltoztathatjuk az áldozat e-mail címet, ami veszélyeztetett fiókot eredményezett. Az Instagram javítása egyszerű: a webhelynek mindig a HTTPS-t kell használnia az érzékeny adatokkal rendelkező API-kérelmekhez. "
" Azt tapasztaltuk, hogy sok iPhone alkalmazás sebezhető az ilyen dolgokra, de nem túl sok a nagy profil olyan alkalmazások, mint például az Instagram ", írta Reventlov egy e-mailben az IDG News Service-hez.
Az Instagram és a Facebook tisztviselői sem hétfőn nem érhetők el azonnal. Reventlov azt írta, hogy automatikus választ kap, amikor elmondta az Instagramnak a kérdést.
Hírek és megjegyzések küldése a [email protected] címre. Kövessen velem a Twitteren: @jeremy_kirk
A FON most lehetővé teszi a PC-felhasználók számára a vezetékes szélessávú kapcsolatot Wi-Fi router a cég szoftverével. A szoftver lehetővé teszi a felhasználók számára, hogy hotspotot hozzanak létre a FON közösség többi tagja számára, miközben hozzáférést tartanak másokhoz. Azok a felhasználók, akik létrehozták az egyik ilyen hotspotot, ingyen használhatják az összes többi hotspotot a hálózatban. A FON felhasználók, akik nem akarják megosztani a szélessávú kapcsolatot, fizethetnek a FON hotspot
A FON hálózat ma több mint félmillió Wi-Fi hotspotot, 1,5 millió regisztrált tagot és számos üzemeltetővel foglalkozik, köztük a British Telecom, az SFR France és az E-Plus Germany, nyilatkozata szerint.
Képekkel BorderMaker for Windows lehetővé teszi a képek gyors átméretezését a kereteket, a dekorációkat, a határokat, a vízjeleket, a képekkel ellentétes, és lehetővé teszi a megosztást.
Néhány év múlva beszéltem a GIF Animatorról, egy egyszerű alkalmazásról, amely lehetővé teszi animált GIF fájlok létrehozását. Az alkalmazás kicsi és mentes az óriás alkalmazásban talált összes szemetetől. BorderMaker
Kód: A biztonsági mentés lehetővé teszi a helyi és a felhő biztonsági másolatát
A fájlok a Windows 10/8/7 nagyon fontosak, ezért rendszeresen készítsen biztonsági másolatot. Kód: A mentés lehetővé teszi az adatok biztonsági mentését a Cloud számára is.