ПРОЕКТИ:

Безкоштовні точки доступу Wi-Fi в Україні

- Пошук людей через Інтернет

Тестуємо Wi-Fi доступ до Інтернету: моніторинг, безпека…__SEO - пошукова оптимізація – ключ до успіху

Безкоштовні телефонні дзвінки через Інтернет__Соціальні мережі, як спосіб знайти однодумців

Безпека при роботі в Інтернеті__Про Київ в Інтернеті

Arduino _

Raspberry Pi  Unix, Linux. Ubuntu, Fedora...- це не так вже й страшно

Знайти драйвер в Інтернеті  Пошук технічної документації

Сценарії для Інтернету   Пошук патентів в Інтернеті

Невидимий Інтернет    Пірингові мережі: видимі і невидимі

Посилання:

Сайт про все: isearch.in.ua

Персональний сайт Пальшина Єгора

Сайт мого учня

Ділова розвідка в Інтернеті

Повідомлення з «ВКонтакте» можна перехоплювати за допомогою Wi-Fi
Рейтинг статті: / 11
НайгіршеНайкраще 
VKmitm_logoВідомості про це опублікував один з фахівців компанії HeadLight Security Михайло Фірстов. Він зробив загальнодоступним код сценарію, завдяки якому можна перехоплювати листування користувачів «ВКонтакте» для Android і iOS, що знаходяться в одній локальній мережі з хакером.
Про це він написав у своєму мікроблозі на GitHub. Утиліта під назву vkmitm є сценарієм на Python, здатним шукати запити з «ВКонтакте» при оновленні списку повідомлень.
VKmitm_1
Ці запити, як випливає з опису утиліти, мають однаковий вигляд. Єдине що відрізняє їх один від одного - параметр key, оновлюваний кожні дві години за добу, тому його можна використовувати тривалий час. Фірстов стверджує, що, таким чином, можна дізнатися не тільки текст відправленого або отриманого повідомлення, але й побачити повідомлення «Набирає текст» і «Прочитано».
VKmitm_2
Для відстеження чужого листування достатньо бути в одній бездротовій або локальної мережі з «жертвами». Це, наприклад, може бути відкритий Wi-Fi в кафе або університеті.
Поки немає інформації, що стало причиною безпосередньо невикористання HTTPS в процесі передачі особистих повідомлень. Є інформація, що в останньому оновленні сучасного додатку VK App саме для iOS виправили передачу повідомлень по HTTP, однак лише тоді, коли користувачем на сайті було зазначено «Завжди використовувати безпечне з'єднання (HTTPS)».
Поки від модераторів «ВКонтакте» не надходили скарги на вразливість чату.
 
>
КнигаНовиниПрактика пошукуПартнериПро нас
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting
Google Analytics Alternative