SafeUM
Home Блог Услуги Скачать Помощь О нас Пополнить
EN
RU

Axarhöfði 14, 110 Reykjavik, Iceland

Iceland - 2015
SafeUM
Блог
Услуги
Скачать
Помощь
О нас
Пополнить
Меню
RU
Язык
EN
RU
Архив
#MITM
27 Июнь 2017

Найден новый тип кибератак. В опасности Google, Facebook и «Яндекс»

Эксперты представили исследование, посвященное новому типу кибератак — «Сброс пароля человеком посередине».

«Человек посередине» — распространенная разновидность атак, когда злоумышленник перехватывает и подменяет сообщения, которыми обмениваются корреспонденты, причем ни один из последних не догадывается о его присутствии в канале. В данном случае в качестве одного из корреспондентов выступает легитимный сервер, на котором авторизуется пользователь — сервер электронной почты или социальной сети.

Читать далее
Теги:
утечка информации Google MITM
Источник:
CNews
1234
29 Авг 2016

Представлен новый вид атаки на HTTPS и OpenVPN

Исследователи из французского института INRIA разработали новый метод атак на системы шифрования, применяющие 64-битные блочные шифры 3DES и Blowfish, получивший кодовое название Sweet32.

Метод позволяет в ходе MITM-атаки, подразумевающей наличие контроля за транзитным трафиком, восстановить значение небольших идентификаторов, передаваемых внутри шифрованного сеанса, например сессионных Cookie в HTTPS-соединениях с 3DES. Метод также применим для восстановления аутентификационных токенов OpenVPN.

Читать далее
Теги:
утечка информации MITM
Источник:
OpenNet
1591
17 Авг 2016

Уязвимость FalseCONNECT позволяет осуществить MitM-атаку и перехватить HTTPS-трафик

Исследователь раскрыл подробности об уязвимости, позволяющей злоумышленнику осуществить атаку «человек посередине» и перехватить HTTPS-трафик.

Проблема, получившая название FalseCONNECT, существует из-за ошибок в реализации процедур прокси-аутентификации, применяемых в ПО различных производителей. Как пояснили эксперты при университете Карнеги-Меллон, web-браузеры и приложения, отправляющие HTTPS-запросы через прокси-серверы, уязвимы к атакам «человек посередине», эксплуатирующим запросы HTTP CONNECT и ответы прокси-сервера.

Читать далее
Теги:
утечка информации MITM
Источник:
SecurityLab
1177
13 Июль 2016

Смартфоны Xiaomi уязвимы для удаленных атак

Исследователи сообщили об обнаружении в MIUI опасной уязвимости, которая допускает удаленное выполнение произвольного кода.

Проблема затрагивает версии, вышедшие до MIUI Global Stable 7.2, и была обнаружена в аналитическом компоненте, который используется различными приложениями для сбора данных о собственной работе. Данный компонент имеет собственный механизм обновлений, который нельзя считать безопасным: он может быть скомпрометирован с помощью man-in-the-middle атаки и использован для заражения системы малварью.

Читать далее
Теги:
Xiaomi утечка информации
Источник:
Хакер
1437
14 Мар 2016

Ноутбуки Samsung под угрозой MitM-атаки

Владельцам ноутбуков Samsung, работающих под Windows, стоит поскорее обновить свои устройства: в них обнаружена уязвимость, которая открывает потенциальному злоумышленнику возможность для удаленной загрузки произвольных файлов и последующего захвата контроля над машиной.

Изъян содержится в утилите Samsung SW Update Tool версии 2.2.5.16, которая используется для обновления драйверов и приложений. Эта уязвимость позволяет провести простейшую MitM-атаку. Проблема состояла в полном отсутствии шифрования трафика между утилитой и серверами Samsung.

Читать далее
Теги:
MITM утечка информации Samsung
Источник:
Threatpost
1446
3 Июль 2015

Исследователи обнаружили баг в смартфонах LG

Многие смартфоны, производимые LG, содержат уязвимость, позволяющую атакующему заменить безвредный APK-файл вредоносным. Проблема вызвана рядом факторов.

Как и другие производители, LG устанавливает на телефоны уникальные приложения, недоступные через Google Play. Эти приложения предустановлены и имеют свой отдельный механизм обновления, соединяющийся с сервером LG для скачивания нового кода. Процесс обновления этих приложений не проверяет SSL-сертификат безопасности, предоставляемый сервером, что открывает возможность для MITM-атаки.

Читать далее
Теги:
утечка информации LG MITM
Источник:
Threatpost
1604
9 Июнь 2015

Кто следит за нами через городские системы видеонаблюдения?

Правительственные организации полагаются на сети видеонаблюдения, которые позволяют с удобством и небольшими затратами следить за плотно населенными городскими территориями.

В Лондоне на каждые 11 жителей приходится по камере наблюдения. Вряд ли кто-то удивится, что многие из этих камер, как в Лондоне, так и в любых других городах, объединены в сеть через беспроводное подключение, которое далеко не всегда безопасно. Вместо того чтобы служить инструментом для предотвращения преступлений, камеры могут быть использованы для их совершения. 

Читать далее
Теги:
наблюдение MITM
Источник:
Kaspersky Daily
1650
21 Май 2015

Атака на TLS позволяет откатиться к уязвимым методам шифрования

Под кодовым именем Logjam представлена новая атака на TLS, которой подвержено большое число серверов, в настройках которых допускается использование 512-разрядных ключей Диффи-Хеллмана. 

По своей сути Logjam напоминает атаку FREAK и отличается тем, что вместо инициирования смены шифров RSA на RSA_EXPORT в Logjam производится откат протокола Диффи-Хеллмана, используемого для получения ключа для дальнейшего шифрования, до слабозащищённого уровня DHE_EXPORT, что позволяет применить методы подбора ключа.

Читать далее
Теги:
Logjam TLS MITM HTTPS утечка информации
Источник:
Anti-Malware
1682
23 Янв 2015

Ученые провели MITM-атаку через Siri

Как известно, если хакеру удалось просочиться в сеть, самое главное для него – остаться в сети. А для этого им нужно быть тише воды ниже травы. Но как в таком случае самым незаметным образом «сливать» похищенные данные из сети?

Эксперты утверждают, что им удалось при помощи голосового помощника на устройствах Apple, и некоторых фокусов из области стеганографии похитить данные с iOS-устройств и «слить» их на удаленный сервер. Напомним, что принцип стеганографии зиждется на сокрытии самого факта существования некоторого «секретного сообщения».

Читать далее
Теги:
Apple iOS MITM утечка информации
Источник:
Threatpost
1618
22 Янв 2015

Китай атаковал Microsoft Outlook

Власти Китая подозреваются в атаке почтовый сервис Microsoft Outlook. По мнению специалистов, хакеры пытались понять принципы работы службы для того, чтобы в будущем иметь возможность перехватывать сообщения.

По мнению специалистов, хакеры пытались понять принципы работы службы для того, чтобы в будущем иметь возможность перехватывать сообщения. Неизвестные взломали почтовый сервис Microsoft Outlook в Китае. Местные пользователи ПК и мобильных устройств начали получать сообщение об ошибке при попытке получить или отправить почту.

Читать далее
Теги:
хакеры Китай MITM Microsoft
Источник:
CNews
1630
НОВОСТИ SafeUM
27 Апр 2017 safeum news imgage Групповой шифрованный чат
4 Апр 2017 safeum news imgage Анонимный номер телефона – каждому пользователю мессенджера
10 Мар 2017 safeum news imgage Полезные фишки SafeUM - Вам в помощь
28 Sep 2016 safeum news imgage SafeUM — безопасный мессенджер
21 Июль 2015 safeum news imgage В Google Play появилась безопасная зона: мессенджер SafeUM для Андроид. Скачай, установи, общайся
3 Апр 2015 safeum news imgage Мы начинаем тестировать SafeUM для Windows Phone
25 Фев 2015 safeum news imgage Мессенджер SafeUM доступен для открытого бета-тестирования
20 Фев 2015 safeum news imgage Алгоритмы и схемы шифрования безопасного мессенджера SafeUM
30 Янв 2015 safeum news imgage Новое приложение "TOP Security!" доступно в App Store
22 Янв 2015 safeum news imgage Бесплатное приложение "TOP Security!" уже на Google Play
28 Окт 2014 safeum news imgage Как генерируются ключи безопасности в SafeUM?
19 Июнь 2014 safeum news imgage Идеальное сочетание качества и конфиденциальности
16 Июнь 2014 safeum news imgage Станьте тестером SafeUM - получите подписку ПРЕМИУМ на год в подарок!
12 Май 2014 safeum news imgage Почему Премиум SafeUM не может быть бесплатным
25 Апр 2014 safeum news imgage SafeUM - инновация безопасного общения
Все новости
First page Previous
1 2
Next Last page
SafeUM
Конфиденциальность Правила использования Наши технологии О компании
Контакты
Скачать
SafeUM © Безопасный универсальный мессенджер

Axarhöfði 14,
110 Reykjavik, Iceland

Iceland - 2015