Информационная безопасность компьютерных систем и защита конфиденциальных данных
Новости

Увидеть — значить поверить: секретное приложение на миллионах смартфонов отслеживает частные данные

автор: Zorro | 30 ноября 2011, 19:57 | Просмотров: 5241
теги: Android, Google, HTTPS

Увидеть — значить поверить: секретное приложение на миллионах смартфонов отслеживает частные данные Разработчик приложений для Android опубликовал, как он говорит, окончательное доказательство того, что миллионы смартфонов тайком контролируют нажатия клавиш, географическое положение и полученные сообщения пользователей.

В видео, выложенном во вторник на YouTube, Тревор Экхарт показал, как ПО от компании из Силиконовой Долины, известной как Carrier IQ, в реальном времени записывало клавиши, которые он нажимал на телефоне EVO. Используя анализатор пакетов, пока его устройство было в режиме полета, он показал, как каждое нажатие клавиши и каждое полученное текстовое сообщение регистрируется этим ПО.
Термины

MitM-атака (Man in the middle)

автор: Administrator | 19 апреля 2010, 14:06 | Просмотров: 21287
теги: Термины, MitM-атака, криптография, взломщик, информация, Программы, SSH, HTTPS, шифрования

Атака «человек посередине» (англ. Man in the middle, MitM-атака) - термин в криптографии, обозначающий ситуацию, когда атакующий способен читать и видоизменять по своей воле сообщения, которыми обмениваются корреспонденты, причём ни один из последних не может догадаться о его присутствии в канале.

Метод компрометации канала связи, при котором взломщик, подключившись к каналу между контрагентами, осуществляет активное вмешательство в протокол передачи, удаляя, искажая информацию или навязывая ложную.
Статьи

Когда можно доверять веб-сайту?

автор: Administrator | 29 января 2010, 04:28 | Просмотров: 8302
теги: Статьи, Безопасность, сертификат, безопасные транзакции, доступ, кредитные карты, HTTPS, HHTP

Возможность доверять веб-узлу зависит отчасти от того, кто является издателем веб-узла, какие сведения пытается получить веб-узел и как пользователь будет использовать веб-узел. Если пользователь не уверен, что веб-узлу следует доверять, можно попробовать ответить на следующие вопросы:
1. Вы посещаете защищенный веб-узел?
2. Сертифицирован ли данный веб-узел сертифицирующей интернет-организацией?
3. Принадлежит ли веб-узел хорошо известной компании или организации?
4. Запрашивает ли веб-узел личные сведения?
5. Есть ли на веб-узле розничного магазина контактные данные, позволяющие связаться с сотрудниками магазина по телефону или по почте?
6. Если веб-узел вам неизвестен, существуют ли какие-либо дополнительные сведения, которые могут помочь в принятии решения?
7. В каких случаях не следует доверять веб-сайту?
Новости

Разработчики из компании Google тестируют более защищенной версии Gmail

автор: Administrator | 18 июня 2009, 16:45 | Просмотров: 2517
теги: Новости, Google, Gmail, почта, разработчик, пользователи, HTTPS, сертификат, защита, DNS

После того, как несколько западных общественных организаций призвали Гугл к организации большей защиты почтового сервиса Gmail, разработчики из компании Google приступили к тестированию более защищенной версии бесплатного почтовика Gmail.

В том случае, если оценочное тестирование будет признано успешным, то на новый вариант перейдут все пользователи Gmail.

Новая версия предусматривает перевод всех серверов, обслуживающих клиентские подключения исключительно на протокол HTTPS, сейчас данный вариант используется только для авторизации, дальнейшая работа ведется по обычному протоколу HTTP без шифрования трафика.