Информационная безопасность компьютерных систем и защита конфиденциальных данных
Новости

Hole 196: уязвимость в протоколе шифрованная данных WPA2

автор: Administrator | 26 июля 2010, 20:38 | Просмотров: 10702
теги: WPA2, WiFi, уязвимость, Hole 196, MitM-атака

Hole 196: уязвимость в протоколе шифрованная данных WPA2 На сегодняшний день, WPA2 является стандартизированным и широко используемым средством безопасности, который применяется при защите информации в сетях WiFi, так как считается самым стойким протоколом WiFi для защиты информации. Несмотря на этого, независимая группа исследователей сумела обнаружить уязвимости в протоколе шифрованная данных WPA2.

В компания AirTight Networks, где и была обнаружена указанная уязвимость, говорят, что данной уязвимости подвержены все сети, совместимые со стандартом IEEE802.11 Standard (Revision, 2007). Уязвимость, получившая название Hole 196, будет продемонстрирована на конференции Defcon 18, которая открывается на этой неделе в американском Лас-Вегасе.

Уязвимость Hole 196 использует метод атаки типа Man in the middle (человек посередине), где пользователь, авторизованный в сети WiFi может перехватывать и дешифровать данные, передаваемые и принимаемые другими пользователями этой же WiFi-сети.
Новости

Автомобили Google Street View фиксировали переписку и пароли к электронной почте

автор: Administrator | 21 июня 2010, 23:22 | Просмотров: 2696
теги: пароли, доступ, Google Street View, WiFi

Автомобили Google Street View фиксировали переписку и пароли к электронной почте Национальная комиссия по информатике и правам Франции (CNIL) первой получила доступ к образцам данных, которые были по ошибке перехвачены автомобилями Google Street View из открытых WiFi-сетей, сообщает IDG News. Комиссия обнаружила то, что было ясно и без всякого исследования — что среди этих данных порой встречается критическая информация.

"Пока ещё рано говорить, чем завершится это исследование, — заявили в CNIL. — Однако мы уже можем утверждать, что [...] Google действительно собрал пароли доступа к электронной почте [и] фрагменты содержимого email-сообщений".
Новости

Одна из моделей маршрутизаторов Time Warner содержит опасную уязвимость

автор: Administrator | 23 октября 2009, 10:49 | Просмотров: 2989
теги: Новости, Time Warner, маршрутизатор, уязвимость, доступ, администратор, WiFi, роутер, сеть

Одна из моделей маршрутизаторов, которые устанавливает своим клиентам американский провайдер Road Runner High Speed Online, содержит серьёзную уязвимость, позволяющую атакующему легко получить доступ к меню администратора этого устройства и изменить любые настройки.

В частности, злоумышленник может мониторить трафик, изменить настройки DNS и даже, теоретически, сменить прошивку маршрутизатора.

Данной проблеме подвержены более 65 тысяч пользователей комбинированных устройств модели SMC8014 (WiFi-роутер и кабельный модем).

Эти аппараты поставляются пользователям кабельного телевидения Time Warner, желающим также получить доступ в Интернет и не имеющим при этом своих собственных маршрутизаторов.

Исследователь Дэйвид Чен, помогая приятелю разобраться с модемом, обнаружил, что специалисты Time Warner не имеют никакого представления о киберзащите.