Тхай Дыонг (Thai Duong) и Джулиано Риццо (Juliano Rizzo), известные исследователи компьютерной безопасности, обладатели премии Pwnie Awards 2011 < http://pda.opennet.ru/opennews/art.shtml... разработку метода компрометации приложений ASP.NET, намерены < http://threatpost.com/en_us/blogs/new-at... конференции Ekoparty 7 < http://www.ekoparty.org/2011/juliano-riz... завесу над новым способом атаки на SSL/TLS. Для осуществления атаки подготовлен инструментарий, развиваемый под именем BEAST (Browser Exploit Against SSL/TLS) и позволяющий организовать перехват передаваемого в рамках зашифрованного соединения Cookie < http://ru.wikipedia.org/wiki/HTTP_cookie... параметрами аутентификации пользовательской сессии. В частности, исследователи продемонстрировали успешный перехват защищенной сессии для сервиса PayPal и утверждают, что метод применим и для любых других сайтов.
Только i2p. Только хардкор.
1 comment
recommend
bookmark
subscribe
Только NoScript, только Flashblock!