    |
 |
 |
VPN сервисосвободит вас и ваши желания в ИнтернетеЗачем нужен VPN?Как VPN работает?Хочу! Пошагавая инструкцияБесплатный VPN доступ |
|
Новости компьютерной безопасности Клиент Gmail под iOS содержит уязвимость14 Июля 2014Пользователи устройств Apple, работающие с почтовой системой Gmail, потенциально могут стать жертвами перехвата данных, предупредила независимая компания. Дело в том, что Google не развернула технологии безопасности должным образом, что позволяет потенциальным злоумышленникам просматривать и даже модифицировать процессы защищенных коммуникаций с серверами Google. Такие данные содержатся в бюллетене американо-израильской компании Lacoon Mobile Security. Веб-сайты применяют цифровые сертификаты для шифрования трафика посредством SSL/TLS-протоколов. Но иногда эти сертификаты могут быть подделаны хакерами, что позволяет последним наблюдать за трафиком и дешифровать его. Эту уловку можно ликвидировать посредством «подкалывания» сертификата, предусматривающего жесткое вшивание сертификата в приложение еще на этапе разработки последнего. В Android Google делает именно так. А вот в iOS - нет. То есть это позволяет атакующему выполнять атаку типа man-in-the-middle, читая данные с двух сторон. В Lacoon говорят, что предупредили Google об уязвимости еще 24 февраля, но до сих пор интернет-гигант ее так и не ликвидировал. В Lacoon говорят, что не знают, почему Google не «вшивает» сертификаты в Gmail app для iOS. | |
|
Мы за свободу в Интернете, но против киберпреступности    
| |
