• Microsoft показала нейросеть, которая делает говорящими что угодно (2 фото + видео)

    За последние пару лет генеративные нейросети преодолели важный этап развития, став более мощными и способными создавать по текстовому описанию не только изображения, но и видео. Новый алгоритм VASA-1 от Microsoft, вероятно, сумеет удивить многих, поскольку для его работы вообще не нужно описание. Достаточно предоставить одно изображение ч...
    Читать дальше

  • Российские сервисы начали отключать авторизацию через Apple и Google

    Книжная платформа «Литрес» и другие российские сервисы начали уведомлять пользователей о предстоящем отказе от авторизации через службы Apple и Google ID в соответствии с требованиями законов. Сложности при таком «импортозамещении», считают опрошенные РБК эксперты, могут возникнуть не у пользователей, а у самих сервисов.
    Читать дальше

  • Гражданский сверхзвуковой самолёт Boom Supersonic допустили к испытательному полёту (видео)

    Стартап Boom Supersonic сообщил, что Федеральное управление гражданской авиации (FAA) выдало разрешение на первый полёт демонстратора XB-1 с превышением скорости звука. Полёт состоится в неопределённом будущем на базе ВВС США «Эдвардс» по двум утверждённым коридорам. Первый полёт с преодолением скорости звука станет авансом разработчикам ...
    Читать дальше

  • Корабль Boeing Starliner подготовлен к первому испытательному полёту с экипажем к МКС (5 фото)

    Наземный персонал «Космического побережья» Флориды на этой неделе пристыковал космический корабль Boeing Starliner к ракете United Launch Alliance Atlas V, начав подготовку к запуску в следующем месяце. Этот полёт станет первым пилотируемым стартом Starliner после двух испытательных пусков без экипажа в 2019 и 2022 годах. Предстоящий запу...
    Читать дальше

  • Анонсированы банковские карты с OLED-экраном (2 фото)

    Американская компания Sentry Enterprises приступила к выпуску необычных банковских карт серии Radiance, оснащённых встроенными OLED-панелями. Разработчики раскрыли первые подробности о необычном платёжном средстве и рассказали, в чём заключаются его преимущества для банков и их клиентов.
    Читать дальше

Microsoft предупреждает о новых атаках с использованием файлов-cookie

3 февраля 2012 | Просмотров: 21 725 | Новости IT
Вконтакте Одноклассники

В корпорации Microsoft на основании проведенного исследования говорят о возможности проведения хакерских атак нового типа, совершаемых за счет кражи файлов cookie. В Microsoft говорят, что новый тип потенциальной атаки предусматривает возможность кражи так называемых сессионных файлов-cookie, представляющих собой своего рода пользовательские идентификаторы во время работы с тем или иным ограниченным веб-сервисом. В дальнейшем краденные cookie можно использовать для несанкционированного доступа к веб-сервисам. Используя данные о нескольких сотнях миллионов устройств, подключенных к сервису электронной почты hotmail в августе 2010 года, специалисты выяснили, что некоторый процент подключенных используют сервис для работы с более чем одного устройства, используя более одного Internet AS (Autonomous System).

Отследив cookie, которые Hotmail использует для привязки к этим устройствам, специалисты установили, что подавляющее их большинство легитимны и второе подключение - это либо подключение через VPN, либо мобильное подключение. Однако был выявлен и небольшой процент cookie, представляющих нетипичное поведение. Например, когда насколько идентичных файлов идентификаторов имеют доступ к одной и той же сессии, однако подключаются к этой сессии пользователи из разных стран, либо второе подключение идет через анонимный прокси-сервер. Либо, когда по одному и тому же файлу-cookie подключаются из разных стран с разницей в несколько минут.

В Microsoft говорят, что подобные случаи могут говорить о том, что у пользователя неизвестные злоумышленники перехватили файлы-идентификаторы и подключились по ним с удаленных компьютеров. Исследователи отмечают, что технически на сервисах можно было бы блокировать возможность генерации cookie со множеством AS, однако на практике это не слишком удобно, так как многие пользователи предпочитают работать с сервисами как с настольных ПК, так и с ноутбуков и мобильных телефонов.

В результате в корпорации не исключают возможности того, что потенциальные злоумышленники занялись созданием небольших бот-сетей для кражи файлов-cookie, что позволяет хакерам со своих компьютеров открывать параллельные сессии на веб-сервисах и получать доступ к пользовательским данным.

В данных компании говорится, что разработчики из Microsoft продолжают исследовать подобной странной активности.

Источник: cybersecurity


Комментарии: 0

Похожие новости

Call Of Cookie 1.0.1 Война печенек
GPS Cookie записывает все ваши перемещения (5 фото + видео)
Новости интернета и технологий #48
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.