• Российский, беспилотный, готовый к мерзлоте: что за зверь самосвал-беспилотник

    КАМАЗ разработал самосвал беспилотник.
    Читать дальше
  • Как не пустить чужого кота в свой дачный дом: двери для домашних животных, определяющие мордочки

    Мордочка питомца считывается специальными датчиками с искусственным интеллектом и, по сути, является аналогом технологии Face ID.
    Читать дальше
  • В Форт Боярде больше не будет живых тигров. В сети появились 3D-модели

    Как пишет The Huffington Post, тигры Кашмир и Тоска больше не будут участвовать в телешоу. Дело в том, что, по мнению продюсеров, произошла "эволюция менталитета".
    Читать дальше
  • Расчехляем новые видеокарты: разработчики в Samsung психанули и породили монстра

    Samsung выпустила первый изогнутый 4к монитор, работающий с частотой 240 Гц — Odyssey Neo G8.
    Читать дальше
  • Портативный кондиционер, который спасёт в жару и холод

    В жару, в последние дни настигшие средние широты нашей страны, хочется куда-нибудь спрятаться, а желательно — лечь под вентилятор.Впрочем, кажется, найден выход — нашейный вентилятор QOOLA. Правда, он разработан скорее для тренировок, но какая разница, если в жару все средства хороши?
    Читать дальше

Microsoft предупреждает о новых атаках с использованием файлов-cookie

3 февраля 2012 | Новости IT

В корпорации Microsoft на основании проведенного исследования говорят о возможности проведения хакерских атак нового типа, совершаемых за счет кражи файлов cookie. В Microsoft говорят, что новый тип потенциальной атаки предусматривает возможность кражи так называемых сессионных файлов-cookie, представляющих собой своего рода пользовательские идентификаторы во время работы с тем или иным ограниченным веб-сервисом. В дальнейшем краденные cookie можно использовать для несанкционированного доступа к веб-сервисам. Используя данные о нескольких сотнях миллионов устройств, подключенных к сервису электронной почты hotmail в августе 2010 года, специалисты выяснили, что некоторый процент подключенных используют сервис для работы с более чем одного устройства, используя более одного Internet AS (Autonomous System).

Отследив cookie, которые Hotmail использует для привязки к этим устройствам, специалисты установили, что подавляющее их большинство легитимны и второе подключение - это либо подключение через VPN, либо мобильное подключение. Однако был выявлен и небольшой процент cookie, представляющих нетипичное поведение. Например, когда насколько идентичных файлов идентификаторов имеют доступ к одной и той же сессии, однако подключаются к этой сессии пользователи из разных стран, либо второе подключение идет через анонимный прокси-сервер. Либо, когда по одному и тому же файлу-cookie подключаются из разных стран с разницей в несколько минут.

В Microsoft говорят, что подобные случаи могут говорить о том, что у пользователя неизвестные злоумышленники перехватили файлы-идентификаторы и подключились по ним с удаленных компьютеров. Исследователи отмечают, что технически на сервисах можно было бы блокировать возможность генерации cookie со множеством AS, однако на практике это не слишком удобно, так как многие пользователи предпочитают работать с сервисами как с настольных ПК, так и с ноутбуков и мобильных телефонов.

В результате в корпорации не исключают возможности того, что потенциальные злоумышленники занялись созданием небольших бот-сетей для кражи файлов-cookie, что позволяет хакерам со своих компьютеров открывать параллельные сессии на веб-сервисах и получать доступ к пользовательским данным.

В данных компании говорится, что разработчики из Microsoft продолжают исследовать подобной странной активности.

Источник: cybersecurity

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.