• Компания OnePlus анонсировала 3 новых девайса

    Среди них - смартфон OnePlus 15R, планшет OnePlus Pad Go 2 и умные часы OnePlus Watch Lite. О подробных характеристиках каждого из них расскажем ниже.
    Читать дальше

  • Голографическая ИИ-девушка и наушники с «глазами» — Razer представила необычные продукты на CES 2026 (4 фото + видео)

    Razer продемонстрировала на выставке CES 2026 несколько оригинальных проектов, в том числе игрового голографического компаньона с искусственным интеллектом Project Ava; способные видеть то же, что и пользователь, умные наушники Project Motoko; а также комфортное игровое кресло с эффектом полного погружения Project Madison. Из серийных ...
    Читать дальше

  • Плазменных кулеров становится всё больше, и скоро они начнутся появляться в ПК

    Совместить компактный дизайн с производительностью и хорошим охлаждением — это нетривиальная задача, которая потребует нестандартных решений по отводу тепла. В массе задача эта решается с помощью установки радиаторов и вентиляторов, что имеет свои недостатки. Возможно, пришло время использовать плазменное (ионное) охлаждение компоненто...
    Читать дальше

  • В течение года SpaceX удвоит производства терминалов Starlink — интернет из космоса может стать дешевле

    Ранее в одном из отчётов SpaceX за 2025 год сообщалось, что в 2026 году компания намерена значительно увеличить производственные мощности своего завода в Бастропе, штат Техас, по сборке терминалов Starlink. Это решение связывают с растущим глобальным спросом на высокоскоростной интернет с низкими задержками. Так, к концу 2025 года года...
    Читать дальше

  • Устройства с Wi-Fi 8 показали на CES 2026, хотя стандарт выйдет лишь через два года

    Всего через два года после полноценного запуска Wi-Fi 7 начало поднимать голову новое поколение беспроводных сетей — пока в виде прототипов. Сразу несколько производителей продемонстрировали на выставке CES 2026 первые образцы оборудования на основе стандарта Wi-Fi 8, который официально будет опубликован лишь в 2028 году.
    Читать дальше

Microsoft предупреждает о новых атаках с использованием файлов-cookie

3 февраля 2012 | Просмотров: 22 820 | Новости IT

В корпорации Microsoft на основании проведенного исследования говорят о возможности проведения хакерских атак нового типа, совершаемых за счет кражи файлов cookie. В Microsoft говорят, что новый тип потенциальной атаки предусматривает возможность кражи так называемых сессионных файлов-cookie, представляющих собой своего рода пользовательские идентификаторы во время работы с тем или иным ограниченным веб-сервисом. В дальнейшем краденные cookie можно использовать для несанкционированного доступа к веб-сервисам. Используя данные о нескольких сотнях миллионов устройств, подключенных к сервису электронной почты hotmail в августе 2010 года, специалисты выяснили, что некоторый процент подключенных используют сервис для работы с более чем одного устройства, используя более одного Internet AS (Autonomous System).

Отследив cookie, которые Hotmail использует для привязки к этим устройствам, специалисты установили, что подавляющее их большинство легитимны и второе подключение - это либо подключение через VPN, либо мобильное подключение. Однако был выявлен и небольшой процент cookie, представляющих нетипичное поведение. Например, когда насколько идентичных файлов идентификаторов имеют доступ к одной и той же сессии, однако подключаются к этой сессии пользователи из разных стран, либо второе подключение идет через анонимный прокси-сервер. Либо, когда по одному и тому же файлу-cookie подключаются из разных стран с разницей в несколько минут.

В Microsoft говорят, что подобные случаи могут говорить о том, что у пользователя неизвестные злоумышленники перехватили файлы-идентификаторы и подключились по ним с удаленных компьютеров. Исследователи отмечают, что технически на сервисах можно было бы блокировать возможность генерации cookie со множеством AS, однако на практике это не слишком удобно, так как многие пользователи предпочитают работать с сервисами как с настольных ПК, так и с ноутбуков и мобильных телефонов.

В результате в корпорации не исключают возможности того, что потенциальные злоумышленники занялись созданием небольших бот-сетей для кражи файлов-cookie, что позволяет хакерам со своих компьютеров открывать параллельные сессии на веб-сервисах и получать доступ к пользовательским данным.

В данных компании говорится, что разработчики из Microsoft продолжают исследовать подобной странной активности.

Источник: cybersecurity

Комментарии: 0

Похожие новости

Call Of Cookie 1.0.1 Война печенек
GPS Cookie записывает все ваши перемещения (5 фото + видео)
Новости интернета и технологий #48
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.