US-CERT предупреждает об опасностях подключения к хотспотам

CERT
US-CERT предупреждает об опасностях подключения к хотспотам
CERT

Специалисты Центра экстренного реагирования на компьютерные угрозы US-CERT выпустили предупреждение об опасности куки при посещении популярных веб-сайтов в точках беспроводного доступа в интернет, или хотспотах.

Специалисты Центра экстренного реагирования на компьютерные угрозы US-CERT выпустили предупреждение об опасности куки при посещении популярных веб-сайтов в точках беспроводного доступа в интернет, или хотспотах.

Специалисты US-CERT напоминают, что в Сети существуют различные инструменты, перехватывающие куки в нешифрованных беспроводных сетях. Один из них — Ferret, представленный на хакерской конференции Black Hat в августе.

Некоторые сервисы, например Google Mail (GMail), шифруют трафик, но многие обмениваются реквизитами в открытой форме и поэтому уязвимы: службы Microsoft, Yahoo!, Google (кроме GMail). Пока неизвестно, уязвимы ли Myspace и eBay. Перехватив куки, содержащие данные об аутентификации, злоумышленник может послать их от своего имени и получить полный доступ к учетной записи.

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться

Новости по теме

Массовое уничтожение данных в Израиле: поддельное обновление F5 BIG-IP как новый инструмент в кибервойне

Беспроводная зарядка: адский коктейль из перегрева, пожара и кражи данных

Страшнее, чем «Rapid Reset»: в протоколе HTTPS/2 выявлена новая фундаментальная уязвимость

«Тайпсквоттинг» от Lazarus: хакеры из КНДР больно ударили по Python-сообществу

PixieFAIL: миллионы компьютеров и ноутбуков уязвимы к компрометации UEFI

Биткоин пошёл вверх: взлом аккаунта SEC едва не изменил ситуацию на крипторынке

Loop DoS: бесконечные циклы на службе киберпреступников

198 кибератак за месяц: Smokeloader охотится за бухгалтерами и госслужащими

В России появится CERT по искусственному интеллекту