|
|
|
Популярное за неделю:
Microsoft Hotmail начал использовать SSL
Впервые за 13-летнюю историю в почте Microsoft Hotmail появилась возможность от начала и до конца шифровать сессии при помощи SSL.

Можно отметить, что подобное полное шифрование по умолчанию присутствует в Google Mail уже более двух лет. Однако и в данном случае Microsoft не обошлась без занятных ограничений - так шифрование не применимо для работы с приложениями, даже внутренними программами Microsoft типа Outlook Hotmail Connector или Windows Live Mail. Тот же Gmail работает по защищенному протоколу с Thunderbird, Eudora и даже Outlook.

Так или иначе - применение шифрования для Hotmail, пусть даже в таком, несколько усеченном виде, лучше чем ничего. Дело в том, что сервисы, использующие обычное, незашифрованное http-соединение, могут быть легко взломаны. Для этого достаточно просто устроить наблюдение за всем трафиком, который передается от компьютера конкретного пользователя до серверов интересующего сервиса. Плагин Firesheep для браузера Mozilla Firefox, разработанный Эриком Батлером, демонстрирует, как просто можно украсть пользовательские логины и пароли на различных сайтах в незащищенной Wi-Fi-сети. Утилита основана на методе перехвата cookies - служебных файлов на компьютере пользователя, хранящих информацию о посещении определенных веб-сайтов. Firesheep позволяет украсть чужой аккаунт при условии, что шифрованию не подвергается ни http-соединение с сайтом, ни трафик в беспроводной сети Wi-Fi.

      
  

Xakep


Опубликовано: 10:10 - 10.11.2010
Комментарии









Реклама


Календарь
ноябрь 2024
  Пн Вт Ср Чт Пт Сб Вс  
          1 2 3  
  4 5 6 7 8 9 10  
  11 12 13 14 15 16 17  
  18 19 20 21 22 23 24  
  25 26 27 28 29 30    
Голосование
У вас есть блог?
12.5%
Участвую в обсуждениях
6.6%
Пишу иногда
35.3%
Нет времени на ерунду
14.0%
Активный блогер
19.9%
Что это такое?
11.8%
Слежу за другими
Голосовать Всего голосов (136)
© 2007-2015