unboxing turtles slime surprise toys learn colors
Tinder е нарушен. Според доклад, публикуван от компанията за сигурност на приложението Checkmarx във вторник, уязвимостите в криптирането на Tinder могат да позволят на хакерите да шпионират активни акаунти на Tinder.
Просто като се свържете с една и съща Wi-Fi мрежа, шпионите на Tinder могат да се включат в потока от снимки на потребител на Tinder. Това е възможно, защото Tinder не използва HTTPS шифроване, когато натиска снимки (съдържащи се в „пакети“ от информация) към приложението. Използвайки програма, наречена „пакетиране на пакети“, хакерите могат да изтеглят всеки пакет, изпратен в същата Wi-Fi мрежа, и ако е некриптиран, те могат да прегледат съдържанието.
Тъй като тези снимки са технически вече налични за обществено гледане, сноупърите не събират никаква лична информация; все пак, това е ясно страшно какво могат да видят по отношение на вашето взаимодействие с тях.
Въпреки че Tinder използва HTTPS криптиране за действия като плъзгане, изследователите от Checkmarx са намерили начин да се справят с това. Когато плъзнете по приложението, телефонът ви изпраща информация до вашата wifi мрежа, която съответства на това действие, отново в пакет. Тъй като потапванията са кодирани, някой, който разглежда тази информация, не трябва да може да разбере какво означава това. Но Tinder swipes идват само в три разновидности: ляво замахване, спусъка надясно и супер. Начинът, по който се настройва криптирането, всеки път, когато плъзнете наляво, пакетът ще бъде със същия размер. Тъй като всяко преливане е свързано с различен размер на пакета, който не се променя, зрителят може ефективно да види какво правите, като изследва размера на пакета, а не информацията в пакета. С правилните инструменти, сякаш някой просто гледа към екрана ви.
Това, което наистина е тревожно, е, че хакерите могат да вмъкнат свои снимки в потока от снимки на потребителя, като прихващат некриптирания трафик, според Checkmarx.
Лесно е да си представим потенциалните последствия. Нежеланите снимки на пишка ще бъдат върхът на айсберга; реклами, заплахи и мемори на Tide Pod могат да проникнат във вашето приложение.
Освен че е напълно неудобно, Checkmarx казва, че уязвимостта може да бъде използвана за изнудване или по друг начин да се разкрият навиците на потребителите на Tinder. Checkmarx казва, че са уведомили Tinder за уязвимостта през ноември, но те все още не са го решили.
В изявление обратен, говорител на Tinder каза: "Ние работим за криптиране на изображения на нашия опит опит, както добре. Въпреки това, ние не навлизаме в повече подробности относно специфичните инструменти за сигурност, които използваме, или подобренията, които можем да приложим, за да избегнем отклоняването, ще бъдат хакери."
Докато Tinder не предложи решение, най-лесният начин да се защитите от цифровите зрители е прост: не прелиствайте публично.
Все по-лесно и по-лесно е да инвестирате пари, без да разрушите планетата
Ново проучване за екологосъобразния данък за производството на биткоини разкри степента, до която търговията може да противоречи на необходимостта от защита и да бъде внимателен стопанин на околната среда. За щастие, инвестирането на пари без разрушаване на планетата става по-лесно и по-лесно.
Проучването разкрива точно колко лесно е за NSA да шпионира с метаданни на телефона
След като Едуард Сноуден пропуска данни през 2013 г., разкриващ, че Агенцията за национална сигурност е и е шпионирала американската общественост чрез събиране на масови метаданни, имаше възмущение - но нямаше революция. Отчасти защото хората се чудеха: И какво от това? Метаданните не включват никакво съдържание, просто кой говори ...
Етичен хакер: Как да станем бели хакер за цена, която избирате
Това 63-часово обучение дава преглед на етичните хакерства, от фундаменталните до напредналите концепции, като контрол на достъпа до информационни системи, изграждане на троянски кон и тестове за проникване.