Свой сниффер с кражой куки

Свой сниффер с кражой куки

Я часто заказываю пиццу в Одессе, больше всего люблю доставку pizza.od.ua. там не жалеют начинки и можно создать пиццу из своих ингредиентов, в других же службах доставки можно выбрать только ту пиццу, которую тебе предлагают, добавить еще ингредиентов или выбрать другие нельзя. Месяца два назад я подсел на суши в pizza.od.ua. С недавних пор […] Предыстория: История эта начинается с того, что во многих пабликах, на которые я подписан, увидел посев (реклама в социальных сетях) групп с бесплатными ключами vk.com/******* и vk.com/*****.

Посевы эти дорогие, производились в группах от 250 000 до 5 000 000 подписчиков, например в группе Наука и Техника.

Группы предлагали каждому бесплатный ключ за подписку.

Примерно […] Поставил перед собой задачу — обойти аутентификацию Вконтакте.

Будьте осторожны: как вас могут обокрасть через бесплатный Wi-Fi

Часто говорят: «Не пользуйтесь интернет-банкингом через бесплатный Wi-Fi, это опасно!».

Но как конкретно это опасно? Что и как хакеры могут украсть у беспечного пользователя, который подключается к бесплатному беспроводному интернету в кафе, аэропортах или на вокзалах? В этом разбирается Delfi Techlife . Что это: атаки типа Man-in-the-Middle подразумевают, что ваша информация передается адресату через кого-то, кто скомпрометирован и ему более нельзя доверять.

Как работает в реальной жизни: допустим, учитель настойчиво пытается вызвать родителей в школу и даже оставляет записи в дневнике, но нерадивый ученик все вымарывает и просьбы учителя дальше родителям не передает. Это типичная атака типа Man-in-the-Middle. Как работает в бесплатном Wi-Fi: в роли «ученика» выступает взломанный Wi-Fi-рутер, который настроен таким образом, чтобы копию всего, что вы скажете, сохранять в сухом и надежном месте — к вящему удовольствию хакера.

Колонка редактора: Угон HTTP-сессии в один клик

Каждый год на конференции Chaos Construction на одной из стен выводится огромное количество текстовых данных. Это «стена позора», а данные на ней — перехваченные в открытой Wi-Fi-сети HTTP-сессии.

Если кто-то заходил в Twitter или пресловутый ВКонтакте по незащищенному соединению, его данные тут же фиксировались на этой стене. HTTP session hijacking с автоматическим выводом результатов на проектор. Казалось бы, вот тебе живая демонстрация незащищенности как беспроводной сети, так и онлайн-сервисов.

Но нет. Ведь даже аудитория конференции, подготовленные в своей массе пользователи, с завидным упорством продолжали делиться своими сессиями со сниффером. Но если не так, то как еще показать людям, что открытая сеть несет в себе большую опасность, а онлайн-сервисы, наконец, обязать производить авторизацию пользователя через защищенное соединение? Эрик Батлер, программист из СанДиего, решил так: надо упросить процесс угона сессия донельзя, доведя его буквально до одного клика.

Форум Сообщества Практиков Конкурентной разведки (СПКР)

TorButton — Расширение добавляет кнопку для простого и быстрого включения/выключения Tor в браузере.

На сегодняшний день это единственное расширение Firefox которое может безопасно управлять использованием Tor из браузера, защищая от утечки IP, кук и более общих атак на приватность. MM3 ProxySwitch — В Браузере Firefox (и других программах Mozilla) Вы можете переключать установки только для одного Интернет-соединения.

С MM3-ProxySwitch вы можете управлять различными конфигурациями и просто переключаться между ними. NoScript — С помощью NoScript вы сможете разрешить исполнение JavaScript, Java и других плагинов только для доменов и сайтов, установленных вами (например, это может быть ваш собственный сайт).

Дополнение, основанное на принципе упреждающего блокирования, позволяет предотвратить использование уязвимостей (известных и ещё не известных!) без потери функциональности.

Инструкция: как обезопасить себя от хакеров при использовании криптовалюты

Ни для кого не секрет, что биткойн стал феноменом, который трудно не заметить: все больше и больше компаний принимают его в качестве платежного средства, и все больше венчурных капиталистов инвестируют средства в различные биткойн-стартапы.

Тем не менее, с ростом популярности биткойна появились и риски, связанные, в основном, с анонимностью, которую обеспечивает блокчейн-технология, и которая является привлекательной для хакеров и мошенников.

Если вы становитесь жертвой кражи средств с вашей кредитной карты или банковского аккаунта, убытки будут покрыты банком, либо страховой компанией, но что делать, если украдены биткойны?

Кто возместит вам убытки? Именно поэтому жизненно важно обезопасить свой компьютер и биткойн-кошельки, чтобы не дать хакерам украсть ваши биткойн-активы.

Чтобы как можно лучше защитить ваши биткойн-кошельки, сначала вам нужно понять, каким образом хакеры могут атаковать ваш персональный компьютер, мобильный телефон или сервер для того, чтобы украсть средства.