Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

За нами следят через WEB-камеры

Растаман

Приватный уровень доступа
Действительный члены НП "МОД"
Регистрация
18 Август 2010
Сообщения
2.833
Реакции
118
Баллы
63
Возраст
52
Адрес
Россия, Республика Саха (Якутия) Саратовская облас
Веб-сайт
Odis11.ru
Компания Adobe начала спешную работу над устранением неприятной уязвимости в одной из своих самых известных технологий Flash Player. Благодаря этой узявимости злоумышленники могли скрытно активировать микрофоны и веб-камеры на компьютерах конечных пользователей, используя метод так называемой «кражи кликов» (clickjacking). Обнаружил уязвимость студент Стэнфордского университета Феросс Абухадижи (Feross Aboukhadijeh), создавший пример взлома на базе алгоритма, раскрытого еще в 2008 анонимным исследователем.

Технически «похищение кликов» представляет собой такой тип атаки, в котором сочетаются вполне легальные возможности веб-приложений, включая установку прозрачности и положения элементов с помощью стилей CSS, и также методы социальной инженерии, которые обманом заставляют пользователей выполнить ненужные действия. Например, подобное применялось, чтобы заставить пользователей социальных сетей «ставить плюсики» на фальшивых страницах или размещать спам на своих – соответствующие кнопки просто делались прозрачными и накладывались поверх вполне безобидных элементов.

Атака 2008 года на веб-камеры была построена на использовании утилиты Adobe Flash Player Settings Manager, которая фактически представляет собой веб-страницу на сайте Adobe. Она выводилась в невидимом фрейме Iframe ,а пользователь в результате обмана сам включал доступ к своему микрофону и веб-камере. Тогда для обмана использовалась игра, написанная на JavaScript, причем некоторые щелчки мыши действительно работали в ней, тогда как другие перенаправлялись на невидимый фрейм. В итоге компания Adobe внедрила в диалог Flash Player Settings Manager специальный код, который не дает вставлять эту страницу в невидимые фреймы.

Несмотря на принятые меры, Абухадижи обнаружил, что все параметры доступа хранятся в обычном файле формата SWF (Shockwave Flash), и их можно загрузить во фрейм напрямую, без остальной веб-страницы. В результате появляется возможность обойти код Adobe, защищающий от вставки во фреймы. По сути, используется та же уязвимость, что и в 2008 году, только вектор атаки выбран несколько иной. Сам Абухадижи признал, что был удивлен срабатыванием своей схемы. Автор утверждает, что сообщил компании Adobe о найденной уязвимости, но не получил ответа. Только после публичной огласки компания Adobe вышла на Абухадижи, чтобы проинформировать о работе над исправлением ситуации. Предполагается, что для обхода уязвимости пользователям не придется обновлять свои копии Flash Player.


По материалам сайтов BetaNews, PC World и CNET.
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

@InfoPoisk

Информационная поддержка детективной деятельности
Приватный уровень доступа
Действительный члены НП "МОД"
Регистрация
23 Октябрь 2009
Сообщения
1.912
Реакции
21
Баллы
38
Адрес
Санкт-Петербург
Веб-сайт
www.argys.org
Ну вот за нами смотрели, смотрят и будут смотреть :cry: :cry: :cry:
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Детективное агентство ИКС-Инфо.

Зарегистрированный
Регистрация
11 Ноябрь 2010
Сообщения
204
Реакции
8
Баллы
38
Возраст
65
Адрес
Украина, Кривой Рог. +380 98 720 3431; +380 93 743
Веб-сайт
www.iks-info.narod2.ru
Вырубайте микрофоны и камеры перед выходом в нэт... :roll: ;)
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Ч

Частный детектив. Timofey. Челябинск.

переходим на печатные машинки с поддержкой Wi-Fi :lol: :lol: :lol:
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

НСК-СБ

Команда форума
Приватный уровень доступа
Действительный члены НП "МОД"
Регистрация
14 Июль 2011
Сообщения
3.180
Реакции
2.181
Баллы
613
Адрес
Новосибирск
Спасибо, Наиль!
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Частный детектив Севастополь ОДБ

Приватный уровень доступа
Действительный члены НП "МОД"
Регистрация
27 Декабрь 2010
Сообщения
1.828
Реакции
12
Баллы
38
Адрес
Севастополь, Крым, +7 (978) 867 69 09
Спасибо, учтемс !!!
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Игорь Эдуардович

Приватный уровень доступа
Регистрация
16 Февраль 2011
Сообщения
1.343
Реакции
55
Баллы
48
Адрес
рига ,латвия моб.тел. +371 29505567е-маил. igorjre
Спасибо,прочитал с интересом!!!!!
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Саратов-Алиби

Приватный уровень доступа
Регистрация
30 Ноябрь 2010
Сообщения
409
Реакции
5
Баллы
36
Возраст
107
Адрес
Россия г. Саратов, ул. Вольская 11. +7 (927) 911-6
Веб-сайт
www.alibi-saratov.ru
Да пусть смотрят, мне как-то пофигу "морские знаки".......... :lol: :lol: :lol:

Наиль спасибо за материал.
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Игорь Коракс

Зарегистрированный
Регистрация
9 Ноябрь 2009
Сообщения
199
Реакции
5
Баллы
38
Адрес
Украина, г.Харьков
Веб-сайт
iapd.info
Спасибо, особенно стоит быть внимательными владельцам ноутбуков, где по умолчанию всегда в режиме готовности встроеные камеры и микрофоны. Единственный надежный способ заклеить камеру.
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Похожие темы

До нового года осталось