grimag

    • Автоматически публиковать тематические посты в свою группу 24 часа в сутки!

    Доступ к чужим веб камерам

    Работники Adobe начали исправлять свою большую ошибку. У них появилась весьма неприятная уязвимость, в одной самой известной технологии Adobe Flash Player. С помощью этой уязвимости хакеры могли не напрягаясь активировать веб-камеры и микрофоны других людей.

    Эту проблему нашел студент университета Feross Aboukhadijeh, который находится в Стенфорде. Он показал пример взлома на базе алгоритма, который был раскрыт анонимными исследователями еще в 2008 году.

    В этом типе атаки, если рассуждать технически, были использованы вполне легальные возможности программы. Веб приложения включали в себя возможность прозрачности некоторых элементов с помощью CSS стилей. Кроме этого использовались методы социальной инженерии, которые с помощью обмана заставляли пользователей действия, которые нужны мошенникам. Подобные приемы применялись в социальных сетях, что бы пользователь разместил СПАМ на стене или поставил плюс неизвестному человеку. Просто делались прозрачные кнопки и на них накладались вполне безопасные элементы.

    На веб-камеры атака произошла в 2008 году, с помощью утилиты Adobe Flash Player Settings. Эта утилита просто представляет собой страницу на сайте компании Adobe. Она появлялась в невидимом фрейме. И в результате обмана, пользователь сам включал доступ другим людям к своему микрофону и веб-камере. Все было просто, была игра, которая написана на JS. И при щелчку мыши вы перенаправлялись на невидимый фильтр. Из-за этого компания внедрила код, который не давал пользователям делать фреймы - Flash Player Settings Manager.

    Не смотря на это, Aboukhadijeh обнаружил, что все параметры хранятся в простом файле, который имел формат SWF. И их можно было загружать на прямую, обходя веб-страници. Во так и появилась возможность обходить код, который сделала компания Adobe. Feross Aboukhadijeh сразу, после выявления ошибки, написал в компанию, но его письмо там проигнорировали и только после того, как это явление стало публичным, компания одумалась и начала сотрудничать из студентом.

    Всегда будьте внимательны, не попадайтесь на крючки, очень часто вы можете сами все отдать, не подозревая этого. Для этого хакеры и используют социальную инженерию и уязвимости в некоторых программах. Если заметили хоть что-то подозрительное – проверите все несколько раз. Если вы просто попадетесь на розыгрыш или поймаете вирус – это не столь страшно. Но такими методами могут спокойно лишить вас денег.

    01.04.2016admin

    Комментарии закрыты

    Блог
    • Без рубрики
    • Создание сайта
    • PC
    • Интересное в сети
    • Соц. сети
    • установлено персональных
    • человека
    • успешного бизнеса
    • числе href=
    • сериях gta
    • стратегию tropico
    • обзор игры
    • ссылочной массы
    • управлять
    • экономики стран
    • хранить
    Рекомендуемые
    • sovety-po-vyboru-prodavca-na-ebay

      Советы по выбору продавца на eBay.

    • zaschita-ot-shpionov

      Защита от шпионов

    • u-muzhchin-est-esche-odin-prazdnik

      У мужчин есть еще один праздник...

    • sony-prezentovala-samuyu-tonkuyu-vodonepronicaemuyu-kameru-v-mire

      Sony презентовала самую тонкую водонепроницаемую камеру в мире

    • raskrutka-i-prodvizhenie-sajta-poprobuj-ka-raskruti-svoj-sajt

      Раскрутка и продвижение сайта. Попробуй-ка, раскрути свой сайт.

    Последние записи

    Как приобрести доменное имя.

    Обновление Google Drive

    Владельцы Nexus 5 не слышат собеседников

    Где в России покупают мобильные телефоны?

    Искусственный мозг может стать реальностью к середине столетия!

    Афоризм
    В Интернете самое главное - слова и воображение.
    Популярные

    Добавление сайта в поисковики

    И опять о DMOZ

    Антивирусные программы

    Микс файт

    Как делать рерайт ничего не делая.

    2019 © Все в инете: Доступ к чужим веб камерам