Главная → НовостиНовостиНовости, 201309Новости, 201309 → Исследователи описали способ взлома аккаунтов Dropbox

Исследователи описали способ взлома аккаунтов Dropbox

На конференции USENIX Workshop on Offensive Technologies два разработчика представили доклад о том, как им удалось обойти механизм защиты доступа к файлообменному сервису Dropbox

КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

Сети :: [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | Статусы

Программисты, по их словам, путем обратной инженерии выяснили внутренний API клиента Dropbox. По их мнению, теперь несложно будет написать портативный клиент Dropbox с открытым кодом. Исследователи подробно рассказывают, как им удалось распаковать, расшифровать и декомпилировать клиент Dropbox. Утверждается, что тот же метод можно применять и для других программ на Python, преобразованных в исполняемый файл.

Кроме того, описан способ обхода двухфакторной аутентификации и захвата пользовательских аккаунтов сервиса и представлены общие методы перехвата данных, передаваемых по SSL, с использованием инъекции и подмены кода в период исполнения. Исследователи утверждают, что тем же путем перехватывали данные SSL в других коммерческих программных продуктах.

Операторы самого Dropbox заявляют, что данное исследование не обнаружило никаких уязвимостей в серверах компании, поскольку для доступа к пользовательскому аккаунту атакующему сперва необходимо будет захватить всю его систему, а не только клиент Dropbox.

Главная → НовостиНовостиНовости, 201309Новости, 201309 → Исследователи описали способ взлома аккаунтов Dropbox

За «диджитализацию» Сбербанка будет отвечать экс-зампред Правительства по вопросам культуры и спорта

Не вошедшая в новое Правительство бывшая вице-премьер России по вопросам культуры и спорта Ольга Голодец станет зампредправления Сбербанка и будет отвечать за его цифровую трансформацию. Непосредственного опыта работы в ИТ-сфере экс-чиновница не имее...

ИИ двойного назначения. Китай планирует опередить США в области искусственного интеллекта

Руководство КНР не жалеет ресурсов для того, чтобы страна заняла лидирующее положение на рынке искусственного интеллекта, потеснив привычного «лидера гонки» — Соединенные Штаты. Россия, увы, наблюдает за схваткой двух гигантов, с почтительного рассто...

Как государство потратит 101 миллиард на цифровое госуправление

CNews изучил федеральный проект «Цифровое государственное управление» национальной программы «Цифровая экономика». ЦГУ - единственный федеральный проект из этой нацпрограммы, в котором предусмотрено исключительно финансирование из федерального бюджет...

С чего начнется четвертая промышленная революция в вашей компании?

Операционные технологии управляют оборудованием в критически важных инфраструктурах. И они отделены от традиционных ИТ-сетей. Их интеграция - одна из основ Индустрии 4.0. Но 90% компаний отдаляются от цели, потому что не могут обеспечить безопасность...

Исследование Microsoft: россияне стали чаще сталкиваться с интернет-рисками

Microsoft представила результаты четвертого ежегодного исследования, посвященного культуре общения и личной безопасности в сети за 2019 г. На его основе был составлен рейтинг стран по индексу цифровой культуры (Digital Civility Index, DCI). Россия за...

[Популярные социальные сети] [*Добавить сайт]

Нравится

Группы: ВК | FB | Tw | G+ | OK

Рубрики | КАТАЛОГ | Новости | Контакты |