Ad Clicks : Ad Views : Ad Clicks : Ad Views : Ad Clicks : Ad Views : Ad Clicks : Ad Views : Ad Clicks : Ad Views : Ad Clicks : Ad Views : Ad Clicks : Ad Views : Ad Clicks : Ad Views :
img

HEIST, noul exploit care face ravagii pe internet

/
/
/

Nu era destul că site-uri diverse tot au tendința să livreze reclame încărcate cu malware, dar acum nici un program de blocare a reclamelor nu te poate proteja de toate problemele de securitate presărate pe internet.

HEIST, prescurtare de la HTTP Encrypted Information can be Stolen Through TCP-Windows, este un nou mod prin care informațiile personale pot fi sustrase de la un utilizator care încearcă doar să își vadă de treburile de zi cu zi, chiar și dacă folosește HTTPS pentru accesarea site-urilor.

Sistemul funcționează prin inserarea unui fișier JavaScript într-o pagină, care va încerca să determina mărimea unui răspuns criptat trimis de sistemul utilizatorului. Apoi, acest script se folosește de informații, în combinație cu metodele de atac BREACH și CRIME, pentru a fura informațiile care sunt trimise pe internet fără a fi nevoie de o componentă adițională sau ca acele informații să fie interceptate mai întâi de un sistem de tipul „man in the middle”.

Pentru a vă putea proteja de HEIST, este recomandabil să dezactivați suportul din browser pentru cookie-uri terțe și să așteptați ca producătorii de browsere, ca Microsoft și Google, să găsească soluții mai permanente care să împiedice astfel de atacuri.

[Engadget]

  • Facebook
  • Twitter
  • Google+
  • Linkedin
  • Pinterest

Leave a Comment

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

This div height required for enabling the sticky sidebar