Hack новости → Автоматическое применение HTTPS протокола в аккаунтах Twitter

В скором будущем, для предоставления более безопасного доступа к персональным данным пользователей, а также обмена твитами, Twitter будет автоматически работать через закрытый HTTPS протокол. В настоящий момент данная функция является дополнительной опцией.

В первую очередь нововведение обеспечит безопасность обмена данными в открытых сетях с незащищенным соединением, типа публичные места с wi-fi точкой доступа — кафе, вокзалы, аэропорты, торговые центры, развлекательные комплексы и т.д.

Физически получается так, что через HTTPS ко всем данным, циркулирующим в микроблоге, будет применено SSL-шифрования. Т.е. если раньше шифровалась информация в момент авторизации, то теперь возможности значительно расширились, шифроваться будет весь трафик! Еще примечательно то, что благодаря HTTPS файлы cookie также зашифровываются, а это уже какая никакая защита от их похищения. Теперь мошенниках нужно будет принять парочку препаратов для стимуляции мозга, типа фенотропил, дабы придумать как обойти HTTPS или раскодировать SSL.

Для справки: в Twitter опция «Always use HTTPS” появилась еще в марте, причем как в мобильном так и стандартном вариантах. На данном этапе HTTPS тестируется на специально созданных для этого учетках. Ну, а если кому хочется включить поддержку HTTPS протокола, пожалуйста, сделать это можно так:

Профиль — Settings — Account — HTTPS Only («птичка» возле Always use HTTPS).

По материалам: infosecurity.ru

Если Вам понравилась эта статья,
!

Comments

  Наши сообщества

Кожаные кошельки Информация о доставке и оплате. Возможность онлайн-заказа. brands-factory.ru

Арматурная сталь О компании. Каталог марок стали и изготавливаемых профилей. orisgroup.ru

  Хак новости

• 11.05.2012 → The New іPad в Украине
• 11.05.2012 → Какая мобильная операционная система надежней?
• 23.04.2012 → Navizon Indoor Triangulation System: технология слежения за wi-fi устройствами
• 28.03.2012 → SMS-троян Android.Opfake использует Twitter для проникновения
• 20.03.2012 → Trojan.Winlock.5729: блокирование системы, путем изменения пароля пользователя
• 6.02.2012 → HTC коммуникаторы выдают «врагам» пароли от Wi-Fi
• 31.01.2012 → Эксплойт Phoenix атакует Wordpress



•   Меню

  • C миру по нитке
    • Hack новости
    • Новости Unix систем
    • Новости ИТ безопасности
    • Обзоры ПО
  • Безопасность Linux
    • Iptables
    • Антивирус ClamAV
    • Атаки из сети
    • Атаки на службу DNS
    • Восстановление системы после взлома
    • Дополнительная безопасность
    • Зондирование сети
    • Модули аутентификации PAM
    • Определение типа ОС
    • Права доступа и файловые системы
    • Прокси-брандмауэры
    • Разграничение прав доступа
    • Социальная инженерия
    • Трассировка сети
    • Управление Internet-службами
    • Учетные записи пользователей
  • Лайфхак
  • Настройка файла .htaccess
  • Обзоры блогов по безопасности
  • Секреты компьютерной безопасности
    • Безопасность скриптов
    • Детекторы атак
    • Криптографические средства защиты информации
    • Методы аутентификации
    • Обеспечение безопасности ИТ
    • Сетевые анализаторы
    • Сетевые сканеры
    • Системы контроля и обнаружения вторжений
    • Средства аудита программ
    • Управление открытыми ключами
    • Швейцарский нож для хакера
  • Системное администрирование для чайников
    • MySQL-сервер баз данных
    • Web-сервер Apache
    • Программный пакет Samba
    • Сервер удаленного доступа SSH
    • Файловый сервер ProFTPD
  • Хакинг сетей
    • Взлом средств проверки вводимы данных
    • Изучение WEB-сервера
    • Использование SQL-инъекций
    • Хакинг с помощью WEB-клиентов



  Метки

linux IT безопасность атака хакер защита доступ sql сертификат DNS IP Back Orifice 2000 netcat ключ Диффи-Хэллман Microsoft ARP конфиденциальность целосность ОС сниффер RSA контрольная сумма X.509 htaccess htaccess пароль пароль Injection центр сертификации аутентификация PGP репозитория DDoS компьютерная система 3D мошенничество угроза утечка данных windows аутентичность FreeBSD whois nslookup доступность КС