Amazon podkrada dane.

Nawet te lecące po HTTPS. Na co komu PRISM skoro jest przycisk Amazona. Jest też filmik z prezentacją problemu

morsik z dodany: 12.07.2013, 12:48:42

Komentarze (20)

najlepsze

bohlen

12.07.2013, 13:37:37 via iOS

Nic nie rozumiem, ale poparte screenami więc SEEMS LEGIT

platynek

12.07.2013, 18:55:52

@bohlen:

M.....a

konto usunięte 12.07.2013, 14:26:08

Ten przykładowy exploit (POC) przy pomocy tego rozszerzenia wcale nie jest taki łatwy do wykonania bo wymaga przeprowadzania ataku "Man in the middle" na żądaniach do protokołu HTTP użytkownika końcowego, co wymaga dostępu albo do fizycznej maszyny użytkownika albo innej maszyny z której atakujący będzie miał dostęp do przechwytywania i modyfikowania ruchu pochodzącego od użytkownika, a mając takie możliwości można równie dobrze próbować podsłuchiwać po HTTPS bez takich ceregieli i bezpośrednio...

Z

kkkkkkkka

12.07.2013, 14:56:50

@MistrzuYoda: Jestem autorem artykułu z tego wykopu. Miał on pokazać dwie kwestie - po pierwsze, Amazon gomadzi kupę informacji, moim zdaniem niezbyt uczciwie, po drugie - można to wykorzystać do ataku na użytkowników tego rozszerzenia.

Atak wymaga man-in-the-middle, co jest wyraźnie opisane, ale wystarczy modyfikacja ruchu HTTP, co jest trywialne (darmowe WiFi na mieście, ARP spoofing w pracy itp. itd.).

mając takie możliwości można równie dobrze próbować podsłuchiwać po HTTPS

morsik

12.07.2013, 16:47:38

@nahkranoth: To nie wireshark... mitmproxy, widać nawet jak odpala. http://mitmproxy.org/

Zupełnie cos innego.

Wireshark zapisuje pakiety lecące na sieciówke. To zapisuje requesty lecące przez to proxy (pod które potem podpiął przeglądarkę).

hejt_na_ludzi_z_IQ_ponizej_145

12.07.2013, 18:24:10

"how to overthrow a government" za to Panie Kotowicz Pana zdrowie! :)

Co do artykułu to proszę o jak najwięcej takich.

boss007

12.07.2013, 18:16:22

Autorem filmu jest chyba jakiś polak, świadczy ot ym ostatnia zakładka w Chomie- kalendarz.

kalinowski5

12.07.2013, 19:33:59

Komentarz usunięty przez moderatora

kkkkkkkka

12.07.2013, 18:33:16

@boss007: no. konkretniej ja - wszystko na stronie about me.

s.....s

konto usunięte 13.07.2013, 12:06:29

Komentarz usunięty przez moderatora

newtonq

12.07.2013, 19:48:28

Chrome też tak wyciąga informacje..

seeksoul

12.07.2013, 18:45:14

Tia... no jakby to rzeczywiście kogoś dziwiło :)

Jak ktoś nie chce być podkradany, inwigilowany, szpiegowany to jedynym ratunkiem jest odcięcie internetu, wyłączenie komórki i przerzucenie się chyba na gołębie pocztowe :)