Hinge vs Tinder - Compared on 6 crucial aspects
Порушився трут. Згідно з повідомленням, опублікованим компанією Checkmarx у службі безпеки, у вівторок уразливості шифрування Tinder дозволяють хакерам шпигувати за активними обліковими записами Tinder.
Просто підключившись до однієї мережі Wi-Fi, шпигуни Tinder можуть підключитися до фотопотоку користувача Tinder. Це можливо тому, що Tinder не використовує шифрування HTTPS, коли натискає фотографії (містяться в інформаційних «пакетах») до програми. Використовуючи програму, що називається «пакетним сніфером», хакери можуть завантажити будь-який пакет, надісланий в тій же мережі Wi-Fi, і якщо він не зашифрований, вони можуть перевірити вміст.
Оскільки ці фотографії технічно вже доступні для публічного перегляду, Snoopers не збирають жодної особистої інформації; однак, це явно жахливо, що вони можуть бачити з точки зору вашої взаємодії з ними.
Незважаючи на те, що Tinder використовує шифрування HTTPS для дій, таких, як ковзання, дослідники Checkmarx знайшли шлях навколо цього. Під час виконання програми додаток телефону надсилає інформацію до вашої мережі Wi-Fi, що відповідає цій дії, знову в пакеті. Оскільки копії шифруються, хтось, хто вивчає цю інформацію, не повинен розуміти, що це означає. Але Tinder swipes приходять тільки в трьох варіантах: ліве розмах, правий удар і супер подібний. Спосіб налаштування шифрування, кожен раз, коли ви копіюєте вліво, пакет буде того ж розміру. Оскільки кожен сервіс пов'язаний з певним розміром пакета, який не змінюється, глядач може ефективно побачити, що ви робите, вивчаючи розмір пакета, а не інформацію всередині пакета. З правильними інструментами, як якщо б хтось просто дивився на ваш екран.
Насправді тривожним є те, що хакери можуть вставляти свої фотографії в потік фотографій користувача, перехоплюючи незашифрований трафік, згідно з Checkmarx.
Легко уявити потенційні наслідки. Непрохані картинки хуй були б верхівкою айсберга; оголошення, загрози та меми Tide Pod можуть все проникнути у вашу програму.
Окрім того, що Checkmarx є просто незручною, він вважає, що ця уразливість може бути використана для шантажу або іншим викриттям звичок користувачів Tinder. Checkmarx каже, що вони повідомили Tinder про уразливості в листопаді, але вони все ще мають це виправити.
У заяві Обернено «Ми працюємо над шифруванням зображень на нашому додатку. Тим не менш, ми не вдаємося до подальших деталей щодо конкретних інструментів безпеки, які ми використовуємо, або вдосконалення, які ми можемо здійснити, щоб уникнути відхилення від зловмисників.
До тих пір, поки Тіндер не знайде рішення, найпростіший спосіб захистити себе від цифрових спостерігачів - це просто: не розвертки на публіці.
Ізраїльський "шпигун-шпигун", захоплений у Лівані: не шпигун, безумовно гриф
Громадяни південно-ліванського села Бінт-Джейбл вважали, що у четвер захопили грифа, що несе ізраїльське шпигунське обладнання, але щоб знайти обладнання, прив'язане до його ноги, було насправді університетським пристроєм стеження. Це останній з довгих рядків інцидентів, в яких громадяни Лівану захопили тварин, яких вони ...
Сомалійський шпигун Drone маскується, щоб виглядати землі краху птахів
Велику частину часу, коли люди запитують, чи це птах, літак, або Супермен, це просто літак. Іноді, однак, це дрон військової зони, що маскується з біомімікрією. Дрон, замаскований, як великий чорний птах, випав з неба в Могадішу, Сомалі 1 травня. Ніхто не впевнений, кому вона належить, або як це ...
C2-B5, новий "Rogue One" дроїд Астромеха, напевно, бунтівний шпигун
У середу ніч, Disney та Lucasfilm дражнили існування нового droid у upcoming Rogue Один, та ми переконуємось цілком бунтівний шпигун. Новий дроїд, C2-B5, є реактивно-чорним і хромовим імператорським астромехом дроїдом - по суті, готичною версією R2-D2. Ми ще не знаємо багато про дроїда, але ...