|
Google не так уж хорошо защищает от перехвата пользовательских данных
dl // 01.02.08 16:31
В течение долгого времени сервисы Google оставались одними из немногих бесплатных служб, при работе с которыми через публичные точки доступа (халявный WiFi и т.п.) пользователи могли чувствовать себя в относительной безопасности - за счет шифрования идентификатора сессии при работе через SSL.
[Не забывайте при копировании материала указывать полный адрес источника: http://bugtraq.ru/rsn/archive/2008/02/02.html]
Однако выяснилось, что если сайт посчитает, что с соединением произошли какие-то проблемы, он с готовностью переключится с https на простой http, что открывает перед зловредным владельцем точки доступа уже более интересные перспективы. С другой стороны, гуглевская защита по прежнему превосходит все, что могут предложить другие бесплатные службы.
Комментарии:
 |
Есть еще угроза... 05.02.08 17:12
Автор: Garick <Yuriy> Статус: Senior Member
|
------
GMail и вирусы
Популярный почтовый сервис GMail предоставляет доступ к своим услугам только через безопасное соединение. Известно, что на почтовых серверах GMail установлен антивирус. Теперь представим себе такую ситуацию:
Вирусописатель посылает свой вирус на почтовый ящик пользователя GMail.
Антивирус GMail не распознает вирус, потому что обновление антивирусных баз запоздало.
Через некоторое время пользователь беспрепятственно скачивает это зараженное письмо на локальный компьютер, потому что антивирус GMail в целях оптимизации своей работы проверяет письма только при получении в почтовый ящик, но не проверяет при передаче их непосредственно пользователю.
---------------
http://www.viruslist.com/ru/analysis?pubid=204007534
|
| |
Ну подправят, чтоб еще при приеме проверял. Причем проверку при отправке можно выключить. 05.02.08 18:52
Автор: DPP <Dmitry P. Pimenov> Статус: Elderman
|
|
|
| | <добавить комментарий> |
|
|
подробно о проекте
Знакомьтесь: проект Namecoin, будущий...
