WPAD — это весьма простой протокол для автоматической настройки прокси-сервера. В этой статье я расскажу, как он устроен, какие возможности для эксплуатации он предоставляет с точки зрения злоумышленника, а также поделюсь идеями, как можно использовать эту технологию для частичного перехвата HTTPS-трафика…
Немецкий эксперт в области IТ-безопасности Сандро Гайкен убежден, что от профессиональных хакеров пока нет реальной защиты, но верит в долгосрочное решение проблемы…
Большинство людей, для которых смартфон на Android или iOS - не просто развлечение, а хотя бы отчасти рабочий инструмент, используют пароль или графический ключ для разблокировки экрана. Не зная его, невозможно получить доступ к возможностям телефона - с заблокированного аппарата можно разве что набрать экстренный номер 112. Ну или запустить камеру…
Эксперт пояснил, какие заботы участникам рынка несут запрет использования небезопасных протоколов типа SSL и другие новшества…
В предыдущих статьях этого цикла мы рассматривали модификацию приложений при помощи IDA Pro, Hopper, Cycript и т. д. Однако когда мы изменяем логику работы приложения, используя IDA Pro или Hopper, этот процесс часто трудоемок. Если мы используем Cycript - внесенные изменения непостоянны. Еще один способ изменить алгоритм работы приложения – написать твик, чем мы и займемся в этой статье…
