IP-адрес по запросу и SSL для поиска

Google запустил несколько новых функций для поисковой системы. Во-первых, теперь можно быстро узнать свой IP-адрес, просто написав в строке поиска ip. Пока работает только в англоязычной версии Google.







Во-вторых, Google включил SSL по умолчанию для авторизованных сессий в поиске, теперь злоумышленники не смогут следить за вашими поисковыми запросами. Раньше для зашифрованного интерфейса нужно было ходить на https://encrypted.google.com/, сейчас SSL автоматически активируется после авторизации.







В ближайшие несколько недель редирект на https://www.google.com/ должен заработать для всех пользователей.

Источник: Хабрахабр - Google
Оригинальная страница: IP-адрес по запросу и SSL для поиска

Взлом аккаунтов оппозиции на Facebook, Gmail и Yahoo

Власти Туниса подают пример, как можно эффективно расправляться с оппозицией в интернете. Вместо фильтрации трафика они просто удаляют враждебные аккаунты.

Местное издание The Tech Herald раскрывает технику взлома. Для пользователей в Тунисе страницы Facebook, Gmail и Yahoo при соединении по HTTP вместо HTTPS поступают с «добавкой» в 10 строк кода. Этот JavaScript служит для сбора логинов и паролей. Вот образцы модифицированных страниц Gmail, Yahoo и Facebook. Очевидно, скрипт внедряется на уровне ISP.

Возможно, сбор паролей у оппозиции начался ещё в июле 2010 года, когда местный провайдер-монополист впервые блокировал протокол HTTPS для пользователей внутри страны.

Войны в песочнице — Часть 2. Обход HTTPS

Ранее была получена возможность перехватывать весь трафик исследуемого субъекта. Однако банальный анализ логов tcpdump не даёт значимого результата, так как большинство сервисов использует шифрование с помощью SSL для передачи важных данных, в том числе паролей.