Rekisteröidy
Unohditko salasanasi?

Tällä hetkellä haetaan:

vanhat lehdet
irc

• PC:n Grand Theft Auto IV on suojattu SecuROM-suojauksella
• Pääkehittäjä: MySQL 5.1:n uudet ominaisuudet eivät kypsiä tuotantokäyttöön
• 3dfx:n Voodoo-kortit saivat uudet Windows-ajurit
• Virtuaalihahmo työpöydälle tulostimella ja webkameralla
• Muistitikut turpoavat: Kingstonin uutuustikku syö 64 gigatavua
• Google vie ja Microsoft vikisee hakukonemarkkinoilla
• Venäläinen WebMoney-hakkeri jäi poliisin haaviin
• Lycos Europe katoaa kartalta
• WordPress-päivitys korjaa bugeja
• MikroPC valitsi vuoden parhaat tuotteet
• Uutisarkisto

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

• 
• 
• 
• 
• 
• 

Keskiviikko, 8.10.2008

Verkkopeli tekee tietokoneesta vakoilulaitteen

Jokaisen digitaaliaikakauden tirkistelijän haaveuni lienee webbikameroiden hallinta verkon yli kertomatta siitä kameroiden omistajille. Nimettömänä pysyttelevä bloggaaja on esitellyt ns. proof-of-concept -demon tekniikasta, joka tunnetaan nimellä clickjacking. Adobe Flash -teknologian heikkouksia hyödyntävä demo mahdollistaa nettikäyttäjän webbikameran hallinnan verkon yli, jolloin kameran kuva ja mikrofonin ääni voidaan ottaa talteen.

Haavoittuvuus toimii ainakin teoriassa kaikissa selaimissa sekä muillakin tekniikoilla kuin Flashilla. Demon koodanneen bloggaajan mukaan temppu on mahdollista toistaa Javalla, SilverLightilla ja DHTML:llä. "Jos minä keksin tämän, niin sen keksivät myös pahat pojat, joten oli paras julkistaa tämä asia", bloggaaja toteaa.

Clickjacking-menetelmä tuli hiljattain julkisuuteen, kun Jeremiah Grossman ja Robert "RSnake" Hansen ilmoittivat esitelmöivänsä kyseisestä aiheesta AppSec 2008 -konferenssissa New Yorkissa. Kaverukset kuitenkin peruuttivat esityksensä Adoben pyynnöstä.

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.