человек посередине

Атака «человек посередине» (англ. Man in the middle, MitM-атака) — термин в криптографии, обозначающий ситуацию, когда атакующий способен читать и видоизменять по своей воле сообщения, которыми обмениваются корреспонденты, причём ни один из последних не может догадаться о его присутствии в канале.

Метод компрометации канала связи, при котором взломщик, подключившись к каналу между контрагентами, осуществляет активное вмешательство в протокол передачи, удаляя, искажая информацию или навязывая ложную.

5 марта, 2024

TeamCity угодил в вихрь кибератак: хакеры крадут проекты и сливают секретные данные

JetBrains бьёт тревогу и призывает к срочному обновлению до безопасной версии.

13 октября, 2023

Роботы-военные могут служить спокойно с новым алгоритмом защиты от кибератак

Что мешало автономным системам противостоять «человеку посередине» и как все изменится теперь?

8 августа, 2023

Android 14 устанавливает новый стандарт безопасности сотовой связи

Google избавляется от лишних балластов и внедряет функции, которые могут стать ГОСТом для всех последующих ОС.

28 марта, 2023

Вредоносный революция: IcedID меняет тактику и становится еще опаснее

Узнайте об опасных изменениях в IcedID и как защититься от новых угроз.

25 января, 2023

Хакеры атаковали известную в США компанию в сфере удалённого доступа

Платформа GoTo подверглась взлому, похищены данные корпоративных клиентов.

3 мая, 2022

Неисправленная DNS-уязвимость подвергает опасности миллионы IoT-устройств

Уязвимость затрагивает реализацию системы доменных имен (DNS) в двух популярных библиотеках на языке C.

14 апреля, 2020

Уязвимость в TikTok позволяет подменять видео на чужих страницах

В ходе демонстрации уязвимости эксперты загрузили на страницу ВОЗ фейковое видео на тему коронавируса.

3 июня, 2016

Уязвимость в системе обновления KeePass угрожает безопасности пользователей

Эксплуатация ошибки позволяет злоумышленнику осуществить атаку «человек посередине» и обманом заставить жертву загрузить вредоносное ПО.

20 января, 2016

Intel исправила уязвимость в Driver Update Utility

Уязвимость позволяла осуществить атаку «человек посередине».

25 ноября, 2015

В продуктах Dell обнаружен еще один небезопасный сертификат

DSDTestProvider может использоваться для осуществления MITM-атак.

21 июля, 2014

В продуктах Siemens обнаружены уязвимости

Уязвимости присутствуют в реализации OpenSSL в шести продуктах компании.

19 июня, 2014

Пользователи LinkedIn могут стать жертвами кибератаки "человек посередине"

LinkedIn подвергла миллионы пользователей опасности из-за способа шифрование SSL, использующегося web-сайтом.

28 ноября, 2013

Европарламент отключил публичную точку доступа Wi-Fi, став жертвой MitM-атаки

Помимо перехвата передаваемых данных, пострадал также ряд учетных записей электронной почты.

11 марта, 2012