Выпускник одного из швейцарских институтов разработал и успешно проверил на практике способ атаки на Twitter, использующий обнаруженную на прошлой неделе уязвимость в протоколе SSL. Эксплоит, разработанный турком по происхождению Анилом Курмусом, имеет особенно важное значение из-за того, что для кражи логинов Twitter он использует дыру в SSL, позволяющую хакерам вставлять небольшие фрагменты текста в начало авторизованной сессии. Когда об этой уязвимости стало известно впервые, эксперты отнеслись... read more
