OpenForum RSS: Техника атаки, позволяющей продолжить запись с микрофона пос... https://opennet.me/openforum/vsluhforumID3/93671.html В свете появления в браузерах новых API для доступу к оборудованию, появляются и новые виды атак. В частности, продемонстрирован (http://talater.com/chrome-is-listening/) простой метод атаки на Google Chrome, позволяющей сохранить доступ к микрофону после закрытия пользователем страницы, на которой такой доступ был разрешён. Суть метода сводится к незаметному открытию в фоне всплывающего окна, которое остаётся перекрыто основным окном и без сворачивания основного окна браузера остаётся незамеченным. Подобное окно сохраняет права доступа к микрофону, которое пользователь явно предоставил странице во вкладке из которой было открыто данное всплывающее окно. <br><br><br>При этом возможность записи сохраняется и после закрытия данной вкладки без видимой индикации факта записи (на вкладке в которой открыт доступ к микрофону отображался специальный значок, в окне такого значка нет). Код с демонстрацией использования указанной особенности для скрытой записи разговоров рядом с компьютером опубликован (https://github.com/Tal Техника атаки, позволяющей продолжить запись с микрофона пос... (Аноним) https://opennet.me/openforum/vsluhforumID3/93671.html#99 Sun, 26 Jan 2014 15:10:20 GMT Долбоящерам, ниасиолившим ничего кроме "программирования на html" (с) и прочего жопоскрипта тоже очень хочется писать программы, как большим дядям...<br> Техника атаки, позволяющей продолжить запись с микрофона... (arisu) https://opennet.me/openforum/vsluhforumID3/93671.html#98 Sun, 26 Jan 2014 12:12:31 GMT &gt;&gt; при чём тут троянописатели?<br>&gt; При том что IE через этот самый активикс одно время активно ломали. <br><br>мда. &#171;я ничего не понял, но зато сказал слово 'троян'!&#187;<br><br>слушай, ты не пробовал побольше жевать, а? ты когда жуёшь &#8212; кажешься значительно умнее.<br> Техника атаки, позволяющей продолжить запись с микрофона... (Аноним) https://opennet.me/openforum/vsluhforumID3/93671.html#97 Sun, 26 Jan 2014 05:12:34 GMT &gt; при чём тут троянописатели? <br><br>При том что IE через этот самый активикс одно время активно ломали. Вплоть до лулзов типа автоинсталла неподписанного хаксорского кода. Или кривоподписанного. Так что хакерье было радо по уши.<br><br>&gt; достаточно несложно встраивается в софт на цпп,<br><br>Ну вот поэтому лучше уж кутя какая-нибудь, с вебкитом и QMLами. Она по крайней мере кроссплатформенная. А будет мало - получишь HTML5 и вебприложения...<br> Техника атаки, позволяющей продолжить запись с микрофона пос... (vi) https://opennet.me/openforum/vsluhforumID3/93671.html#96 Fri, 24 Jan 2014 18:14:58 GMT &gt;&gt; Может ждут пока таможня СШП даст добро?!?!?!? ;) <br>&gt; Это, типа, на злобу дня? А то отечественная таможня что-то с посылками <br>&gt; мутит...<br><br>Нет! Это без типа, "последнее время" одни шпионят за другими, другие якобы занимаются "непотребой", и все это крутится вокруг бабла, которое еще и зло успевает победить ;)<br>Но, есть же где то люди, которые еще и добрые дела успевают делать, так между прочим!<br>А таможня, она просто "разжирела", а жир на морозе как известно застывает, вот все и замедлилось ;)<br> <br> Техника атаки, позволяющей продолжить запись с микрофона... (arisu) https://opennet.me/openforum/vsluhforumID3/93671.html#95 Fri, 24 Jan 2014 17:11:16 GMT &gt; Троянописатели оценили.<br><br>при чём тут троянописатели? одолжи у кого-нибудь рабочий мозг на время, подумай над тем, что на dhtml достаточно просто сделать красивую юзерморду, с анимацией и поэтессами. при этом не надо таскать с собой самопальный движок для уя, потому что mshtml есть на всех более-менее распространённых виндах, достаточно несложно встраивается в софт на цпп, позволяет делать js api, специфичный для программы, ковырять dom-дерево из того же цпп и добавлять кастомные протоколы (опять же, локально для программы), которые можно использовать для загрузки ресурсов откуда удобно.<br><br><br>p.s. и весьма элегантно решается задача &#171;пусть дизайнеры рисуют уй, а программеры пишут код&#187;.<br> Техника атаки, позволяющей продолжить запись с микрофона пос... (Аноним) https://opennet.me/openforum/vsluhforumID3/93671.html#93 Fri, 24 Jan 2014 15:54:49 GMT &gt; Можно поставить pulseaudio - враг не пройдет!<br><br>Если бы. На N900 пульс очень даже пашет, наприимер.<br> Техника атаки, позволяющей продолжить запись с микрофона пос... (Аноним) https://opennet.me/openforum/vsluhforumID3/93671.html#92 Fri, 24 Jan 2014 15:54:22 GMT &gt; Отвёрткой можно выключить!<br><br>Ходят слухи что ей даже гвозди закручивать можно. Ты в этом деле вроде как даже специалист.<br><br> Техника атаки, позволяющей продолжить запись с микрофона пос... (Аноним) https://opennet.me/openforum/vsluhforumID3/93671.html#90 Fri, 24 Jan 2014 15:52:16 GMT &gt; Может ждут пока таможня СШП даст добро?!?!?!? ;) <br><br>Это, типа, на злобу дня? А то отечественная таможня что-то с посылками мутит...<br><br> Техника атаки, позволяющей продолжить запись с микрофона пос... (Аноним) https://opennet.me/openforum/vsluhforumID3/93671.html#89 Fri, 24 Jan 2014 15:51:30 GMT &gt; Ну так используй вкладки, в чем поблема-то, сын мой? Я хоть раз <br>&gt; высказался против них?<br><br>Звучало все именно так. А страница открытая год назад может быть регулярно нужна, например. И зачем каждый раз тратить время на ее переоткрытие тогда?<br>