Переглядаючи цей сайт, ви погоджуєтесь з нашою політикою конфіденційності
Прийняти
П’ятниця, 18 Лип, 2025
  • Про нас
  • Політика конфіденційності
  • Контакти
CyberCalm
  • Новини
  • Кібербезпека
    КібербезпекаПоказати ще
    Біометричне хакерство: коли відбитки пальців не захищають
    Біометричне хакерство: коли відбитки пальців не захищають
    11 години тому
    Чому потрібно зменшувати власний цифровий слід: соціальні мережі як інструмент OSINT
    Чому потрібно зменшувати власний цифровий слід: соціальні мережі як інструмент OSINT
    2 дні тому
    Програмування для дітей: безпека в Scratch та Roblox
    Програмування для дітей: безпека в Scratch та Roblox
    3 дні тому
    Криптовалютні дрейнери: нова хвиля крадіжок гаманців
    Криптовалютні дрейнери: нова хвиля крадіжок гаманців
    5 днів тому
    Приватність у соцмережах: 5 небезпек надмірної відвертості
    Приватність у соцмережах: 5 небезпек надмірної відвертості
    1 тиждень тому
  • Гайди та поради
    Гайди та поради
    Корисні поради, які допоможуть вам почуватися безпечно в мережі, а також маленькі хитрощі у користуванні вашими гаджетами.
    Показати ще
    Топ-новини
    Як перенести Telegram на інший телефон
    Як перенести Telegram на інший телефон. ІНСТРУКЦІЯ
    3 місяці тому
    6 способів розпізнати пісню за допомогою Android-телефону
    6 способів розпізнати пісню за допомогою Android-телефону
    4 дні тому
    Як очистити HDD, SSD та інші носії інформації
    Як очистити HDD, SSD та інші носії інформації?
    3 місяці тому
    Останні новини
    Чому варто видалити 80% скріншотів з телефона
    1 день тому
    Як створити гостьову мережу Wi-Fi та навіщо вона потрібна?
    2 дні тому
    6 способів розпізнати пісню за допомогою Android-телефону
    4 дні тому
    Використання iPhone в спеку може призвести до незворотних пошкоджень
    1 тиждень тому
  • Статті
    Статті
    Цікаві статті про світ технологій, інтернет та кіберзахист. Розбираємо складні теми, від штучного інтелекту до безпеки даних та Big Data. Аналітика для допитливих та професіоналів.
    Показати ще
    Топ-новини
    Як захистити зір дитини під час роботи з електронними приладами?
    Як захистити зір дитини під час роботи з електронними приладами?
    3 місяці тому
    термін служби акумулятора
    Чи впливає швидка зарядка на термін служби акумулятора? 6 питань про акумулятор телефону
    1 місяць тому
    Україномовний YouTube: 20 найкращих каналів про науку, історію, культуру та мистецтво
    Україномовний YouTube: 20 найкращих каналів про науку, історію, культуру та мистецтво
    3 місяці тому
    Останні новини
    На що звертати увагу при виборі чохла для iPhone 15 Pro?
    2 дні тому
    Живлення без зайвого клопоту: як подовжити життя батареї ноутбука
    3 дні тому
    5 ознак того, що ваш iPhone ось-ось помре
    4 дні тому
    Чому iPhone 16 Pro Max залишається найпопулярнішим серед флагманів Apple
    6 днів тому
  • Огляди
    ОглядиПоказати ще
    ParrotOS: орієнтований на безпеку дистрибутив Linux для анонімного веб-серфінгу
    ParrotOS: орієнтований на безпеку дистрибутив Linux для анонімного веб-серфінгу
    2 дні тому
    Після років пошуків я знайшов ідеальний браузер — і ви теж повинні спробувати Vivaldi
    Після років пошуків я знайшов ідеальний браузер — і ви теж повинні спробувати Vivaldi
    1 тиждень тому
    Galaxy Unpacked 2025: Все, що анонсувала Samsung
    Galaxy Unpacked 2025: Все, що анонсувала Samsung, включаючи Z Fold 7, Z Flip 7 та Galaxy Watch 8
    1 тиждень тому
    7 ігор, в які можна пограти в Google
    7 ігор, в які можна пограти в Google
    1 тиждень тому
    Найкращі пошукові системи зі штучним інтелектом, якщо ви втомились від Google Пошуку
    Найкращі пошукові системи зі штучним інтелектом, якщо ви втомились від Google
    2 тижні тому
  • Теми
    • Комп’ютери
    • Смартфони
    • Windows
    • Linux
    • Android
    • iOS
    • Штучний інтелект
    • Розумний будинок
  • Архів
Техногіганти
  • Google
  • Apple
  • Samsung
  • Microsoft
  • Meta
  • OpenAI
Соцмережі
  • Facebook
  • Instagram
  • YouTube
  • TikTok
  • X (Twitter)
  • Threads
Спеціальні теми
  • Кібервійна
  • Безпека дітей в Інтернеті
  • Маніпуляції в медіа
Читання: З’явився новий спосіб, як видавати ботів за користувачів
Розмір шрифтаAa
CyberCalmCyberCalm
Пошук
  • Новини
    • Комп’ютери
    • Смартфони
    • Соцмережі
    • Google
    • Android
    • Apple
    • Windows
    • Linux
    • Штучний інтелект
    • Безпека дітей в інтернеті
  • Кібербезпека
  • Гайди та поради
  • Статті
  • Огляди
  • Архів
Follow US
  • Про проєкт “Кібертиша”
  • Політика конфіденційності
  • Контакти
© 2025 Cybercalm. All Rights Reserved.
Головна / Архів / З’явився новий спосіб, як видавати ботів за користувачів

З’явився новий спосіб, як видавати ботів за користувачів

Семенюк Валентин
6 років тому
Поширити
3 хв. читання

Оператори шкідливого програмного забезпечення взяли на озброєння нову техніку обходу виявлення. Метод отримав назву Cipher Stunting і дозволяє видавати трафік, що генерується ботами, за трафік, що генерується користувачами, пише Akamai.

Техніка полягає в зміні ботами повідомлень ClientHello. ClientHello – це перший пакет з даними про параметри комунікації (потрібної версії TLS, використовуваних методах шифрування і підтримуваних методах стиснення), який передається серверу в процесі рукостискання. Ці дані не шифруються, завдяки чому механізми безпеки можуть аналізувати цифрові відбитки клієнтів і визначати по ним легітимний і шкідливий трафік.

За допомогою трюку з шифруванням зловмисники можуть обманювати інструменти для зняття цифрових відбитків клієнта і видавати шкідливий трафік за легітимний.

- Advertisement -

Як пояснили фахівці Akamai, найчастіше передача даних web-сайтів здійснюється по протоколу HTTPS (HTTP over SSL/TLS). Дані про клієнта сервер отримує під час TLS-рукостискання і з їх допомогою відрізняє легітимний трафік від шкідливого. Проте, зловмисники навчилися модифікувати підписи TLS і обманювати механізми безпеки сайтів.

Як правило, кіберзлочинці обходять механізми безпеки шляхом рандомізації підпису SSL/TLS. Однак Cipher Stunting істотно відрізняється від подібного підходу, оскільки для зміни TLS-відбитка рандомізують саме шифрування. За даними Akamai, до кінця лютого 2019 року було зафіксовано понад 1,3 млрд випадків модифікування підписів TLS.

До речі, Google пропонує експериментальну нову систему, яка базується на єдиній уважній моделі послідовності для прямого перекладу мовлення в мову, не покладаючись на проміжні представлення тексту.

Нагадаємо, модифіковане оновлення Adobe вирішило серйозні проблеми безпеки у Flash, Acrobat та Reader, що може призвести до витоків інформації або довільного виконання коду. Технологічний гігант випустив набір рекомендацій, що детально описують вразливості, про які повідомляється та які виправлені в цьому місяці

Також компанія Apple планує запустити низку нових додатків, функцій та засобів розробки на своїй щорічній конференції з програмного забезпечення наступного місяця. Для поліпшення своїх пристроїв і зміцнення зв’язку з клієнтами, гігант комп’ютерних технологій продовжуватиме балансувати між залученням зовнішніх виробників додатків та одночасно конкурувати з ними.

Окрім цього, одним з найвідоміших та простих методів запобігання втрати важливих даних є резервне копіювання файлів або бекап. Даний процес забезпечує зберігання будь-якого важливого документа або інформації в окремому місці від оригіналу для уникнення втрати інформації.

- Advertisement -

О, привіт 👋
Приємно познайомитися!

Підпишіться, щоб щотижня отримувати найцікавіші статті на свою поштову скриньку.

Ми не розсилаємо спам! Ознайомтеся з нашою політикою конфіденційності для отримання додаткової інформації.

Перевірте свою поштову скриньку або папку зі спамом, щоб підтвердити підписку.

ТЕМИ:Cipher StuntingTLSкіберзлочинцішифруванняшкідливе ПЗ
Поділитися
Facebook Threads Копіювати посилання Друк
Що думаєте?
В захваті0
Сумно0
Смішно0
Палає0
Овва!0
Попередня стаття Google презентувала інструмент для синхронного перекладу на базі штучного інтелекту
Наступна стаття placeholder Європол ліквідував російське кіберзлочинне угрупування

В тренді

Як створити гостьову мережу Wi-Fi
Як створити гостьову мережу Wi-Fi та навіщо вона потрібна?
2 дні тому
Чому потрібно зменшувати власний цифровий слід: соціальні мережі як інструмент OSINT
Чому потрібно зменшувати власний цифровий слід: соціальні мережі як інструмент OSINT
2 дні тому
5 ознак того, що ваш iPhone ось-ось помре
5 ознак того, що ваш iPhone ось-ось помре
4 дні тому
Чому варто видалити 80% скріншотів з телефона
Чому варто видалити 80% скріншотів з телефона
8 години тому
6 способів розпізнати пісню за допомогою Android-телефону
6 способів розпізнати пісню за допомогою Android-телефону
4 дні тому

Рекомендуємо

Криптовалютні дрейнери: нова хвиля крадіжок гаманців
Кібербезпека

Криптовалютні дрейнери: нова хвиля крадіжок гаманців

5 днів тому
Витік даних розкрив шпигунське ПЗ Catwatchful, яке стежить за тисячами телефонів
Кібербезпека

Витік даних розкрив шпигунське ПЗ Catwatchful, яке стежить за тисячами телефонів

2 тижні тому
6 причин, чому ніколи не варто використовувати безкоштовний VPN
Кібербезпека

6 причин, чому ніколи не варто використовувати безкоштовний VPN

3 тижні тому
Як увімкнути вбудований захист Windows від програм-вимагачів
Гайди та поради

Як увімкнути вбудований захист Windows від програм-вимагачів

3 тижні тому
CyberCalmCyberCalm
Follow US
© 2025 Cybercalm. All Rights Reserved.
  • Про проєкт “Кібертиша”
  • Політика конфіденційності
  • Контакти
Cybercalm
Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?