ПРОЕКТИ:

Безкоштовні точки доступу Wi-Fi в Україні

- Пошук людей через Інтернет

Тестуємо Wi-Fi доступ до Інтернету: моніторинг, безпека…__SEO - пошукова оптимізація – ключ до успіху

Безкоштовні телефонні дзвінки через Інтернет__Соціальні мережі, як спосіб знайти однодумців

Безпека при роботі в Інтернеті__Про Київ в Інтернеті

Arduino _

Raspberry Pi  Unix, Linux. Ubuntu, Fedora...- це не так вже й страшно

Знайти драйвер в Інтернеті  Пошук технічної документації

Сценарії для Інтернету   Пошук патентів в Інтернеті

Невидимий Інтернет    Пірингові мережі: видимі і невидимі

Посилання:

Сайт про все: isearch.in.ua

Персональний сайт Пальшина Єгора

Сайт мого учня

Ділова розвідка в Інтернеті

Виявлений новий спосіб фішингової атаки - через відкриті вкладки
Рейтинг статті: / 1
НайгіршеНайкраще 
Середа, 26 травня 2010, 19:11

Провідний розробник браузера Firefox і веб-дизайнер Аза Раскін попередив про новий підступний спосіб проведення фішингових атак. За його словами, цей метод експлуатує той факт, що більшість користувачів відкривають відразу по кілька вкладок і не стежать за тим, які сайти вони відвідали.

У цьому випадку кіберзлочинці за допомогою JavaScript можуть змінити цільову сторінку у вкладці при її неактивності протягом декількох секунд. Домогтися цього можна впровадженням шкідливого коду в законослухняний сайт.

Якщо у користувача відкрита всього одна вкладка, він напевно з підозрою ставиться до того, що його перенаправляли на сторінку Gmail або інший цільовий ресурс замість новинного сайту. Однак, пильність багаторазово слабшає при великій кількості відкритих вкладок, тому запит на повторну авторизацію може не викликати підозри і дані будуть скомпрометовані.

Раскін попереджає, що в ході нападу хакери можуть скористатися файлом історії браузера, щоб скорегувати атаку. Наприклад, якщо людина є користувачем сайту Facebook, Citibank або Twitter, йому може бути пред'явлена відповідна підставна сторінка авторизації.

Подробиці про новий метод нападу Раскін розмістив на своєму блозі (якщо ти не відключив JavaScript, натисни на посилання, перейди на іншу вкладку та побачиш, що відбудеться через кілька секунд), а також на відеохостингу Vimeo. За його словами, рішенням проблеми може стати покращення засобів управління паролями.

(Джерело RU: bezpeka.com)

 
>
КнигаНовиниПрактика пошукуПартнериПро нас
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting