> Zpět  

26.05.2010 Nový typ phishing útoku

Většina phishing útoků závisí od počátku na podvodu. Pokud však zjistíte, že jste na chybné adrese, nebo, že na stránce je něco špatně, podvodníkům jste unikli. Lidé jsou nejvíce ostražití ve chvíli kdy poprvé navštíví danou stránku.
Co ale nečekáme je, že stránka, kterou jsme zrovna otevřeli se za našimi zády změní.

Jak nový útok funguje:
  1. Uživatel se dostane na normálně vypadající web.
  2. Server zjistí, že uživatel se stránkou chvíli nepracuje a věnuje se něčemu jinému. (Pracuje na jiné záložce)
  3. Server nahradí stránku webem, který vypadá například jako Google mail. Změní vše, od ikonky a titulku po vzhled.
  4. Uživatel prohlíží své obvykle velké množství otevřených záložek a najednou si všimne ikonky svého mailu. Když klikne na tuto falešnou záložku, uvidí standardní přihlašovací okno Gmailu, bude předpokládat, že byl jednoduše odhlášen a zadá své přihlašovací údaje.
  5. Útočník tak získá tyto údaje a může uživatele přesměrovat na web pravé služby, kde uživatel s největší pravděpodobností vlastně nikdy nebyl odhlášen, takže to bude vypadat jako by přihlašování bylo uspěšné.
Bohužel existuje mnoho dalších cest jak tento druh útoku ještě zefektivnit. Mnohdy se dá například zjistit, které služby a weby přímo uživatel využívá a při útoku se pak zaměřit na ně. Dá se dokonce zjistit jestli je uživatel do nějaké takové služby zrovna přihlášen. Dokonce díky skriptům třetích stran, které dnes tak mnoho lidí používá na svých webech, připadně Cross-site scriptingu, je možné tyto útoky spouštět z některých webů, aniž by o tom jejich majitelé věděli. Změna adresy webu je dnes již také jednoduchou záležitostí. Ve chvíli kdy podvodník nechá tento skript spouštět jen jednou za čas, je tato metoda velice špatně odhalitelná. Více informací naleznete v originálním článku, kde si také můžete vyzkoušet jak útok vypadá (Stačí na 5 vteřin pracovat s jinou záložkou).
-jbl-



AKTUÁLNÍ ZPRÁVY:

06.05.2012 Mac OS X Lion může ukládat nezašifrovaná hesla
05.05.2012 Aktualizace pro vmWare ESX 4.1
03.05.2012 Jaká data o svých uživatelích ukládá Twitter
20.04.2012 Falešný Instagram, Trojský kůň pro Android
11.04.2012 Kritická zraniteľnosť v Samba
03.04.2012 Nová varianta Flashbacku využívá chybu Javy
13.03.2012 Zraniteľnosť v CMS a S/MIME (openssl)
07.03.2012 Jak FBI zatkla 19-letého hackera, který zveřejnil odposlech jejich telefonátů
17.02.2012 Adobe Flash Player, několik zranitelností
12.02.2012 Zranitelnost v aplikaci Google Wallet na smartphonech
RSS - RSS bezpečnostní zprávy

28.11.2007 Má váš chytrý mobil vlastní ochranu dat?
„Bezpečnostní technologie se poslední léta vyvíjejí hodně podle představ a požadavků uživatelů, což na první pohled vypadá dobře, ale když se na věc podíváte trochu pozorněji, zjistíte, že to s sebou nese poměrně vysoká rizika,“ říká Hanuš Adler, ředitel společnosti Actinet Informační systémy, v rozhovoru uveřejněném v příloze Hospodářských novin ICT Revue z 8. listopadu 2007.
-více-

22.11.2007 Tufin Secure Track - Pokročilý audit bezpečnostní politiky
Ve velkých společnostech je většinou zaměstnáno několik administrátorů bezpečnostních politik, kteří pracují na správě různých sítí, serverů, aplikací a uživatelů. Základním problémem se stává schopnost bezpečnostního oddělení udržet politiky funkční, konzistentní a odpovídající bezpečnostním standardům. Článek pro časopis READ.ME napsali Pavel Šesták a Martin Slavík.
-více-

24.07.2007 Spam chodí po lidech
Příspěvek Mirka Holého na téma spam byl připraven pro časopis BusinessWorld. Vyšel v prázdninovém čísle 7-8/2007.
-více-

13.03.2007 Juniper: Význam standardů pro řízení síťového přístupu
Probelmatika řízení síťového přístupu, jinými slovy schopnost kontrolovat a řídit přístup do sítě na základě souladu s určitými siťovými politikami (pravidly, zásadami), je pojímána různými výrobci různě. Výsledkem jsou proprietární řešení. White Paper společnosti Juniper Networks na téma významu standardů je úvodem do problematiky, přičemž ukazuje možnost řešení postaveného na standardech v rámci otevřené architektury Trusted Network Connect definované neziskovou organizací The Trusted Computing Group.
-více-

02.03.2007 Skoro všechno, co jste kdy chtěli vědět o spamu, ale báli jste se zeptat
Článek Hanuše Adlera na téma spam byl připraven pro přílohu Bezpečnost a ochrana dat časopisu Computerworld, která vyšla v první polovině března 2007.
-více-

kompletní články >>>