Технический форум
Вернуться   Технический форум > Общение по интересам > Новости технологий > Интернет


Закрытая тема
 
Опции темы Опции просмотра
Старый 27.05.2010, 12:54   #1 (permalink)
Витaлик
username
 
Регистрация: 24.11.2009
Сообщений: 3,220
Сказал(а) спасибо: 4
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 9403
По умолчанию Новый способ фишинг-атак – «похищение вкладок»

Аза Раскин (Aza Raskin), руководитель творческого направления в разработке браузера Firefox, сообщил об открытии нового способа фишинг-атаки через неиспользуемые в текущий момент вкладки браузера. Новая атака получила название «Табнеппинг» (Tabnapping - «похищение вкладок», по аналогии с киднеппингом).
Традиционных фишинг-атак обычно довольно легко избежать, если не щелкать по ссылкам в подозрительных письмах. Новый же вид атаки работает гораздо хитрее. Атака начинается с определения вкладок, которые в настоящий момент не используются. Далее скрипт атаки меняет значок и текст в заголовке такой вкладки, а потом загружает в эту вкладку фальшивый веб-сайт, например, поддельный сайт веб-почты. В такой атаке злоумышленники могут точно имитировать настоящий сайт и заставить пользователя указать свои регистрационные данные. Например, злоумышленник может определить, что пользователь часто использует веб-интерфейс для управления своим счетом в некоем банке. Загрузив в неиспользуемую вкладку фальшивую копию страницы входа, можно обмануть пользователя с помощью сообщений о неожиданном разрыве соединения. Вполне вероятно, что пользователь решит восстановить соединение, вновь указав свои имя и пароль, только на этот раз секретные данные для доступа к счету могут попасть в руки злоумышленников.
Поскольку многие современные пользователи постоянно держат открытыми множество вкладок, новый вид атаки сравнительно трудно заметить. Единственный отличительный признак такой атаки – необычный адрес URL в адресной строке браузера. Если на странице за привычным оформлением заголовка вы видите непривычный адрес, значит, перед вами вполне может быть случай «табнеппинга».
Демонстрацию нового типа атаки с подменой содержимого вкладок Раскин привел в своем блоге. Когда вы откроете такую ссылку, затем переключитесь на другую вкладку, а затем снова вернетесь, страница будет выглядеть точь-в-точь как страница входа в одну из популярных служб веб-почты. В примере Раскина используется простой графический файл с изображением интерфейса, однако в реальных атаках на этом месте может быть полноценная веб-страница.
Тестовый пример атаки с помощью «табнеппинга» успешно работает в браузерах Firefox 3.6, 3.7a, Opera 10 и Safari 4. В браузере Chrome на платформе OS X атака срабатывает только при переключении из Chrome в другие приложения – обычного переключения вкладок недостаточно. Стоит отметить, что некоторые браузеры не отображают значки сайтов в заголовках вкладок, так что возможности примера Раскина даже избыточны.
Кроме постоянного контроля URL-адресов, еще одним способом предотвращения атаки может быть явный запрет на выполнение любых удаленных скриптов на всех открываемых страницах. Даже если лично вы доверяете сайту, нельзя исключить взлом многократно проверенного вами сайта. Итак, пользователям остается еще раз усилить бдительность и уделять повышенное внимание адресам URL.
По материалам сайтов WebMonkey и Machable.
Источник: Софт@Mail.Ru: Новый способ фишинг-атак – «похищение вкладок»: Новости IT
Витaлик вне форума  

Старый 27.05.2010, 12:54
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

Если воспользоваться поиском, то можно найти много полезного по вашему запросу

Кто как встретил Новый Год?
Новый Год
Новый или не новый ноутбук
Проверка сайта на наличие хакерских атак
Cамый простой способ установки Windows с флешки или SD
Наиболее оптимальный способ передачи аудио и видео из одной точки

Старый 27.05.2010, 13:02   #2 (permalink)
Павел
StalkerMEN
 
Аватар для Павел
 
Регистрация: 19.04.2009
Сообщений: 3,683
Записей в дневнике: 2
Сказал(а) спасибо: 0
Поблагодарили 1 раз в 1 сообщении
Репутация: 2219
По умолчанию

предупреждён-значит вооружён!!!
Павел вне форума  
Старый 27.05.2010, 13:43   #3 (permalink)
Матроскин
4846АМ
 
Аватар для Матроскин
 
Регистрация: 07.05.2010
Сообщений: 1,941
Записей в дневнике: 22
Сказал(а) спасибо: 3
Поблагодарили 4 раз(а) в 3 сообщениях
Репутация: 7564
По умолчанию

переходим на IE6 там их нету
__________________
Человек будет свободен до тех пор, пока дважды два равно четырем
Матроскин вне форума  
Старый 27.05.2010, 13:56   #4 (permalink)
Max
Компьютерщик
 
Регистрация: 12.02.2008
Сообщений: 10,818
Записей в дневнике: 36
Сказал(а) спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 8045
По умолчанию

Матроскин
Интересно откуда такие данные? Если в IE6 нет вкладок, это не значит, что выскакивающим окнам некуда загужаться, просто открывается новое окно браузера, а значит такого глюка не избежать - проверенно лично мною...
Max вне форума  
Старый 27.05.2010, 14:02   #5 (permalink)
Матроскин
4846АМ
 
Аватар для Матроскин
 
Регистрация: 07.05.2010
Сообщений: 1,941
Записей в дневнике: 22
Сказал(а) спасибо: 3
Поблагодарили 4 раз(а) в 3 сообщениях
Репутация: 7564
По умолчанию

как откуда?? у меня 6IE стоит... а выскакивающие окна в новом открываются... очень убого
__________________
Человек будет свободен до тех пор, пока дважды два равно четырем
Матроскин вне форума  
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 27.05.2010, 14:28   #6 (permalink)
Max
Компьютерщик
 
Регистрация: 12.02.2008
Сообщений: 10,818
Записей в дневнике: 36
Сказал(а) спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 8045
По умолчанию

Ну так то, что выскакивающие окна открываются в новом окне - это не есть решение проблемы.
Max вне форума  
Старый 27.05.2010, 14:31   #7 (permalink)
Чёрный_Лёд
Это был дождь...
 
Аватар для Чёрный_Лёд
 
Регистрация: 04.11.2008
Адрес: ...в отдалении...
Сообщений: 2,881
Записей в дневнике: 26
Сказал(а) спасибо: 3
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 3853
По умолчанию

Будем надеяться, что производители браузеров быстро дырку в защите залатают...
__________________
Я одинок в душе, мои слова не одиноки...
Чёрный_Лёд вне форума  
Старый 27.05.2010, 14:34   #8 (permalink)
Max
Компьютерщик
 
Регистрация: 12.02.2008
Сообщений: 10,818
Записей в дневнике: 36
Сказал(а) спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 8045
По умолчанию

Незнаю, как долго эти производители собираются лотать все дыры, но на мой взгляд самым локаничным решением данной проблемы будет инсталляция индивидуальной программы-прокси, где гоораздо больше возможностей ограничить свой ПК от всякой гадости рунета - намного эффективней любого файрвола.
Max вне форума  
Старый 27.05.2010, 17:54   #9 (permalink)
Plastinator
Spamers Killer
 
Аватар для Plastinator
 
Регистрация: 09.03.2007
Сообщений: 2,688
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 3201
По умолчанию

Цитата:
Сообщение от Max Посмотреть сообщение
Незнаю, как долго эти производители собираются лотать все дыры, но на мой взгляд самым локаничным решением данной проблемы будет инсталляция индивидуальной программы-прокси, где гоораздо больше возможностей ограничить свой ПК от всякой гадости рунета - намного эффективней любого файрвола.
И тонна глюков, связанная с левым прокси-сервером.
Plastinator вне форума  
Старый 27.05.2010, 21:15   #10 (permalink)
Матроскин
4846АМ
 
Аватар для Матроскин
 
Регистрация: 07.05.2010
Сообщений: 1,941
Записей в дневнике: 22
Сказал(а) спасибо: 3
Поблагодарили 4 раз(а) в 3 сообщениях
Репутация: 7564
По умолчанию

Мне пока что и каспера хватает... зараза не лезет и комп не подвисает
__________________
Человек будет свободен до тех пор, пока дважды два равно четырем
Матроскин вне форума  
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Закрытая тема

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 08:52.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.