ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Фишинг-атака на закладки веб-браузера |
26.05.2010, 03:02
|
|
Moderator - Level 7
Регистрация: 24.04.2009
Сообщений: 1,730
Провел на форуме:
30140275
Репутация:
3256
|
|
Фишинг-атака на закладки веб-браузера
Аза Раскин (Aza Raskin), один из разработчиков Mozilla Firefox, рассказал о новом типе атак против всех браузеров, которую он назвал "tabnapping" (буквально - забыл про вкладку).
Суть атаки заключается в том, что когда пользователь отвлекшись от просмотра текущей веб-страницы осуществляет переход на другую (это событие нетрудно зафиксировать с помощью JavaScript), предыдущий веб-сайт подменяет в своей вкладке иконку, заголовок и содержимое на контент, напоминающий какой-нибудь популярный сайт, требующий ввода данных пользователя (пароля, имени, номера кредитной карты и т.д.). Со стороны пользователя всё выглядит так, что при возврате на старую вкладку или страницу, вы оказываетесь на сайте, который требует авторизации (например, из-за разрыва сессии, как это часто делает Gmail), и, не обращая внимания на URL страницы, вы без боязни вводите туда свои данные, тем самым передавая их в руки мошенника.
Атака, естественно, основана на невнимательности пользователей и уверенности в том, что иконку сайта, его заголовок и содержимое никто без вашего ведома не мог заменить. Самый простой способ защиты - это проверка URL страницы вкладки, на которую вы возвращаетесь, использование SSL для важных сайтов и использование, например, расширения Mozilla Firefox NoScipt, которое по умолчанию запрещает использование JavaScript на новых, незнакомых сайтах.
Video
25.05.2010
http://www.opennet.ru/opennews/art.shtml?num=26726
http://www.azarask.in/blog/post/a-new-type-of-phishing-attack/
Последний раз редактировалось Suicide; 26.05.2010 в 03:05..
|
|
|
26.05.2010, 03:17
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763
Репутация:
1680
|
|
Ага, примем к сведению.
|
|
|
|
26.05.2010, 03:18
|
|
Moderator - Level 7
Регистрация: 10.03.2009
Сообщений: 1,013
Провел на форуме:
6183433
Репутация:
1521
|
|
красиво)
на невнимательности миллионы поднять то можно,и уже кому надо тот поднимает.
|
|
|
|
26.05.2010, 03:45
|
|
Постоянный
Регистрация: 18.11.2009
Сообщений: 709
Провел на форуме:
1410429
Репутация:
214
|
|
шикарно, новость в приват
|
|
|
|
26.05.2010, 06:41
|
|
Участник форума
Регистрация: 16.03.2010
Сообщений: 119
Провел на форуме:
369859
Репутация:
9
|
|
я пользуюсь только мазилой((
жестко конечно ну ничего будем проверять
|
|
|
|
26.05.2010, 07:15
|
|
Участник форума
Регистрация: 08.06.2009
Сообщений: 147
Провел на форуме:
499323
Репутация:
24
|
|
Используйте гугл хром, его разрабы хоть на жопу не падают и фиксят в секунды всё.
|
|
|
|
26.05.2010, 11:46
|
|
Участник форума
Регистрация: 02.08.2007
Сообщений: 208
Провел на форуме:
3996597
Репутация:
1133
|
|
бля... спалили. вот нахрена спрашивается (((
|
|
|
|
26.05.2010, 12:09
|
|
Участник форума
Регистрация: 03.06.2008
Сообщений: 174
Провел на форуме:
2902191
Репутация:
45
|
|
и как это реализовать?
|
|
|
|
26.05.2010, 12:38
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136
Репутация:
4536
|
|
Сообщение от crackmail
и как это реализовать?
http://www.azarask.in/projects/bgattack.js
|
|
|
|
26.05.2010, 12:48
|
|
Постоянный
Регистрация: 09.06.2005
Сообщений: 531
Провел на форуме:
3516666
Репутация:
439
|
|
круто! правда в опере favicon не меняется. может новость действительно в приват?
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
