Εμφάνιση 1-15 από 15
  1. #1
    Εγγραφή
    08-05-2004
    Περιοχή
    Νομός Αττικής
    Ηλικία
    43
    Μηνύματα
    21.025
    Downloads
    43
    Uploads
    2
    Τύπος
    FTTH
    Ταχύτητα
    300/30 Mbps
    ISP
    COSMOTE
    Router
    Arcadyan Speedport Smart
    Security
    O ειδικός στις λειτουργίες του Mozilla Firefox, Aza Raskin,δημοσίευσε κώδικα που αποδεικνύει μία νέα τεχνική phishing, η οποία βασίζεται στην αντιγραφή των tab του φυλλομετρητή για να ξεγελάσει τους χρήστες, ώστε να δώσουν ευαίσθητες πληροφορίες.

    Οι παραδοσιακές τεχνικές phishing συνήθως οδηγούν το χρήστη απευθείας σε ιστοσελίδα με επιβλαβές περιεχόμενο,που αποτελεί αντίγραφο της αυθεντικής, όπως η ιστοσελίδα εισόδου για υπηρεσία e-banking, η οποία στη συνέχεια χρησιμοποιείται για τη συλλογή των κωδικών εισόδου.
    Η νέα τεχνική phishing που αποκαλείται tabnapping ή tabjacking, παρουσιάστηκε την περασμένη εβδομάδα σε blog post και οδηγεί το χρήστη στην αυθεντική ιστοσελίδα, που έχει το αναμενόμενο περιεχόμενο. Κατόπιν, αν ο χρήστης αφήσει ανοικτό το tab και εμφανίσει κάποιο άλλο tab, το αρχικό επιβλαβές tab μεταλλάσσεται σε αντίγραφο της αυθεντικής ιστοσελίδας. Επίσης μπορεί να αλλάξει τον τίτλο και την εικόνα που εμφανίζεται στο tab, ανάμεσα σε άλλα. Στην παρουσίαση έγινε επίδειξη της τεχνικής στη σελίδα εισόδου του Gmail.

    Επιστρέφοντας ο χρήστης στο αρχικό tab, πιστεύοντας ότι παραμένει το αυθεντικό, μπορεί να καταχωρήσει τα στοιχεία εισόδου, χωρίς περαιτέρω ελέγχους. Η επίθεση βασίζεται σε σημαντικό βαθμό στην απροσεξία του χρήστη, μιας και απαιτεί πολλή προσοχή για να διαπιστωθεί έγκαιρα. Για παράδειγμα η διεύθυνση στην address bar παραμένει αμετάβλητη, οπότε αν ο χρήστης είναι παρατηρητικός, θα καταλάβει την απόπειρα phishing κοιτάζοντας το URL. Η επίθεση, σύμφωνα με την έρευνα, είναι αποτελεσματική στους κυρίαρχους browser, όπως ο Firefox, ο Internet Explorer, o Google Chrome.

    Ο phisher δύναται προηγουμένως να μάθει τις πιο συχνά επισκεπτόμενες σελίδες από το χρήστη, όπως η ιστοσελίδα κάποιας τράπεζας ή ηλεκτρονικής αλληλογραφίας και να τις αντιγράψει. Η επίθεση μπορεί να γίνει περισσότερο αποτελεσματική, αλλάζοντας το αντίγραφό της, ώστε να δείχνει ότι έχει λήξει η περίοδος παραμονής του χρήστη στην υπηρεσία και απαιτείται επανεισαγωγή του κωδικού του. Τέτοια λειτουργία είναι συνηθισμένη σε υπηρεσίες τραπεζών, συνεπώς εκείνες καθίστανται πιο επιρρεπείς στην επίθεση του phisher.

    Οι επιθέσεις που παρουσιάστηκαν από τον Aza Raskin της Mozilla βασίζονται σε JavaScript, ενώ μπορούν να αποφευχθούν με add-on όπως το NoScript. Ωστόσο παρεμφερείς επιθέσεις παραμένουν ανεμπόδιστες από το NoScript.

    Το phishing παραμένει ένας διαρκώς αυξανόμενος κίνδυνος, με τη διάδοση επικίνδυνων συνδέσμων μέσω e-mail και ιστοσελίδων κοινωνικής δικτύωσης όπως το Twitter, που πριν δύο μήνες ξεκίνησε να παρέχει προστασία έναντι των κακόβουλων συνδέσμων.



    Πηγή: ZDNet
    Τελευταία επεξεργασία από το μέλος ipo : 31-05-10 στις 23:55.

  2. #2
    Εγγραφή
    08-05-2004
    Περιοχή
    Νομός Αττικής
    Ηλικία
    43
    Μηνύματα
    21.025
    Downloads
    43
    Uploads
    2
    Τύπος
    FTTH
    Ταχύτητα
    300/30 Mbps
    ISP
    COSMOTE
    Router
    Arcadyan Speedport Smart
    Δοκιμάστε και μόνοι σας μία παρουσίαση του tabnapping. Ανοίξτε ένα tab με το url:
    http://www.azarask.in/blog/post/a-ne...ishing-attack/
    Και αλλάξτε κατόπιν tab για να δείτε πώς θα μεταβληθεί το αρχικό.
    Προπληρωμένες κάρτες ........... 2 savings 4 safety

    Τι εστί IBAN, BIC, OUR, SHA, BEN;
    "Yesterday is History, Tomorrow a Mystery, Today is a Gift, Thats why it's called the Present."

  3. #3
    Εγγραφή
    18-10-2008
    Ηλικία
    44
    Μηνύματα
    1
    Downloads
    2
    Uploads
    0
    ISP
    Conn-x OTE
    DSLAM
    ΟΤΕ - ΚΝΩΣΣΟΥ
    Ερώτηση: η λύση στο πρόβλημα ποιά είναι, να δουλεύουμε με ένα tab και να ανοίγουμε νέα παράθυρα όταν είμαστε σε σελίδες που πρέπει να δίνουμε usernames & passwords ;

  4. #4
    Εγγραφή
    08-05-2004
    Περιοχή
    Νομός Αττικής
    Ηλικία
    43
    Μηνύματα
    21.025
    Downloads
    43
    Uploads
    2
    Τύπος
    FTTH
    Ταχύτητα
    300/30 Mbps
    ISP
    COSMOTE
    Router
    Arcadyan Speedport Smart
    Παράθεση Αρχικό μήνυμα από george79 Εμφάνιση μηνυμάτων
    Ερώτηση: η λύση στο πρόβλημα ποιά είναι, να δουλεύουμε με ένα tab και να ανοίγουμε νέα παράθυρα όταν είμαστε σε σελίδες που πρέπει να δίνουμε usernames & passwords ;
    Παράθεση Αρχικό μήνυμα από ipo Εμφάνιση μηνυμάτων
    Η επίθεση βασίζεται σε σημαντικό βαθμό στην απροσεξία του χρήστη, μιας και απαιτεί πολλή προσοχή για να διαπιστωθεί έγκαιρα. Για παράδειγμα η διεύθυνση στην address bar παραμένει αμετάβλητη, οπότε αν ο χρήστης είναι παρατηρητικός, θα καταλάβει την απόπειρα phishing κοιτάζοντας το URL.
    Γενικότερα είναι πολύ σημαντικό πριν από οποιαδήποτε καταχώρηση κωδικού σε φόρμα, να ελέγχουμε τη διεύθυνση και να κάνουμε click στο λουκέτο ασφαλείας για να δούμε αν είναι έγκυρη η πιστοποίηση του SSL.
    Προπληρωμένες κάρτες ........... 2 savings 4 safety

    Τι εστί IBAN, BIC, OUR, SHA, BEN;
    "Yesterday is History, Tomorrow a Mystery, Today is a Gift, Thats why it's called the Present."

  5. #5
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.690
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Προσωπικά κλείνω τον browser πριν και μετά από επίσκεψη σε σελίδα που θέλω μέγιστη ασφάλεια.
    We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
    I forgot that I might see, so many Beautiful things
    everything that has a beginning has an end
    See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me

  6. #6
    Εγγραφή
    08-05-2004
    Περιοχή
    Νομός Αττικής
    Ηλικία
    43
    Μηνύματα
    21.025
    Downloads
    43
    Uploads
    2
    Τύπος
    FTTH
    Ταχύτητα
    300/30 Mbps
    ISP
    COSMOTE
    Router
    Arcadyan Speedport Smart
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    Προσωπικά κλείνω τον browser πριν και μετά από επίσκεψη σε σελίδα που θέλω μέγιστη ασφάλεια.
    +Καθαρισμός ιστορικού πριν το κλείσιμο.
    Προπληρωμένες κάρτες ........... 2 savings 4 safety

    Τι εστί IBAN, BIC, OUR, SHA, BEN;
    "Yesterday is History, Tomorrow a Mystery, Today is a Gift, Thats why it's called the Present."

  7. #7
    Το avatar του μέλους DaveMurray
    DaveMurray Guest
    Παράθεση Αρχικό μήνυμα από ipo Εμφάνιση μηνυμάτων
    Δοκιμάστε και μόνοι σας μία παρουσίαση του tabnapping. Ανοίξτε ένα tab με το url:
    http://www.azarask.in/blog/post/a-ne...ishing-attack/
    Και αλλάξτε κατόπιν tab για να δείτε πώς θα μεταβληθεί το αρχικό.
    χαχαχα έξυπνο, αλλά και συνάμα χαζό!!!

    μα υπάρχουν τόσο γκαγκά χρήστες, που δεν βλέπουν το domain στην μπάρα διευθύνσεων...; αφού φαίνεται φως φανάρι.....

  8. #8
    Εγγραφή
    06-02-2006
    Ηλικία
    44
    Μηνύματα
    6.151
    Downloads
    12
    Uploads
    0
    Ταχύτητα
    16280/920
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΑΛΥΣΙΔΑ
    Router
    Asus DSL-N66U
    SNR / Attn
    9(dB) / 13.5(dB)
    Path Level
    Fastpath
    Απ' ότι βλέπω πάντως το NoScript όντως μπλοκάρει το συγκεκριμένο script/exploit, στο "παράδειγμα" του εν λόγω site, χωρίς αυτό βέβαια να σημαίνει ότι δεν πρέπει να παίρνουμε λοιπές προφυλάξεις στα sites που μας ενδιαφέρει η ασφάλεια, όπως αναφέρθηκε παραπάνω από τα παιδιά (new page, click στο λουκετάκι, καθάρισμα ιστορικού κτλ).
    Τελευταία επεξεργασία από το μέλος Banditgr : 31-05-10 στις 16:58.

  9. #9
    Εγγραφή
    12-12-2006
    Μηνύματα
    2.832
    Downloads
    0
    Uploads
    0
    Ταχύτητα
    24576/1024
    ISP
    Conn-x OTE
    Router
    D-Link 2740-B
    SNR / Attn
    11.0(dB) / 19.8(dB)
    Παράθεση Αρχικό μήνυμα από ipo Εμφάνιση μηνυμάτων
    +Καθαρισμός ιστορικού πριν το κλείσιμο.
    Τι εννοεις μ αυτο;Ποιο λες ιστορικο;Ελα γιατι λογω ηλικιας,ειμαστε αναλφαβητοι σ αυτα.

  10. #10
    Εγγραφή
    07-05-2006
    Περιοχή
    Αθήνα
    Μηνύματα
    597
    Downloads
    5
    Uploads
    0
    Ταχύτητα
    16384/1024
    ISP
    Vodafone
    Path Level
    Interleaved
    Πράγματι, χρειάστηκε να απενεργοποιήσω προσωρινά το Noscript γενικά για τη σελίδα για να λειτουργήσει. Πάντως είναι ενδιαφέρον και πολύ επικίνδυνο.
    Η φαλάκρα είναι απόδειξη αρρενωπότητας μόνο αν είσαι Klingon.

  11. #11
    Εγγραφή
    25-04-2007
    Μηνύματα
    4.154
    Downloads
    4
    Uploads
    0
    Παράθεση Αρχικό μήνυμα από DaveMurray Εμφάνιση μηνυμάτων
    μα υπάρχουν τόσο γκαγκά χρήστες, που δεν βλέπουν το domain στην μπάρα διευθύνσεων...; αφού φαίνεται φως φανάρι.....
    Ουουουουου, με ά ν ε σ η

    Πιστεύω ακόμα και πιο έμπειρος στα του internet θα μπορούσε να την πατήσει από απροσεξία.

  12. #12
    Εγγραφή
    08-05-2004
    Περιοχή
    Νομός Αττικής
    Ηλικία
    43
    Μηνύματα
    21.025
    Downloads
    43
    Uploads
    2
    Τύπος
    FTTH
    Ταχύτητα
    300/30 Mbps
    ISP
    COSMOTE
    Router
    Arcadyan Speedport Smart
    Παράθεση Αρχικό μήνυμα από Theodore41 Εμφάνιση μηνυμάτων
    Τι εννοεις μ αυτο;Ποιο λες ιστορικο;Ελα γιατι λογω ηλικιας,ειμαστε αναλφαβητοι σ αυτα.
    Αν χρησιμοποιείς firefox, πάτα ctrl+shift+del.
    Προπληρωμένες κάρτες ........... 2 savings 4 safety

    Τι εστί IBAN, BIC, OUR, SHA, BEN;
    "Yesterday is History, Tomorrow a Mystery, Today is a Gift, Thats why it's called the Present."

  13. #13
    Εγγραφή
    02-04-2010
    Μηνύματα
    13.063
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Παράθεση Αρχικό μήνυμα από DaveMurray Εμφάνιση μηνυμάτων
    χαχαχα έξυπνο, αλλά και συνάμα χαζό!!!

    μα υπάρχουν τόσο γκαγκά χρήστες, που δεν βλέπουν το domain στην μπάρα διευθύνσεων...; αφού φαίνεται φως φανάρι.....
    Χαλαρά θα την πατούσα εγώ πάντως
    Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..

    Εθνικισμός και μετανάστες

    Μία τάξη, φυλετικά διαχωρισμένη

  14. #14
    Εγγραφή
    14-04-2005
    Μηνύματα
    315
    Downloads
    52
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    Wind
    SNR / Attn
    8.7(dB) / 13.2(dB)
    Path Level
    Fastpath
    Θέλει μεγάλη προσοχή. Το noscript δουλεύει τέλεια σε τέτοιες περιπτώσεις.
    1

  15. #15
    Εγγραφή
    21-10-2007
    Ηλικία
    50
    Μηνύματα
    224
    Downloads
    3
    Uploads
    0
    Πράγματι το κολπάκι δουλεύει!

    Εδώ από firefox 3.5.9. Βέβαια επειδή τρέχει και το stylish, φαίνεται στο backround το πραγματικό site, και στο foreground το μαϊμού.

    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  firefoxnewphishing.png 
Εμφανίσεις:  18 
Μέγεθος:  230,6 KB 
ID: 73154

    To ίδιο και στον chromium stable, (με το stylish φαίνεται το πραγματικό site).

    Πέτυχε και στον epiphany 2.28 και στον midori 0.1.9.
    Τελευταία επεξεργασία από το μέλος ipo : 31-05-10 στις 23:54.
    Centos 6.4 !

Παρόμοια Θέματα

  1. Μηνύματα: 0
    Τελευταίο Μήνυμα: 19-03-10, 11:32
  2. Επίθεση
    Από parpen στο φόρουμ Internet, web surfing και online υπηρεσίες
    Μηνύματα: 6
    Τελευταίο Μήνυμα: 15-04-08, 13:23
  3. Μηνύματα: 0
    Τελευταίο Μήνυμα: 29-03-08, 18:09

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας