Slo-Tech - Aza Raskin na svojem blogu poroča o novem načinu ribarskega napada na uporabnika med brskanjem po spletu, ki ga je poimenoval tabnabbing. Novi napad je izvirnejši od dosedanjih, saj se legitimna stran spremeni v lažno šele po naložitvi, ne da bi uporabnik to opazil.
Ob obisku zle strani se naloži neka spletna stran, ki ni videti nič kaj nevarna. Stran nato zazna, kdaj je uporabnik premaknil fokus na drug zavihek oziroma kdaj dlje časa ni interagiral s stranjo. Takrat se stran spremeni v lažno prijavno Gmailovo stran, ki od uporabnika zahteva prijavne podatke. Napad cilja na pozabljivost človeškega spomina, saj bodo uporabniki menili, da so preprosto pozabili zapreti zavihek z Gmailom. Ko uporabnik vnese potrebne podatke, ga stran preusmeri na pravi Gmail, tako da ta nikoli ne opazi, da je njegovo podatek vmes pridobil nekdo tretji.
Napad se da izboljšati na različne načine. S prebiranjem zgodovine obiskanih strani je moč ugotoviti, katere strani (Gmail, Facebook, Hotmail, Yahoo ...) uporabnik pogosto pregleduje. Še več, z uporabo ustreznih skript je moč ugotoviti, v katero izmed teh strani je uporabnik trenutno prijavljen, tako da napad ne more spodleteti. Vse skupaj je moč izpopolniti še z uporabo domen, v katerih so latinski znaki zamenjani s cirilski znaki enakega videza (na primer cirilski in latinski a).
Novice » Zasebnost » Nov način ribarskega napada
P4ajo ::
Wow... pošteno.
Dejansko je končno lahko na udaru tudi nekdo z malo več znanja o računalnikih, kot povprečni odrasli človek, ki neve za kaj se gre (če slučajno spregleda url).
Glede na to, da se pri delu z več zavihki na nekatere lahko pozabi, oz. začasno zanemari, se z lahkoto spregleda to, da se stran spremeni. (sploh, ker sem navajen da odprem prvih 5 stvari na speed dial-u (opera) takoj ko odprem brskalnik, in je vmes tudi gmail konkretno, bi si lahko mislil, da sem ga pozabil zapreti)
Problem je pa, da se uporabnik ne prijavi na neko stran, zgolj zato, ker je pozabil, da ima odprt ta zavihek (razen če si misli, da ga je odprl z razlogom, ki ga je zdaj pozabil in gre preverit, kaj bi ta razlog bil).
Drugi problem pa je, da ima večina ljudi v brskalnikih na straneh, ki jih tako pogosto obiskujejo naštimano, da se geslo in up. ime zapomni in lahko, ko vidijo, da tega na tej strani ni postanejo približno pozorni.
Konkretno pri meni pri operi, se na take stran prijavljam z opera wand (zdej je postal ključek) in bi pri straneh, ki tega nimajo (pa bi morale imeti) postal zelo pozoren.
Vsekakor pa postajajo inovativni.
Dejansko je končno lahko na udaru tudi nekdo z malo več znanja o računalnikih, kot povprečni odrasli človek, ki neve za kaj se gre (če slučajno spregleda url).
Glede na to, da se pri delu z več zavihki na nekatere lahko pozabi, oz. začasno zanemari, se z lahkoto spregleda to, da se stran spremeni. (sploh, ker sem navajen da odprem prvih 5 stvari na speed dial-u (opera) takoj ko odprem brskalnik, in je vmes tudi gmail konkretno, bi si lahko mislil, da sem ga pozabil zapreti)
Problem je pa, da se uporabnik ne prijavi na neko stran, zgolj zato, ker je pozabil, da ima odprt ta zavihek (razen če si misli, da ga je odprl z razlogom, ki ga je zdaj pozabil in gre preverit, kaj bi ta razlog bil).
Drugi problem pa je, da ima večina ljudi v brskalnikih na straneh, ki jih tako pogosto obiskujejo naštimano, da se geslo in up. ime zapomni in lahko, ko vidijo, da tega na tej strani ni postanejo približno pozorni.
Konkretno pri meni pri operi, se na take stran prijavljam z opera wand (zdej je postal ključek) in bi pri straneh, ki tega nimajo (pa bi morale imeti) postal zelo pozoren.
Vsekakor pa postajajo inovativni.
ProGTX ::
Jaz v Operi samo Mouse Gesture v desno pa sem že prijavljen ... Tole je pa res precej nevarna zadeva, sploh ko odpreš veliko zavihkov.
Ampak taki napadi pač niso na vsaki strani. Nekako bi tista začetna stran morala biti že nekoliko sumljiva.
Ampak taki napadi pač niso na vsaki strani. Nekako bi tista začetna stran morala biti že nekoliko sumljiva.
WarpedGone ::
Vse skupaj je moč izpopolniti še z uporabo domen, v katerih so latinski znaki zamenjani s cirilski znaki enakega videza (na primer cirilski in latinski a).
Just beautiful. Kje je kak zagovornik cirilice, da ga lahko nabrcam v rit?
Eden izmed osnovnih konceptov katere bi se morali držati je DRY - Don't Repeat Yourself. Če zgleda isto, je isto. Tole je odličen način za fejkanje domen in glavni razlog da se disejbla prikaz cirilice v URLjih. Se bom pač vzdržal tistega dela interneta. Nobene velike izgube.
Zbogom in hvala za vse ribe
FireSnake ::
Drugi problem pa je, da ima večina ljudi v brskalnikih na straneh, ki jih tako pogosto obiskujejo naštimano, da se geslo in up. ime zapomni in lahko, ko vidijo, da tega na tej strani ni postanejo približno pozorni.
Tole je se edina oblika obrambe, saj vsi le klikamo kar avtomatsko... ce se user in pass ne vneseta sama pac kliknes ponovno na gmail ikono...
Poglej in se nasmej: vicmaher.si
fiore ::
zanimivo :-)
verjetno pa bojo brskalniki ali dodatki (npr. noscript) kmalu dodali opozorilo na sumljive spremembe v neaktivnih zavihkih.
verjetno pa bojo brskalniki ali dodatki (npr. noscript) kmalu dodali opozorilo na sumljive spremembe v neaktivnih zavihkih.
Okapi ::
Glede na to, da se pri delu z več zavihki na nekatere lahko pozabi, oz. začasno zanemari, se z lahkoto spregleda to, da se stran spremeni.Dobra obramba proti temu je grupiranje zavihkov. Veš, da imaš Gmail in Facebook odprt v skupini "Stiki" in te potem prevarantska stran, ki se pojavi v neki drugi skupini, ne more zavesti. Je pa seveda pogoj, da uporabljaš FF in ustrezen add-on.
O.
CCMbrother ::
Upam, da med takimi zavihki nimate klika, skbneta, abaneta in podobnih ;)... priznam, da je ta način zelo inovativen in bi, kljub brezobzirni previdnosti, zlahka bil njegova tarča.
JurijTurnsek ::
CCMbrother je izjavil:
Upam, da med takimi zavihki nimate klika, skbneta, abaneta in podobnih ;)... priznam, da je ta način zelo inovativen in bi, kljub brezobzirni previdnosti, zlahka bil njegova tarča.
vsaj klik (za druge ne vem) podpira sporočilo po meri na prvi strani, ko zazna tvoj IP oz. certifikat - tega ribarji ne morejo prekopirati. podobno zaščito ima že dolgo yahoo mail in vsak sam mora poskrbeti za tovrstno zaščito (sicer pa te stran sama pozove k temu). potem pa je te lastnosti po meri pametno še pogledati, ko prideš pred prijavno okence.
http://www.slatnaskejta.com
R-S-LoVe ::
Ne zastopim folka, ki vse to poštudira in ali ne bi bilo bolje, da bi vso to pamet spravili v kaj bolj konstruktivnega.
Fear Is The Path To The Dark Side, Fear Leads To Anger,
Anger Leads To Hate, Hate Leads To Suffering!
Anger Leads To Hate, Hate Leads To Suffering!
mitja ::
Hja, gokky... Žal res. Pa še riziko je, da prodaš "konstruktivno" stvar samo enemu kupcu (ali pa še to ne). :)
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Ranljivost v izvedbi VPN v Linuxu in UnixuOddelek: Novice / Varnost | 5335 (3626) | MrStein |
| » | Napadli Wi-Fi v Evropskem parlamentuOddelek: Novice / Varnost | 8443 (5661) | MrStein |
| » | Posnetek MITB-napada v živoOddelek: Novice / Varnost | 3960 (2095) | link_up |
| » | Nov način ribarskega napadaOddelek: Novice / Zasebnost | 5174 (3733) | mitja |
| » | Rusija dobila cirilsko vrhovno domenoOddelek: Novice / Apple iPhone/iPad/iPod | 8721 (7835) | MrStein |