Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Мировые новости (https://forum.antichat.xyz/forumdisplay.php?f=23)
-   -   Фишинг-атака на закладки веб-браузера (https://forum.antichat.xyz/showthread.php?t=206847)

Suicide 26.05.2010 03:02
Фишинг-атака на закладки веб-браузера
 
Аза Раскин (Aza Raskin), один из разработчиков Mozilla Firefox, рассказал о новом типе атак против всех браузеров, которую он назвал "tabnapping" (буквально - забыл про вкладку).

Суть атаки заключается в том, что когда пользователь отвлекшись от просмотра текущей веб-страницы осуществляет переход на другую (это событие нетрудно зафиксировать с помощью JavaScript), предыдущий веб-сайт подменяет в своей вкладке иконку, заголовок и содержимое на контент, напоминающий какой-нибудь популярный сайт, требующий ввода данных пользователя (пароля, имени, номера кредитной карты и т.д.). Со стороны пользователя всё выглядит так, что при возврате на старую вкладку или страницу, вы оказываетесь на сайте, который требует авторизации (например, из-за разрыва сессии, как это часто делает Gmail), и, не обращая внимания на URL страницы, вы без боязни вводите туда свои данные, тем самым передавая их в руки мошенника.

Атака, естественно, основана на невнимательности пользователей и уверенности в том, что иконку сайта, его заголовок и содержимое никто без вашего ведома не мог заменить. Самый простой способ защиты - это проверка URL страницы вкладки, на которую вы возвращаетесь, использование SSL для важных сайтов и использование, например, расширения Mozilla Firefox NoScipt, которое по умолчанию запрещает использование JavaScript на новых, незнакомых сайтах.

Video

25.05.2010
http://www.opennet.ru/opennews/art.shtml?num=26726

http://www.azarask.in/blog/post/a-new-type-of-phishing-attack/

Nightmarе 26.05.2010 03:17
Ага, примем к сведению.

Lilo 26.05.2010 03:18
красиво)
на невнимательности миллионы поднять то можно,и уже кому надо тот поднимает.

lukmus 26.05.2010 03:45
шикарно, новость в приват

lexq 26.05.2010 06:41
я пользуюсь только мазилой((
жестко конечно ну ничего будем проверять

EviJI 26.05.2010 07:15
Используйте гугл хром, его разрабы хоть на жопу не падают и фиксят в секунды всё.

HighExcel 26.05.2010 11:46
бля... спалили. вот нахрена спрашивается (((

crackmail 26.05.2010 12:09
и как это реализовать?

GreenBear 26.05.2010 12:38
Цитата:
Сообщение от crackmail
и как это реализовать?
http://www.azarask.in/projects/bgattack.js

BrainDeaD 26.05.2010 12:48
круто! правда в опере favicon не меняется. может новость действительно в приват?

GreenBear 26.05.2010 12:49
да какой приват? она уже во всем интернете, а тут что будет в привате?

NeoX 26.05.2010 12:49
носкрипт юзаю 2 года.
я крут. :(
но способ шикарный.

crackmail 26.05.2010 13:16
че с этим файлом то делать?

BrainDeaD 26.05.2010 13:22
crackmail продал свой акк? или был сбручен?
человек, предлагающий услуги взлома мейлов, не знает что делать с javascript?

вставлять в страницу надо.

aka dexter 26.05.2010 14:07
интересная новость. ну сейчас начнётся...

GreenBear 26.05.2010 14:10
античатовские крякмэйловцы настолько суровы, что едят на обед распечатанный ява-скрипт код

MVadim 26.05.2010 15:38
классно
надо будет попробовать реализовать

shell_c0de 26.05.2010 17:33
фейкерам в помощь ...

Godfather Bulan 26.05.2010 17:51
На юкозе эта хня. Если клацнешь случайно на рекламку справа, то предыдущий сайт на какую-то порнуху уходит =\
Цитата:
Сообщение от BrainDeaD
crackmail продал свой акк? или был сбручен?
человек, предлагающий услуги взлома мейлов, не знает что делать с javascript?

вставлять в страницу надо.
кверти чтоли о_О

MC_Bandit 26.05.2010 21:45
Возьму на заметку.

veter069 30.05.2010 21:30
потестил в локалхосте скрипт на ff/opera/ie/chrome
firefox - выполнился все как задумано
opera - не подгрузилась favicon.ico
ie - script выполнился у меня на глазах, пока я закрывал 10 тулбаров
chrome - ничего не произошло


Время: 15:39