05-08-2010, 19:03
|
|
|
|
חבר מתאריך: 20.12.04
הודעות: 922
|
|
|
טאבנאבינג - התקפה חדשה ומקורית
ברצוני לחזור להיות פעיל בפורומי פרש, וקהילה זו באופן ספציפי (לא הייתי פעיל בה אף פעם) תמיד קרצה לי. אז הנה אני מתחיל במשהו נחמד בשביל כל חובבי אבטחת המידע.
זהירות זה יכול לקרות גם לכם:
טאבנאבינג זו התקפה מעניינת ומקורית אשר נופלת תחת ההגדרה phishing.
זהו עמוד אינטרנט אשר (אם התמזל מזלכם וגלשתם אליו) מכיל סקריפט (שמניח שאתם עובדים עם מספר טאבים/לשוניות - ומכאן השם טאבנאבינג) אשר מהרגע שנחתתם בו מחכה זמן מסויים ואז הופך את עורו לאתר כמו ג'ימייל למשל, וכאשר תחזרו לעמוד הזה, כמובן שתתחברו לחשבון המייל שלכם. הכל יהיה מחופש מלבד כתובת האתר (אפילו האייקון של ג'ימייל - favicon יהיה קיים שם), כך שלאנשים שגולשים בצורה קצת מסורבלת או חסרי קשב במידה זו או אחרת עלולה להיות בעיה אם יפלו לידיים של אתר מסוג כזה.
סרטון שממחיש את המתקפה:
לצפייה במקור באתר Vimeo, לחצו כאן.
מקווה שהחכמתם קצת 
אופיר
_____________________________________
חתימתכם הוסרה כיוון שלא עמדה בחוקי האתר. לפרטים נוספים לחצו כאן. תוכלו לקבל עזרה להתאמת החתימה לחוקים בפורום חתימות וצלמיות.
|
ראשי
צ'אט
מצב כלאיים
