|
|
Страници по тази тема: 1 | 2 | (покажи всички)
|
Тема
|
 Една реална заплаха
|
|
| Автор |
Remmius (Закрилник) |
| Публикувано | 10.12.04 14:01 |
|
|
Secunia.com са открили уязвимост във всички браузъри, която позволява на злонамерена страница да "открадне" попъп прозорец на друга страница. Ако прозореца e да речем от страницата на вашата банка атакуващия може да смени съдържанието му така че да ви накара да въведете номера на кредитната си карта и друга конфиденциална информация.
Проверих го с ИЕ и гугъл попъп блокер. Пробит е.
Файърфоксът обаче е железен. Така, че ако правите epay или online banking НЕ ПОЛЗВАЙТЕ ИЕ!!!
За тест:
Libertas inaestimabilis res est.
| |
|
Тема
|
 Re: Една реална заплаха
[re: Remmius]
|
|
| Автор |
Haчko (горскипехотинец) |
| Публикувано | 10.12.04 15:03 |
|
|
Можем да отидем по-далеч:
ако правите epay или online banking НЕ ПОЛЗВАЙТЕ ВАШАТА КРЕДИТНА КАРТА!
| |
|
Тема
|
 Ultimate solution
[re: Haчko]
|
|
| Автор |
Remmius (Закрилник) |
| Публикувано | 10.12.04 15:13 |
|
|
Don't use puters (aka fork'em'all)!
Libertas inaestimabilis res est.
| |
|
|
|
Френд, това си е сериозно ако е верно! Ще предупредя приятели по електрическата поща
| |
|
|
|
Моя експлодер е с всички секюрити пачове публикувани от M$, днес пак го проверих.
Друг въпрос е доколко уязвими са потребителите на експлодер/M$. Хорицата от Secunia.com твърдят, че е възможно попъп прозорец да се прехване ако имаш дори два отворени прозореца на експлодера (доста често явление) - единия към банката, другия към хакнат сайт или нещо подобно. Тогава единия прозорец (банката) се опитва да ти отвори нов прозорец (за номера, пароли и т.н.), а хакнатия джам прехваща този ивент и ти пляска негов попъп (който ако е грамотно направен е идентично копие на този от банката, но праща въведената информация на друго място).
Така, че умната докато M$ не побликуват пач.
Libertas inaestimabilis res est.
| |
|
Тема
|
Re: Че е вярно, вярно е
[re: Remmius]
|
|
| Автор |
MoPcKu (известен) |
| Публикувано | 10.12.04 16:50 |
|
|
Това е наистина супер неприятно...дано да го прочетат повече хора!
къде ми е кокъла
| |
|
Тема
|
Още по-страшно е
[re: MoPcKu]
|
|
| Автор |
Remmius (Закрилник) |
| Публикувано | 10.12.04 17:14 |
|
|
Представи си колко хора, които действително ползват онлайн банкиране и т.н., предимно ръководни кадри, които не са специалисти по сигурността в общия случай, получават имейли от "банките" си с линкове в тях...
Libertas inaestimabilis res est.
| |
|
Тема
|
Re: Още по-страшно е
[re: Remmius]
|
|
| Автор |
MoPcKu (известен) |
| Публикувано | 10.12.04 17:49 |
|
|
Картинката е доста неприятна, но нали за това трябва да имат и такива
отдели, които да се занимават с тези проблеми!!!
къде ми е кокъла
| |
|
|
|
На мен банките ми изпратиха предупреждение за такива майл-и..аз съм получила поне ...7-8, които изтривам директно ( вкл и от кредитните карти).
въпросът е...как да си намеря Файър фокс ( един приятел го качи на дом комп..ама на Лаптоп-а нямам)....
освен това...как го качваш на комп-а туй "лошото чудо"?
или могат да влязат директно от И-нет ?
Ахм...не схващам много...някой да обясни ..плиииз!...
| |
|
Тема
|
Абе Закрилнико,
[re: Remmius]
|
|
| Автор |
jamie (ентусиаст) |
| Публикувано | 10.12.04 20:57 |
|
|
има си клуб ЛИНУКС и прочие за такива тъпотии.
Обикновените юзъри ги обират със social engineering трикове без значение кой какво ползва.
ПП: Мисля че прекаляваш. Правя и-бей плащания като пич с ИЕ и нямам никакви проблеми.
| |
|
Страници по тази тема: 1 | 2 | (покажи всички)
| 
|
|
