Derniers dans la section
- Zello, transforme votre Android dans un talkie-walkie
- Pré-E3: Qu'est-ce que nous attendons de Microsoft?
- Sous les étoiles, un timelapse du ciel du Caucase
- Best of de la semaine 145
- La réprimande de Warren Ellis sur les téléchargements et la propriété intellectuelle
- Vidéo de la nouvelle gameplay de Tomb Raider
- Gâteau spectaculaire inspiré de l'œuvre de Tim Burton
- Jouer Google ajoute des abonnements à ses applications
- Encore une fois l'odeur crée de nouveaux neurones
- Nouveau Départ, l'extension Chrome pour les onglets de gestion
Les plus regardées
- Jeux PS3 pour 2010
- AWStats revisité
- Heavy Rain, Quantic Dream ultime
- cas VBulletin: «Cette décision est une véritable contre-shirt à la souveraineté espagnole"
- Présentation de "Blogs" à Zaragoza
- Votre pub sur les blogs à Vitoria
- Paiement Automattic développer des thèmes pour WordPress
- The Simpsons, Futurama et South Park au manga
- Espagne et licences Creative Commons
- Nouveau Samsung M3310 et images B3410 et caractéristique
TabNabbing, une forme nouvelle et dangereuse de l'hameçonnage |
 |
 |
| Technologie - Général | |||
| Thursday, 27 May 2010 00:20 | |||
|
La plupart seront familiers avec l'hameçonnage , une technique d'ingénierie sociale qui vise à obtenir des données sensibles (personnels, cartes de crédit, etc) de sa victime, convaincre son d'entrer dans une forme bénigne en apparence. Navigateurs et clients de messagerie modernes sont capables de détecter bon nombre de ces menaces, mais c'est une course constante. Aujourd'hui nous sommes confrontés à une nouvelle évolution dans ce domaine: l'TabNabbing. Ce nouveau nom est le même principe: essayer de nous convaincre que nous sommes dans un site familial à nous pour nous entrons dans nos informations de connexion, ce qui évidemment seront recueillies pour être utilisées contre nous ou pour le compte de tiers. Pour cela, le TabNabbing tire parti de l'habitude d'avoir plusieurs onglets ouverts à la fois dans le navigateur, alors quand nous sommes allés à un site web d'aspect normal (mais cela fait partie de l'escroquerie), l'attente même pour le changement de l'onglet pour changer son icône, le titre et le contenu, et posent comme l'un des sites que vous utilisez régulièrement (comme notre e-mail, réseaux sociaux, banques, etc.) Lorsque vous revenez à cet onglet, vous voyez un écran pour entrer vos informations de connexion et nous croyons que c'est parce que notre session a expiré, mais évidemment c'est le site d'hébergement qui a pris la forme d'un que nous connaissons. La nature de l'attaque est dans son exécution ingénieux, dans l'attente de notre négligence et d'exploiter toutes les ressources fournies par JavaScript au moment de manipuler le contenu et la présentation d'une page web. Techniquement, il n'y a rien de nouveau, mais intéressant en œuvre des solutions Je vous ai parlé dans mon article sur la vie privée , de voir notre historique de navigation et sélectionner un site que nous avons visités récemment, ce qui augmente considérablement leurs chances de réussite. La seule façon de se rendre compte que nous ne sommes pas au bon endroit portera son attention sur la barre d'adresse, ou en vérifiant le code source, deux actions sont rares dans l'internaute moyen. L'important est d'être vigilant et d'essayer de diffuser cette information que possible pour les éviter est rentable pour les escrocs, ou nous nous finissent par tomber. TabNabbing pouvez essayer de l'action, visitez le site Web du développeur qui a donné le cri d'alarme à propos de cette technique, il suffit de changer d'onglet, d'interagir avec un autre site pour au moins 5 secondes et revenir. Pour l'instant, la meilleure technologie fonctionne dans Firefox. Via: TensaiWeb
|
