Ответить на комментарий


Фишинг без веб-страницы - опасной может быть сама ссылка

By zamskiy - Posted on 05 сентября 2012

Картинка: 
Фишинг без веб-страницы - опасной может быть сама ссылка

Главным препятствием для фишинга всегда была необходимость где-то хостить начиненный вредоносным кодом веб-сайт. Теперь этой проблемы не существует. Хеннинг Клевджер, студент из Университета Осло, указывает, что возможны без-страничный фишинг и другие виды принципиально неотслеживаемых атак. Весь необходимый код можно уложить в URI. URI - это более широкое понятие, чем URL, означает оно "uniform resource identifier". URL только указывает на страничку и способ доступа к ней, URI же сам может содержать код. Примером URI могут служить "магнитные ссылки", на которые перешли некоторые торрент-трекеры, в том числе "Пиратская бухта". Все современные браузеры распознают код страницы внутри URI и воспроизведут ее, так что фишинг может осуществиться безо всякого хостинга. А длинную и угрожающую ссылку можно просто замаскировать с помощью распространенных сегодня сервисов сокращения ссылок. Все еще, конечно, потребуется "нарисовать" саму подложную страницу, но ее, по крайней мере, не нужно будет нигде хранить и привлекать к себе внимание хостера. Подобным способом можно "вложить" в URI Java-апплет, имеющий весьма значительную функциональность. Какая-то "тыловая" инфраструктура, тем не менее, все равно понадобится - надо же куда-то принимать и где-то хранить всю полученную с помощью фишинга информацию.

Теги

Ответить

  • Строки и параграфы переносятся автоматически.
  • Доступны HTML теги: <ul> <ol> <li> <dl> <dt> <dd> <b> <i> <p> <center> <br>

CAPTCHA
Вы, случаем, не робот?

style="display:inline-block;width:468px;height:60px"
data-ad-client="ca-pub-8629635679496871"
data-ad-slot="9704455941">

Уведомления группы

Предложения групп RSS лента. Или подписаться на эти персонализированные, общесайтовые каналы:

Сейчас на сайте

Сейчас на сайте 0 пользователей и 357 гостей.

Последние комментарии