Názory k článku Postřehy z bezpečnosti: jak to dopadá, když někdo šmíráky nabourá
-
nobody (neregistrovaný)
v clanku neni o infikovani stranek(coz sis vycucal z prstu :), ale o infikovani NAVSTEVNIKU tech stranek...
napr. objednavka:
Please create a internet explorer exploit.
Url : http://www.dtest.cz/clanek-1513/vyhodne-predplatne-casopisu-dtest#nabidka
thank youviz: https://wikileaks.org/hackingteam/emails/?q=dtest
aneb kazdej spravnej kriminalnik si objednava predplatne dTestu ;)
-
y (neregistrovaný)
Nejak to porad nechapu, muzete to prosim "obycejnemu uzivateli" vysvetlit? Krok po kroku co udelali. Pripadne jeste ozdrojujte tuto informaci. Ja to chapal tak, ze slo o cisty MITM utok nebo domluvu s prislusnym provozovatelem www a v obou pripadech doslo k naservirovani nejakeho skodliveho kodu.
-
Filip JirsákStříbrný podporovatelNa adresu např. http://www.example.com/123456789 vystavili exploit, který pomocí chyby ve webovém prohlížeči nainstaluje do počítače uživatele nějaký vir (nejspíš nějaký software pro vzdálený přístup k tomu počítači) a následně přesměruje uživatele na stránku třeba www.seznam.cz. Ten, kdo si exploit objednal, pak tomu, koho chce napadnout, pošle e-mail třeba „Podívej, jakého tady mají roztomilého pejska: www.seznam.cz“. Oběť útoku asi nebude kontrolovat, kam odkaz vede, a klikne na něj – načež se dostane na stránku s exploitem a po jeho instalaci je přesměrována na skutečnou domácí stránku Seznamu. Zájmem útočníka je, aby si oběť ničeho nevšimla – což může být docela snadné, zvlášť když si oběť tu stránku otevře v nové záložce prohlížeče na pozadí.
-
Filip JirsákStříbrný podporovatel
Oni nechtěli infikovat čtenáře nějakého webu. Chtěli infikovat konkrétního Frantu Nováka, u kterého si zjistili, že čte web ten a ten. Ten web není cíl, je to jen prostředek. Útok je veden přes maskovaný odkaz, ten odkaz musíte k oběti nějak dopravit a přinutit oběť na ten odkaz kliknout. Já jsem uvedl jako příklad e-mail – ten poslali jedné konkrétní oběti, ne „všem“.
-
Karel (neregistrovaný)
Tak teď tomu konečně rozumím. Nejedná se o MITM útok na danou stránku, ale o podvodnou stránku, která se tváří jako daná stránka, případně na ni rychle přesměruje. Vlastně se vůbec nejedná o MITM útok, ale klasické sociální inženýrství. Z prvních zpráv jsem nabyl dojmu, že jde o MITM a nějak tu myšlenku nedokázal opustit. Takže děkuji.
-
ggg (neregistrovaný)
Útočník vyrobí stránku s virem. Na nejake blabla adrese. Posle oběti email s upozorněním na nějaký článek na téma co by mohlo oběť zajímat odkaz vede na blabla stránku s virem (maskovanou třeba zkracovacem URL adres) ta se načte do prohlížeče a nainstaluje virus a aby oběť nic nepoznala tak se nakonec přesměruje na inzerovanou stránku z lakaciho emailu. Což muže byt třeba ten dtest nebo seznam.
ČLÁNKY DO MAILU