Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Материалы за 28.05.2010
Новости

Внимание! «похищение вкладок» — новый вид фишинга

автор: Administrator | 28 мая 2010, 16:31 | Просмотров: 3708
теги: Tabnapping, фишинг, злоумышленники, регистрационные данные

Внимание! «похищение вкладок» — новый вид фишинга Аза Раскин (Aza Raskin), руководитель творческого направления в разработке браузера Firefox, сообщил об открытии нового способа фишинг-атаки через неиспользуемые в текущий момент вкладки браузера. Новая атака получила название «Табнеппинг» (Tabnapping - «похищение вкладок», по аналогии с киднеппингом).

Традиционных фишинг-атак обычно довольно легко избежать, если не щелкать по ссылкам в подозрительных письмах. Новый же вид атаки работает гораздо хитрее. Атака начинается с определения вкладок, которые в настоящий момент не используются. Далее скрипт атаки меняет значок и текст в заголовке такой вкладки, а потом загружает в эту вкладку фальшивый веб-сайт, например, поддельный сайт веб-почты. В такой атаке злоумышленники могут точно имитировать настоящий сайт и заставить пользователя указать свои регистрационные данные.
Новости

Даже не зная PIN-код, злоумышленники могут получить доступ к данным iPhone'а

автор: Administrator | 28 мая 2010, 15:46 | Просмотров: 3979
теги: злоумышленники, PIN-код, iPhone

Даже не зная PIN-код, злоумышленники могут получить доступ к данным iPhone'а Эксперт по информационной безопасности Бернд Мариенфельдт (Bernd Marienfeldt) обнаружил, что PIN-код не является преградой для доступа к пользовательским данным "айфонов". Оказалось, что для этого достаточно подсоединить выключенный iPhone по USB к компьютеру, на котором установлена последняя версия Ubuntu, а затем включить его.

По словам Мариенфельдта, даже не зная PIN-код, злоумышленники могут получить доступ к данным iPhone'а, такие как музыка, фотографии, видео, подкасты, записи голоса, базе данных Google Safe Browsing, содержимому игр и т.п. Причём права выдаются не только на чтение, но и на запись.