ВНИМАНИЕ! НА ФОРУМЕ ПОЯВИЛСЯ ВЗЛОМЩИК

Ребята, да дело все в том, что каждый из нас мнит себя ИТ специалистом в секъюрности, настраивая на компах аутпосты, зоналармы, прочую хрень, пренебригая стандартным юзерским ПО, таким как КИС, NIS, и прочее. А блин поставь ты хоть что-то Internet Security - и фишинг уже не пройдет.

Сообщение отредактировано: AlexLine - 09.02.09, 23:15

флуд про фишинг

Цитата AlexLine @ 09.02.09, 23:10

А блин поставь ты хоть что-то Internet Security - и фишинг уже не пройдет.

Можно полюбопытствовать, как это поможет в настоящем случае?

Цитата

Можно полюбопытствовать, как это поможет в настоящем случае?

Ну, по-идее, Хроль прав. Но прав только для вянды. Со всеми вытекающими. По сути дела, это "прослойка" между браузером и ресурсом. "Прослойка", которая анализирует URL'ы. На самом деле, я сильно упростил.

Есть второй вариант, к которому лично я склоняюсь больше. Просто поставить нормальный браузер и под него расширения, которые будут делать всё то же, на за бесплатно и пределах браузера, а не как внешний софт. И пусть это будет не "самый быстрый в мире браузер". Мне лично спешить некуда...

Цитата Шадофф @ 10.02.09, 00:48

На самом деле, я сильно упростил.

Так вот мне и интересно, как оно отличает агнцев от козлищ, а отмазки вроде "анализирует урлы" меня не интересуют в силу бессодержательности. Вот, скажем, этот твой нормальный браузер в настоящем случае определил неладное?

Кстати, лично у меня нет ни антивируса, ни фиреволла.

Цитата

Вот, скажем, этот твой нормальный браузер в настоящем случае определил неладное?

Да. Копать здесь:
http://www.mozilla.org/security/phishing-test.html
http://www.osp.ru/pcworld/2007/02/4117629/
http://www.mozilla.com/en-US/firefox/phishing-protection/
http://www.security-hacks.com/2007/05/31/1...efox-extensions

Цитата

а отмазки вроде "анализирует урлы" меня не интересуют в силу бессодержательности

А вот не хотел я расписывать здесь как именно оно работает... А придётся... =(
1. Фишинг отличается тем, что главная задача -- подсунуть юзеру некую страницу и заставить его ввести логин/пароль. Не важно как -- на практике работает всё -- от e-mail и до нашего случая (on-line phishing).
2. Страница должна быть на каком-то URL. Чем лучше копирует страницу оригинального сайта, тем лучше.
3. Когда браузер (у меня) открывал темы, то я видел небольшое предупреждение о том, что ссылка, приведённая неким xxx2 -- поддельная. То есть, по виду она была нормальной, но вела на совершенно левый сайт, где располагалась форма от псевдо-исходников для ввода логина и пароля. Задача программья -- просто сопоставить вид link'а и его контент. Если не совпадают, то орём нечеловечьим голосом...
4. На том сатинчеге стояла программко, которая просто была прописана как action в form, которая писала в файледз пары логин/пароль. Ну, я бы ещё кой-чего писал, например, но не столь суть.

Вообще-то я по работе с такими приколами сталкиваюсь частенько, софт уже даааавно у меня используется, по этой причине я просто и откровенно царапнул нижней челюстью пол -- мне даже в голову не приходило, что на это кто-то может купиться... Интересно было где же этот сайтец находится...

Добавлено 10.02.09, 01:57

Цитата

Так вот мне и интересно, как оно отличает агнцев от козлищ

В общем, "буквари" я бы рекомендовал читать "до", а не "после" и, уж тем более, не "вместо".

Добавлено 10.02.09, 01:58
P.S. Все эти разговоры о "безопасности" это как разговоры о болезни "немытых" рук.

Был я на фишинг странице и стоит у меня кис, и что из этого? Никто бы мне не помешал ввести пасс. Защита от фишинга насколько мне известно - это длинный лист с нехорошими сайтами в основном. И единственное что подозрительно было, и что там можно было проанализировать это как раз текст ссылки и путь куда она ведет(как уже озвучили). Но с таким же успехом он мог там написать помогите со скриптом.

Так что у меня противоположенная позиция. Софт софтом, но не надо забывать о банальной внимательности и не забивать себе голову свежестью и качеством софта. Люди тут все знакомы с работой компьютера и всем известно, что просто так ничего не происходит. Программы никогда не ошибаются, ошибаются люди которые их написали. Поэтому должно насторожить, что выполняя одни и теже действия 1000 раз, на 1001 вдруг что-то пошло не так. Ведь не спроста? Ведь есть причина?
Секундного раздумья было бы достаточно чтобы оценить ситуацию, а не бездумно кидаться вводить свои данные.

Это что касается конкретно случая с сорсами. Конечно бесспорно, что если поставить обман на должный уровень, то можно и не заметить, но этот случай - просто смех.

Добавлено 10.02.09, 02:18
Ради интереса провел эксперимент. Взял логин-страницу с мэйл-ру, сохранил ее, залил на хостинг, прописал в hosts левый ip. Перешел.
Оригинальный адрес, оригинальный дизайн. И никто мне ничего не сказал естественно.

Цитата

Конечно бесспорно, что если поставить обман на должный уровень, то можно и не заметить, но этот случай - просто смех.

Угумс. Я тоже про то же...

Цитата

Никто бы мне не помешал ввести пасс.

А софт и не должен мешать. Он должен помогать. Предупреждать. Не более.

Цитата Pr0[)!9Y @ 10.02.09, 02:11

Был я на фишинг странице и стоит у меня кис, и что из этого?

И он тебя не предупредил что страница может быть подложной? Не верю!

Цитата Обедающий философ @ 10.02.09, 01:06

Кстати, лично у меня нет ни антивируса, ни фиреволла.

Ну и дура!

Цитата AlexLine @ 10.02.09, 09:55

Ну и дура!

я тоже дура

Цитата

Не верю!

О! Проснулся! Ну, как хочешь... можешь и не верить... Случай-то был как раз на два пальца...

Цитата Шадофф @ 10.02.09, 01:50

Задача программья -- просто сопоставить вид link'а и его контент. Если не совпадают, то орём нечеловечьим голосом...

А ложных срабатываний много? И много ли истинных срабатываний? Лично у меня это первый случай, когда мне теоретически могла бы понадобиться оная программа.

~80% в точку.

Цитата

Лично у меня это первый случай, когда мне теоретически могла бы понадобиться оная программа.

Ну, у меня иной раз... Приходится колупаться в "кокашках". Отсюда и наборчик софта. Проверить быстренько "форму", пробить прокси на анонимность... Да мало ли чего?

Цитата AlexLine @ 10.02.09, 09:55

И он тебя не предупредил что страница может быть подложной? Не верю!

Ну сам подумай, назови хоть один параметр который можно считать подозрительным на той странице.

Цитата Pr0[)!9Y @ 10.02.09, 12:53

Ну сам подумай, назови хоть один параметр который можно считать подозрительным на той странице.

ссылку чтоли дай