Наши проекты:
Журнал · Discuz!ML · Wiki · DRKB · Помощь проекту |
||
ПРАВИЛА | FAQ | Помощь | Поиск | Участники | Календарь | Избранное | RSS |
[18.116.73.165] |
|
Страницы: (14) « Первая ... 7 8 [9] 10 11 ... 13 14 все ( Перейти к последнему сообщению ) |
Сообщ.
#121
,
|
|
|
Ребята, да дело все в том, что каждый из нас мнит себя ИТ специалистом в секъюрности, настраивая на компах аутпосты, зоналармы, прочую хрень, пренебригая стандартным юзерским ПО, таким как КИС, NIS, и прочее. А блин поставь ты хоть что-то Internet Security - и фишинг уже не пройдет.
|
Сообщ.
#122
,
|
|
|
Сообщ.
#123
,
|
|
|
Цитата AlexLine @ А блин поставь ты хоть что-то Internet Security - и фишинг уже не пройдет. Можно полюбопытствовать, как это поможет в настоящем случае? |
Сообщ.
#124
,
|
|
|
Цитата Можно полюбопытствовать, как это поможет в настоящем случае? Ну, по-идее, Хроль прав. Но прав только для вянды. Со всеми вытекающими. По сути дела, это "прослойка" между браузером и ресурсом. "Прослойка", которая анализирует URL'ы. На самом деле, я сильно упростил. Есть второй вариант, к которому лично я склоняюсь больше. Просто поставить нормальный браузер и под него расширения, которые будут делать всё то же, на за бесплатно и пределах браузера, а не как внешний софт. И пусть это будет не "самый быстрый в мире браузер". Мне лично спешить некуда... |
Сообщ.
#125
,
|
|
|
Цитата Шадофф @ На самом деле, я сильно упростил. Так вот мне и интересно, как оно отличает агнцев от козлищ, а отмазки вроде "анализирует урлы" меня не интересуют в силу бессодержательности. Вот, скажем, этот твой нормальный браузер в настоящем случае определил неладное? Кстати, лично у меня нет ни антивируса, ни фиреволла. |
Сообщ.
#126
,
|
|
|
Цитата Вот, скажем, этот твой нормальный браузер в настоящем случае определил неладное? Да. Копать здесь: http://www.mozilla.org/security/phishing-test.html http://www.osp.ru/pcworld/2007/02/4117629/ http://www.mozilla.com/en-US/firefox/phishing-protection/ http://www.security-hacks.com/2007/05/31/1...efox-extensions Цитата а отмазки вроде "анализирует урлы" меня не интересуют в силу бессодержательности А вот не хотел я расписывать здесь как именно оно работает... А придётся... =( 1. Фишинг отличается тем, что главная задача -- подсунуть юзеру некую страницу и заставить его ввести логин/пароль. Не важно как -- на практике работает всё -- от e-mail и до нашего случая (on-line phishing). 2. Страница должна быть на каком-то URL. Чем лучше копирует страницу оригинального сайта, тем лучше. 3. Когда браузер (у меня) открывал темы, то я видел небольшое предупреждение о том, что ссылка, приведённая неким xxx2 -- поддельная. То есть, по виду она была нормальной, но вела на совершенно левый сайт, где располагалась форма от псевдо-исходников для ввода логина и пароля. Задача программья -- просто сопоставить вид link'а и его контент. Если не совпадают, то орём нечеловечьим голосом... 4. На том сатинчеге стояла программко, которая просто была прописана как action в form, которая писала в файледз пары логин/пароль. Ну, я бы ещё кой-чего писал, например, но не столь суть. Вообще-то я по работе с такими приколами сталкиваюсь частенько, софт уже даааавно у меня используется, по этой причине я просто и откровенно царапнул нижней челюстью пол -- мне даже в голову не приходило, что на это кто-то может купиться... Интересно было где же этот сайтец находится... Добавлено Цитата Так вот мне и интересно, как оно отличает агнцев от козлищ В общем, "буквари" я бы рекомендовал читать "до", а не "после" и, уж тем более, не "вместо". Добавлено P.S. Все эти разговоры о "безопасности" это как разговоры о болезни "немытых" рук. |
Сообщ.
#127
,
|
|
|
Был я на фишинг странице и стоит у меня кис, и что из этого? Никто бы мне не помешал ввести пасс. Защита от фишинга насколько мне известно - это длинный лист с нехорошими сайтами в основном. И единственное что подозрительно было, и что там можно было проанализировать это как раз текст ссылки и путь куда она ведет(как уже озвучили). Но с таким же успехом он мог там написать помогите со скриптом.
Так что у меня противоположенная позиция. Софт софтом, но не надо забывать о банальной внимательности и не забивать себе голову свежестью и качеством софта. Люди тут все знакомы с работой компьютера и всем известно, что просто так ничего не происходит. Программы никогда не ошибаются, ошибаются люди которые их написали. Поэтому должно насторожить, что выполняя одни и теже действия 1000 раз, на 1001 вдруг что-то пошло не так. Ведь не спроста? Ведь есть причина? Секундного раздумья было бы достаточно чтобы оценить ситуацию, а не бездумно кидаться вводить свои данные. Это что касается конкретно случая с сорсами. Конечно бесспорно, что если поставить обман на должный уровень, то можно и не заметить, но этот случай - просто смех. Добавлено Ради интереса провел эксперимент. Взял логин-страницу с мэйл-ру, сохранил ее, залил на хостинг, прописал в hosts левый ip. Перешел. Оригинальный адрес, оригинальный дизайн. И никто мне ничего не сказал естественно. |
Сообщ.
#128
,
|
|
|
Цитата Конечно бесспорно, что если поставить обман на должный уровень, то можно и не заметить, но этот случай - просто смех. Угумс. Я тоже про то же... Цитата Никто бы мне не помешал ввести пасс. А софт и не должен мешать. Он должен помогать. Предупреждать. Не более. |
Сообщ.
#129
,
|
|
|
Цитата Pr0[)!9Y @ Был я на фишинг странице и стоит у меня кис, и что из этого? И он тебя не предупредил что страница может быть подложной? Не верю! Цитата Обедающий философ @ Кстати, лично у меня нет ни антивируса, ни фиреволла. Ну и дура! |
Сообщ.
#130
,
|
|
|
Цитата AlexLine @ Ну и дура! я тоже дура |
Сообщ.
#131
,
|
|
|
Цитата Не верю! О! Проснулся! Ну, как хочешь... можешь и не верить... Случай-то был как раз на два пальца... |
Сообщ.
#132
,
|
|
|
Цитата Шадофф @ Задача программья -- просто сопоставить вид link'а и его контент. Если не совпадают, то орём нечеловечьим голосом... А ложных срабатываний много? И много ли истинных срабатываний? Лично у меня это первый случай, когда мне теоретически могла бы понадобиться оная программа. |
Сообщ.
#133
,
|
|
|
~80% в точку.
Цитата Лично у меня это первый случай, когда мне теоретически могла бы понадобиться оная программа. Ну, у меня иной раз... Приходится колупаться в "кокашках". Отсюда и наборчик софта. Проверить быстренько "форму", пробить прокси на анонимность... Да мало ли чего? |
Сообщ.
#134
,
|
|
|
Цитата AlexLine @ Ну сам подумай, назови хоть один параметр который можно считать подозрительным на той странице. И он тебя не предупредил что страница может быть подложной? Не верю! |
Сообщ.
#135
,
|
|
|
Цитата Pr0[)!9Y @ Ну сам подумай, назови хоть один параметр который можно считать подозрительным на той странице. ссылку чтоли дай |