Twoje bezpieczeństwo jest godne potwierdzenia!
Strona główna
Spoofing (podszywanie się) Sniffing (podsłuchiwanie) Scanning (skanowanie sieci) Ataki DoS (Odmowa obsługi) Ataki socjotechniczne Komputery zoombie Ataki siłowe i słownikoweJeżeli chcą Państwo otrzymywać najświeższe informacje z naszej strony prosimy o podanie adresu e-mail.
Możliwa kradzież danych użytkowników Google, eBay czy Facebook
2008-08-04 15:33
Podczas tegorocznej konferencji Black Hat zaprezentowana zostanie metoda, pozwalająca na kradzież danych użytkowników przy wykorzystaniu najpopularniejszych serwisów WWW, takich jak: Google, eBay czy Facebook.
Atak bazuje na utworzeniu nowego typu pliku, który dla internautów jest widoczny jako zwykły obraz czy zdjęcie.
Uczestnikom konferencji udało się wykorzystać lukę w systemach bezpieczeństwa stron, by następnie przejąć konta surfujących po tych samych stronach.
Nowy format pliku - GIFAR- to połączenie pliku graficznego GIF oraz wykonywalnego pliku maszyny Java - JAR. Okazuje się bowiem, że plik GIFAR jest widoczny dla serwerów stron jako plik graficzny o rozszerzeniu .GIF, jednakże wirtualna maszyna Javy w rozpoznaje go jako plik Javy i uruchomienia apletu w systemie ofiary.
Źródło: Computerworld.com