לדף הכניסה של ישרא-בלוג
לדף הראשי של nana10
לחצו לחיפוש
חפש שם בלוג/בלוגר
חפש בכל הבלוגים
חפש בבלוג זה
 

יומן אבטחה

בלוג אבטחת מידע. עדכונים, עניינים, חדשות ופרסומים. הכל מכל בכל בנושא אבטחת מידע. ופרטיות.

מלאו כאן את כתובת האימייל
שלכם ותקבלו עדכון בכל פעם שיעודכן הבלוג שלי:

הצטרף כמנוי
בטל מנוי
שלח

RSS: לקטעים  לתגובות 
ארכיון:


6/2006

על פישינג ופארמינג


פישינג: דייג של נתוני משתמשים (בעיקר לאתרי מסחר ובנקאות מקוונת) על ידי שימוש בטכניקות של הנדסה חברתית. רוצה לומר, ניצול חוסר הבנתו של המשתמש בטכנולוגיה, כמו גם הטיות חשיבה בסיסיות על מנת לגרום למשתמש לעשות משהו שלא הכי כדאי לו (למסור את פרטי החשבון לגורם שהוא לא מכיר).

 

פרמינג: דייג של נתוני משתמשים (כמו פישינג), תוך ניצול מפגעים טכנולוגיים. שתי הדוגמאות המוכרות לי הנן מתקפת הרעלת שרתי DNS (DNS poisoning), בה פורצים לשרתי DNS ומשנים את הניתוב כך שבעת הקשת כתובת מסוימת הגולש יופנה לכתובת IP אחרת מהכתובת האמיתית, ומתקפה המנצלת חולשות בדפדפן. במקרה של ניצול חור אבטחה בדפדפן המשתמש יקיש כתובת אחת ויגיע לכתובת אחרת, למרות שהדפדפן שלו מראה שהכל בסדר.

 

מדוע בכלל המתקפות האלה עובדות? על זה בפוסט נפרד שאעלה בימים הקרובים.
נכתב על ידי , 17/6/2006 20:42   בקטגוריות הנדסה חברתית, Phishing ו-Pharming  
2 תגובות   הצג תגובות    הוסף תגובה   הוסף הפניה   קישור ישיר   שתף   המלץ   הצע ציטוט


כינוי: 

גיל: 50




65,379
הבלוג משוייך לקטגוריות: אינטרנט
© הזכויות לתכנים בעמוד זה שייכות לעומר טרן אלא אם צויין אחרת
האחריות לתכנים בעמוד זה חלה על עומר טרן ועליו/ה בלבד
כל הזכויות שמורות 2025 © עמותת ישראבלוג (ע"ר)