לדף הכניסה של ישרא-בלוג
לדף הראשי של nana10
לחצו לחיפוש
חפש שם בלוג/בלוגר
חפש בכל הבלוגים
חפש בבלוג זה
 

יומן אבטחה

בלוג אבטחת מידע. עדכונים, עניינים, חדשות ופרסומים. הכל מכל בכל בנושא אבטחת מידע. ופרטיות.

מלאו כאן את כתובת האימייל
שלכם ותקבלו עדכון בכל פעם שיעודכן הבלוג שלי:

הצטרף כמנוי
בטל מנוי
שלח

RSS: לקטעים  לתגובות 
ארכיון:


7/2006

פישינג והזדהות עם סיסמאות חד פעמיות. צריך פתרון חדש.


הזדהות לאתרים פיננסיים באמצעות רכיבי סיסמא חד פעמית (OTP) הפכו למאוד נפוצים בחו"ל על מנת להתמודד עם פישינג. אלא שפתרונות כאלה אינם פותרים את בעיית הפישינג רק יוצרים לתוקפים סיבוכיות, כיוון שתוקף הסיסמא קצר.

מסתבר שיש כבר פתרון עברייני לזה והוא יושם אל מול citibank. פשוט בונים אתר פישינג שברקע לוקח את נתוני הזיהוי של המשתמש ומקליד אותם לאתר האמיתי ומחזיר למשתמש תשובה האם הנתונים שהקליד נכונים או לא.

אגב, לתשומת לבכם, במתקפת הפישינג הטלפוני כנגד PayPal עליה כתבתי כאן נקטו באותה השיטה.

 

אין מה להגיד, החבר'ה במדור הפשיעה לא נחים לרגע.
נכתב על ידי , 11/7/2006 22:41   בקטגוריות הזדהות, הנדסה חברתית, Phishing ו-Pharming, כרטיסים חכמים, הצפנות ושמונצס, אירועי אבטחה וכדומה  
3 תגובות   הצג תגובות    הוסף תגובה   2 הפניות לכאן   קישור ישיר   שתף   המלץ   הצע ציטוט


כינוי: 

גיל: 50




65,379
הבלוג משוייך לקטגוריות: אינטרנט
© הזכויות לתכנים בעמוד זה שייכות לעומר טרן אלא אם צויין אחרת
האחריות לתכנים בעמוד זה חלה על עומר טרן ועליו/ה בלבד
כל הזכויות שמורות 2025 © עמותת ישראבלוג (ע"ר)