לדף הכניסה של ישרא-בלוג
לדף הראשי של nana10
לחצו לחיפוש
חפש שם בלוג/בלוגר
חפש בכל הבלוגים
חפש בבלוג זה
 

יומן אבטחה

בלוג אבטחת מידע. עדכונים, עניינים, חדשות ופרסומים. הכל מכל בכל בנושא אבטחת מידע. ופרטיות.

מלאו כאן את כתובת האימייל
שלכם ותקבלו עדכון בכל פעם שיעודכן הבלוג שלי:

הצטרף כמנוי
בטל מנוי
שלח

RSS: לקטעים  לתגובות 
ארכיון:


9/2006

אופציה מעניינת להתמודדות עם פישינג


סיפור מעניין מ- Cyber-knowledge. הבחור (או בחורה, לא הצלחתי להבין) קיבל דואל פישינג ל-MySpace. הוא ניגש לאתר ונכנס לתיקיה בה מורץ ה-script לאיסוף פרטי המשתמש. משם הוא הוריד את הקובץ של כל מי שנפל בפח (20,000 איש) ועשה ניתוח סיסמאות (המסקנה שלו היא שרוב הסיסמאות בסדר באופן יחסי).

 

הנקודה המעניינת היא שבנקים או ארגונים שנפלו קורבן לפישינג יכולים לנצל את הטכניקה לקבל גישה לפרטי המשתמשים שנפלו קורבן (בהנחה והשרת לא מוקשח מספיק). עכשיו, אני יודע שזה לא חוקי (פריצה לשרת), אבל אני גם לא רואה את ארגון הפשע שמגיש תלונה במשטרה.

 

אופציונאלי.
נכתב על ידי , 17/9/2006 20:18   בקטגוריות הנדסה חברתית, Phishing ו-Pharming  
3 תגובות   הצג תגובות    הוסף תגובה   הוסף הפניה   קישור ישיר   שתף   המלץ   הצע ציטוט


כינוי: 

גיל: 50




65,379
הבלוג משוייך לקטגוריות: אינטרנט
© הזכויות לתכנים בעמוד זה שייכות לעומר טרן אלא אם צויין אחרת
האחריות לתכנים בעמוד זה חלה על עומר טרן ועליו/ה בלבד
כל הזכויות שמורות 2025 © עמותת ישראבלוג (ע"ר)