Komponenter

Sikkerhedsleverandør Trusteer siger, at den har fundet en måde at gøre phishing uden e-mail takket være en fejl i alle større browsere.

Sajid Wajid की जोड़ी टूटी, Wajid Khan की Death, Corona Virus से भी पीड़ित थे (BBC HINDI)

Sajid Wajid की जोड़ी टूटी, Wajid Khan की Death, Corona Virus से भी पीड़ित थे (BBC HINDI)
Anonim

In-session phishing (pdf) giver de onde en løsning på det største problem phishers i disse dage: hvordan man når nye ofre. I et traditionelt phishing-angreb sender svindlere millioner af falske e-mail-meddelelser forklædt for at se ud som om de kommer fra legitime virksomheder, såsom banker eller online betalingsselskaber. Disse meddelelser blokeres ofte af spamfiltreringssoftware, men med phishing i session, fjernes e-mail-meddelelsen ud af ligningen, erstattet af et pop-up-vindue.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Sådan er et angreb ville arbejde: De onde gutter ville hack et legitimt websted og plante HTML-kode, der ligner et popup-sikkerhedsvarslingsvindue. Pop-up vil derefter bede offeret om at indtaste adgangskode og loginoplysninger og eventuelt besvare andre sikkerhedsspørgsmål, som bankerne bruger til at verificere deres kunders identitet.

For angribere ville den hårde del være overbevisende ofre for at denne pop -opkald er legitimt. Men takket være en fejl fundet i JavaScript-motorerne fra alle de mest anvendte browsere, er der en måde at få denne type angreb til at virke mere troværdige, siger Amit Klein, Trusteer's Chief Technology Officer.

Ved at undersøge, hvordan browsere Brug JavaScript, sagde Klein, at han har fundet en måde at identificere, om nogen er logget ind på et websted, forudsat at de bruger en bestemt JavaScript-funktion. Klein ville ikke navngive funktionen, fordi det ville give kriminelle en måde at starte angrebet på, men han har meddelt browser beslutningstagere og forventer at fejlen til sidst vil blive patched.

Indtil da kan kriminelle der opdager fejlen skrive kode, der kontrollerer om websurfere er logget ind, for eksempel en forudbestemt liste over 100 banktjenester. "I stedet for bare at dukke op denne tilfældige phishing-besked, kan en angriber blive mere sofistikeret ved at sondere og finde ud af, om brugeren er logget ind på en af ​​100 finansinstitutionswebsteder," sagde han.

"Det faktum at du" I øjeblikket er det meget troværdigt for phishing-meddelelsen, "tilføjede han.

Sikkerhedsforskere har udviklet andre måder til at afgøre, om et offer er logget ind på et bestemt websted, men de er ikke altid pålidelige. Klein sagde, at hans teknik ikke altid fungerer, men den kan bruges på mange steder, herunder banker, onlinebutikker, spil og sociale netværk.

Hvad skal du gøre, når du tænder computeren om første ting om morgenen? Jeg vedder på, at du åbner den samme browser, åbner de samme websider (email, Facebook, nyheder) og starter de samme software apps. Vi er jo alle væsener af vane. Men åbning af alle disse ting tager tid og kræfter. Ville du ikke foretrække din computer til at gøre alt dette for dig, da du kommer tilbage til dit skrivebord med en kop kaffe? Hvis det er tilfældet, vil den gratis AutoStarter X3 være interessant for dig.

Hvad skal du gøre, når du tænder computeren om første ting om morgenen? Jeg vedder på, at du åbner den samme browser, åbner de samme websider (email, Facebook, nyheder) og starter de samme software apps. Vi er jo alle væsener af vane. Men åbning af alle disse ting tager tid og kræfter. Ville du ikke foretrække din computer til at gøre alt dette for dig, da du kommer tilbage til dit skrivebord med en kop kaffe? Hvis det er tilfældet, vil den gratis AutoStarter X3 være interessant for dig.

AutoStarter X3 er en pæn lille app, der giver dig mulighed for at lave, hvad der hedder en batchfil (bat). Batch-filer er tekstfiler med en liste over kommandoer til din computer for at gøre visse ting. Du kan dobbeltklikke på dem for at kommandoerne bliver udført med det samme, eller du kan placere dem inde i Windows startmenuen for at batchfilerne skal udføres under Windows-opstartsprocessen.

Internettet er et distraherende sted. Katvideoer, opskrifter og interessante blogposter samler alle sammen om at stjæle vores fokus og distrahere os fra det, vi har sat os til at gøre i første omgang. Én måde kan du håndtere denne konstante spærring af hjerne candy ved at blokere det med procrastination-curbing applikationer som Cold Turkey. En anden mulig måde er at gemme alle de interessante distraktioner til senere, og fortsætte med din dag sikre i den viden, du får til dem, når tiden er rigt

Internettet er et distraherende sted. Katvideoer, opskrifter og interessante blogposter samler alle sammen om at stjæle vores fokus og distrahere os fra det, vi har sat os til at gøre i første omgang. Én måde kan du håndtere denne konstante spærring af hjerne candy ved at blokere det med procrastination-curbing applikationer som Cold Turkey. En anden mulig måde er at gemme alle de interessante distraktioner til senere, og fortsætte med din dag sikre i den viden, du får til dem, når tiden er rigt

Pocket angiver det indhold, du har gemt til senere, i et smukt, nemt at navigere grid.

Afgiftning er vigtigt, det være sig din krop eller dine digitale konti. Med vilje eller ej skaber vi ofte så mange konti på forskellige hjemmesider, lad vores legitimationsoplysninger være der og glemmer. Vi husker næppe de mindre vigtige konti, vi har lavet via internettet eller de vilkår, vi har aftalt at ved at klikke på `Jeg er enig`. Mens den moderne livsstil har gjort det næsten umuligt for os at afbryde forbindelsen fra internettet, er der visse måder, der giver os større kontrol over vor

Afgiftning er vigtigt, det være sig din krop eller dine digitale konti. Med vilje eller ej skaber vi ofte så mange konti på forskellige hjemmesider, lad vores legitimationsoplysninger være der og glemmer. Vi husker næppe de mindre vigtige konti, vi har lavet via internettet eller de vilkår, vi har aftalt at ved at klikke på `Jeg er enig`. Mens den moderne livsstil har gjort det næsten umuligt for os at afbryde forbindelsen fra internettet, er der visse måder, der giver os større kontrol over vor

Data Detox