Γραφείο

Τι είναι ο άνθρωπος κατά την επίθεση του προγράμματος περιήγησης - Πρόληψη και ανίχνευση

WWE Money In The Bank 2015 Predictions (Greek)

WWE Money In The Bank 2015 Predictions (Greek)

Πίνακας περιεχομένων:

Anonim

Η επίθεση είναι ένας από τους πιο επικίνδυνους τύπους επιθέσεων που μπορεί να χρησιμοποιήσει ένας εγκληματίας στον κυβερνοχώρο. Αυτή η μέθοδος χρησιμοποιεί τη χρήση ενός Δούρειου Ίππου ή παρόμοιου κακόβουλου λογισμικού για να αποκτήσει σημαντικές πληροφορίες από τους χρήστες των ιστότοπων, ειδικά τις τραπεζικές και πιστωτικές κάρτες. Πρόκειται για ένα κομμάτι κώδικα που αλλάζει και προσθέτει διαφορετικά πεδία εισόδου σε μια ιστοσελίδα που επισκέπτεστε. Δεδομένου ότι η διεύθυνση URL δεν έχει αλλάξει, πιστεύετε ότι ο ιστότοπος χρειάζεται αυτές τις πληροφορίες, απλώς το συμπληρώστε. Η επίθεση του χρήστη Man In The Browser εξήγησε

Σε αντίθεση με τον Man In The Middle Attack, τα σημεία που ακούν πακέτα για χρήσιμες πληροφορίες, η

επίθεση MitBet πρόκειται να αλλάξει και να προσθέσει πεδία εισόδου στον ιστότοπο που επισκέπτεστε. Ένα κακόβουλο λογισμικό όπως ένας Δούρειος Ίππος βρίσκεται ανάμεσα στον υπολογιστή σας και τον εξυπηρετητή ιστότοπου. Χρησιμοποιώντας αυτό το κακόβουλο λογισμικό, προστίθενται διαφορετικά πεδία εισαγωγής στον ιστότοπο, ζητώντας σας εμπιστευτικές πληροφορίες. Σε ορισμένες περιπτώσεις, δεν είναι απλώς μια σελίδα, αλλά ολόκληρη ακολουθία ιστοσελίδων που είναι διατεταγμένες έτσι ώστε να είστε βέβαιοι ότι είναι γνήσιο. Δεδομένου ότι βασίζεται στο λογισμικό κακόβουλης λειτουργίας που διαβάζει τις διευθύνσεις IP, φαίνεται καλό για τους webmasters. Σε περίπτωση αμφιβολίας, πάρτε ένα στιγμιότυπο οθόνης και στείλτε το στους υπεύθυνους webmasters για επιβεβαίωση. Μπορεί να έχετε αμφιβολίες όταν ξαφνικά ο δικτυακός τόπος της τράπεζάς σας αρχίζει να ζητά την επαλήθευση μέσω πιστωτικής κάρτας.

Για παράδειγμα, οι περισσότεροι ιστοχώροι των τραπεζών απαιτούν απλά την ταυτότητά σας και ένα PIN (OTP) για να συνδεθείτε. Αλλά τίποτα περισσότερο από αυτό, όπως να σας ρωτήσω τον αριθμό της πιστωτικής σας κάρτας, τον κωδικό PIN, τον κώδικά σας κλπ θα πρέπει να χτυπήσει ένα συναγερμό στο κεφάλι σας. Αν συμβεί κάτι τέτοιο, σταματήστε αμέσως, τραβήξτε ένα στιγμιότυπο οθόνης και στείλτε το στην τράπεζα ζητώντας τα πραγματικά δεδομένα.

Σημειώστε ότι αυτό είναι διαφορετικό από το κανονικό phishing. Όταν φτιάχνετε phishing, σας στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου που προσπαθούν να γαντζώσεις ή κοινωνικά μηχανικοί σας παρέχοντας τις πληροφορίες που θέλετε. Στην οντότητα Man in the Browser, ο εγκληματίας του κυβερνοχώρου καθιστά το πεδίο εισαγωγής γνήσιο. Φαίνονται αληθινά καθώς η διεύθυνση URL είναι η ίδια ακόμα και μετά την υποβάθμισή τους. Μερικές φορές, λένε απλώς ότι θέλουν να βελτιώσουν την ασφάλειά σας και γι `αυτό θα πρέπει να τους δώσετε τις απαιτούμενες (πρόσθετες, προσωπικές) πληροφορίες.

Πώς γίνεται το MitB Implemented

Η επίθεση του Man In The Browser βασίζεται σε κακόβουλο λογισμικό προορισμό στο Διαδίκτυο. Στη συνέχεια, δημιουργεί κώδικα για επιπλέον πεδία εισαγωγής και τα τοποθετεί στη σελίδα ιστότοπου που επισκέπτεστε. Μπορεί να αναρωτιέστε αν ο υπολογιστής σας είναι καθαρός από όπου έρχεται το κακόβουλο λογισμικό! Η απάντηση έγκειται στις επεκτάσεις του προγράμματος περιήγησης, τα αντικείμενα (πλαστά) και τα αντικείμενα DOM. Δηλαδή, το πρόγραμμα περιήγησης υποβαθμίζεται χρησιμοποιώντας κάποια μέθοδο ή το άλλο και δεν εμπίπτει στον αντι-ιό που χρησιμοποιείτε. Αυτό προστατεύει τον άνθρωπο από την επίθεση

Εκτός από τη χρήση ενός σύγχρονου λειτουργικού συστήματος και ενός καλά ενημερωμένου λογισμικού ασφάλειας, η προστασία κατά τη στιγμή της σύνταξης αυτού του άρθρου είναι απλά κοινή λογική. Πρέπει να

να είστε προσεκτικοί

στο Διαδίκτυο. Δεν παρέχετε πληροφορίες για την πιστωτική σας κάρτα ή την κοινωνική ασφάλιση σε οποιονδήποτε εύκολα στην πραγματική ζωή, οπότε γιατί πρέπει να το κάνετε σε έναν online κόσμο; Συνεχίστε να αναζητάτε όσα ζητούν όλες οι πληροφορίες κατά την καταγραφή σας ή κατά την εγγραφή. Εάν κάτι δεν προσθέτει, κλείστε και ενημερώστε τους webmasters. Μπορείτε επίσης να κλείσετε το πρόγραμμα περιήγησης και να ξεκινήσετε μια νέα συνεδρία για να δείτε αν τα ίδια πεδία εμφανίζονται ξανά. Εκτός από τα παραπάνω, για να αποτρέψετε την επίθεση του Man In The Browser, πρέπει επίσης να διατηρήσετε τις επεκτάσεις κλπ. Χρησιμοποιήστε μόνο φημισμένες επεκτάσεις και προσπαθήστε να χρησιμοποιήσετε ένα ελάχιστο από αυτά. Εάν εξακολουθείτε να βρίσκετε κάτι που είναι ψαροειδές, επικοινωνήστε με τους webmasters της εν λόγω ιστοσελίδας.

1. Το Twitter επιβεβαίωσε την επίθεση DOS την ίδια ημέρα με το Twitter και το Twitter που εξακολουθούν να αγωνίζονται για την ανάκαμψη από το DOS Attack ·: Οι ιστότοποι κοινωνικής δικτύωσης Το Facebook και το Twitter έκαναν ξυλοδαρμό αυτή την εβδομάδα, αφού και οι δύο υποβλήθηκαν σε επίθεση DOS. Το Twitter παρέμεινε για δύο ώρες την Πέμπτη και εξακολουθούσε να υποφέρει από τις επιθέσεις την Παρασκευή. Το Facebook ανέφερε ότι οι χρήστες είχαν πρόβλημα να έχουν πρόσβαση στην τοποθεσία την Πέμπτη,

1. Το Twitter επιβεβαίωσε την επίθεση DOS την ίδια ημέρα με το Twitter και το Twitter που εξακολουθούν να αγωνίζονται για την ανάκαμψη από το DOS Attack ·: Οι ιστότοποι κοινωνικής δικτύωσης Το Facebook και το Twitter έκαναν ξυλοδαρμό αυτή την εβδομάδα, αφού και οι δύο υποβλήθηκαν σε επίθεση DOS. Το Twitter παρέμεινε για δύο ώρες την Πέμπτη και εξακολουθούσε να υποφέρει από τις επιθέσεις την Παρασκευή. Το Facebook ανέφερε ότι οι χρήστες είχαν πρόβλημα να έχουν πρόσβαση στην τοποθεσία την Πέμπτη,

2. Ο CEO της Google παραιτείται από το συμβούλιο της Apple: Η Google και η Apple γνώρισαν μια διαγραφή των τρόπων τη Δευτέρα, όταν ο CEO της Google Eric Schmidt παραιτήθηκε από το διοικητικό συμβούλιο της Apple. Η Schmidt και η εκτελεστική εξουσία της Apple, Steve Jobs, αποφάσισαν αμοιβαία, ανέφερε η Apple. Οι πρόοδοι της Google στους χώρους OS και κινητού τηλεφώνου την προσεγγίζουν πιο κοντά στις κύριες επιχειρήσεις της Apple, μειώνοντας την αποτελεσματικότητα του Schmidt στο διοικητικό συμβούλ

Αν ψάχνετε να εντοπίσετε χειροκίνητα το Spyware ή να επιταχύνετε την εκκίνηση του συστήματος - και είστε ένας τεχνάτης ευφυής χρήστης που είναι άνετος με τις ρυθμίσεις του Registry - τότε το δωρεάν RunAlyzer μπορεί να είναι ακριβώς αυτό που χρειάζεστε. Εκτελέστε το και εκτελεί μια εμπεριστατωμένη και εξελιγμένη ανάλυση όλων των προγραμμάτων και υπηρεσιών που εκτελούνται κατά την εκκίνηση του υπολογιστή σας και σας παρουσιάζει λεπτομέρειες για κάθε μια από τις ρυθμίσεις του Registry που τις εκκιν

Αν ψάχνετε να εντοπίσετε χειροκίνητα το Spyware ή να επιταχύνετε την εκκίνηση του συστήματος - και είστε ένας τεχνάτης ευφυής χρήστης που είναι άνετος με τις ρυθμίσεις του Registry - τότε το δωρεάν RunAlyzer μπορεί να είναι ακριβώς αυτό που χρειάζεστε. Εκτελέστε το και εκτελεί μια εμπεριστατωμένη και εξελιγμένη ανάλυση όλων των προγραμμάτων και υπηρεσιών που εκτελούνται κατά την εκκίνηση του υπολογιστή σας και σας παρουσιάζει λεπτομέρειες για κάθε μια από τις ρυθμίσεις του Registry που τις εκκιν

Το RunAlyzer βοηθάει τους τεχνάτες να επιταχύνουν την εκκίνηση του συστήματος και αναζητούν τα συστήματά τους για spyware.

Του προγράμματος περιήγησης και του υπολογιστή σας Μάθετε το μοναδικό δακτυλικών αποτυπωμάτων του προγράμματος περιήγησης και του υπολογιστή σας

Του προγράμματος περιήγησης και του υπολογιστή σας Μάθετε το μοναδικό δακτυλικών αποτυπωμάτων του προγράμματος περιήγησης και του υπολογιστή σας

Μάθετε τι είναι τα δακτυλικά αποτυπώματα Cross-Browser. Πατήστε το κουμπί Λήψη του δακτυλικού αποτυπώματος και αποκτήστε ένα μοναδικό αποτύπωμα για το πρόγραμμα περιήγησης και το υλικό του υπολογιστή σας.