Metoda Fake Applications in Browser v akci: Rozlišíte na webu realitu od fikce?

Jak může útočník získat administrátorské heslo k vašemu počítači pomocí sociotechnické metody Fake Applications in Browser?

Roman Kümmel prezentoval na páteční SOOM.cz Hacking & Security konferenci sociotechnickou útočnou techniku Fake Applications in Browser, při které dokáže skutečnost od podvrhu rozeznat jen velmi ostražitý uživatel.

Zdárný útok může vést k odcizení uživatelského hesla, hesla administrátora, různých konfiguračních souborů, apd. V krajním případě se může útočník dostat dokonce i do postavení MITM mezi uživatele a navštívené servery, a může tak kontrolovat veškerou uživatelovu komunikaci.

Autor ve svém článku odkázal také na některé ukázky útoků, které si můžete sami vyzkoušet. jedná se například o pohádku O Červené Karkulce, která je k dispozici v tomto PDF, nebo o hru Snake, kterou autor doporučuje hrát ve Firefoxu při rozlišení 1280×800px.

7 názorů Vstoupit do diskuse
poslední názor přidán 20. 3. 2013 10:54
Zasílat nově přidané názory e-mailem

Školení UX: Jak zapojit uživatele do designu

  •  
    Jak dostat ono tajemné UX do designu.
  • Ve kterých fázích zapojit uživatele, abyste dostali nejvíc muziky za nejmíň peněz.
  • Jak vytvářet jednoduché a srozumitelné persony

Detailní informace o školení UX »