Új hozzászólás Aktív témák
-
rt06
veterán
a googl.com nem jo pelda, az pont a google-e
amugy aki ilyenektol tart, annak erdemes lehet megprobalkozni a dyn internet guide nevu szolgaltatasaval
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
julius666
addikt
Az elgépelős domének vásárolgatása nem oldja meg a problémát, mivel olyan sok variáció létezik hogy nincs cég a földön aki képes lenne mindet felvásárolni. A leggyakoribbakat persze fel lehet, de ez még mindig az esetek csak egy bizonyos százalékát fedi le.
Az igazi megoldás az lenne, ha a kliensek a kontaktlista illetve egy bizonyos alapból beépített/netszolgáltatáson keresztül elérhető nagy cégek domainjeit tartalmazó lista alapján vizsgálnák a begépelt címet és egy bizonyos "kvázi hamming-távolság" (ugye ki is maradhatnak karakterek/pluszban bejöhetnek, talán Damerau–Levenshtein távolságnak nevezik ezt) alatt rákérdezne a felhasználótól hogy biztosan az xy címet akarta-e, nem az xyz-t. Így pl. a cikkben említett mailyahoo.com simán szűrhető lenne. Esetleg már csekkolhatná azt is mennyire megbízható az adott cím, weboldalaknál ez is kiválóan működik. Bizonyos kliensekben hasonló most is van, tesz felajánlásokat begépelés közben, de ez azért nem ugyan az mint amire én gondolok.
De persze a felhasználói odafigyelést nem tenné ez sem szükségtelenné, csak jelentősen lecsökkentené a figyelmetlenségből adódó károkat.
-
danih
addikt
A természetes szelekció majd ezt a problémát is megoldja
-
Cathfaern
nagyúr
"a Google ebből a szempontból már nem igazán jó példa"
Dehogynem, se a goggle.com, se a googlle.com nem az övék (és ez csak az első két próba volt amit beírtam találomra) -
janos1988
addikt
"majd a hibás irányítás miatt ide tévedők gépeit általában egy felhasználói beavatkozás nélkül települő, célzott tevékenységet végző vírussal fertőzték meg." - Ehhez minek elutni egy karakter. Eleg ravenni az 1 bites usert, hogy kattintson egy linkre.
Amugy pedig en a weboldalaknal regota hasznalom a mester jelszot. Tehat ha veletlenul is egy álcimre erkeznek akarhonnan is - ami pl. a facebook-ot masolja le -, rogton feltunik, hogy a bongeszo nem keri a mesterjelszot es/vagy nem tolti ki automatikusan a mezoket (ha mar 1x beirtam a mesterjelszot). Akarcsak a Google szolgaltatasainal, bank oldalan, Ph!-nal es meg jo nehany szamos oldalon.
[ Szerkesztve ]
https://www.youtube.com/watch?v=mkDSGbRyjz8&list=PLVJH24yGtE_w5Ke4aWmRV8erFQmqRD1dK Minden egyes új rész rátesz még egy lapáttal :-D
-
dajkopali
addikt
bizonyos mértékig jogos, de ennél a mondatnál arra gondoltam, hogy a vírusterjesztők munkájának legnehezebb része, hogy odacsábítsák a fertőzött oldalra felhasználót, és ha nem kell linket tartalmazó spammel bíbelődni, hanem így is megy, az nekik egyszerűbb
"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
dajkopali
addikt
jogos, utána kellett volna néznem, bár itt a példa volt a lényeg, amit sokan megértenek
asszem tavaly néztem végig, hogy a Google milyen címeket foglalt le - elég sokat, de ahogy korábban írták, mindenre nem lehet gondolni"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
-
lgb
tag
Az is erdekes dolog, hogy pl nagy ISP ugyfele beallitana a levelezoprogramjat, mail server, SMTP auth, miegymas. Server nevet elirja: ha az adott nev letezik, es ott szepen loggolnak, akkor esetleg mar is a kezukben az ugyfel jelszava is ....
-
dajkopali
addikt
sztem tudnék elég példát hozni, most épp az jutott eszembe, hogy a Confickernek van egy ilyen változata, illetve az Eset írt egy olyanról, ami a pdf-khez kapcsolódik: ha a böngésző betölti a pdf-et, akkor lefut a szkript (ezek nyilván mind sebezhetőséget használnak ki, mint pl. az utóbbi esetben egy Adobe-rést)
[ Szerkesztve ]
"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
dajkopali
addikt
hát épp nem néztem utána
de ezt azért könnyű megtudni: mivel ahány sebezhetőség, annyiféle, a biztonsági cégek vírusleírásai mindig megmondják ezt, hogy pl. milyen körülmények között, mit használnak ki, ha pontosan tudod, hogy milyen vírusról van szó, akkor ők tudják"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
EmberXY
addikt
Én a gyakran látogatott oldalakat mindig könyvjelzőből töltöm be, ezért nem kell gépelnem, ezáltal a hibalehetőség minimális....
Az e-maileknél is a már meglévő kontaktokat használom, vagy copy-paste-et, így hacsak ott nem hibás, ahonnan kimásolom, ugyancsak nem lehet elrontani.. (természetesen nem ma jöttem le a falvédőről, azért mindenféle gagyi címnek (mint az említett mail.yahoo vs mailyahoo) nem dőlnék be)..Up the Irons!
-
domi007
őstag
Eléggé érdekes kutatás, bár nem új az ötlet, a felhasználása érdekes.
"̶d̶e̶ ̶a̶ ̶t̶u̶d̶o̶m̶á̶n̶y̶ ̶m̶a̶i̶ ̶á̶l̶l̶á̶s̶a̶ ̶s̶z̶e̶r̶i̶n̶t̶ ̶a̶z̶ ̶i̶p̶a̶r̶i̶ ̶m̶é̶r̶e̶t̶e̶k̶b̶e̶n̶ ̶i̶s̶ ̶h̶a̶s̶z̶n̶á̶l̶h̶a̶t̶ó̶ ̶S̶H̶A̶1̶ ̶c̶o̶l̶l̶i̶s̶i̶o̶n̶t̶ ̶g̶e̶n̶e̶r̶á̶l̶ó̶ ̶e̶s̶z̶k̶ö̶z̶..." - 2017. február 23. óta már létezik
-
EmberXY
addikt
válasz Cathfaern #15 üzenetére
Én nem szoktam e-mail címeket gépelni, ahol látom, onnan kimásolom, ha még nincs a címlistámban, a bedőlést arra értettem, hogy egy mailyahoo.com szintű címet azért gyanúsnak találnék, ráadásul azt is megválogatom általában, hogy honnan veszem az adott elérhetőséget, ha hivatalos helyre írok, akkor általában az adott cég honlapján nézem meg.
Ha egy hirdetésre írok, akkor kimásolom onnan a címet, ha ott hibás, akkor nyilván már más a helyzet, de akkor nem amiatt megy rossz helyre, mert én elgépeltem, hanem direkt vezetnek félre, az már egy teljesen más helyzet..
Csak arra szerettem volna kilyukadni, hogy arra kevés az esély, hogy figyelmetlenségből én magam gépeljek el egy e-mail címet, legalábbis eddig még nem volt rá példa.[ Szerkesztve ]
Up the Irons!
-
EmberXY
addikt
válasz Cathfaern #18 üzenetére
"A teszt során döbbenetes eredményre jutottak: hat hónap alatt több mint 120 ezer, a hamis e-mailcímekre küldött levelet szereztek meg"
"...ha a felhasználó véletlenül lefelejtette a pontot a címből, levele máris a kutatóknál landolt."
Akkor ezek mire vonatkoznak?
Up the Irons!
-
HARDVERAPRÓD
Akkor nem hiába ellenőrzöm le 3x-4x hogy jó gépeltem be az adott mailcímet...
essexboy
-
echterion
nagyúr
Hiába na, nincs a világon sehol "hülyebiztos" módszer. Mindig lesz ember, aki hibázik és ezt megszívja. Bár, erről most hallok először, hasznos info.
[ Szerkesztve ]
**********