Új hozzászólás Aktív témák
-
fotel
aktív tag
Speciális esetekben a kis lakat sem véd, pl cross-side scripting, közbeékelődéses támadás.
Előbbinél a banki weblap egy gyengeségét lehet kihasználni: keresőbe olyan kódot ''fecskendez'' a támadó, aminek segítségével ráhúz egy kamu felületet a valódi oldalra, de a kis lakat alul megmarad és az URL is! Ez úgy védhető ki, hgoy emailben érkező még megfelelő, emgszokott domainbe mutató URL-re sem kattintasz, csak saját magad írod be a címsorba.
Második: közbeékelődik és pl az erste.hu-s cuccokat saját gépén keresztül routeolja, ahol van egy SSL server, te az ő szerverének a tanusítványát kapod meg (azaz van lakat de más a tanusítvány) ő meg továbbítja az adataidat a bank felé. Ebben az a jó, hogy észre sem veszed, hogy máson keresztül lépsz be, hiszen még a számlaadataid is helytállóak és megbízásokat is tudsz adni - az egyetlen bibi, hogy közben van egy SSL átcsomagolás, amikor kikerülnek az adataid. Ez pl jóindulató netkávézóknál, ingyenes nyílvános hotspotoknál kritikus, védekezni úgy lehet, hogy van egy screenshotod a bankod valódi tanusítványáról és ezt mindig összehasonlítod az aktuálisan felkínálttal + traceroute.
Új hozzászólás Aktív témák
- LG NanoCell 55NANO766QA Halvány píxel csík
- Philips 58PUS8545/12 1 ÉV GARANCIA Játék üzemmód
- Tyű-ha! HP EliteBook 850 G7 Fémházas Szuper Strapabíró Laptop 15,6" -65% i7-10610U 32/512 FHD HUN
- Bomba ár! HP EliteBook 840 G5 - i5-8G I 8GB I 128GB SSD I 14" FHD I HDMI I Cam I W10 I Gari!
- The Last of Us Part I Ps5