Un attacco phishing quasi impossibile da individuare


Autore Messaggio
Nirgal
Haut-Lord Haut-Lord
Messaggi: 1751
MessaggioInviato: Mar 18 Apr, 2017 14:10    Oggetto: Un attacco phishing quasi impossibile da individuare   

La notizia è decisamente importante.
Sfruttando un buco di chrome, firefox e opera un ricercatore cinese ha scoperto che utilizzando la possibilità di codificare i nomi di dominio nell'html per rappresentare i caratteri non latini unito la fatto che ci sono dei caratteri non latini che hanno la stessa forma di quelli latini, è possibile creare un sito il cui url visualizzato nella barra degli indirizzi risulti diverso da quello originale.

Per esempio 
https://www.аррӏе.com/


Per i dettagli :
http://thehackernews.com/2017/04/unicode-Punycode-phishing-attack.html
orcolat
Vorlon Vorlon
Messaggi: 986
MessaggioInviato: Mer 19 Apr, 2017 07:21    Oggetto:   

Encoding/decoding...un eterno mal di testa...
HappyCactus
Horus Horus
Messaggi: 5048
Località: Verona
MessaggioInviato: Mer 19 Apr, 2017 11:34    Oggetto:   

Vecchia storia, per quello si è provato a limitare il set di caratteri possibili nei nomi di dominio ai soli ASCII stampabili.
Mostra prima i messaggi di:   
   Torna a Indice principale :: Torna a Tecnologia Tutti i fusi orari sono GMT + 1 ora

Vai a:  
Non puoi inserire nuove discussioni in questo forum
Non puoi rispondere alle discussioni in questo forum
Non puoi modificare i tuoi messaggi in questo forum
Non puoi cancellare i tuoi messaggi in questo forum
Non puoi votare nei sondaggi in questo forum