2024. november 23., szombat - Kelemen

Jelszóhalász támadások a Google miatt

2006-11-29 675

A Google Search Appliance és a Google Mini elsősorban olyan szervezetek által használt megoldás, mint a bankok és egyetemek. Nemrég azonban kiderült róluk, hogy komoly biztonsági rést jelentenek az adott hálózatra nézve: a rendszerek ugyanis nem megfelelően kezelnek bizonyos karaktereket, így létrehozható ...

... egy olyan webes link, amely úgy tûnik, legitim, megbízható oldalra mutat, de valójában egy harmadik, potenciálisan ártalmas kódot tartalmazó webhelyre viheti az internetezőt.

Az úgynevezett cross-site scripting sebezhetőség a 7 bites UTF (Unicode Transformation Format) karakterkódolást érinti. Kihasználásának egyik jele az lehet, hogy a meglátogatni szándékozott URL szokatlanul hosszúra nyúlik. Ezzel a hibával újabb lehetőség nyílik meg a jelszóhalász támadásokat kezdeményezők előtt, mely próbálkozások célja legtöbbször banki adataink megszerzése, mellyel aztán könnyedén és gyorsan lemeríthetik bankszámláinkat. A mai nap délelőtt például egy olyan phishing e-mail kezdett terjedni Magyarországon, mely a Raiffeisen bank designelemeit felhasználva próbálja kicsalni az internetezők pénzét - erről szóló figyelmeztetésünk itt olvasható.

Visszatérve a Google-höz: a cég még a múlt héten fedezte fel a problémát, közölte az egyik szóvivő a tegnapi nap folyamán. „Minden érintett felhasználónkat figyelmeztettük, és világos útmutatóval szolgáltunk számukra, a hiba jelentette veszély megszüntetéséhez.” - olvasható a közleményben. Erre egyébként még november 22-én, a hálaadás napja előtt sor került. Egyben arról is tájékoztatta a nyilvánosságot a Google, hogy nem kaptak olyan (vissza)jelzést, melyben a hibák kihasználásáról tájékoztatták őket; valamint ígéretet tettek arra vonatkozólag, hogy a termékek következő változataiban ez a hiba már nem lesz jelen.

(Forrás: www.securifocus.hu)

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

 


 

Olvasta?

Tipp

Időrendben

« November 2024 »
H K Sze Cs P Szo V
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30  

Tartalom galéria

15 városban várják az érdeklődőket a Fiatal Vállalkozók Hetén, 2024. november 25-29.

15 városban várják az érdeklődőket a Fiatal Vállalkozók Hetén, 2024. november 25-29.

More details
Magyar Szállodák és Éttermek Szövetsége különdíját nyerte el a WING

Magyar Szállodák és Éttermek Szövetsége különdíját nyerte el a WING

More details
Kiderült, ki nyerte idén az IFK Talentum 2024 díjat

Kiderült, ki nyerte idén az IFK Talentum 2024 díjat

More details
Alkalmazkodás a munkaerőpiac új követelményeihez

Alkalmazkodás a munkaerőpiac új követelményeihez

More details
Hogyan zárjuk ki a munkát a szabadidőnkből?

Hogyan zárjuk ki a munkát a szabadidőnkből?

More details
Kilenc százalékkal nő a minimálbér 2025-ben

Kilenc százalékkal nő a minimálbér 2025-ben

More details
Ne vásárolj semmit nap – egy hétig

Ne vásárolj semmit nap – egy hétig

More details
Ide menjünk shoppingolni, ha sok az elverni való pénzünk!

Ide menjünk shoppingolni, ha sok az elverni való pénzünk!

More details
Hétvégi tippek, kulturális programajánló

Hétvégi tippek, kulturális programajánló

More details
Az Üzleti Hírszerzés portál kiadója az O|G|H - Open Gates Hungary Kft. - O|G|H - a hír szerzője