2025. július 22., kedd - Magdolna

Jelszóhalász támadások a Google miatt

2006-11-29 788

A Google Search Appliance és a Google Mini elsősorban olyan szervezetek által használt megoldás, mint a bankok és egyetemek. Nemrég azonban kiderült róluk, hogy komoly biztonsági rést jelentenek az adott hálózatra nézve: a rendszerek ugyanis nem megfelelően kezelnek bizonyos karaktereket, így létrehozható ...

... egy olyan webes link, amely úgy tûnik, legitim, megbízható oldalra mutat, de valójában egy harmadik, potenciálisan ártalmas kódot tartalmazó webhelyre viheti az internetezőt.

Az úgynevezett cross-site scripting sebezhetőség a 7 bites UTF (Unicode Transformation Format) karakterkódolást érinti. Kihasználásának egyik jele az lehet, hogy a meglátogatni szándékozott URL szokatlanul hosszúra nyúlik. Ezzel a hibával újabb lehetőség nyílik meg a jelszóhalász támadásokat kezdeményezők előtt, mely próbálkozások célja legtöbbször banki adataink megszerzése, mellyel aztán könnyedén és gyorsan lemeríthetik bankszámláinkat. A mai nap délelőtt például egy olyan phishing e-mail kezdett terjedni Magyarországon, mely a Raiffeisen bank designelemeit felhasználva próbálja kicsalni az internetezők pénzét - erről szóló figyelmeztetésünk itt olvasható.

Visszatérve a Google-höz: a cég még a múlt héten fedezte fel a problémát, közölte az egyik szóvivő a tegnapi nap folyamán. „Minden érintett felhasználónkat figyelmeztettük, és világos útmutatóval szolgáltunk számukra, a hiba jelentette veszély megszüntetéséhez.” - olvasható a közleményben. Erre egyébként még november 22-én, a hálaadás napja előtt sor került. Egyben arról is tájékoztatta a nyilvánosságot a Google, hogy nem kaptak olyan (vissza)jelzést, melyben a hibák kihasználásáról tájékoztatták őket; valamint ígéretet tettek arra vonatkozólag, hogy a termékek következő változataiban ez a hiba már nem lesz jelen.

(Forrás: www.securifocus.hu)

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

info@ogh.hu

 

 


 

Tipp

Időrendben

« Július 2025 »
H K Sze Cs P Szo V
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

Tartalom galéria

Hétvégi tippek, kulturális programajánló

Hétvégi tippek, kulturális programajánló

More details
Amit a 3%-os hitelről tudni kell, de nem beszélnek róla

Amit a 3%-os hitelről tudni kell, de nem beszélnek róla

More details
A nyári szabadságolások után nő a felmondásosok száma

A nyári szabadságolások után nő a felmondásosok száma

More details
Lehetőség a múltban

Lehetőség a múltban

More details
Újabb lakóparkkal bővült a LIVING kínálata

Újabb lakóparkkal bővült a LIVING kínálata

More details
Stratégiai bővítés Nyíregyházán

Stratégiai bővítés Nyíregyházán

More details
A BIEF 2025 második negyedévére vonatkozó irodapiaci összegzése

A BIEF 2025 második negyedévére vonatkozó irodapiaci összegzése

More details
Nyáron megduplázódik a társkeresők aktivitása

Nyáron megduplázódik a társkeresők aktivitása

More details
Több millió állásra pályázó személyes adatait kotyogta el a McDonalds HR-chatbotja

Több millió állásra pályázó személyes adatait kotyogta el a McDonalds HR-chatbotja

More details
Az Üzleti Hírszerzés portál kiadója az O|G|H - Open Gates Hungary Kft. - O|G|H - a hír szerzője