2025. július 4., péntek - Ulrik

Jelszóhalász támadások a Google miatt

2006-11-29 784

A Google Search Appliance és a Google Mini elsősorban olyan szervezetek által használt megoldás, mint a bankok és egyetemek. Nemrég azonban kiderült róluk, hogy komoly biztonsági rést jelentenek az adott hálózatra nézve: a rendszerek ugyanis nem megfelelően kezelnek bizonyos karaktereket, így létrehozható ...

... egy olyan webes link, amely úgy tûnik, legitim, megbízható oldalra mutat, de valójában egy harmadik, potenciálisan ártalmas kódot tartalmazó webhelyre viheti az internetezőt.

Az úgynevezett cross-site scripting sebezhetőség a 7 bites UTF (Unicode Transformation Format) karakterkódolást érinti. Kihasználásának egyik jele az lehet, hogy a meglátogatni szándékozott URL szokatlanul hosszúra nyúlik. Ezzel a hibával újabb lehetőség nyílik meg a jelszóhalász támadásokat kezdeményezők előtt, mely próbálkozások célja legtöbbször banki adataink megszerzése, mellyel aztán könnyedén és gyorsan lemeríthetik bankszámláinkat. A mai nap délelőtt például egy olyan phishing e-mail kezdett terjedni Magyarországon, mely a Raiffeisen bank designelemeit felhasználva próbálja kicsalni az internetezők pénzét - erről szóló figyelmeztetésünk itt olvasható.

Visszatérve a Google-höz: a cég még a múlt héten fedezte fel a problémát, közölte az egyik szóvivő a tegnapi nap folyamán. „Minden érintett felhasználónkat figyelmeztettük, és világos útmutatóval szolgáltunk számukra, a hiba jelentette veszély megszüntetéséhez.” - olvasható a közleményben. Erre egyébként még november 22-én, a hálaadás napja előtt sor került. Egyben arról is tájékoztatta a nyilvánosságot a Google, hogy nem kaptak olyan (vissza)jelzést, melyben a hibák kihasználásáról tájékoztatták őket; valamint ígéretet tettek arra vonatkozólag, hogy a termékek következő változataiban ez a hiba már nem lesz jelen.

(Forrás: www.securifocus.hu)

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

info@ogh.hu

 

 


 

Tipp

Időrendben

« Július 2025 »
H K Sze Cs P Szo V
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

Tartalom galéria

Hétvégi tippek, kulturális programajánló

Hétvégi tippek, kulturális programajánló

More details
EDGE Fest Conference – Határokat feszegető építészeti gondolatok Budapesten

EDGE Fest Conference – Határokat feszegető építészeti gondolatok Budapesten

More details
Belvárosi SUP túra a Dunán, 2025. július 2-6.

Belvárosi SUP túra a Dunán, 2025. július 2-6.

More details
„Egészenén” élmény a dm-ben – a got2b nyári beauty eseménye

„Egészenén” élmény a dm-ben – a got2b nyári beauty eseménye

More details
Új gasztronómiai élményközpont épül Érden

Új gasztronómiai élményközpont épül Érden

More details
Már lehet jelentkezni a Westend hackathonjára

Már lehet jelentkezni a Westend hackathonjára

More details
Megtudhatom az okosórámról mindazt, amit eddig csak a gyártó tudott

Megtudhatom az okosórámról mindazt, amit eddig csak a gyártó tudott

More details
A jogellenes tartalmak eltávolításának jogkövetkezményei

A jogellenes tartalmak eltávolításának jogkövetkezményei

More details
Jogértelmezés a mesterséges intelligencia segítségével - mit nyújthat az AI a laikusoknak?

Jogértelmezés a mesterséges intelligencia segítségével - mit nyújthat az AI a laikusoknak?

More details
Az Üzleti Hírszerzés portál kiadója az O|G|H - Open Gates Hungary Kft. - O|G|H - a hír szerzője