Nejsi přihlášený(á)

Pro psaní a hodnocení komentářů se prosím přihlas ke svému účtu nebo si jej vytvoř.

Rychlé přihlášení přes:

Level 1

11. 10. 2009 14:58

Komentáře tohoto uživatele máš zablokované.

Myslím, že uvedená spekulace je trochu nepřesná. Phishing nemusí být nutně takový, že přijde e-mailem odkaz. V kombinaci s DNS cache poisoningem (který není žádnou novinkou) lze podvrhnout DNS záznamy například jednoho poskytovatele a pak se všichni uživatelé (kteří nekontrolují validitu SSL ceritfikátu) připojují k podvrhnutému serveru, takto lze tedy snadno jedním útokem vylákat větší počet hesel jedné služby. Další téměř ekvivalentní možností je únos IP adres pomocí BGPka...

cyberpaul

Level 1

12. 10. 2009 08:07

Komentáře tohoto uživatele máš zablokované.

@TheRoot S tím útokem na DNS souhlasím, phishing nemusí být jen mail plný pravopisných chyb a větou "napyš swoje heslo sem".

Ale zneužití BGP, jakkoliv je jednoduché, je už vyšší level, ne? Přeci jen ne každý je ISP a i kdyby si to některý z nich lajznul, tak by mu pod rukama procházelo obrovské množství dat. Kdo by se tím probíral?