Elektronika.lt
 2024 m. lapkričio 23 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Lapkričio 22 d. 17:37
Svečiai gali „pavaišinti“ virusais: kodėl namuose būtinas „Šlepečių Wi-Fi“?
Lapkričio 22 d. 14:36
Didelei daliai vyresnių žmonių skaitmeninės paslaugos – sunkiai prieinamos
Lapkričio 22 d. 11:21
Medžiodami nuolaidas išlikite budrūs: ekspertas pataria, kaip netapti sukčių auka perkant internetu
Lapkričio 22 d. 08:16
Failų bendrinimo technologijos: kaip jos prisitaiko prie augančių šiuolaikinio žmogaus poreikių?
Lapkričio 21 d. 20:39
Asfaltas klojamas, o ryšys stringa: kodėl infrastruktūros spragos stabdo skaitmeninę pažangą Lietuvoje?
Lapkričio 21 d. 18:37
Norite kalbėti vokiškai, itališkai ar kiniškai? „Microsoft Teams“ atnaujinimas pavers jus poliglotu
Lapkričio 21 d. 16:45
5 tendencijos 2025-iesiems: žmonės ieško pusiausvyros tarp technologijų ir realybės, vis labiau vertina autentiškumą
Lapkričio 21 d. 14:24
NKSC įspėja apie dažniausias Juodojo penktadienio apgavystes
Lapkričio 21 d. 12:29
Palygino IT ir automobilių gigantus: į akis krenta sudėtinga problema
Lapkričio 21 d. 10:12
Elektronikos prekių pardavimai per Juodąjį penktadienį: taupysime ne tik dėl akcijų
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
Reklama
 Straipsniai » Kompiuteriai, IT Dalintis | Spausdinti

Smogiame atgal internetiniams sukčiams

Publikuota: 2009-02-07 07:02
Tematika: Kompiuteriai, IT
Skirta: Profesionalams
Autorius: Kęstas Gudinavičius
Inf. šaltinis: Critical Security

Ne paslaptis, jog šiandien labai paplitęs konfidencialių duomenų vagystės būdas – komercinių tinklalapių klastojimas. Dažnai savo pašto dėžutėje randame „įspėjantį“ laišką, kad baigėsi jūsų sąskaitos galiojimo laikas arba reikia būtinai atnaujinti duomenis. „Microsoft“ tokias atakas vykdančius asmenis lygina su žemiausio lygio gatvės narkotikų prekeiviais, todėl nenuostabu, jog tokie nusikaltėliai nepasižymi aukštomis IT žiniomis.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

Ne paslaptis, jog šiandien labai paplitęs konfidencialių duomenų vagystės būdas – komercinių tinklalapių klastojimas. Dažnai savo pašto dėžutėje randame „įspėjantį“ laišką, kad baigėsi jūsų sąskaitos galiojimo laikas arba reikia būtinai atnaujinti duomenis. „Microsoft“ savo ataskaitoje, analizuojančioje internetinių sukčių veiklą, tokias atakas ir jas vykdančius asmenis lygina su žemiausio lygio gatvės narkotikų prekeiviais, todėl nenuostabu, jog tokie nusikaltėliai nepasižymi aukštomis IT žiniomis.

Beveik visos šiuolaikinės interneto naršyklės turi filtrus, kurie atpažįsta suklastotus tinklalapius pagal specialiose duomenų bazėse esančius žinomų suklastotų internetinių svetainių sąrašus. Tokias duomenų bazes sudaro ir tokios gerai žinomos kompanijos kaip „Google“, „Netcraft“ ir „Microsoft“, tačiau mes pasinaudosime bendruomeniniu „anti-phishing“ projektu „PhishTank“, kuriame galima peržvelgti naujausius aptiktus suklastotus tinklalapius, norėdami išsiaiškinti tokio tipo atakas rengiančių nusikaltėlių įgūdžius IT srityje.

Apsilankę „PhishTank“ tinklapyje peržiūrėjome kelis naujausius sukčių paspęstus spąstus nieko neįtariantiems interneto vartotojams. Pirmasis jaukas buvo populiarios internetinių mokėjimų sistemos „PayPal“ klastotė. Jau iš pirmo žvilgsnio matome, kad tinklalapis vizualiai nesiskiria nuo realaus, tačiau pažiūrėję į adresą, matome, kad tinklalapis patalpintas neaiškiame serveryje tikrai nepriklausančiame „PayPal“ sistemai.

Smogiame atgal internetiniams sukčiams

Domeno vardas „pay-palsecurity.servehttp.com“, naudojant No-IP tarnybą, yra nukreiptas į internetiniam sukčiui priklausantį interneto serverį, kurio pagrindas yra XAMPP paketas, todėl galime tikėtis standartinės interneto serverio konfigūracijos, kuri yra pažeidžiama įvairioms atakoms, tačiau brautis į serverį mums nereikės. Pakilę keliomis direktorijomis aukščiau pastebime, kad interneto serveryje įjungtas direktorijų turinio rodymas, panaršę po keletą direktorijų, aptinkame įdomių failų.

Smogiame atgal internetiniams sukčiams

Dėmesį patraukė „result.txt“ failas, kurio turinys mūsų ne kiek nenustebino. Tai buvo „PayPal“ sistemos prisijungimo bei kreditinių kortelių duomenys, kuriuos išsaugodavo suklastotas tinklalapis. Įdomiausia yra tai, kad patikrinę dar keletą suklastotų tinklalapių taip pat aptikome šį failą, „sunkiai“ nuspėjamu pavadinimu. Visi failai buvo saugomi toje pačioje direktorijoje kaip ir scenarijai, apdorojantys vartotojų įvedamus duomenis.

Smogiame atgal internetiniams sukčiams

Panašu į tai, kad šiuo atveju internetiniai sukčiai naudoja kažkokios vienos suklastotų tinklalapių pakuotės modifikacijas. Tokio tipo pakuotės yra platinamos už atitinkamą mokestį, taip pat jų galima gauti nemokamai įvairiuose internetiniuose forumuose, tačiau dauguma iš jų turi įsegtą kodą, kuris pranešą suklastoto tinklalapio būvimo vietą pakuotės kūrėjui. Galime numanyti, kad pažengę internetiniai sukčiai naudoja būtent šią nusikaltimo schemą. Dar kiti stebi „anti-phishing“ duomenų bazes ir tikisi pasisavinti dalį grobio įsilauždami į interneto serverius, kuriuose talpinami suklastoti tinklalapiai. Dažnai tai nebūna labai sunku padaryti, kadangi tokie tinklapiai dažnai nulaužiami per turinio valdymo sistemų pažeidžiamumus.

Nors tinklalapių klastojimas itin paplitęs nusikaltėlių metodas, panašu, jog reikia džiaugtis, kad šie žmonės nėra labai sumanūs, priešingu atveju galėtume sulaukti žymiai didesnių ir sunkiau aptinkamų atakų. Vien XSS pažeidžiamumai kombinuojami su „phishing“ atakomis butų žymiai efektyvesni nusikaltėlių atžvilgiu.


Critical Security



Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

GENERAL FINANCING BANKAS

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama