EL KARMA (Completo) Suzanne Powell 21-01-2011 (Karma 2: https://youtu.be/imLT97AYCmw)
Table des matières:
Communément appelé MitB , l`attaque Man In The Browser est l`un des types d`attaques les plus dangereux qu`un cybercriminel puisse utiliser. Cette méthode utilise l`utilisation d`un cheval de Troie ou d`un logiciel malveillant similaire pour obtenir des informations importantes des utilisateurs de sites Web, en particulier des informations bancaires et de carte de crédit. c`est un morceau un code qui modifie et ajoute différents champs de saisie à une page Web que vous visitez. Puisque l`URL n`est pas modifiée, vous croyez que le site a besoin de cette information, vous la remplissez simplement.
l`Attaque du Man In The Browser expliqué
Contrairement à Man In The Middle Attack, où un tiers se situe entre deux extrémités Lorsque vous écoutez des paquets pour obtenir des informations utiles, l`attaque MitB concerne la modification et l`ajout de champs de saisie au site Web que vous visitez. Un logiciel malveillant tel qu`un cheval de Troie est situé entre votre ordinateur et le serveur du site. À l`aide de ce logiciel malveillant, différents champs de saisie sont ajoutés au site Web pour vous demander des informations confidentielles.
Dans certains cas, il ne s`agit pas seulement d`une page, mais d`une séquence entière de pages Web. Puisqu`il est basé sur les logiciels malveillants qui lisent les adresses IP, cela semble correct pour les webmasters. En cas de doute, prenez une capture d`écran et envoyez-la aux webmasters pour confirmation. Vous pouvez avoir des doutes lorsque soudainement le site Web de votre banque commence à demander une vérification par carte de crédit.
Par exemple, la plupart des sites Web bancaires exigent simplement votre ID et un NIP (OTP) pour se connecter. Mais rien de plus que cela, comme vous demander votre numéro de carte de crédit, code PIN, code CSV, etc devrait déclencher une alarme dans votre tête. Si cela se produit, arrêtez-vous immédiatement, prenez une capture d`écran et envoyez-la à la banque en lui demandant si elle veut vraiment ces données.
Notez que ceci est différent du phishing normal. En cas d`hameçonnage, ils vous envoient des e-mails essayant de vous connecter ou de vous socialiser en leur fournissant les informations que vous souhaitez. Dans l`attaque de Man in the Browser, le cybercriminel rend le champ de saisie authentique. Ils ont l`air vrai que l`URL est la même, même après avoir été compromise. Parfois, ils disent simplement qu`ils veulent améliorer votre sécurité et donc vous devez leur fournir les informations (supplémentaires, personnelles) nécessaires.
Comment l`attaque de MitB est-elle implémentée
sur un navigateur malveillant? destination sur Internet. Ensuite, il crée du code pour les champs de saisie supplémentaires et les place sur la page du site que vous visitez. Vous pouvez vous demander si votre ordinateur est propre là où le malware arrive! La réponse se trouve dans les extensions de navigateur, les correctifs (faux) et les objets DOM. c`est-à-dire, le navigateur est compromis en utilisant une méthode ou l`autre et n`est pas attrapé par l`anti-virus que vous utilisez. c`est ce qui le rend complexe à détecter les attaques MitB
Protection contre l`Attaque dans l`Explorateur
En plus d`utiliser un système d`exploitation à jour et un logiciel de sécurité bien mis à jour, la protection au moment d`écrire cet article est juste le bon sens. Vous devez faire attention sur Internet. Vous ne fournissez pas d`informations de carte de crédit ou de sécurité sociale à quelqu`un facilement dans la vraie vie, alors pourquoi devriez-vous le faire dans un monde en ligne? Continuez à chercher ce que toutes les informations demandent en vous connectant ou lors de l`inscription. Si quelque chose ne s`additionne pas, quittez et informez les webmasters. Vous pouvez également fermer le navigateur et démarrer une nouvelle session pour voir si les mêmes champs apparaissent à nouveau.
À l`exception de ce qui précède, pour empêcher l`attaque Man In The Browser, vous devez également vérifier les extensions, etc. Utilisez uniquement des extensions réputées et essayez d`en utiliser un minimum. Si vous trouvez encore quelque chose de louche, contactez les webmasters dudit site.
Lors de l'attaque, les gens reçoivent des messages électroniques qui semblent provenir de Facebook et qui tentent de les envoyer sur un site Web malveillant, Fbaction.net, qui ressemble à une page de connexion Facebook.
Le site Web de Fbaction.net était en direct mercredi après-midi, mais Facebook travaille à la mise sur liste noire du domaine et espère que le site sera fermé, selon un porte-parole de Facebook. "Nous sommes conscients de ce domaine d'hameçonnage et avons déjà commencé à agir", a déclaré la compagnie dans un communiqué.
Facebook confirme que l'attaque DoS attaque le même jour que Twitter
Facebook a été victime d'une attaque par déni de service distribué jeudi.
Review: WeVideo est un éditeur de vidéo basé sur le cloud qui rend l'édition de votre navigateur > WeVideo est un éditeur vidéo simple et solide basé sur Flash qui fonctionne dans votre navigateur. Grâce à Dropbox et à Google Drive, il est facile d'extraire des images brutes et d'exporter des vidéos éditées.
Le cloud fait fureur ces jours-ci. Nous avons des e-mails dans le cloud, des sauvegardes dans le cloud, sans parler de la gestion de projet, de l'édition d'images et de pratiquement tout ce que vous utilisez pour votre PC dans le cloud. WeVideo veut ajouter un autre type à ce mélange: Un éditeur vidéo basé sur le cloud.