Szakmai körökben ismert tény, hogy a titkosításokat legtöbbször nem feltörik, hanem megkerülik. Ugyanez általánosítva is igaz szinte az összes védelmi technikára, hiszen sokszor egyszerűbb megkerülni, mint feltörni azokat. Főleg akkor, ha a felhasználók - általában tudtukon kívül - aktívan közreműködnek mindebben.
Átkaroló hadművelet | A Facebookon egyre gyakrabban bukkannak fel a különféle támadó trükköket használó alkalmazások, amelyek a böngészők SOP-ja (Same Origin Policy) által biztosított, és a Facebook fejlesztői interfészébe beépített védelmet nem feltörik, hanem egyszerűen, felhasználói közreműködéssel megkerülik.
A támadó alkalmazások a Facebookon különböző változatokban terjednek. Ami ezekben a programokban közös, hogy a felhasználók megtévesztésével próbálják elérni a céljukat, és nem egyszer extra szolgáltatásokkal hitegetik a közösségépítő tagjait.
A kancellar.hu szerint a támadók által alkalmazott JavaScript kódok visszafejtésével már kiderült azok működési mechanizmusa is. Ezek a bejelentkezett Facebook felhasználó nevében a kattintásokat emulálva úgy tesznek, mintha maga a felhasználó nézegetné a közösségépítő oldalait. A legutóbb vizsgált program pedig az adott weblapot hozzáadja a kedvencekhez, és azt a felhasználó ismerőseinek is ajánlja. Fontos megjegyezni, hogy ugyanezzel a technikával egyéb kártékony feladatot is el lehet végeztetni a felhasználó nevében.
Óvatosan a bőngészővel! | Ennek a végül is ártalmatlan történetnek is van néhány fontos tanulsága - vonta le a következtetést Bártfai Attila a kancellar.hu üzletfejlesztési igazgatója. Először is a böngésző címsorában is lehet programot futtatni, ami az adott oldalon minden védett tartalmat elér. Ezért onnan JavaScriptet futtatni csak akkor szabad, ha tudjuk mit csinálunk. Minden olyan szöveget óvatosan kezeljünk, ami "javascript:" karaktersorozattal kezdődik. Másodszor ismét egy jó példát láttunk arra, hogy miért fontos már a tervezés során a biztonsági szempontokra való odafigyelés. A címsorban való programfuttatás ugyanis egy nem kellően végiggondolt megoldás, aminek meglétét nem támasztja alá komolyabb felhasználói igény.
Adathelyreállítás pillanatok alatt
A vírus- és végpontvédelmet hatékonyan kiegészítő Zerto, a Hewlett Packard Enterprise Company platformfüggetlen, könnyen használható adatmentési és katasztrófaelhárítási megoldása.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak