5/23/2009

Facebook phishing

Днес получих няколко покани за сайта redbuddy be през Facebook акаунта ми. Вече не може да се зареди, защото е хванат от phishing филтрите, естествено ако ползваш firefox... незнам за другите браузъри, но преди това се разкриваше нещо, което досущ приличаше на логин странцата на популярната социална мрежа, с тази разлика че като си въведете името и паролата, то няма да се изпрати до съответният сървър на Facebook, INC., а до база данни на злонамерени гаражни злодеи.

Като си представиш колко човека са се хванали и колко от тях използват една и съща парола за всичко - е-мейл, сметки в paypal и т.н. може да си представите каква вреда може да си причините. Друг е въпроса, че трябва да си доста не на себе си за да попълниш такива данни, без дори да погледнеш адресната лента. Но, phishing атаките са една от най-честите атаки в интернет и както Jeff Atwood гo нарича - безсмъртният хак. Това е така, защото всякакви други атаки, като търсене на дума в речник или brute force зависят от твърде много критерии, докато phishing атаката разчита единствено на глупостта на потребителя.

Ето още една причина да се ползва OpenID.

"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe." --Albert Einstein--
[20:25:22] 0: какви са тези съобщения в fb?
[20:41:21] 1: spam virusi
[20:41:26] 1: mai e vreme da napusnem koraba haha
[20:43:23] 0: хахах
[20:43:30] 0: аз си го мисля от доста време
[20:43:34] 0: :D
Мдаааааам...

No comments:

Post a Comment