Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Новый метод фишинга с использованием unicode-символов в домене" | +/– | |
Сообщение от opennews (??) on 17-Апр-17, 22:41 | ||
Китайский исследователь Чжэн Сюдун (Xudong Zheng) опубликовал (https://www.xudongz.com/blog/2017/idn-phishing/) новый метод для проведения фишинг-атак, позволяющих организовать работу подставных сайтов, притворяющихся известными доменами. Метод работает в актуальных версиях Chrome, Firefox и Opera. Проблеме не подвержены Edge, IE, Safari, Vivaldi и Brave. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Новый метод фишинга с использованием unicode-символов в доме..." | +7 +/– | |
Сообщение от Аноним (??) on 17-Апр-17, 22:41 | ||
>Проблеме не подвержены Edge, IE, Safari, Vivaldi и Brave | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
8. "Новый метод фишинга с использованием unicode-символов в доме..." | +/– | |
Сообщение от Аноним (??) on 17-Апр-17, 23:00 | ||
Ты смотри, а то сейчас на новостных помойках появятся заголовки "Известный сайт об открытом и свободном ПО OpenNET.ru признал безопасной винду и другие широкоизвестные мировые программные продукты" | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
19. "Новый метод фишинга с использованием unicode-символов в доме..." | +6 +/– | |
Сообщение от Аноним (??) on 17-Апр-17, 23:52 | ||
Кому какое дело до того, что происходит на узкоспециальных новостных помойках, включая.. | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
23. "Новый метод фишинга с использованием unicode-символов в доме..." | +4 +/– | |
Сообщение от Аноним (??) on 18-Апр-17, 00:01 | ||
> "Известный сайт об открытом и свободном | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
48. "Новый метод фишинга с использованием unicode-символов в доме..." | +1 +/– | |
Сообщение от YetAnotherOnanym (ok) on 18-Апр-17, 11:33 | ||
> печенькой | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
58. "Новый метод фишинга с использованием unicode-символов в доме..." | +2 +/– | |
Сообщение от F on 19-Апр-17, 11:01 | ||
Зачем обзываться? | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
10. "Новый метод фишинга с использованием unicode-символов в доме..." | +1 +/– | |
Сообщение от Аноним (??) on 17-Апр-17, 23:13 | ||
>>Проблеме не подвержены Edge, IE, Safari, Vivaldi и Brave | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
29. "Новый метод фишинга с использованием unicode-символов в доме..." | +3 +/– | |
Сообщение от imprtat (ok) on 18-Апр-17, 00:51 | ||
>> набор символов искусственно ограничен | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
47. "Новый метод фишинга с использованием unicode-символов в доме..." | +1 +/– | |
Сообщение от Аноним (??) on 18-Апр-17, 11:21 | ||
> не работает | ||
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору |
34. "Новый метод фишинга с использованием unicode-символов в доме..." | +/– | |
Сообщение от элвис жив on 18-Апр-17, 04:48 | ||
У узбеков латиница же. | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
59. "Новый метод фишинга с использованием unicode-символов в доме..." | +/– | |
Сообщение от F on 19-Апр-17, 11:02 | ||
>>>Проблеме не подвержены Edge, IE, Safari, Vivaldi и Brave | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
2. "Новый метод фишинга с использованием unicode-символов в доме..." | +4 +/– | |
Сообщение от Аноним (??) on 17-Апр-17, 22:42 | ||
Шикос, всегда подозревал что национальные домены это потенциальная лазейка для фишеров. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
60. "Новый метод фишинга с использованием unicode-символов в доме..." | +/– | |
Сообщение от F on 19-Апр-17, 11:05 | ||
Вообще, любая схема именования - лазейка для фишеров. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
3. "Новый метод фишинга с использованием unicode-символов в доме..." | +14 +/– | |
Сообщение от trolleybus on 17-Апр-17, 22:42 | ||
А вот нечего было юникод в именах разрешать. Что, ASCII не хватает уже? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
12. "Новый метод фишинга с использованием unicode-символов в доме..." | +1 +/– | |
Сообщение от A.Stahl (ok) on 17-Апр-17, 23:18 | ||
>Что, ASCII не хватает уже? | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
13. "Новый метод фишинга с использованием unicode-символов в доме..." | –2 +/– | |
Сообщение от Аноним (??) on 17-Апр-17, 23:18 | ||
И 640 Кб тоже всем хватает, ага. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
16. "Новый метод фишинга с использованием unicode-символов в доме..." | +7 +/– | |
Сообщение от Принц on 17-Апр-17, 23:41 | ||
Ты лучше представь, как бы заходил на алиэкспресс, если бы у него был домен на китайском. | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
22. "Новый метод фишинга с использованием unicode-символов в доме..." | +/– | |
Сообщение от Старый одмин on 18-Апр-17, 00:00 | ||
По IP ходили бы, как по старинке | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
26. "Новый метод фишинга с использованием unicode-символов в доме..." | +2 +/– | |
Сообщение от anonim1 on 18-Апр-17, 00:37 | ||
Какой же ты админ если не знаешь что такое HTTP (по секрету - на одном IP может быть больше одного сайта) | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
45. "Новый метод фишинга с использованием unicode-символов в доме..." | +/– | |
Сообщение от Pahanivo (ok) on 18-Апр-17, 11:12 | ||
> Какой же ты админ если не знаешь что такое HTTP (по секрету | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
61. "Новый метод фишинга с использованием unicode-символов в доме..." | +/– | |
Сообщение от F on 19-Апр-17, 11:08 | ||
А в arpanet разве http был? Она, вообще, закрыта-то в 1990 году, так что многие имели шанс ее увидеть, только много последних лет она была "только для тех, кому надо" - как тот неуловимый Джо. | ||
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору |
38. "Новый метод фишинга с использованием unicode-символов в доме..." | +/– | |
Сообщение от vanoc (ok) on 18-Апр-17, 08:54 | ||
В Китае большой популярностью пользуются цифровые домены. Наверняка у али есть цифровой домен. | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
24. "Новый метод фишинга с использованием unicode-символов в доме..." | +/– | |
Сообщение от Аноним (??) on 18-Апр-17, 00:15 | ||
Так и знал, что http://президент.рф создан для фишинга... | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
35. "Новый метод фишинга с использованием unicode-символов в доме..." | +/– | |
Сообщение от iPony on 18-Апр-17, 07:15 | ||
> ASCII не хватает уже? | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
46. "Новый метод фишинга с использованием unicode-символов в доме..." | +1 +/– | |
Сообщение от Pahanivo (ok) on 18-Апр-17, 11:12 | ||
> Не. Не хватает https://😻🍕.ws/🍬🏨🎬 | ||
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору |
54. "Новый метод фишинга с использованием unicode-символов в доме..." | +/– | |
Сообщение от Аноним (??) on 18-Апр-17, 17:43 | ||
Домены же за деньги продают. Теперь владельцы крупных брендов покупают не только обычный ASCII-домен, но и IDN для своего языка. Профит! А еще кучу новых TLD сделали — еще больше профита! | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
4. "Новый метод фишинга с использованием unicode-символов в доме..." | –2 +/– | |
Сообщение от Аноним (??) on 17-Апр-17, 22:42 | ||
> Для Firefox исправление пока находится в процессе разработки, для блокирования уязвимости предлагается отключить поддержку Punycode (в about:config network.IDN_show_punycode = true) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
6. "Новый метод фишинга с использованием unicode-символов в доме..." | +2 +/– | |
Сообщение от trolleybus on 17-Апр-17, 22:45 | ||
Видимо, true значит "отключить" (т.е. показывать Punycode, а не интернациональное имя) | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
20. "Новый метод фишинга с использованием unicode-символов в доме..." | +/– | |
Сообщение от Sw00p aka Jerom on 17-Апр-17, 23:54 | ||
тру значить показать именно в пуникоде, а раз пуникод значит не apple.com | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
32. "Новый метод фишинга с использованием unicode-символов в доме..." | +/– | |
Сообщение от Laverna on 18-Апр-17, 02:14 | ||
Чукча не читатель? Нужно сделать true, чтобы защититься. А у вас, конечно, false по дефолту. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
52. "Новый метод фишинга с использованием unicode-символов в доме..." | +/– | |
Сообщение от Sw00p aka Jerom on 18-Апр-17, 15:07 | ||
у всех он по дефолту фолс ибо смысл? | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
7. "Новый метод фишинга с использованием unicode-символов в доме..." | +14 +/– | |
Сообщение от Аноним (??) on 17-Апр-17, 22:56 | ||
Маразм: сначала вводим никому ненужные юникодные домены, затем героически боремся с последствиями. Да кому в здравом уме нужен юникодный домен, исключая случай "просто прикольно" ? Пыль в глаза. И лишние затраты ресурсов на пускание пыли. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
9. "Новый метод фишинга с использованием unicode-символов в доме..." | +/– | |
Сообщение от Аноним (??) on 17-Апр-17, 23:12 | ||
Объективно - никому. | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
49. "Новый метод фишинга с использованием unicode-символов в доме..." | +/– | |
Сообщение от Аноним (??) on 18-Апр-17, 13:15 | ||
Представляю, каково этим арабам читать сначала http:// слева направо, потом куски доменного имени справа налево, переходя от самого левого к самому правому... | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
55. "Новый метод фишинга с использованием unicode-символов в доме..." | +/– | |
Сообщение от biomassa on 18-Апр-17, 22:15 | ||
Элементарно Ватсон: | ||
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору |
62. "Новый метод фишинга с использованием unicode-символов в доме..." | +/– | |
Сообщение от Anonimus (??) on 19-Апр-17, 12:56 | ||
Протокол писать не обязательно же. Но и без этого у них проблем хватает, например, с числами и написанием интервалов 2003-1989 | ||
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору |
64. "Новый метод фишинга с использованием unicode-символов в доме..." | +/– | |
Сообщение от JL2001 (ok) on 19-Апр-17, 16:41 | ||
> Представляю, каково этим арабам читать сначала http:// слева направо, потом куски доменного | ||
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору |
17. "Новый метод фишинга с использованием unicode-символов в доме..." | –1 +/– | |
Сообщение от Мимо крокодил on 17-Апр-17, 23:45 | ||
Объективно - по телефону удобнее диктовать "продам дефис гараж точка рф" чем "s как доллар, е как е русская..." | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
30. "Новый метод фишинга с использованием unicode-символов в доме..." | +19 +/– | |
Сообщение от Аноним (??) on 18-Апр-17, 01:08 | ||
> Объективно - по телефону удобнее диктовать "продам дефис гараж точка рф" чем | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
39. "Новый метод фишинга с использованием unicode-символов в доме..." | +1 +/– | |
Сообщение от Anoim on 18-Апр-17, 08:58 | ||
А давно SMS и месенджеры всякие отменили? | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
11. "Новый метод фишинга с использованием unicode-символов в домене" | +3 +/– | |
Сообщение от Аноним (??) on 17-Апр-17, 23:15 | ||
Решение проблемы кстати можно очень простое придумать - выводить все IDN-домены с "xn--" другим цветом. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
28. "Новый метод фишинга с использованием unicode-символов в домене" | +/– | |
Сообщение от Аноним (??) on 18-Апр-17, 00:46 | ||
Поможет только отличить IDN от похожего не-IDN имени, но не поможет отличить два различных, но одинаково выглядящих IDN. | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
43. "Новый метод фишинга с использованием unicode-символов в домене" | +1 +/– | |
Сообщение от Аноним (??) on 18-Апр-17, 09:17 | ||
Тогда делаем цвет на основе хэш-функции имени. | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
15. "Новый метод фишинга с использованием unicode-символов в доме..." | +/– | |
Сообщение от Принц on 17-Апр-17, 23:40 | ||
А в чём уязвимость? Символы как символы, ну и что что они путаются. Что, я уже не могу зарегистрировать свободный домен, потому что кто-то может его перепутать, и меня браузеры должны метить как-то? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
18. "Новый метод фишинга с использованием unicode-символов в доме..." | +1 +/– | |
Сообщение от Аноним (??) on 17-Апр-17, 23:50 | ||
Ты, дядя, похоже вовсе не знаешь, что такое фишинг. | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
21. "Новый метод фишинга с использованием unicode-символов в доме..." | +1 +/– | |
Сообщение от Аноним (??) on 17-Апр-17, 23:56 | ||
> Ты, дядя, похоже вовсе не знаешь, что такое фишинг. | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
40. "Новый метод фишинга с использованием unicode-символов в доме..." | +/– | |
Сообщение от Принц on 18-Апр-17, 08:59 | ||
Как браузер будет отличать фишинг-домен и просто домен, похожий на другой? Вот я захотел создать домен аpple.com с русской а в начале. Не чтобы обманывать посетителей, а чтобы яблоки на нём продавать. | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
63. "Новый метод фишинга с использованием unicode-символов в доме..." | +/– | |
Сообщение от Аноним (??) on 19-Апр-17, 13:03 | ||
ручками набирать надо, а ни гуглояндексом :) | ||
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору |
66. "Новый метод фишинга с использованием unicode-символов в доме..." | +/– | |
Сообщение от Иван (??) on 16-Янв-18, 18:11 | ||
> не знаешь, что такое фишинг. | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
25. "Новый метод фишинга с использованием unicode-символов в доме..." | +2 +/– | |
Сообщение от Аноним (??) on 18-Апр-17, 00:16 | ||
Понимаю немножко не по теме. Но не подскажите где еще можно скачать тор браузер. Я из Казахстана. И у нас сайт тора заблокирован. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
31. "Новый метод фишинга с использованием unicode-символов в доме..." | +1 +/– | |
Сообщение от Аноним (??) on 18-Апр-17, 01:47 | ||
Отсюда можете скачать? | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
37. "Новый метод фишинга с использованием unicode-символов в доме..." | +/– | |
Сообщение от Аноним (??) on 18-Апр-17, 08:44 | ||
Посоны, не качайте, там вирус! Пишу с тамагочи | ||
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору |
56. "Новый метод фишинга с использованием unicode-символов в доме..." | +/– | |
Сообщение от Аноним (??) on 19-Апр-17, 00:56 | ||
На самом деле нет, но мысль здравая: не стоит доверять файлам анонима с файлообменника. Поэтому закачал вместе с цифровыми подписями, но чтобы их проверить нужно получить соответствующий публичный ключ проекта Тор из какого-то более надежного источника. | ||
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору |
50. "Новый метод фишинга с использованием unicode-символов в доме..." | +/– | |
Сообщение от Аноним (??) on 18-Апр-17, 13:18 | ||
> Понимаю немножко не по теме. Но не подскажите где еще можно скачать | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
53. "Новый метод фишинга с использованием unicode-символов в доме..." | +/– | |
Сообщение от iPony on 18-Апр-17, 15:21 | ||
> Friendship Is Magic | ||
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору |
57. "Новый метод фишинга с использованием unicode-символов в доме..." | +1 +/– | |
Сообщение от Аноним (??) on 19-Апр-17, 01:01 | ||
Установите (можно в виртуальную машину) любой дистрибутив GNU/Linux, в репозиториях которого есть пакет tor. В качестве браузера для tor сгодится icecat. | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
27. "Новый метод фишинга с использованием unicode-символов в доме..." | +/– | |
Сообщение от Аноним (??) on 18-Апр-17, 00:42 | ||
Теперь Хром не показывает доменные имена, состоящие только из символов кириллицы похожих на какие-нибудь символы латиницы, если TLD не IDN). Сколько еще понадобится таких специальных исключений? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
33. "Новый метод фишинга с использованием unicode-символов в доме..." | +1 +/– | |
Сообщение от Laverna on 18-Апр-17, 02:16 | ||
Дык это как бы не новость. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
36. "Новый метод фишинга с использованием unicode-символов в доме..." | +1 +/– | |
Сообщение от Аноним (??) on 18-Апр-17, 07:27 | ||
Это вариант со смешиванием, который в chrome не прошел бы. В новости описан способ обхода защиты от подобного. | ||
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору |
41. "Новый метод фишинга с использованием unicode-символов в доме..." | –1 +/– | |
Сообщение от Аноним (??) on 18-Апр-17, 09:04 | ||
а что, разница между www.аррӏе.com и www.apple.com совершенно не заметна? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
42. "Новый метод фишинга с использованием unicode-символов в доме..." | +/– | |
Сообщение от Аноним (??) on 18-Апр-17, 09:14 | ||
Если не смотреть коды символов, то не заметна. Естественно, все от шрифта ещё зависит, на некоторых разница будет заметна. | ||
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору |
51. "Новый метод фишинга с использованием unicode-символов в доме..." | +/– | |
Сообщение от Аноним (??) on 18-Апр-17, 14:53 | ||
На мобильной версии опеннета это хорошо видно - в "свернутых" комментариях вместо юникодных символов отображаются их коды. Тут код 1231. | ||
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору |
44. "Новый метод фишинга с использованием unicode-символов в доме..." | +/– | |
Сообщение от CHERTS (??) on 18-Апр-17, 10:24 | ||
php-функция idn_to_utf8 при попытке использовать xn--80ak6aa92e.com не может перевести в аррӏе.com | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
65. "Новый метод фишинга с использованием unicode-символов в доме..." | +/– | |
Сообщение от Аноним (??) on 28-Апр-17, 09:38 | ||
Новости из мира php? Держите нас в курсе... | ||
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |