MegaLab.it


http://www.megalab.it/forum/

Commenti a "Tabnabbing: cos'è e come difendersi"

./viewtopic.php?f=16462&t=73536&start=0

Pagina 1 di 2

Commenti a "Tabnabbing: cos'è e come difendersi"

MessaggioInviato: mar set 13, 2011 7:29 am
da Berga95
Immagine
Tabnabbing: cos'è e come difendersi - Commenti

Affrontiamo l'analisi di una tecnica di ingegneria sociale molto raffinata derivante dal classico phishing, creata dal ricercatore Aza Raskin. [continua...]

Re: Commenti a "Tabnabbing: cos'è e come difendersi"

MessaggioInviato: mar set 13, 2011 7:33 am
da Beralios
E' necessario essere sempre molto attenti a dove si naviga, alle pubblicità strane e alle offerte troppo allettanti soprattutto con figli adolescenti.
Un'ottima spiegazione. Precisa e dettagliata. Grazie mille.

Re: Commenti a "Tabnabbing: cos'è e come difendersi"

MessaggioInviato: mar set 13, 2011 8:53 am
da Ginho
Questa tecnica non la conoscevo! Grazie Berga!

La carica di redattore si sta avvicinando [^] [fischio] [:D]

Re: Commenti a "Tabnabbing: cos'è e come difendersi"

MessaggioInviato: mar set 13, 2011 9:40 am
da zenith
Mai sentito prima: ottima spiegazione [^]

Re: Commenti a "Tabnabbing: cos'è e come difendersi"

MessaggioInviato: mar set 13, 2011 9:56 am
da developerwinme
Complimenti Berga: ottimo articolo, che anche per me ha portato alla luce una tecnica che non conoscevo. [;)]

Re: Commenti a "Tabnabbing: cos'è e come difendersi"

MessaggioInviato: mar set 13, 2011 10:47 am
da Uomo_Senza_Sonno
Complimenti anche da parte mia Berga, una spiegazione veramente precisa e puntuale [^]
Anche per me è la prima volta che sento di questa tecnica.

Re: Commenti a "Tabnabbing: cos'è e come difendersi"

MessaggioInviato: mar set 13, 2011 12:39 pm
da Sabbb
Bravo Berga95 [brindisi]

Re: Commenti a "Tabnabbing: cos'è e come difendersi"

MessaggioInviato: mar set 13, 2011 2:11 pm
da farbix89
Articolo molto interessante,complimenti berga [brindisi] [brindisi]

Re: Commenti a "Tabnabbing: cos'è e come difendersi"

MessaggioInviato: mar set 13, 2011 3:04 pm
da winman
Ho trovato un'articolo in inglese sempre sull'argomento :
http://hackhaholic.blogspot.com/2011/08 ... ttack.html

Bèh, allora credo di conoscerlo questo tabnabbing!
[sh] [sh]
http://4.bp.blogspot.com/_JiH-ZdsznV8/T ... _phish.gif

Re: Commenti a "Tabnabbing: cos'è e come difendersi"

MessaggioInviato: mar set 13, 2011 3:44 pm
da Berga95
Scusate, ho dormito un po' troppo questo pomeriggio e non mi ricordavo nemmeno che oggi pubblicavano l'articolo [acc2]
Innanzitutto ringrazio tutti per l'interesse dimostrato, mi fa molto piacere [std] Avevo deciso di trattare questo argomento proprio perché poco conosciuto [^]
winman ha scritto:Bèh, allora credo di conoscerlo questo tabnabbing!

Avevo cercato per giorni un sito realmente dannoso, ma non ho trovato nulla [acc2] Peccato che sia offline...

Re: Commenti a "Tabnabbing: cos'è e come difendersi"

MessaggioInviato: mar set 13, 2011 4:06 pm
da sampei.nihira
Io come Berga [applauso+] sà già conoscevo questo tipo di minaccia.
E' ovvio che prendendo in considerazione gli altri browser (e non solo Firefox [acc2] ) la disabilitazione a default dei javascript previene questo tipo di minaccia che non ha più modo di evidenziarsi all'utente.
C'è da dire che come ripeto spesso il phishing non risparmia alcun OS,quindi anche OSX e Linux.
Molto meglio in tali OS usare Chrome ed io in questo caso particolare consiglierei l'uso dell'estensione Traffic Light Bitdefender che è veramente migliorata molto in merito al phishing.
Ed ancora un consiglio prima di immettere sempre dati sensibili in una determinata pagina web.
Verificate sempre trà la pagina che avete a video e quella presente nei vs preferiti.
Sembra una cazz.....ma è una cosa che potrebbe pararvi il c..... [:D] [:D]

Opera presenta nelle sue impostazioni un opzione, che tal altro usa mia figlia sotto linux, che impedisce all'utente di essere vittima del tabnabbing.
Niente di chè l'uovo di Colombo ma si sà spesso sono le cose più semplici quelle più efficaci.

Se non ricordo male nel web è possibile reperire una pagina ad hoc che evidenzia il fenomeno.

Re: Commenti a "Tabnabbing: cos'è e come difendersi"

MessaggioInviato: mar set 13, 2011 4:22 pm
da Berga95
sampei.nihira ha scritto:Se non ricordo male nel web è possibile reperire una pagina ad hoc che evidenzia il fenomeno.

[^] L'ho linkata a pagina 2:
Il source di un esempio dimostrativo creato da Raskin è disponibile qua [link], mentre la pagina a cui è stata applicata la tecnica è questa [link2], in lingua inglese: essa reindirizza ad uno screen della pagina di login di Gmail, del tutto innocua.

Re: Commenti a "Tabnabbing: cos'è e come difendersi"

MessaggioInviato: mar set 13, 2011 4:25 pm
da farbix89
sampei.nihira ha scritto:
Opera presenta nelle sue impostazioni un opzione, che tal altro usa mia figlia sotto linux, che impedisce all'utente di essere vittima del tabnabbing.
Niente di chè l'uovo di Colombo ma si sà spesso sono le cose più semplici quelle più efficaci.


Quale opzione?

Il blocco del redirect?

Re: Commenti a "Tabnabbing: cos'è e come difendersi"

MessaggioInviato: mar set 13, 2011 4:38 pm
da sampei.nihira
farbix89 ha scritto:
sampei.nihira ha scritto:
Opera presenta nelle sue impostazioni un opzione, che tal altro usa mia figlia sotto linux, che impedisce all'utente di essere vittima del tabnabbing.
Niente di chè l'uovo di Colombo ma si sà spesso sono le cose più semplici quelle più efficaci.


Quale opzione?

Il blocco del redirect?


Curiosone !! [:D]
Allora la disabilitazione dei javascript basta ed avanza.
Se proverete una pagina web di esempio (non ho tempo adesso di vedere se quella linkata da Berga sia quella che utilizzai io) noterete che l'effetto non si evidenzia.
L'opzione rafforzativa che domandi è il riutilizzo della scheda attiva.

Re: Commenti a "Tabnabbing: cos'è e come difendersi"

MessaggioInviato: mar set 13, 2011 4:58 pm
da farbix89
[^] [^]

Re: Commenti a "Tabnabbing: cos'è e come difendersi"

MessaggioInviato: mar set 13, 2011 5:40 pm
da sondlive07
io non conoscevo questo tipo di minaccia, ma grazie a berga posso rimediare subito !!!
[^] [grazie]
ottimo lavoro [brindisi]

Re: Commenti a "Tabnabbing: cos'è e come difendersi"

MessaggioInviato: mar set 13, 2011 5:58 pm
da Sabrina88
Complimenti per l'articolo scritto davvero molto bene e per l'argomento interessantissimo, neanche io conoscevo questa minaccia. Ciao [ciao]

Re: Commenti a "Tabnabbing: cos'è e come difendersi"

MessaggioInviato: mar set 13, 2011 8:31 pm
da Giascar
Articolo molto utile! Grazie!

Re: Commenti a "Tabnabbing: cos'è e come difendersi"

MessaggioInviato: sab set 17, 2011 6:11 pm
da Pulcepiccola
Ciao Berga,

complimenti per l'articolo..
Incredibileeeee... ma le inventano tutte..

Devo dire veramente ingegnosa

Ciau ;)

Pp

Re: Commenti a "Tabnabbing: cos'è e come difendersi"

MessaggioInviato: lun set 19, 2011 9:35 pm
da Kar.ma
Ecco un link a una pagina dimostrativa. Non è dannosa, è solo un esempio:
http://www.azarask.in/blog/post/a-new-t ... ng-attack/

...potete visitarla senza timore. Tra l'altro il creatore ha scelto di usare una immagine statica al posto di un clone della pagina di Gmail.

Davvero tutto molto interessante, grazie Berga95

(l'ho recuperato a partire dal primo link postato da winman)
Tutti gli orari sono UTC + 1 ora [ ora legale ]
Pagina 1 di 2
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/