www.MegaLab.it

[Berga95]

Tabnabbing: cos'è e come difendersi - Commenti

Affrontiamo l'analisi di una tecnica di ingegneria sociale molto raffinata derivante dal classico phishing, creata dal ricercatore Aza Raskin. [continua...]

[Beralios]

E' necessario essere sempre molto attenti a dove si naviga, alle pubblicità strane e alle offerte troppo allettanti soprattutto con figli adolescenti.
Un'ottima spiegazione. Precisa e dettagliata. Grazie mille.

[Ginho]

Questa tecnica non la conoscevo! Grazie Berga!

La carica di redattore si sta avvicinando

[zenith]

Mai sentito prima: ottima spiegazione

[developerwinme]

Complimenti Berga: ottimo articolo, che anche per me ha portato alla luce una tecnica che non conoscevo.

[Uomo_Senza_Sonno]

Complimenti anche da parte mia Berga, una spiegazione veramente precisa e puntuale
Anche per me è la prima volta che sento di questa tecnica.

[Sabbb]

Bravo Berga95

[farbix89]

Articolo molto interessante,complimenti berga

[winman]

Ho trovato un'articolo in inglese sempre sull'argomento :
http://hackhaholic.blogspot.com/2011/08 ... ttack.html

Bèh, allora credo di conoscerlo questo tabnabbing!

http://4.bp.blogspot.com/_JiH-ZdsznV8/T ... _phish.gif

[Berga95]

Scusate, ho dormito un po' troppo questo pomeriggio e non mi ricordavo nemmeno che oggi pubblicavano l'articolo
Innanzitutto ringrazio tutti per l'interesse dimostrato, mi fa molto piacere Avevo deciso di trattare questo argomento proprio perché poco conosciuto

Bèh, allora credo di conoscerlo questo tabnabbing!

Avevo cercato per giorni un sito realmente dannoso, ma non ho trovato nulla Peccato che sia offline...

[sampei.nihira]

Io come Berga sà già conoscevo questo tipo di minaccia.
E' ovvio che prendendo in considerazione gli altri browser (e non solo Firefox ) la disabilitazione a default dei javascript previene questo tipo di minaccia che non ha più modo di evidenziarsi all'utente.
C'è da dire che come ripeto spesso il phishing non risparmia alcun OS,quindi anche OSX e Linux.
Molto meglio in tali OS usare Chrome ed io in questo caso particolare consiglierei l'uso dell'estensione Traffic Light Bitdefender che è veramente migliorata molto in merito al phishing.
Ed ancora un consiglio prima di immettere sempre dati sensibili in una determinata pagina web.
Verificate sempre trà la pagina che avete a video e quella presente nei vs preferiti.
Sembra una cazz.....ma è una cosa che potrebbe pararvi il c.....

Opera presenta nelle sue impostazioni un opzione, che tal altro usa mia figlia sotto linux, che impedisce all'utente di essere vittima del tabnabbing.
Niente di chè l'uovo di Colombo ma si sà spesso sono le cose più semplici quelle più efficaci.

Se non ricordo male nel web è possibile reperire una pagina ad hoc che evidenzia il fenomeno.

[Berga95]

Se non ricordo male nel web è possibile reperire una pagina ad hoc che evidenzia il fenomeno.

L'ho linkata a pagina 2:

Il source di un esempio dimostrativo creato da Raskin è disponibile qua [link], mentre la pagina a cui è stata applicata la tecnica è questa [link2], in lingua inglese: essa reindirizza ad uno screen della pagina di login di Gmail, del tutto innocua.

[farbix89]

Opera presenta nelle sue impostazioni un opzione, che tal altro usa mia figlia sotto linux, che impedisce all'utente di essere vittima del tabnabbing.
Niente di chè l'uovo di Colombo ma si sà spesso sono le cose più semplici quelle più efficaci.

Quale opzione?

Il blocco del redirect?

[sampei.nihira]

Opera presenta nelle sue impostazioni un opzione, che tal altro usa mia figlia sotto linux, che impedisce all'utente di essere vittima del tabnabbing.
Niente di chè l'uovo di Colombo ma si sà spesso sono le cose più semplici quelle più efficaci.

Quale opzione?

Il blocco del redirect?

Curiosone !!
Allora la disabilitazione dei javascript basta ed avanza.
Se proverete una pagina web di esempio (non ho tempo adesso di vedere se quella linkata da Berga sia quella che utilizzai io) noterete che l'effetto non si evidenzia.
L'opzione rafforzativa che domandi è il riutilizzo della scheda attiva.

[farbix89]

[sondlive07]

io non conoscevo questo tipo di minaccia, ma grazie a berga posso rimediare subito !!!

ottimo lavoro

[Sabrina88]

Complimenti per l'articolo scritto davvero molto bene e per l'argomento interessantissimo, neanche io conoscevo questa minaccia. Ciao

[Giascar]

Articolo molto utile! Grazie!

[Pulcepiccola]

Ciao Berga,

complimenti per l'articolo..
Incredibileeeee... ma le inventano tutte..

Devo dire veramente ingegnosa

Ciau ;)

Pp

[Kar.ma]

Ecco un link a una pagina dimostrativa. Non è dannosa, è solo un esempio:
http://www.azarask.in/blog/post/a-new-t ... ng-attack/

...potete visitarla senza timore. Tra l'altro il creatore ha scelto di usare una immagine statica al posto di un clone della pagina di Gmail.

Davvero tutto molto interessante, grazie Berga95

(l'ho recuperato a partire dal primo link postato da winman)