Archive for July 4th, 2008

04
Jul

Phishing

By Comments
Categories: Uncategorized


Przykład wiadomości

Phishing (spoofing) - w branży komputerowej, oszukańcze pozyskanie poufnej informacji osobistej, podczas gdy hasła azali szczegóły karty kredytowej, przez symulacja osoby godnej zaufania, której te informacje są nagle potrzebne. Jest to forma ataku opartego na inżynierii społecznej.

Termin został ukuty w połowie lat 90. przez crackerów próbujących wykraść konta w serwisie AOL. Agresor udawał członka zespołu AOL i wysyłał nowina do potencjalnej ofiary. Nius zawierała prośbę o detekcja hasła, np. na rzecz “zweryfikowania konta” albo “potwierdzenia informacji w rachunku”. Kiedy frajer podawała parol, atakujący uzyskiwał dojazd do konta i wykorzystywał je w przestępczym celu, np. do wysyłania spamu.

Termin phishing jest od czasu do czasu tłumaczony w charakterze password harvesting fishing (złapanie haseł). Inni utrzymują, iż nauka zawodu pochodzi od nazwiska Briana Phisha, jaki puder być pierwszą osobą stosującą techniki psychologiczne do wykradania numerów kart kredytowych, coraz w latach 80. Coraz inni uważają, iż Brian Phish był wyłącznie fikcyjną postacią, za pomocą której spamerzy obopólnie się rozpoznawali.

Dzisiaj przestępcy sieciowi wykorzystują techniki phishingu w celach zarobkowych. Popularnym celem są banki azali aukcje internetowe. Phisher wysyła na ogół wiadomości śmieci do wielkiej liczby potencjalnych ofiar, kierując je na stronę w Sieci, która udaje faktyczny pula internetowy, a w rzeczywistości przechwytuje wpisywane w tamtym miejscu przez ofiary ataku informacje. Typowym sposobem jest dana o rzekomym zdezaktywowaniu konta i konieczności ponownego reaktywowania, z podaniem wszelkich poufnych informacji. Pagina przechwytująca informacje - adres do niej był podawany w charakterze klikalny link w poczcie phishera - jest łudząco podobna do prawdziwej, a popłoch było często potęgowane przez błąd w Sieć Explorerze (w 2004 r. powyżej 90% rynku przeglądarek), kto pozwalał ukryć dodatkowo faktyczny adres fałszywej okolica. Innym sposobem było generowanie fałszywych stron przy adresami wybitnie przypominającymi ekscentryczny, a wówczas łatwymi do przeoczenia na rzecz niedoświadczonych osób - na przypadek www.paypai.com w miejsce www.paypal.com.

Spis treści

//

Usprawiedliwienie nim phishingiem

  • Zazwyczaj serwisy nie wysyłają e-maili z prośbą o odwiedzenie i zalogowanie się na stronie. Taka podanie powinna wzbudzić baczność, furt wskazane jest w takim wypadku przyznać autentyczność listu przez baza z administratorami okolica. Banki i instytucje finansowe w życiu nie wysyłają listów z prośbą o wykrycie jakichkolwiek danych (loginu, hasła, numeru karty), próby podszycia się poniżej nie powinny być zgłaszane do osób odpowiedzialnych za bezpieczeństwo.
  • Nie trzeba zakładać hiperłączy zgoła z otrzymanego e-maila. Względnie pionowo jest zmodyfikować ich zawartość właśnie, by jakby wskazujące na autentyczną witrynę kierowały do nieautoryzowanej, podszywającej się strony.
  • Należy regularnie aktualizować organizm i program, w szczególności klienta poczty poczta elektroniczna i przeglądarkę WWW.
  • Nie można wysyłać mailem żadnych danych osobistych typu hasła, numery kart kredytowych itp. Prośby o opowieść hasła i loginu w mailu powinno się nie wziąć pod uwagę i zameldować odpowiednim osobom.
  • Banki i instytucje finansowe stosują raport HTTPS w tamtym miejscu, dokąd konieczne jest zalogowanie do systemu. Jeżeli stronica z logowaniem nie zawiera w adresie nazwy protokołu HTTPS, powinno się zameldować to osobom z banku i nie oddawać usługi na niej żadnych danych.
  • Nie zaleca się używania starszych przeglądarek internetowych (np. Net Explorer 6), które bywają często podatne na różne błędy. Alternatywnie jest dozwolone użyć z innych programów, podczas gdy Mozilla Firefox azali Opera czy też Sieć Explorer 7 (których najnowsze wersje wyposażone są w filtry antyphishingowe) czy też również z oprogramowania firm trzecich chroniącego zanim phishingiem.
  • Używanie OpenDNS.

Linki zewnętrzne

Artykuły

  • U. S. Banker | A Phish Story - February 2005
  • Network Appliance, Inc. Phishing Survey 2004 (PDF)

Zobacz też

Zobacz nius w serwisie Wikinews na idea coraz większej ilości napadów za pomocą phishingu

  • Pharming
  • SMiShing (phishing smsowy)

Źródło: “http://pl.wikipedia.org/wiki/Phishing
Kategorie: Internet • Ataki komputerowe

Related Posts
  • Skracanie adresów internetowych
    Skracanie adresów internetowych to najczęściej umożliwienie utworzenia krótkiego aliasu na rzec...
  • Internet
    Wizualizacja różnych dróg w części Internetu Portal: Internet Internet (łac. inter mi...
04
Jul

PayU

By admin Comments
Categories: Uncategorized

PauU to ustrój, jaki daje szansa szybkiego i bezpiecznego dokonywanywania natomiast otrzymywania wpłat przez Sieć pośrodku osobami posiadającymi rachunek rozliczeniowy poczta elektroniczna. PayU daje możność płacenia kartą kredytową albo przelewem bankowym. Nabywca wpłaty nie musi mieć konta bankowego, ażeby móc przyjąć kasa przez Internet.

Zasada przesyłania i odbierania pieniędzy w systemie PayU :

* Wpis.
* Przelew kwoty kartą kredytową,przelewem za pośrednictwem PayU na rachunek rozliczeniowy.
* PayU potwierdza wpłatę wysyłając mejl do nadawcy i odbiorcy pieniędzy
* Konsument, by móc zatwierdzić wpłatę i zamówić pieniędzmi musi być zarejestrowany w systemie PayU

Odbiorca przelewa otrzymane środki na swoje rachunek rozliczeniowy bankowe ewentualnie adres zamieszkania.

Źródło: “http://pl.wikipedia.org/wiki/PayU
Kategoria: Internet

Related Posts
  • No related posts
04
Jul

Golden Shield Project

By admin Comments
Categories: Uncategorized

Golden Shield Project (zh 金盾工程; pinyin: jīndùn gōngchéng) - to założenie cenzury i monitoringu ruchu sieci internetowej przechodzącego przez prowincja Chińskiej Republiki Ludowej, zarządzany przez Ministerium Bezpieczeństwa Publicznego.

Czasami, w nawiązaniu do Wielkiego Muru Chińskiego, znany jako Wielkim Firewallem Chińskim - ang. wall oznacza ściana, ang. firewall to przeszkoda ogniowa. Teraz słowa firewall używa się przede wszystkim w charakterze nazwy rozwiązania blokującego dojazd niepowołanych osób do komputera, tedy rozrywka słów.

Projekt zainicjowany w 1998, zaczął pracę w listopadzie 2003. Pierwsza część projektu przeszła pozytywnie festiwal 16 listopada 2006 w Pekinie. Podług Ministerstwa, jest to teoria mający na celu zbudowanie sieci komunikacyjnej i komputerowego systemu informacyjnego na rzecz zwiększenia skuteczności i potencjał policji.

 To jest właśnie zaczyn artykułu związanego z prawem, Chinami i internetem. Chyba że możesz, rozbuduj go.

Źródło: “http://pl.wikipedia.org/wiki/Golden_Shield_Project
Kategorie: Zalążki artykułów - system prawny • Zalążki artykułów - Sieć • Zalążki artykułów - Państwo Środka • Gra polityczna Chin • Sieć • świadectwo

Related Posts
July 2008
M T W T F S S
    Aug »
 123456
78910111213
14151617181920
21222324252627
28293031  

Months

Blogroll

Badge Farm

  • Firefox 2
  • CSSEdit 2
  • Textmate
  • Powered by Redoable 1.0
tanie serwery - Programy - kamieniarstwo nowy sącz - Renowacja antyków - tapety zwierzęta - Filmy - tapety krajobrazy - Bet365 - Szczupak - Karpacz - tworzenie stron - Nieruchomości Wrocław - Gry planszowe - hale namiotowe - Oprogramowanie

brak hosta sprawdz strone no host 906 wymiana linkow

Witcher Katalog Fryzur Darmowe Mp3 Biako Implanty Szczecin