Forwarded from godnoTECH - Новости IT
Атака "браузер в браузере" позволяет подделывать окна в Chrome
ИБ-исследователь mr.d0x представил новый метод атаки на браузеры, который позволит создавать фишинговые формы входа, используя для этого фейковые окна в браузере Chrome.
При входе на сайты можно увидеть предложение залогиниться с помощью учетной записи Google, Microsoft, Apple, Twitter и так далее. При нажатии такой кнопки (например, «Login in with Google») в браузере отобразится окно single-sign-on (SSO), в котором будет предложено ввести учетные данные и войти в систему с этой учетной записью.
Такие окна урезаны и отображают только форму для входа и адресную строку, показывающую URL-адрес. Этот URL-адрес позволяет убедиться, что для входа на сайт используется настоящий домен (например, google. com), что еще больше повышает доверие к процедуре.
Новая атака browser-in-browser использует готовые шаблоны для создания фейковых, но очень реалистичных всплывающих окон в Chrome и позволяет настраивать URL-адреса и заголовки для фишинговых атак. По сути, атака создает поддельные окна в реальных окнах браузера.
Эту технику атак нельзя назвать инновационной. Так, еще в 2020 году злоумышленники использовали похожую тактику и поддельные игровые сайты для кражи учетных данных от профилей Steam.
Также подчеркивается, что у этого подхода есть определенные ограничения: он поможет обмануть людей, он вряд ли сумеет обмануть другое ПО. К примеру, менеджеры паролей вряд ли будут автоматически вводить учетные данные в поддельное окно, потому как не сочтут его настоящим.
ИБ-исследователь mr.d0x представил новый метод атаки на браузеры, который позволит создавать фишинговые формы входа, используя для этого фейковые окна в браузере Chrome.
При входе на сайты можно увидеть предложение залогиниться с помощью учетной записи Google, Microsoft, Apple, Twitter и так далее. При нажатии такой кнопки (например, «Login in with Google») в браузере отобразится окно single-sign-on (SSO), в котором будет предложено ввести учетные данные и войти в систему с этой учетной записью.
Такие окна урезаны и отображают только форму для входа и адресную строку, показывающую URL-адрес. Этот URL-адрес позволяет убедиться, что для входа на сайт используется настоящий домен (например, google. com), что еще больше повышает доверие к процедуре.
Новая атака browser-in-browser использует готовые шаблоны для создания фейковых, но очень реалистичных всплывающих окон в Chrome и позволяет настраивать URL-адреса и заголовки для фишинговых атак. По сути, атака создает поддельные окна в реальных окнах браузера.
Эту технику атак нельзя назвать инновационной. Так, еще в 2020 году злоумышленники использовали похожую тактику и поддельные игровые сайты для кражи учетных данных от профилей Steam.
Также подчеркивается, что у этого подхода есть определенные ограничения: он поможет обмануть людей, он вряд ли сумеет обмануть другое ПО. К примеру, менеджеры паролей вряд ли будут автоматически вводить учетные данные в поддельное окно, потому как не сочтут его настоящим.
👍34😱20🤔3
Гипотетическая #предложка
Итак, гипотетически, вы принимаете новую должность системного администратора в компании, в которой ее никогда не было:
Гипотетически на клиентских ПК до сих пор используются Windows XP и Windows 7, потому что критичное для работы специально разработанное ПО 20-летней давности никогда не портировалось и не обновлялось.
Гипотетически на Hyper-V все еще работает Server 2003 из-за критически важного для эксплуатации специализированного ПО.
Гипотетически перемещаемые профили большинства пользователей настолько ниииреально огромны, что вход в систему занимает целую вечность, а профили загружаются неправильно каждый раз.
Как бы вы поступили в этой гипотетической ситуации? Какой гипотетический совет вы бы дали?
Итак, гипотетически, вы принимаете новую должность системного администратора в компании, в которой ее никогда не было:
Гипотетически на клиентских ПК до сих пор используются Windows XP и Windows 7, потому что критичное для работы специально разработанное ПО 20-летней давности никогда не портировалось и не обновлялось.
Гипотетически на Hyper-V все еще работает Server 2003 из-за критически важного для эксплуатации специализированного ПО.
Гипотетически перемещаемые профили большинства пользователей настолько ниииреально огромны, что вход в систему занимает целую вечность, а профили загружаются неправильно каждый раз.
Как бы вы поступили в этой гипотетической ситуации? Какой гипотетический совет вы бы дали?
🤯38🔥6😁6😱3👍2
IT World - канал, где собраны материалы о практическом использовании ИТ-инструментов в жизни и бизнесе.
Обзоры и тесты оборудования и ПО, аналитика и тренды на рынке ИТ, мнения участников рынка - всё это читайте на канале: @it_world_ru
#партнёрский_пост
Обзоры и тесты оборудования и ПО, аналитика и тренды на рынке ИТ, мнения участников рынка - всё это читайте на канале: @it_world_ru
#партнёрский_пост
👎7🤔5👍2🎉2
#предложка
Инструменты системного администратора, которые сделали вашу жизнь проще.
Можете ли вы порекомендовать инструменты или скрипты, которые были вашим спасением, а также были бы полезны для начинающих в их повседневной жизни.
З.Ы. Wireshark, Ansible, Prometheus/Node-exporter/AlertManager/Grafana/Promtail/Loki. Алкоголь. Docker/docker-compose. Total Commander - тотал вообще на вес золота.
Инструменты системного администратора, которые сделали вашу жизнь проще.
Можете ли вы порекомендовать инструменты или скрипты, которые были вашим спасением, а также были бы полезны для начинающих в их повседневной жизни.
З.Ы. Wireshark, Ansible, Prometheus/Node-exporter/AlertManager/Grafana/Promtail/Loki. Алкоголь. Docker/docker-compose. Total Commander - тотал вообще на вес золота.
👍26😁3
Продолжение it-веганской темы🌱
Семена кресс-салата уже через пару дней будет радовать свежей и витаминной зеленью в клаве
Семена кресс-салата уже через пару дней будет радовать свежей и витаминной зеленью в клаве
🤩63👍19😁7👎2
Коллеги, как у вас обстоят дела с офисной бумагой? Начали экономить? Перешли на ЭДО?
😁45👍1
Forwarded from godnoTECH - Новости IT
Баги в Dell BIOS затрагивают множество устройств серий Alienware, Inspiron, Vostro, XPS
В Dell BIOS обнаружены пять уязвимостей, которые могут привести к выполнению кода в уязвимых системах.
Новые уязвимости получили идентификаторы CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420 и CVE-2022-24421. По шкале оценки уязвимостей CVSS они оцениваются в 8,2 балла из 10 максимально возможных. При этом системы мониторинга целостности прошивки вряд ли обнаружат эксплуатацию этих багов в силу ограниченности Trusted Platform Module (TPM).
Все уязвимости связаны с некорректной поверкой вводимых данных и влияют на System Management Mode прошивки, что позволяет авторизованному злоумышленнику использовать SMI для выполнения произвольного кода.
В Dell BIOS обнаружены пять уязвимостей, которые могут привести к выполнению кода в уязвимых системах.
Новые уязвимости получили идентификаторы CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420 и CVE-2022-24421. По шкале оценки уязвимостей CVSS они оцениваются в 8,2 балла из 10 максимально возможных. При этом системы мониторинга целостности прошивки вряд ли обнаружат эксплуатацию этих багов в силу ограниченности Trusted Platform Module (TPM).
Все уязвимости связаны с некорректной поверкой вводимых данных и влияют на System Management Mode прошивки, что позволяет авторизованному злоумышленнику использовать SMI для выполнения произвольного кода.
🔥20👍5🤩3🤯2
"Защита данных"
Или пару хороших ударов молотком вполне достаточно?
Или пару хороших ударов молотком вполне достаточно?
👍34👎4👏1