IMHO.WS - Показать сообщение отдельно

Rimar · 22.03.2005, 14:27

Ловушка в банке
Специалистам компании Netcraft стало известно о случае атаки кросс-сайтового скриптинга, практически идеально камуфлировавшей для жертвы факт обмана. Как сообщают в ИТ-службе банка Charter One Bank, "весьма распространенная уязвимость" обеспечила хакерам возможность создания иллюзии попадания на официальный сайт компании с добавлением внизу размещенного на постороннем сайте фрейма, который содержал сфальсифицированную форму обновления регистрационных данных. Ссылка, прибывавшая в сообщениях электронной почты, явных указателей на посторонние сайты не содержала, и внешне загружаемая по ней страница была неотличимой от официального сайта Charter One Bank. Как отмечают в Netcraft, по статистике, банковские сайты, к сожалению, медленнее, чем операторы других Internet-сервисов реагируют на уведомления о подобных уязвимостях, облегчая тем самым мошенникам их деятельность.

osp.ru

22.03.2005, 14:27	# 9
Rimar ::VIP:: Регистрация: 06.03.2003 Адрес: UA, Kharkov Пол: Male Сообщения: 1 407	Ловушка в банке Специалистам компании Netcraft стало известно о случае атаки кросс-сайтового скриптинга, практически идеально камуфлировавшей для жертвы факт обмана. Как сообщают в ИТ-службе банка Charter One Bank, "весьма распространенная уязвимость" обеспечила хакерам возможность создания иллюзии попадания на официальный сайт компании с добавлением внизу размещенного на постороннем сайте фрейма, который содержал сфальсифицированную форму обновления регистрационных данных. Ссылка, прибывавшая в сообщениях электронной почты, явных указателей на посторонние сайты не содержала, и внешне загружаемая по ней страница была неотличимой от официального сайта Charter One Bank. Как отмечают в Netcraft, по статистике, банковские сайты, к сожалению, медленнее, чем операторы других Internet-сервисов реагируют на уведомления о подобных уязвимостях, облегчая тем самым мошенникам их деятельность. osp.ru __________________ Жизнь - игра. Задумана фигово, но графика обалденная!