BBC cikkel próbálják átverni az IE felhasználókat

 ( trey | 2006. március 31., péntek - 8:28 )

A Eweek egyik cikke szerint az IE jelenleg (hivatalosan) foltozatlan hibáját kihasználók egy kis social engineering csavart vittek a történetbe. Úgy próbálják meg rávenni az IE usereket egy bizonyos honlap meglátogatására, hogy egy valós, sokak érdeklődésére számot tartó BBC cikket használnak csalétekül.

Az IE eddig hivatalosan javítatlan hibáját úgy tudják a trójai, ratware, spyware, adware, shitware, irc bot adminok és egyéb patkányok kihasználni, ha ráveszik az áldozatot egy speciálisan preparált oldal meglátogatására. Ha a felhasználó nem olvas szennyoldalakat, akkor kisebb az esély arra, hogy áldozattá válik. Ez felismerték a "gonoszok" is, ezért social engineering-szerű trükkhöz folyamodtak.
Spam-ben egy olyan levelet hintettek, amelyben egy március 27-i BBS News cikk kivonata szerepel. Mivel a cikkben az USA dollár és a kínai yuan árfolyamhelyzetéről van szó, sokakat érdekelhet az üzleti világból. Az idézet mellé egy "olvasd tovább" linket is tettek, amely azonban nem a BBC oldalára, hanem egy speciálisan preparált oldalra mutat. Az oldalon a BCC cikk található, de mellé az a látogató megkapja a createTextRange sebezhetőséget kihasználó exploitot is.

Mit jelent ez? Azt, hogy nem csak a pornó és warez oldalakat látogatók vannak veszélyben, hanem veszélyben lehetnek azok az üzletemberek is, akik vajmi keveset értenek a számítástechnikához, így valószínűleg fel sem tűnik nekik, ha egy hamisított oldara tévednek.

Az Eweek cikke itt.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Mit jelent ez? Azt, hogy nem csak a pornó és warez oldalakat látogatók vannak veszélyben, hanem veszélyben lehetnek azok az üzletemberek is, akik vajmi keveset értenek a számítástechnikához,...

Ők menjenek kapálni. :)))

--
Sokan nincsenek tudatában annak, / hogy egyszer mindenki meghal. / Akik ráébrednek erre, / azonnal abbahagyják az ellenségeskedést.

Ok termelik ki a te fizetesed... Ha ok nincsenek, akkor te is mehetsz kapalni. Jo munkat hozza...

Ugyan...

A _fizetést_ mindenki maga termeli meg. Tévedésben van aki másképp gondolja.

Egyébként sincs szükség a sok hülye managerre...

meg != ki
úgy is akarhatod érteni, hogy az üzletemberek termelik 'ki' a nagy gempáta azokból, akik tejelnek, ebből te megkapod a kis gempát. hierarchia van meg munkamegosztás.
na de megyek is, mert nem tudom ma is hol találok harminc követ meg húsz fát. :]

"Ők menjenek kapálni. :)))"

Pedig ők vannak többségben.
Azért tudott elterjedni a windows.
Azért tudnak elterjedni a Wírusok.
Azért nem tudott eddig jobban elterjedni a Linux *BSD-k...
stb.

valtsd linuxra, vagy legalabb hasznalj firefoxot, vagy izgulj;)

Anr - http://andrej.initon.hu

Miert? A "hasznalj firefoxot", es "a vagy izgulj" egesz jo tanacs volt.

latom, nem megy a maxunes ;-)