أرشيف المدونة

حتى عند تصفّح المواقع التي تحتوي بروتوكول SSL تكون عُرضةً لهجمات التصيُّد!

هجوم التصيُّـد أو مايُعرف بـ “Phishing Attack” قد لاقى رواجاً كبيراً في الفترات الأخيرة، وللتذكير فإن هجمات التصيُّـد تتم عبر إرسال رابط خبيث/مزيف إلى الضحيّة، حيث يقوم الضحيّة بإدخال معلومات تسجيل الدخول ومن ثم يتم إرسالها للمُهاجم/المُخترق.

السبب الذي دعاني للشرح في هذا الأمر أنَّ معظم مستخدمي الانترنت يُميّزون الصفحات الحقيقيّة عن المزيّفة عبر وجود طبقة التشفير SSL/TLS في شريط العناوين، مع التحقق من باقي الرابط على أنّه صحيح.

البديل الذي قد يستخدمه المهاجمون عوضاً عن هجمات التصيُّـد هو حجز دومين باستخدام الترميز المُوَحَّد (unicode) والذي يبدو ذات الدومين الحقيقي ومع Read the rest of this entry

Advertisements

ثغرة أمنية في متصفح الفايرفوكس المرتبط بـ TorBBs

تم اكتشاف ثغرة بمتصفح الفايرفوكس الذي يأتي مع مشروع Tor Browser Bundles الثغرة عبارة عن خطأ في إعدادات مرور البيانات، أي عند الاتصال بموقع ما، سيقوم الفايرفوكس بإرسال طلب إلى Local DNS بدلاً من مروره عبر  شبكة تور من خلال البروكسي كما هو من المفروض أن يفعل.

النسخة المصابة بهذه الثغرة هي Tor Browser Bundles 2.2.35-9.

(المزيد…)