Josh Phillips
25 marca 2010 Nowe brazylijskie trojany bankowe wykorzystują zmodyfikowaną wersję techniki zaciemniania adresów URL Josh Phillips 11 marca 2010 Kiedy za dużo informacji szkodzi Josh Phillips 23 września 2009 Eksperyment psychologiczny Josh Phillips |
Sposób ten, sam w sobie, nie jest szczególnie interesujący z technicznego punktu widzenia; znany był już od jakiegoś czasu.
Jednak… interesujące jest to, że stosunkowy brak jasności związany z wykorzystywaniem takich metod do określania adresu IP czy URL może spowodować, że istniejące produkty bezpieczeństwa nie zidentyfikują właściwie adresów URL jako poprawnych ani nie oflagują ich...
Niedługo po tym stworzono moduł PoC Metasploit na tę lukę, przez co coś, co wcześniej było exploitem wykorzystywanym w ukierunkowanych atakach, przerodziło się w potencjalny, szeroko rozpowszechniony problem dotykający użytkowników IE 6 i 7.
Jakie informacje zostały opublikowane? Jako że często mówią mi, jakie informacje powinienem, a jakich nie powinienem ujawniać, sprawa ta zaciekawiła mnie. Okazuje się, że ujawniono listę nazw plików związanych z exploitem, szkodnika instalowanego przez exploita oraz nazwę domeny, z którą łączył się szkodliwy program.
Wydaje się, że...
W 1963 roku Stanley Milgram, psycholog z Yale, opublikowal artykuł w Journal of Abnormal and Social Psychology, w którym opisał wyniki swojego badania dotyczącego reagowania na ludzi posiadających autorytet. Uczestnikom eksperymentu Milgrama kazano poddawać wstrząsom elektrycznym (o coraz większym natężeniu) osobę znajdującą się w osobnym pomieszczeniu po udzieleniu przez nią niepoprawnej odpowiedzi na pytanie. Uczestnicy eksperymentu dowiedzieli się...