« Home | לסרוק ולא לנקות - Online AV Scanners » | שנה טובה , ברוכה הבאה 2008 » | השינויים שבוצעו לקראת 2008 בבלוג - חלק א » | האיומים הצפויים ל2008 » | הקוד , לבקשתכם - XSS Translator » | סוף שנה 2007 » | מיקומו של שרת הCA בטופולוגיה הארגונית » | תובנות לגבי העברת מצגות אפקטיביות » | קורס הצגה אפקטיבית » | Stateful Inspection Is Dead »

נבואה ראשונה מתקיימת השנה - Facebook Attack

למי שמכיר ויודע , לאחרונה הצפתי מספר פעמים את נושא ההתקפות בוקטורים חדשים לקראת 2008, מי שהספיק להשתתף אולי בהרצאה שלי לגבי Differentiated Vector Attacks אפילו קיבל מספר דוגמאות חיות ודרכים ליישום התקפות מסוג זה.

והנה מסתיים לאט לאט השבוע הראשון של 2008 , והוירוס הראשון ( שאני יודע עליו ) מופץ דרך אפליקציה בתוך FACEBOOK. ובדרך די מרשימה.

הראשונים לנתח ולתפוס את ההתקפה היו חברת Fortinet אשר מראים בקישור הבא את מבנה ההתקפה והתחושה למשתמש.

בגדול - הופצה אפליקציה אשר גורמת למשתמש להבין שכדאי לו להתקין אותה בעמוד הFB שלו , בכדי לגלות אנשים אשר "דלוקים" על אותו משתמש. כאשר המשתמש מתקין את האפליקציה , מגיע אליו לינק על גבי IFRame אשר סוחב עימו את הוירוס Zango.

לא רע ... וגם די אפקטיבי.

Labels: , , , , ,

Syndication : Digg It  Add to Technorati Favorites  Stumble It  Worth Reading 

בדיוק כתבתי על זה:
http://www.hacking.org.il/650

בדיוק קראתי על זה אצל גיא...
האמת היא שלאחרונה נהיה מאוד פופולארי לא רק לדבר על פייסבוק, אלא להתעסק עם עניין הפרטיות והאבטחה שלו.

Post a Comment

About

    My Name is Barry Shteiman, im a devoted tech junkie, and this is my blog.
    E: barry.shteiman -at- gmail.com
    Twitter : bshteiman

Tags & Categories

Mailing List & RSS

Stay Updated  
Add to Technorati Favorites