Diskuze
Uživatelé e-mailu od Googlu by si měli dát pozor na nový útok
Děkujeme za pochopení.
J84i71ř37í 63H34u72d62e77c
Dvoufaktorová autorizace neeexistuje..,je to autentizace..Tzn..zjištění identity..autorizace(zjištění přístupových opravneni) je az následná.
P72e16t80r 62F26r72ý37d15e24k
Tak mozna Hillary by si mela dat pozor, me takovy jednoduchy trik nerozhazi.
P35e60t78r 35K17ř34í61ž
hmm zajimave .... a ted bych se konecne rad docetl o tom novem utoku !
M28a20r96t78i73n 62H54l39a12v84a44t75y
Nechapu, ze phishing jeste frci. Asi je porad dost lidi, kteri o takove trapne taktice jeste nevedi, ale to je holt jejich chyba, kdyz maj internet jen na facebook apod.
A48d42a87m 95J49e21l76í67n90e68k
K dvoufázovému ověření:
Nejdříve je potřeba říci, že ověřit lze různými způsoby. Google mimo jiné umožňuje ověřit pomocí SMS nebo generátoru kódů a nebo potvrzením na telefonu.
Situace je nejhorší v případě potvrzení na telefonu. To probíhá tak, že na uživatele vyskočí obrazovka, která se ptá, zda-li se zrovna přihlašuje, nebo ne. A jelikož uživatel se v tuto chvíli skutečně chce přihlásit, přihlášení potvrdí a tím útočníkovi umožnil přístup.
V případě SMS i generátoru kódu je situace pro útočníka složitější v tom, že podvržená stránka musí automaticky vyžadovat zadání potvrzení. Ovšem méně obezřetný uživatel kód z SMS zadá a tím útočník opět obešel dvoufázové ověření.
Já se tedy nedomnívám, že v tomto okamžiku dvoufázové ověření zvyšuje zabezpečení.
Proti této formě útoku mi přijde nejefektivnější velice jednoduchá věc, kterou používá například Steam. Při kliknutí na odkaz, který směřuje mimo doménu dané služby, otevře nejdříve varovnou obrazovku, na které vás upozorňuje, že opouštíte web služby Steam a zeptá se vás, jestli si přejete pokračovat.
Pokud by toto implementovali poštovní služby, považoval bych to za dostatečnou ochranu přes jakýmkoli pishingem.
Dejte vědět, co si o tom myslíte, protože kybernetická bezpečnost je důležitá a týká se nás všech
P91a64v78e69l 79K76u41r90f44ü76r47s75t
a jak útočník zjistí Vaše číslo k dvoufázovému ověření?
proti této formě útoku je nejefektivnější obezřetnost, zdravý rozum a využívání veškerých prvků ochrany, které provozovatel emailové služby nabízí..
G45a23b75r83i13e20l 61H51o59r40t38e61n
Nechápu. To má někde Gmail tak hloupě navržené rozhraní, že uživatel na první pohled nerozezná klasickou přílohu od obrázku v HTML části zprávy?
P66a80v47e63l 38K24u40r65f69ü58r27s41t
login stránka do emailu je docela jednoduchá, a mnoho uživatelů do levého rohu na SSL certifikát taky nekouká, navíc, málo kdo ví, že existuje něco jako bílé znaky v URL..
P98a13v82e77l 97K20r49a66l
Zajímalo by mě, jak by uspěli, pokud má uživatel Gmailu nastavené dvoufázové ověření účtu.
P38a72v96e73l 29K65a17s66í16k49, 18T61e36c27h13n97e38t76.62C30z
To je dobrá otázka. Mělo by to hodně pomoci, ovšem čistě teoreticky by na to mohli vyzrát tím man-in-the-middle útokem. Vy byste měl pocit, že se dvoufázově přihlašujete a oni by ta vaše data dávali do skutečného formuláře. Ale to by fungovalo spíše u cíleného útoku, ne při automatizovaném masové phishingu. A výše uvedené je jen moje spekulace.
J45i80ř15í 85Č95e44c83h
hmmm a kdo dá útočníkovi k dispozici můj mobil, aby ověřil esemeskou přihlášení lupo?
Námořníci USA propašovali před 100 lety na palubu bitevní lodi prostitutku
V dubnu 1924 zažilo americké námořnictvo obrovský skandál, který se dostal na titulní stránky...
Uvidíme v budoucnu na obloze druhý Měsíc? Příčinou může být neobvyklá hvězda
Velmi neobvyklá hvězda éta Carinae v 19. století náhle zjasnila a stala se druhou nejjasnější...
{NADPIS reklamního článku dlouhý přes dva řádky}
{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}
Skvělý filmový zvuk bez velké instalace. Test nejzajímavějších soundbarů
Položíte jej na polici před televizor, propojíte kabelem, zapojíte do zásuvky a během pár chvil se...
Dawesův plán na čas stabilizoval Německo, ale nástup Hitlera neodvrátil
Německá vláda přijala před 100 lety, v dubnu 1924, Dawesův plán. Byl to americký projekt na...
{NADPIS reklamního článku dlouhý přes dva řádky}
{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}
Patnáct zbytečných obětí. Před 100 lety vybuchl důl Gabriela na Ostravsku
Dvanáctý duben 1924 přinesl vážnou důlní katastrofu v Československu. Výbuch v dole Gabriela v...
Znovuzrození japonských letadlových lodí. Ve výzbroji budou mít F-35B
Japonsko má ve své ústavě zakázáno vlastnit ofenzivní zbraně, jako jsou letadlové lodě. Doba...
Lotyšská armáda je malá, materiálem nehýří, ale Ukrajině něco ze svého poslala
V roce 2004 vstoupilo Lotyšsko do NATO, přesto nemůže nechat svou případnou obranu pouze na bedrech...
Pes na Měsíci či Marsu už nemusí být fikce. NASA trénuje průzkumného robopsa
Vědci z projektu Lassie, sponzorovaném americkou NASA, zdokonalují robotického psa pro použití při...
Na dům mu spadl odpad z vesmíru. Nyní NASA potvrdila, že je to kus z baterie
Před několika týdny proběhla médii informace o varování německého Spolkového úřad pro civilní...
Měsíc bez starostí s BEBELO® Milk 2: Vyhrajte zásobu mléka pro miminko
Zajistěte svému miminku to nejlepší hned od začátku s BEBELO® Milk 2, které je pečlivě vyvinuté pro harmonický růst a vývoj vašeho dítěte. Mléko...