Ikke la deg lure av e-postsvindel
Den problemet ble oppdaget av sikkerhetsforsker David Leo, som publiserte et bevis for konseptutnyttelse for det. Leos demonstrasjon består av en nettside som er hostet på domenet sitt, når det åpnes i Safari, får nettleseren til å vise dailymail.co.uk i adressefeltet.
Muligheten til å kontrollere nettadressen som vises av nettleseren kan for eksempel , brukes til å overbevise brukerne om at de er på en banks nettside når de faktisk er på en phishing-side som er utformet for å stjele deres økonomiske opplysninger.
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]
Leos bevis -of-konseptet er ikke perfekt og dets oppførsel er noe inkonsekvent. Når den åpnes i Safari på iOS, kan den spoofede nettadressen flimre og noen ganger kan brukeren se den virkelige nettadressen.Det er fordi angrepskoden er utformet for å omdirigere nettleseren til den forfalskede nettadressen, men før innholdet er lastet, Oppdaterer gjeldende side. Dette skjer veldig raskt hver 10. millisekunder, og dermed flimmereffekten.
På Safari på Mac OS X er flimringen mye mindre tydelig, så det er vanskeligere å fortelle at noe er galt.
"Mens dette bevis på konseptet er ikke perfekt, det kan definitivt bli løst for å bli brukt av phishing-angrep veldig lett, "sa Manuel Humberto Santander Peláez, en handler med SANS Internet Storm Center, i et blogginnlegg.
Utnyttelsen ble testet med suksess på en up- til-dato MacBook Pro som kjører OS X 10.10.3 og Safari 8.0.6, samt på en iPhone 5S med iOS 8.3.
IoT kan være vanskelig, men Red Hat og Eurotech jobber sammen for å gjøre det lettere. IT for å fungere jevnt, er en utfordring selv når alle delene er interne, men det er ingenting i forhold til det vidt spredte Internett-området. Skriv inn Red Hat og Eurotech, som på tirsdag annonserte et nytt partnerskap for å forenkle integrasjonen av alle disse IOT-stykkene.
![IoT kan være vanskelig, men Red Hat og Eurotech jobber sammen for å gjøre det lettere. IT for å fungere jevnt, er en utfordring selv når alle delene er interne, men det er ingenting i forhold til det vidt spredte Internett-området. Skriv inn Red Hat og Eurotech, som på tirsdag annonserte et nytt partnerskap for å forenkle integrasjonen av alle disse IOT-stykkene. IoT kan være vanskelig, men Red Hat og Eurotech jobber sammen for å gjøre det lettere. IT for å fungere jevnt, er en utfordring selv når alle delene er interne, men det er ingenting i forhold til det vidt spredte Internett-området. Skriv inn Red Hat og Eurotech, som på tirsdag annonserte et nytt partnerskap for å forenkle integrasjonen av alle disse IOT-stykkene.](https://i.joecomp.com/img/internet-of-things-2018/iot-can-be-hard-but-red-hat-and-eurotech-are-teaming-up-to-make-it-easier.jpg)
Å Få IT til å fungere jevnt er en utfordring selv når alle delene er interne, men det er ingenting i forhold til den vidt spredte internett av ting. Skriv inn Red Hat og Eurotech, som på tirsdag annonserte et nytt partnerskap for å forenkle integrasjonen av alle de IoT-stykkene.
Sikkerhetsforskere har identifisert en ny familie av Linux rootkits som Til tross for at du kjører fra brukermodus, kan det være vanskelig å oppdage og fjerne det.
![Sikkerhetsforskere har identifisert en ny familie av Linux rootkits som Til tross for at du kjører fra brukermodus, kan det være vanskelig å oppdage og fjerne det. Sikkerhetsforskere har identifisert en ny familie av Linux rootkits som Til tross for at du kjører fra brukermodus, kan det være vanskelig å oppdage og fjerne det.](https://i.joecomp.com/img/security-2018/stealthy-tricky-to-remove-rootkit-targets-linux-systems-on-arm-and-x86.jpg)
Sikkerhetsforskere har identifisert en ny familie av Linux rootkits som, til tross for kjøring fra brukermodus, kan være vanskelig å oppdage og fjerne.