nova beseda
iz Slovenije
Revija Monitor, leto 2007, poved v sobesedilu:
Na primer, URL naše revije je www.monitor.si (domensko ime je monitor.si), DNS pa to ime spremeni v IP naslov 213.157.243.86.
Ker so ob uspešno izvedenem »drive-by pharming« napadu vse zahteve DNS z domačega mlinčka preusmerjene na kompromitirani domenski strežnik (DNS), nas ob naslednji zahtevi za prikaz strani, npr. domače spletne banke, A zapis (address record; najosnovnejši in najpomembnejši DNS zapis) v kompromitiranem domenskem strežniku preusmeri na lažno, vendar povsem enako spletno stran, na kateri si napadalec zapisuje vse naše vnose (geslo/PIN/številko bančne kartice ...).
Sicer odlična, vendar drastična obramba pred »drive-by pharming« napadi, ki je učinkovita tudi pri drugih oblikah napadov z zlonamerno skriptno kodo (XSS, CSRF, RCSR ...), je onemogočanje aktivnega izvajanja skript (Active Scripting), ki je privzeto omogočeno v vseh brskalnikih.
Nova poizvedba
Pripombe
Na vrh strani
|
Strežnik Inštituta za slov. jezik Fr. Ramovša
ZRC SAZU |
Iskalnik: NEVA |