nova beseda
iz Slovenije
Revija Monitor, leto 2007, poved v sobesedilu:
Ker so ob uspešno izvedenem »drive-by pharming« napadu vse zahteve DNS z domačega mlinčka preusmerjene na kompromitirani domenski strežnik (DNS), nas ob naslednji zahtevi za prikaz strani, npr. domače spletne banke, A zapis (address record; najosnovnejši in najpomembnejši DNS zapis) v kompromitiranem domenskem strežniku preusmeri na lažno, vendar povsem enako spletno stran, na kateri si napadalec zapisuje vse naše vnose (geslo/PIN/številko bančne kartice ...).
Sicer odlična, vendar drastična obramba pred »drive-by pharming« napadi, ki je učinkovita tudi pri drugih oblikah napadov z zlonamerno skriptno kodo (XSS, CSRF, RCSR ...), je onemogočanje aktivnega izvajanja skript (Active Scripting), ki je privzeto omogočeno v vseh brskalnikih. Nekoliko milejši pristop je uporaba dodatka za brskalnik »NoScript«, učinkoviti pa so tudi ročni vnosi parov IP/domensko ime v datoteko gostiteljev (hosts file), s katerimi se izognemo
uporabi DNS poizvedb, čeprav je tu potrebna previdnost.
Nova poizvedba
Pripombe
Na vrh strani
|
Strežnik Inštituta za slov. jezik Fr. Ramovša
ZRC SAZU |
Iskalnik: NEVA |