Цікаві записи на тему веб безпеки
22:32 29.10.2010Продовжуючи традицію, пропоную вашій увазі добірку цікавих записів на тему веб безпеки. Цього разу записи на тему Гугла, який в останній час почав активно позиціонувати себе як секюріті компанія та пропонувати послуги безпеки для клієнтів.
В своєму записі Google Redirects Help Phishers Again, RSnake в черговий раз навів приклад, коли редиректори Гулга використовувалися для фішинга. Я сам багато разів зустрічав в емайл листах використиння редиректорів пошукових систем для фішинга, в тому числі редиректорів Гугла і Яндекса.
В своєму записі Phishing Through Google (Yet Again), RSnake знову розповів про чергове використання редиректорів Гулга для фішинга. І те, що з роками Гугл почав виправляти деякі відкриті редиректори на своїх сайтах, це ще не значить, що вони виправили всі редиректори (до того ж з часом з’являються нові).
Тому їм ще є куди покращувати безпеку своїх сайтів, в тому числі стосовно Redirector уразливостей. Про атаки через відкриті та закриті редиректори, я раніше писав в своїх статтях.
В своєму записі Phishing With Google Wave, RSnake розповідає про фішинг атаку через Google Wave. На початку цього року Гугл випустив свою нову розробку Wave, в якій одразу ж знайшли уразливості, які в тому числі можна було використати для фішинг атак на користувачів Wave.