Passa ai contenuti principali

Post

Visualizzazione dei post da Gennaio, 2009

Oggi ho proprio voglia di ... Clickjacking

Il phishing è uno dei fenomeni (di sicurezza) di massa che attualmente affligge il mondo dell'utenza internet, lo diceva due anni fa gartner ed oggi siamo proprio nella "mainstream adoption":
London, UK, September 18, 2006 — Gartner, Inc. today advised businesses to plan for five increasingly prevalent cyberthreats that have the potential to inflict significant damage on organisations during the next two years. They are; targeted threats, identity theft, spyware, social engineering and viruses.
via New Gartner Hype Cycle Highlights Five High Impact IT Security Risks.

[caption id="" align="aligncenter" width="699" caption="tratto da http://en.wikipedia.org/wiki/Phishing "][/caption]
(Maggiori report dall'APWG)

Ma come perpetuare un attacco di questo tipo?

Visto che oggi più che mai mi sento per la full disclosure, non vi farò attendere troppo

Se fossi un attaccante e volessi fare del phishing il primo problema che mi si pone è quello d…