abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 22:22 | Komunita

Společnost Purism představila kryptografický token Librem Key. Koupit jej lze za 59 dolarů. Token byl vyvinut ve spolupráci se společností Nitrokey a poskytuje jak OpenPGP čipovou kartu, tak zabezpečení bootování notebooků Librem a také dalších notebooků s open source firmwarem Heads.

Ladislav Hagara | Komentářů: 0
včera 20:33 | Nová verze

Společnost NVIDIA oficiálně vydala verzi 10.0 toolkitu CUDA (Wikipedie) umožňujícího vývoj aplikací běžících na jejich grafických kartách. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
včera 20:00 | Upozornění

Příspěvek Jak přežít plánovanou údržbu DNS na blogu zaměstnanců CZ.NIC upozorňuje na historicky poprvé podepsání DNS root zóny novým klíčem dne 11. října 2018 v 18:00. Software, který nebude po tomto okamžiku obsahovat nový DNSSEC root klíč, nebude schopen resolvovat žádná data. Druhým důležitým datem je 1. února 2019, kdy významní výrobci DNS softwaru, také historicky poprvé, přestanou podporovat servery, které porušují DNS standard

… více »
Ladislav Hagara | Komentářů: 3
včera 15:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 156. brněnský sraz, který proběhne v pátek 21. září od 18:00 v restauraci Na Purkyňce na adrese Purkyňova 80.

Ladislav Hagara | Komentářů: 0
včera 13:22 | Nová verze

Alan Griffiths z Canonicalu oznámil vydání verze 1.0.0 display serveru Mir (GitHub, Wikipedie). Mir byl představen v březnu 2013 jako náhrada X serveru a alternativa k Waylandu. Dnes Mir běží nad Waylandem a cílen je na internet věcí (IoT).

Ladislav Hagara | Komentářů: 0
20.9. 22:00 | Nasazení Linuxu
Stabilní aktualizace Chrome OS 69 (resp. Chromium OS), konkrétně 69.0.3497.95, přináší mj. podporu linuxových aplikací. Implementována je pomocí virtualizace, a proto je tato funkce také omezena na zařízení s dostatkem paměti a podporou hardwarové akcelerace, tudíž nejsou podporovány chromebooky s 32bitovými architekturami ARM, či Intel Bay Trail (tzn. bez Intel VT-x).
Fluttershy, yay! | Komentářů: 5
20.9. 21:32 | Zajímavý projekt
Došlo k uvolnění linuxové distribuce CLIP OS, vyvíjené francouzským úřadem pro kybernetickou bezpečnost ANSSI, jako open source. Vznikla za účelem nasazení v úřadech, kde je potřeba omezit přístup k důvěrným datům. Je založená na Gentoo.
Fluttershy, yay! | Komentářů: 1
20.9. 16:00 | Komerce

Zjistěte více o bezpečné a flexibilní architektuře v cloudu! IBM Cloud poskytuje bezpečné úložiště pro Vaše obchodní data s možností škálovatelnosti a flexibilitou ukládání dat. Zároveň nabízí prostředky pro jejich analýzu, vizualizaci, reporting a podporu rozhodování.

… více »
Fluttershy, yay! | Komentářů: 12
20.9. 12:22 | Nová verze

V dubnu letošního roku Mozilla představila webový prohlížeč pro rozšířenou a virtuální realitu Firefox Reality (GitHub). V úterý oznámila vydání verze 1.0. Ukázka na YouTube. Firefox Reality je k dispozici pro Viveport, Oculus a Daydream.

Ladislav Hagara | Komentářů: 2
20.9. 12:00 | Komunita

V srpnu loňského roku společnost Oracle oznámila, že Java EE (Enterprise Edition) bude uvolněna jako open source. O měsíc později bylo rozhodnuto, že tato open source Java EE bude přejmenována a předána Eclipse Foundation. Nové jméno bylo oznámeno v únoru letošního roku. Z Java EE se stala Jakarta EE. Eclipse Foundation včera oznámila dosažení dalšího milníku. Zdrojové kódy aplikačního serveru GlassFish jsou již k dispozici v git repozitářích Eclipse Foundation (GitHub).

Ladislav Hagara | Komentářů: 0
Na optické médium (CD, DVD, BD aj.) jsem naposledy vypaloval(a) data před méně než
 (13%)
 (14%)
 (21%)
 (23%)
 (25%)
 (4%)
 (1%)
Celkem 384 hlasů
 Komentářů: 33, poslední 16.9. 11:55
Rozcestník

Phishing s unicode doménami

CSIRT.CZ upozorňuje na chybu v prohlížečích Chrome a Firefox umožňující vytvořit phishingovou stránku, kterou lze jen velmi těžko identifikovat jako závadnou. Chyba spočívá v implementaci ochrany proti dávno známému útoku homograph attack. Čínský bezpečnostní expert Xudong Zheng zjistil, že ochrana proti tomuto útoku selže v okamžiku, kdy doménové jméno obsahuje všechny znaky v jiném jazyce. Viz například аррӏе.com vs. apple.com nebo еріс.com vs. еріс.com.

18.4.2017 13:11 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

18.4.2017 13:18 humanoid
Rozbalit Rozbalit vše Re: Phishing s unicode doménami
??? sak su to rovnake stranky
18.4.2017 13:31 tyvole
Rozbalit Rozbalit vše Re: Phishing s unicode doménami
Vždyť všechny prohlížeče jsou ,,chromý,, ,zkoušel jsem ruskej Yandex,zaujal mne svou rychlostí,no samozřejmě chromej stokrát jinak,ale to rusákovi nevadí.
18.4.2017 13:43 fi
Rozbalit Rozbalit vše Re: Phishing s unicode doménami
Příloha:
A jak presne to funguje? Jako ze klepnu na "apple.com" a pak si nevsimnu, ze v adresnim radku je jina domena?
18.4.2017 13:56 R
Rozbalit Rozbalit vše Re: Phishing s unicode doménami
Funguje to presne tak, ze Firefox v adresnom riadku zobrazi apple.com. A vyvojari tvrdia, ze to je vporiadku.
18.4.2017 14:32 fi
Rozbalit Rozbalit vše Re: Phishing s unicode doménami
Psali, ze to dela i chrome, ale mne se v nem ukazuje ascii reprezentace.
18.4.2017 14:48 JoHnY3
Rozbalit Rozbalit vše Re: Phishing s unicode doménami
Zvlastni, me se zobrazi https://www.xn--80ak6aa92e.com/ ve FF i Vivaldi.
18.4.2017 15:21 Kate | skóre: 8
Rozbalit Rozbalit vše Re: Phishing s unicode doménami
K čemu pak ale to IDN je, když je z toho v adrese takový bordel? :)
18.4.2017 16:44 chrono
Rozbalit Rozbalit vše Re: Phishing s unicode doménami
Pokiaľ viem, tak vo FF sa dá v about:config nastaviť, aby sa punycode zobrazovalo vždy.
18.4.2017 23:26 qw11
Rozbalit Rozbalit vše Re: Phishing s unicode doménami

about:config - network.IDN_show_punycode

nastavit na true

Bystroushaak avatar 18.4.2017 19:09 Bystroushaak | skóre: 33 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Phishing s unicode doménami
To se mi zobrazí v případě apple.com, v tom druhém to palemoon zobrazí jako unicode.
My sustenance is information. My interventions are hidden. I increase as I learn. I compute, so I am.
18.4.2017 13:58 Sten
Rozbalit Rozbalit vše Re: Phishing s unicode doménami
Nevěřte všemu, co se píše na webu.
Google has already patched the vulnerability in its experimental Chrome Canary 59 and will come up with a permanent fix with the release of Chrome Stable 58, set to be launched later this month.
Mám Chrome Stable 57 a zobrazuje domény https://xn--80ak6aa92e.com/ a https://www.xn--e1awd7f.com/.
18.4.2017 16:50 chrono
Rozbalit Rozbalit vše Re: Phishing s unicode doménami
V Chromiu 57 sa tam zobrazí apple a epic (a nie punycode).
18.4.2017 16:55 Sten
Rozbalit Rozbalit vše Re: Phishing s unicode doménami
Chromium verze 57.0.2987.133 built on Debian 9.0, running on Debian 9.0 (64-bit): stejný výsledek (punycode)
18.4.2017 18:18 FSAAFS
Rozbalit Rozbalit vše Re: Phishing s unicode doménami
Mám chrome 57 na windows a ty adresy zobrazuje jako apple.com....
18.4.2017 14:46 jancici
Rozbalit Rozbalit vše Re: Phishing s unicode doménami
pekne ;-)
- vo firefoxe 52.0.2 {archlinux} to funguje, ked idem mysou cponad linku tak to v stavovom riadku ukazuje apple.com pre obidve
- skusil som teda vivaldi 1.8.770.56 {archlinux} a tam to zobrazuje asci reprezentaciu domeny, ked idem mysou ponad linku tak to ukazuje asci reprezentaciu, cize pre prvu apple.com xn--80ak6aa92e.com
18.4.2017 14:57 Ladislav Hagara | skóre: 85 | blog: Ride the Raven
Rozbalit Rozbalit vše Re: Phishing s unicode doménami
Na Fedoře a Ubuntu lze Firefox i Chrome k phishingu zneužít, zobrazují apple.com.
Vivaldi na Ubuntu zobrazí xn-...
18.4.2017 15:32 FSAAFS
Rozbalit Rozbalit vše Re: Phishing s unicode doménami
Meh. Na možné problémy s phishingem se v diskusích na root.cz upozorňuje snad pokaždé, když se mluví o zavedení diakritiky do domén. Tady o tomto problému někdo píše už v roce 2007... Je super, že si to svět po deseti letech konečně uvědomil taky.
https://www.root.cz/zpravicky/diakritika-v-domene-eu-je-pry-otazkou-casu/174104/
Považuji za ostudu, že se třeba Google Chrome stále nechá nachytat.
18.4.2017 16:52 chrono
Rozbalit Rozbalit vše Re: Phishing s unicode doménami
Asi nikomu nenapadlo, že sa niektoré domény budú dať kompletne vytvoriť zo znakov iného jazyka (ako je to pri tom apple a epic) a pri miešaní znakov rôznych jazykov každý normálny prehliadač už dlho zobrazuje punycode.
18.4.2017 18:16 FSAAFS
Rozbalit Rozbalit vše Re: Phishing s unicode doménami
Nenapadlo je to za celých deset let? Jen jestli to nebude tím, že o tom vůbec nepřemýšleli.
Firefox to dělá, ale Chrome ne. Testoval jsem to.
18.4.2017 18:38 chrono
Rozbalit Rozbalit vše Re: Phishing s unicode doménami
Zjavne to doteraz nikomu nenapadlo.
18.4.2017 19:33 FSAAFS
Rozbalit Rozbalit vše Re: Phishing s unicode doménami
Naopak bych řekl, že to napadlo skoro všechny. Tedy kromě těch, kteří to mají na starosti.
Vzhledem k tomu, že se debaty o phishingu objevují na rootu snad v každé diskusi o zavedení diakritiky do domén, nebude těžké přijít na to, že phishingové útoky hrozí. A pokud phishingové útoky hrozí, měl si někdo sednout a zkoumat, jakými všemi způsoby se UTF8 dá na phishingové útoky zneužít. Nebo alespoň mohl dát dotaz "UTF8 phishing" do googlu (bez uvozovek). A vyjel by mu článek na wikipedii z roku 2005, který přímo na tento útok také upozorňuje.
https://en.wikipedia.org/wiki/IDN_homograph_attack
18.4.2017 22:12 chrono
Rozbalit Rozbalit vše Re: Phishing s unicode doménami
Tam sa ale nič o aktuálnej variante útoku nepíše (píše sam tam len o prípade, keď sú niektoré znaky vizuálne podobné, na čo upozornia všetky prehliadače už dlho). Takže, ako som už písal, nikomu nenapadol tento druh toho útoku (možno preto, že sa nedá použiť pre akékoľvek domény).
19.4.2017 09:13 Spitzbube
Rozbalit Rozbalit vše Re: Phishing s unicode doménami
A jaký je jako rozdíl mezi tím aktuálním a mezi neaktuálním útokem? Já žádný zásadní nevidím.
19.4.2017 10:11 R
Rozbalit Rozbalit vše Re: Phishing s unicode doménami
Ziadny, je to len specialny pripad toho starsieho utoku. Niektore pismena su nahradene pismenami z inej abecedy, v tomto pripade vsetky...
19.4.2017 10:54 chrono
Rozbalit Rozbalit vše Re: Phishing s unicode doménami
Ten popis na CSIRT.CZ (a teda aj v tejto správe) je zavádzajúci, pôvodne sa píše
According to Zheng, the loophole relies on the fact that if someone chooses all characters for a domain name from a single foreign language character set, resembling exactly same as the targeted domain, then browsers will render it in the same language, instead of Punycode format.
(a tiež sa tam píše, že tá ochrana momentálne fungovala len ak boli použité rôzne znakové sady)
19.4.2017 12:15 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: Phishing s unicode doménami
Ano, to je opravdu ohromná novinka...
19.4.2017 15:57 chrono
Rozbalit Rozbalit vše Re: Phishing s unicode doménami
Zábavné je, že sa zrazu na tú tému objavilo toľko odborníkov (a nikto z nich neupozornil na to, že sa niečo podobné môže stať).
19.4.2017 23:47 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: Phishing s unicode doménami
Prosímtě, na tohle upozorňují všichni od doby, co se začala vymýšlet kokotina s IDN. Ne, fakt jste v Horních Uhrách nic převratného neobjevili, i když nad tím už týden onanuješ.
pavlix avatar 20.4.2017 00:15 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Phishing s unicode doménami
Jakých odborníků, vždyť je to všeobecně známá věc, že se mnohé unicode znaky neliší ve vzhledu.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
20.4.2017 03:23 Ladislav Hagara | skóre: 85 | blog: Ride the Raven
Rozbalit Rozbalit vše Re: Phishing s unicode doménami
Dík, zprávičku jsem opravil.
< selže v okamžiku, kdy doménové jméno obsahuje znaky z různých jazyků.
> selže v okamžiku, kdy doménové jméno obsahuje všechny znaky v jiném jazyce.
18.4.2017 17:59 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: Phishing s unicode doménami
Také jsem šokován tímto zcela fundamentálním objevem. Viz... :-D :-) :-D
19.4.2017 09:10 Spitzbube
Rozbalit Rozbalit vše Re: Phishing s unicode doménami
1) taková doména by vůbec neměla být vydána

2) prohlížeče by ji neměly zobrazit, resp. měly by na ni upozornit
19.4.2017 10:56 Ivan
Rozbalit Rozbalit vše OT: Re: Phishing s unicode doménami
Nedavno jsem resil neco podobnyho. Mel jsem v databazi dva uzivatele se stejnym jmenem "MBORODIN". Nakonec se ukazalo, ze jeden z nich ma pismeno "M" ulozene jako "M" v azbuce. Je to neprijemny(ale asi nutny) dusledek pouzivani unicode. Staci aby uzivatel pouzil copy-paste mezi PDF a webovym formularem, a netusite jaka vlastne mate ulozena data.

Myslim, si, ze v prvni rade by mela byt validace na strane domeny, aby nemelo by byt mozne neco takoveho vubec vytvorit.
Bystroushaak avatar 19.4.2017 14:39 Bystroushaak | skóre: 33 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: OT: Re: Phishing s unicode doménami
Myslim, si, ze v prvni rade by mela byt validace na strane domeny, aby nemelo by byt mozne neco takoveho vubec vytvorit.
Ale to není bug, to je lisabonská feature, o které se hlasuje a která bude odmítána tak dlouho, dokud jí konečně veřejnost neschválí.
My sustenance is information. My interventions are hidden. I increase as I learn. I compute, so I am.
20.4.2017 17:23 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: OT: Re: Phishing s unicode doménami
Á, oblíbené hlasování tak, že se ptáme těch, kdo nám řeknou, co chceme slyšet. Prej veřejnost...
Quando omni flunkus moritati
19.4.2017 16:08 chrono
Rozbalit Rozbalit vše Re: OT: Re: Phishing s unicode doménami
Problém je v tom, že niektorý registrátori domén umožňujú použiť rôzne znakové sady (nesmú sa ale miešať). V momente, ako podporujú aj cyriliku, nastávajú presne popísané problémy. Okrem. .com je to možné napr. aj na .net, .pl a kopci ďalších, hlavne "moderných" domén. (zoznam je tu)
20.4.2017 11:30 finch
Rozbalit Rozbalit vše Re: OT: Re: Phishing s unicode doménami
to sa mi nejako nezdá. čo som pochopil tak punicode je spôsob ako zakodovať unicode ako ascii. nemá to nič spoločné s registrátormi a ich podporou znakových sád.
20.4.2017 12:17 chrono
Rozbalit Rozbalit vše Re: OT: Re: Phishing s unicode doménami
Nezdá sa ti čo? Na tej odkazovanej stránke sú informácie o tom, aké znakové sady podporujú registrátori na rôznych doménach (a nie je problém tam nájsť, že napr. pre .com sa vydávajú aj domény v cyrilike).
20.4.2017 15:45 finch
Rozbalit Rozbalit vše Re: OT: Re: Phishing s unicode doménami
to je ok, ale predsa tento phishing je o domenach, ktore maju nazov cisto v ascii, resp. unicode sa koduje do ascii. tvoj priklad sa skor tyka povodnej zranitelnosti homograph attack. ci sa mylim?
20.4.2017 17:26 chrono
Rozbalit Rozbalit vše Re: OT: Re: Phishing s unicode doménami
Toto je len nová verzia toho pôvodného útoku. Tentoraz ide o to, že sú všetky znaky z inej abecedy (a nie len niektoré). Napr. tá doména apple.com je v skutočnosti аррӏe.com (a keďže sú všetky znaky z inej abecedy, dá sa to použiť len pre niektoré domény)

Založit nové vláknoNahoru


ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.