1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Анализ мошенничества через через «анонимный» прокси-сервер

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 31 июл 2012.

  1. Mila

    Mila Основатель

    Сообщения:
    4.970
    Симпатии:
    13.608
    Результаты своей работы специалист озвучил на хакерской конференции Black Hat в рамках доклада Owning bad guys {and mafia} with javascript botnets.

    Суть:

    Чема Алонсо (Chema Alonso) - испанский специалист по безопасности из компании Informatica 64 использовал весьма сомнительный метод, с юридической точки зрения, для изучения киберпреступности.

    Он запустил «анонимный прокси» и опубликовал его адрес на подпольных форумах. На сервере Алонсо разместил троянскую программу в JavaScript-файле, которая подменяла легальный JS-файл в кэше браузера поражённого компьютера. Троян изучал содержимое кэша, в том числе куки браузера и учётные записи с разных сайтов — вся собранная информация отсылалась исследователю.

    В течение одного дня своеобразный ботнет вырос до 4000 ботов, так что Алонсо получил обширную выборку для исследования — чем же на самом деле занимаются люди, которые скрывают свою активность в интернете через «анонимные прокси»?

    Через ловушку испанца прошло много интересного: например, мошенники, которые рассылали «нигерийские письма», приглашения на работу, притворяясь британскими чиновниками. Был один мужчина, который выдавал себя за симпатичную девушку на сайте знакомств, пробуя выманить у ухажёров деньги на авиабилет. И ещё один гражданин, который продавал несуществующих йоркширских терьеров.

    Алонсо предположил, что правоохранительные органы и разведывательные службы уже используют данный метод (прокси-сервер + троян в кэше) для слежки за пользователями.
     
    5 пользователям это понравилось.
Загрузка...
Похожие темы - Анализ мошенничества через
  1. Phoenix
    Ответов:
    1
    Просмотров:
    814
  2. Mila
    Ответов:
    0
    Просмотров:
    927
  3. Severnyj
    Ответов:
    0
    Просмотров:
    958
  4. Severnyj
    Ответов:
    0
    Просмотров:
    889
  5. Severnyj
    Ответов:
    0
    Просмотров:
    1.115
  6. Mila
    Ответов:
    0
    Просмотров:
    859

Поделиться этой страницей