1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Угон DNS-записи LinkedIn

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 20 июн 2013.

  1. Mila
    Оффлайн

    Mila Основатель

    Сообщения:
    4.970
    Симпатии:
    13.606
    Баллы:
    943
    Сегодня ранним утром неизвестный злоумышленник угнал DNS-запись LinkedIn.com, так что уже около восьми часов все пользователи направляются в сеть, которая размещается в этой компании: confluence-networks.com.

    [​IMG]

    Фальшивый сайт LinkedIn можно распознать по отсутствию значка SSL-соединения. Аутентификационные cookies LinkedIn не помечены как HTTPS-only, так что при заходе на сайте они отправляются туда по открытому соединению.

    Это уже второй крупный провал в безопасности сайта LinkedIn. В прошлом году в открытый доступ попали 6,5 млн парольных хэшей LinkedIn, которые на сегодняшний день расшифрованы почти полностью.



    источник
     
    5 пользователям это понравилось.

Поделиться этой страницей