サイト内検索:
ソニー・エリクソン公式 Xperia(エクスペリア)ガイドブック | メイン | 色の濃淡に注力した「0to255」というWebデザイナー向けカラーツール

YouTubeなどの内部リダイレクトとソーシャルメディアを使ってやばいサイトにアクセスさせる方法

| コメント() | | COTOBACO

Social Engineering Attacks using Simple Redirections Tutorial

In this simple video, I show how this feature can be abused by Malware authors, Spammers and for Phishing. The funny thing is that this redirection vulnerability has been around for way too long and it's tough to figure out why sites would still wanna use it.

手順は面倒なんだけど、とりあえずこんな感じで偽装してスパマーは自分のサイトにアクセスさせることができるよ、というデモです。

これはユーザ側では防ぎようがないので、この手のサービスを提供している会社は一度チェックしてみるとよいかと思います。

リンク先の記事ではURLにランダムハッシュや認証済みトークンを付加する方法などが書かれています。

聞き取りにくい英語なんですが、画面とともに操作が語られているので手順は理解できるかと思います。

Social Engineering Attacks using Simple Redirections from Vivek Ramachandran on Vimeo.



カテゴリ

その他

コメント

COTOBACO


連絡とか感想とか何でも↓にコメント書いてくださいね。

COTOBACOに投稿(読む)

このブログ記事について

ひとつ前のブログ記事は「ソニー・エリクソン公式 Xperia(エクスペリア)ガイドブック」です。

次のブログ記事は「色の濃淡に注力した「0to255」というWebデザイナー向けカラーツール」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

新着DVD

BlogPeople PEOPLE

Powered by BlogPeople

【Atom Netbook/MID】
Powered by BlogPeople

【ガジェット!ガジェット!ガジェット!】
Powered by BlogPeople

【あなたのライフハック大募集! 】
Powered by BlogPeople

トラックバック・ピープル

[BlogPeopleピープル]

[iTMSピープル]

お誕生日おめでとう

購読する このブログを購読

ケータイ版

ケータイ版
iPhone版

Powered by Movable Type 4.25

Yahooで取り上げられた記事

ブログ内検索

BlogPeople ReviewMe!

このサイトのレビューとか応援コメントを書いてもらえると励みになります。

Affi☆List for Amazon

昨日のアクセストップ5

ブログリンク

モダシンをリンク! by BlogPeople
unsocial bookmark

検索