FSELL | ForumSell Бизнес форум | Схемы заработка | Черный рынок в интернете | Меченая Власть форум | Кредиты


Вернуться   FSELL | ForumSell Бизнес форум | Схемы заработка | Черный рынок в интернете | Меченая Власть форум | Кредиты > Инфо > Новости

Важная информация

Ответ
 
Опции темы
Старый 30.07.2016   #1
Severni
Пресса
 
Аватар для Severni
 
Регистрация: 08.10.2014
Адрес: Vifleem
Сообщений: 2,192
Сказал(а) спасибо: 247
Поблагодарили 1,261 раз(а) в 777 сообщениях
По умолчанию Исследователи обнаружили способ обхода аутентификации через QR-код

Все, что нужно, это убедить жертву в необходимости сканирования QR-кода.

ИБ-исследователь из Seekurity Inc. продемонстрировал, как можно скомпрометировать учетные записи пользователей сервисов, реализующих аутентификацию с помощью QR-кода. Новую технику эксперт назвал QRLJacking.

Многие сайты и приложения используют проект открытого стандарта для безопасного входа на web-сайт и аутентификации. Данная система на основе QR-кода позволяет пользователю заходить в свою учетную запись без ввода логина и пароля. Ресурсы с поддержкой этой системы отображают на своей странице QR-код, сканируя который пользователи попадают на свой аккаунт.

Подобный тип аутентификации считается весьма безопасным, однако специалисту из Seekurity Inc. удалось продемонстрировать его недостатки. Все, что необходимо злоумышленнику для успешной атаки, это убедить жертву в необходимости сканирования QR-кода.
Злоумышленник инициализирует клиентскую QR-сессию и копирует «вход с QR-кода» на фишинговую страницу. Затем атакующий отправляет страницу жертве. Если пользователь сканирует код с помощью определенного мобильного приложения, приложение отправляет секретный токен для завершения процесса аутентификации. В результате злоумышленник получает полный контроль над учетной записью жертвы.
Severni на форуме   Ответить с цитированием
Вниманию пользователей FSell.biz!
На проекте FSell.biz для Вас работает гарант-сервис.
ЗДЕСЬ - Вы можете ознакомиться со схемой и отзывами по работе гарант-сервиса.
ЗДЕСЬ просим Вас ознакомиться с самыми распространенными способами мошенничества в интернете и как их избежать.
Администрация ресурса призывает Вас быть более внимательными к сделкам.
Желаем Вам только удачных сделок!
Ответ

Похожие темы
Тема Автор
News Эксперт обнаружил простой способ обхода 2FA-механизма в PayPal
Метод предполагает перехват и модификацию HTTP-запросов сервера PayPal. Исследователь из Великобритании Генри Хоггард (Henry Hoggard) рассказал об очень простом способе обхода механизма двухфакторной аутентификации в PayPal, позволяющем в считанные минуты получить доступ к учетной записи в...
Severni
Исследователи обошли систему биометрической аутентификации, используя фото из Facebook
Атака стала возможной благодаря потенциальным уязвимостям, присущим социальным ресурсам. Команда исследователей из Университета штата Северная Каролина продемонстрировали новый метод обхода систем безопасности, построенных на технологии распознавания лиц, при помощи доступных фотографий...
Severni
Хакеры нашли новый способ обхода двухфакторной аутентификации Google
Злоумышленники используют методы социальной инженерии для получения одноразового кода двухфакторной аутентификации. Двухфакторная аутентификация обеспечивает более эффективную защиту от несанкционированного проникновения. Такую защиту сложно назвать панацеей от взлома учетной записи, тем не...
Severni
Продам Способ обхода почты qiwi
Способ обхода почты qiwi при наличии сим на руках. Цена 100$ (услуги гаранта включены) icq 691327605
morfiys
Продам способ обхода лимита 50 публикаций Вконтакте
Всем привет! Продам способ обхода лимита 50 публикаций Вконтакте. ( Этот способ позволяет опубликовать свыше 50 публикаций, обойти лимит Вконтакте) Стоимость способа: 700 рублей. ( В основном этот способ продают за 2-3к рублей). Связь: лс форум, кто заинтересован - выдам контакты дополнительные.
CentiuS


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 15:11. Часовой пояс GMT +3.


Добро пожаловать на Fsell.biz - Бизнес форум купли-продажи на тему "меченая власть" - твой заработок здесь!
Перевод: zCarot

*Администрация проекта не несет никакой ответственности за опубликованные сообщения на данном форуме. Если Вы считаете, что в
темах и сообщениях может содержаться информация, запрещенная законами, а так же УК Российской Федерации,
просим незамедлительно проинформировать Администрацию проекта. Россия



Яндекс.Метрика