תגובות לפוסט: "זהירות

↧

מאת: ניצן

October 3, 2009, 11:23 am

שלא לדבר על אתרים שמטמיעים את הפתרון בלייטבוקס במקום בפופאפ ואז באמת אין לך סיכוי לדעת לאיפה אתה מגיע. אבל בסופו של דבר זה נופל באותה אזהרה מוכרת וידועה – אל תיתן את הפרטים שלך למי שאתה לא מכיר ולא...

View Article

מאת: איל שחר

October 3, 2009, 11:30 am

ניצן, אני לא חושב שזה בשליטתך אם לממש את זה בלייטבוקס או בפופאפ. פעם זה היה לייטבוקס, אבל פייסבוק שינו את זה. בעיקרון אתה צודק עם האזהרה הכללית, אבל העניין הוא שב-oAuth אתה לא "מוסר פרטים", אלא רק מבצע...

View Article

מאת: ניצן

October 3, 2009, 1:27 pm

הקוד שפייסבוק מספקת מממש בפופאפ, אבל ראיתי כבר יישומי לייטבוקס שיודעים לתפוס פופאפים ולהציג בשכבה שלהם. אותו הליך אימות זהות הוא השם משתמש והסיסמא שלך, שזה לא שונה מהונאות פישינג רגילות שמציגות לך את...

View Article

מאת: Uzi

October 3, 2009, 10:50 pm

What worries me is the fact you are using Internet Explorer.

View Article

מאת: איל שחר

October 4, 2009, 12:14 am

חס ושלום… יש לי תירוץ לצילומסך…

View Article

מאת: Majento

October 4, 2009, 10:30 am

עם כל הכלים היעודיים למניעת פישינג ועל אף הטמעתם בבראוזרים אכן אין תחליף ראוי לקשר עין הדוק עם שורת הכתובת, האתגר הוא לחנך מיליארדים לשים לב. אני חושב שפייסבוק (ושאר הרשתות) יכולים לייעללייחד את הכפתור...

View Article

מאת: איל שחר

October 4, 2009, 11:05 am

אני חושב שיאהו עשו משהו ממש כזה, למרות שאני לא מצליח למצוא עדויות. הרעיון הוא לשמור לך בקוקי איזשהו סמל שאתה בוחר, ואז בחלון האותנטיקציה אתה רואה את הסמל הזה.

View Article

מאת: Majento

October 4, 2009, 12:46 pm

יכול להיות סמלים, אני מעדיף פשוט לראות את השם שלי, אותו הנד-שייק + אינדיקטור, שפה משותפת לכל השרותים שאתה רשום אליהם.

View Article

מאת: פלג

October 4, 2009, 1:15 pm

השאלה כמה הגנה יש לך על מנגנון הסמל הזה? כי סתם להטמיע אותו בקוקי לא תמיד מספיק, כי אם מישהו מבצע עליך פעולת XSS הלך עליך ושום סמל לא יעזור לך כי גם הפרטים שלך יישלפו. באחרונה היה מאמר ב THEMARKER על...

View Article

מאת: איל שחר

October 5, 2009, 3:08 am

הנה הפתרון של יאהו. גם סמל וגם טקסט. https://protect.login.yahoo.com/ פלג – תודה על הלינק.

View Article