Разработчики Mozilla представили систему для защиты от web-атак

Разработчики Mozilla представили систему для защиты от web-атак

Разработчики Mozilla представили новую экспериментальную систему Site Security Policy (SSP), предназначенную для защиты пользователей от таких видов сетевых атак как межсайтовый скриптинг (XSS), CSRF (Cross Site Request Forgery, например, когда на страницу помещается img src ссылка для выполнения операции на внешнем сайте, на котором пользователь авторизирован.

XSS - проблемы вызваны тем, что клиент доверяет серверу, а для CSRF наоборот, тем, что сервер доверяет клиенту). Система также позволит защитить пользователей от выполнения поражающих браузер скриптов, загружаемых через вставленные злоумышленником блоки IFRAME или JavaScript, которыми, по опубликованной недавно статистике, заражено более полутора миллионов web-страниц, включая случаи инфицирования крупных и известных web-проектов, социальных и баннерных сетей. Зафиксированы случаи размещения злоумышленником вредоносных HTML/JavaScript вставок в таких сервисах, как iGoogle, eBay, Roxer, Windows Live, MySpace / Facebook Widgets и т.д. Представленное SSP дополнение к браузеру Firefox, усиливает контроль над работой Web приложений, через кооперацию с владельцами сайтов. SSP позволяет явно определить список внешних ресурсов, используемых данным проектом. Таким образом, появляется возможность отличить злонамеренные вставки от полезных (баннерные сети, внешние блоки новостей), использующих загрузку кода через iframe, javascript src или img src.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

УМВД по ДНР предупредило о новой схеме телефонного мошенничества

Злоумышленники, выдавая себя за сотрудников Федеральной миграционной службы, требуют пройти сверку паспортных данных и отправляют через мессенджеры подозрительные бланки для заполнения.

Во время телефонного звонка мошенники предлагают лично явиться в Управление по вопросам миграции, угрожая в случае отказа крупными штрафами.

В процессе общения аферисты присылают через мессенджер форму, в которую нужно внести персональные данные и отправить обратно. Получив таким образом конфиденциальную информацию, преступники используют её для оформления микрозаймов на имя жертвы.

«Остерегайтесь мошенников! При поступлении подобных звонков немедленно прерывайте разговор и сообщайте о случившемся в полицию. Помните: только ваша бдительность поможет защитить сбережения от преступников», — предупреждает УМВД по ДНР.

По оценке специалистов Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России (УБК МВД), подобная схема может быть масштабирована и на другие регионы страны.

Ранее УБК МВД выявило другую мошенническую схему — на этот раз связанную с продлением полисов ОМС. Под видом «приложения Минздрава» злоумышленники заставляли пользователей устанавливать троянскую программу.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru