Posts Tagged ‘ebanking’
DNS Cache Poisoning
W nawiązaniu do mojej wcześniejszej publikacji dotyczącej istoty bezpieczeństwa bankowości elektroniczej, postanowiłem (zgodnie z obietnicą) trochę bardziej przybliżyć problem DNS Cache Poisoning-u, czyli zatruwania DNS.
Czym tak naprawdę jest infekcja kryjąca się pod angielskim terminem “DNS Cache Poisoning”? Jest to nic innego jak technika phishingu polegająca na wysłaniu do serwera DNS fałszywego rekordu kojarzącego nazwę domeny z podstawionym przez hackera adresem IP. Dzięki temu zabiegowi serwer DNS zwraca klientom zapamiętany adres IP, czego skutkiem jest przeniesienie na stronę znajdującą się pod wybraną wcześniej przez użytkownika domeną lecz znajdującą się na innym serwerze.
W poniższej przygotowanej przeze mnie prezentacji przedstawiam przebieg infekcji typu DNS Cache Poisoning na przykładzie strony bankowej serwisbankowy.pl:
Bezpieczeństwo bankowości elektronicznej
W dobie postępującej informatyzacji oraz coraz powszechniejszego dostępu do najnowszych technologii naszego społeczeństwa, równolegle wzrasta również zainteresowanie nowymi rozwiązaniami oraz zdobyczami ówczesnej techniki. Wszystko po to aby ułatwić sobie życie w czasach, gdy każda minuta jest na wagę złota.
Tym razem, postanowiłem skupić się na problemach związanych z bezpieczeństwem bankowości elektronicznej. Z każdym rokiem możemy obserwować rosnące zainteresowanie w tej kwestii (okres „totalny” biznesu elektronicznego trwający od 2004 roku, również ma w tym swój udział). Dzieje się tak z kilku zasadniczych powodów, m.in. ludzie coraz bardziej ufają transakcjom online lub/i nie zdają sobie sprawy z zagrożeń jakie są z tym związane, bądź też po prostu pod wpływem impulsu/wyższej konieczności – decydują się na obsługę konta online, aby np. zapłacić za usługę lub towar (bo tak jest szybciej albo jest to jedyna dostępna opcja).
Zmień nawyki – nie przechowuj swoich haseł w przeglądarce – stosuj silne hasła!
Być może niewielu z Was zastanawiało się nad aspektem dotyczącym bezpieczeństwa haseł zapisywanych i przechowywanych przez przeglądarki internetowe. Problem ten jest na tyle aktualny i poważny, że warto poświęcić mu kilka słów.
Niektórzy na codzień korzystają z wbudowanych w popularne przeglądarki internetowe mechanizmów, służących do zarządzania hasłami. Jest to wygodne rozwiązanie pozwalające na szybkie zalogowanie się na różnego rodzaju strony WWW takie jak np. konta mailowe, serwisy społecznościowe, fora dyskusyjne, a nawet na strony z bankowością elektroniczną. Większość z Was słyszała również o programach, które są w stanie szpiegować Wasze poczynania (tzw. keyloggery), niestety wciąż mało osób potrafi się przed nimi skutecznie zabezpieczyć oraz w przypadku dopuszczenia do infekcji – zapobiec kradzieży poufnych danych.
Jest to tym bardziej niebezpieczne i krytyczne, gdy uzmysłowimy sobie, iż z roku na rok, zwiększa się odsetek osób korzystających z bankowości elektronicznej (e-banking).
Twitter
YouTube
IT Security Enthusiast's Blog 