אתר Yahoo מדווח על פיתוח חדשני של חברת Next generation security המאפשר חדירה לחשבונות הגולשים באתרים כמו Facebook, Ebay וכיו``ב.
מדובר בקובץ בשם GIFAR, שכשמו כן הוא שילוב בין המילים: GIF ל JAR האחד מכיל קובץ מסוג תמונה והשני מכיל קוד ג`אווה.
צירוף תכונות הקבצים יוצר על גבי האתר, תמונה שכביכול נראית תמונה רגילה לכל דבר וענין. המשתמש לא יודע כי התמונה היא בעצם פתיון להוביל אותו לאתר ה``לוכד`` אותו ובכך מתאפשרת השתלטות על חשבון המשתמש שלו.
ההשתלטות האמורה מתבצעת בצורה היעילה ביותר כאשר המשתמש נמצא זמן רב יותר באותו אתר, שכן ה``תמונה הזדונית`` לא באה לידי ביטוי באם המשתמש לא נכנס אל האתר בה היא נמצאת.
בעבר דיווחנו כי אפל הפיצה עדכון לתיקון פירצת אבטחה שאפשרה לחדור למחשבים הניידים של אפל MackBook Pro.
הפירצה שנחשפה בנגן המדיה קשורה לתוכנת QuickTime כך שאיפשרה לתוקפים להשתלט על מחשבים שמריצים את מערכות ההפעלה Mac OS X וחלונות. משתמש שמבקר באתר הכולל יישום java זדוני עלול להיחשף לפירצה.
מסתבר שגם אביזרים יכולים להיות ``מוצפנים`` אפילו ללא כוונת זדון כך לדוגמה אביזר לאימון גופני , שיכול גם לשמש ככלי מעקב. חוקרים למדעי המחשב ולהנדסה באוניברסיטת וושינגטון אמרו כי האביזר, שמשווק לאצנים, עלול לפגוע בפרטיות ולהוות פירצה הקוראת לגנב.
|
חיפוש 
RSS
דיוורשת
דיני רשת-טקסט | 
דיני רשת-סלולר