Roman Kümmel prezentoval na páteční SOOM.cz Hacking & Security konferenci sociotechnickou útočnou techniku Fake Applications in Browser, při které dokáže skutečnost od podvrhu rozeznat jen velmi ostražitý uživatel.
Zdárný útok může vést k odcizení uživatelského hesla, hesla administrátora, různých konfiguračních souborů, apd. V krajním případě se může útočník dostat dokonce i do postavení MITM mezi uživatele a navštívené servery, a může tak kontrolovat veškerou uživatelovu komunikaci.
Autor ve svém článku odkázal také na některé ukázky útoků, které si můžete sami vyzkoušet. jedná se například o pohádku O Červené Karkulce, která je k dispozici v tomto PDF, nebo o hru Snake, kterou autor doporučuje hrát ve Firefoxu při rozlišení 1280×800px.
ČLÁNKY DO MAILU