Человек в браузере

От / / Оставьте комментарий

Человек-в-браузере Определение и опасность MITB MITB — это троян, который изменяет веб-страницы и транзакции в браузере.  Атака MITB может обойти […]

Computing culture, Computing terminology, Hacking (computer security), Social engineering (security), Trojan horses, Web security exploits, Вычислительная терминология, Компьютерная культура, Социальная инженерия (безопасность), троянские кони, Хакерство (компьютерная безопасность), Эксплойты веб-безопасности

Человек-в-браузере

  • Определение и опасность MITB

    • MITB — это троян, который изменяет веб-страницы и транзакции в браузере. 
    • Атака MITB может обойти SSL/PKI и двухфакторную аутентификацию. 

  • Защита от MITB

    • Антивирусы могут обнаруживать и удалять некоторые методы MITB. 
    • Программное обеспечение для защиты браузера может блокировать MITB. 
    • Использование альтернативных операционных систем и браузеров может снизить риск заражения. 

  • Внеполосная проверка транзакций (OOB)

    • OOB позволяет проверять транзакции вне браузера, например, через SMS или специальные приложения. 
    • Недостаток OOB — увеличение количества шагов и замедление процесса для пользователя. 

  • Человек-в-мобиле (MitMo)

    • MitMo — это троян для мобильных устройств, который обходит проверку SMS-транзакций OOB. 
    • ZitMo и SpitMo — это мобильные вредоносные программы, которые могут блокировать двухфакторную аутентификацию на основе SMS. 

  • Обнаружение веб-мошенничества

    • Банки могут внедрять системы для обнаружения аномального поведения при транзакциях. 

  • Связанные атаки и рекомендации

    • MITB является частью более широкой категории прокси-троянов. 
    • SSL/PKI не обеспечивают защиты от MITB. 
    • BitB — это более простая атака, которая изменяет маршрутизацию сети клиента. 
    • Рекомендуется использовать внешние ссылки для дополнительной информации. 

Полный текст статьи:

Человек в браузере — Википедия

Похожие статьи:

  1. Текстовые сообщения Обмен текстовыми сообщениями История и развитие SMS SMS (Short Message Service) — это технология передачи коротких...
  2. Язык СМС Язык SMS-сообщений Определение и использование языка SMS Язык SMS — это сокращенная форма английского языка, используемая...
  3. СМС смс Основы SMS SMS — это система обмена текстовыми сообщениями между мобильными устройствами.  SMS-сообщения могут содержать...
  4. Решения для твердотельного моделирования Решения для твердотельного моделирования Приобретение и развитие SMS SMS была приобретена NVIDIA в мае 2022 года. ...
  5. Обработка транзакций Обработка транзакций Определение и важность обработки транзакций Обработка транзакций — это процесс, который поддерживает целостность базы...
  6. Сессия (информатика) Сессия (информатика) Основы управления сессиями Управление сессиями позволяет сохранять и восстанавливать состояние приложений и данных.  Управление...
  7. Безопасность браузера Безопасность браузера Основы безопасности веб-браузеров Веб-браузеры являются ключевым инструментом для доступа к Интернету, но также подвержены...
  8. Распределенная транзакция Распределенная транзакция Определение распределенной транзакции Распределенная транзакция включает в себя несколько сетевых узлов.  Хосты предоставляют ресурсы,...
  9. Журнал транзакций Журнал транзакций Определение журнала транзакций Журнал транзакций — это история действий в базе данных, обеспечивающая свойства...
  10. Система обработки транзакций Система обработки транзакций Определение и история транзакционных систем Транзакционные системы обрабатывают множество операций одновременно.  Первая транзакционная...
  11. Список сайтов, основанных до 1995 года Список веб-сайтов, основанных до 1995 года Ранние веб-сайты Первый веб-сайт был создан в 1991 году, но...
  12. Фальсификация (преступление) Вмешательство (преступление) Определение и последствия фальсификации Фальсификация — это преднамеренное изменение продуктов для нанесения вреда потребителям. ...
  13. Защита от записи Защита от записи Защита от записи Защита от записи предотвращает запись, изменение или стирание данных на...
  14. Транзакций в секунду Количество транзакций в секунду Определение термина «транзакции в секунду» Общее определение: количество элементарных действий, выполняемых объектом...
  15. Скорость обучения Скорость обучения Основные понятия машинного обучения Контролируемое обучение: обучение с заранее определенными целями и критериями оценки. ...
  16. Кликджекинг Перехват кликов Обзор методов перехвата кликов Перехват кликов — это метод, используемый для кражи личных данных...
  17. Человек в курсе событий Человек-в-курсе событий Контролируемое обучение Обучение без присмотра  Онлайн-обучение  Пакетное обучение  Мета-обучение  Обучение под непосредственным наблюдением  Самостоятельное...
  18. Веб-стандарты Веб-стандарты Определение и значение веб-стандартов Веб-стандарты — это официальные технические спецификации, которые регулируют аспекты Всемирной паутины. ...
  19. ЭМВ ЭМВ Основы EMV и его эволюция EMV — это стандарт для бесконтактных платежей, разработанный в 1994...

Оставьте комментарий

Прокрутить вверх