Человек в браузере

От / / Оставьте комментарий

Оглавление1 Человек-в-браузере1.1 Определение и опасность MITB1.2 Защита от MITB1.3 Внеполосная проверка транзакций (OOB)1.4 Человек-в-мобиле (MitMo)1.5 Обнаружение веб-мошенничества1.6 Связанные атаки и […]

Computing culture, Computing terminology, Hacking (computer security), Social engineering (security), Trojan horses, Web security exploits, Вычислительная терминология, Компьютерная культура, Социальная инженерия (безопасность), троянские кони, Хакерство (компьютерная безопасность), Эксплойты веб-безопасности

Человек-в-браузере

  • Определение и опасность MITB

    • MITB – это троян, который изменяет веб-страницы и транзакции в браузере. 
    • Атака MITB может обойти SSL/PKI и двухфакторную аутентификацию. 

  • Защита от MITB

    • Антивирусы могут обнаруживать и удалять некоторые методы MITB. 
    • Программное обеспечение для защиты браузера может блокировать MITB. 
    • Использование альтернативных операционных систем и браузеров может снизить риск заражения. 

  • Внеполосная проверка транзакций (OOB)

    • OOB позволяет проверять транзакции вне браузера, например, через SMS или специальные приложения. 
    • Недостаток OOB – увеличение количества шагов и замедление процесса для пользователя. 

  • Человек-в-мобиле (MitMo)

    • MitMo – это троян для мобильных устройств, который обходит проверку SMS-транзакций OOB. 
    • ZitMo и SpitMo – это мобильные вредоносные программы, которые могут блокировать двухфакторную аутентификацию на основе SMS. 

  • Обнаружение веб-мошенничества

    • Банки могут внедрять системы для обнаружения аномального поведения при транзакциях. 

  • Связанные атаки и рекомендации

    • MITB является частью более широкой категории прокси-троянов. 
    • SSL/PKI не обеспечивают защиты от MITB. 
    • BitB – это более простая атака, которая изменяет маршрутизацию сети клиента. 
    • Рекомендуется использовать внешние ссылки для дополнительной информации. 

Полный текст статьи:

Человек в браузере — Википедия

Похожие статьи:

  1. Список христианских конфессий по количеству членов – Arc.Ask3.Ru Оглавление1 Список христианских конфессий по количеству членов1.1 Мировое христианство по традиции1.2 Католицизм1.3 Протестантизм1.4 Исторический протестантизм1.5 Англиканские...
  2. Текстовые сообщения Оглавление1 Обмен текстовыми сообщениями1.1 История и развитие SMS1.2 Развитие и распространение SMS1.3 Использование SMS в различных...
  3. Язык СМС Оглавление1 Язык SMS-сообщений1.1 Определение и использование языка SMS1.2 История и эволюция1.3 Влияние на грамотность и устную...
  4. СМС Оглавление1 смс1.1 Основы SMS1.2 История и развитие1.3 Технологии и стандарты1.4 Использование и ценообразование1.5 Взаимодействие с другими...
  5. Решения для твердотельного моделирования Оглавление1 Решения для твердотельного моделирования1.1 Приобретение и развитие SMS1.2 История NURBS1.3 Развитие и признание NURBS1.4 Коммерциализация...
  6. Синхронный метеорологический спутник Оглавление1 Синхронный метеорологический спутник1.1 Программа синхронных метеорологических спутников (SMS)1.2 История программы1.3 Программа геостационарного оперативного экологического спутника...
  7. Обработка транзакций Оглавление1 Обработка транзакций1.1 Определение и важность обработки транзакций1.2 Описание процесса обработки транзакций1.3 Методология обработки транзакций1.4 Критерии...
  8. Троян (небесное тело) Оглавление1 Троян (небесное тело)1.1 Определение троянцев1.2 Типы коорбитальных объектов1.3 Распределение троянцев в Солнечной системе1.4 Троянцы на...
  9. Безопасность браузера Оглавление1 Безопасность браузера1.1 Основы безопасности веб-браузеров1.2 Уязвимости и их последствия1.3 Методы защиты1.4 Плагины и расширения1.5 Модель...
  10. Сессия (информатика) Оглавление1 Сессия (информатика)1.1 Основы управления сессиями1.2 Управление сессиями в веб-браузерах1.3 Управление сессиями в веб-серверах1.4 Управление сессиями...
  11. Распределенная транзакция Оглавление1 Распределенная транзакция1.1 Определение распределенной транзакции1.2 Свойства распределенных транзакций1.3 Синхронизация транзакций между базами данных1.4 Методы управления...
  12. Журнал транзакций Оглавление1 Журнал транзакций1.1 Определение журнала транзакций1.2 Функции журнала транзакций1.3 Структура общего журнала1.4 Типы записей журнала1.5 Дополнительные...
  13. Схема мест для любительского дайвинга Оглавление1 Схема мест для дайвинга для отдыха1.1 Рекреационные дайв-сайты1.2 Популярные места для дайвинга1.3 Рифы и их...
  14. Пандемия COVID-19 в Кении – Arc.Ask3.Ru Оглавление1 Пандемия COVID-19 в Кении1.1 Пандемия COVID-19 в Кении1.2 Первые меры и распространение вируса1.3 Рост числа...
  15. Система обработки транзакций Оглавление1 Система обработки транзакций1.1 Определение и история транзакционных систем1.2 Типы транзакций1.3 Особенности транзакционных систем1.4 Базы данных...
  16. Пандемия COVID-19 в Шри-Ланке Оглавление1 Пандемия COVID-19 в Шри-Ланке1.1 Пандемия COVID-19 в Шри-Ланке1.2 Меры реагирования на первую волну1.3 Вторая и...
  17. Обработка транзакций онлайн Оглавление1 Онлайн-обработка транзакций1.1 Определение и значение OLTP1.2 Сравнение с OLAP и другими технологиями1.3 Применение OLTP1.4 Обзор...
  18. Транзакций в секунду Оглавление1 Количество транзакций в секунду1.1 Определение термина “транзакции в секунду”1.2 Использование термина в контексте СУБД и...
  19. Реакция правительства провинции на пандемию COVID-19 в Онтарио Оглавление1 Реакция правительства провинции на пандемию COVID-19 в Онтарио1.1 Первоначальный ответ на пандемию1.2 Продление и ужесточение...
  20. Timeline of the COVID-19 pandemic in Belarus (2020) – Arc.Ask3.Ru Оглавление1 Timeline of the COVID-19 pandemic in Belarus (2020)1.1 Хронология пандемии COVID-19 в Беларуси1.2 Апрель 20201.3...
  21. Пандемия COVID-19 в Манитобе – Arc.Ask3.Ru Оглавление1 Пандемия COVID-19 в Манитобе1.1 Начало пандемии в Манитобе1.2 Вспышки и ужесточение ограничений1.3 Третья волна и...
  22. Фальсификация (преступление) Оглавление1 Вмешательство (преступление)1.1 Определение и последствия фальсификации1.2 Примеры фальсификаций1.3 Расследование и мошенничество1.4 Аппаратный троян1.5 Рекомендации и...

Оставьте комментарий

Прокрутить вверх