Novo software identifica sites clonados

[matad0r]

A Defnet , empresa brasileira de segurança digital, anuncia para fevereiro o lançamento do Internet Security Access (ISA), software que identifica se um site é clonado ou não.

O ISA é oportuno, uma vez que hackers mal intencionados vêm explorando uma falha existente no Internet Explorer, que permite mostrar sites falsos de bancos como se fossem verdadeiros, inclusive com o endereço original.

Leia mais em: http://www.estadao.com.br/tecnologia.../jan/27/82.htm

[mmachado]

Esse João Magalhães deve estar comprado, não é possível!!! A Defnet fica mandando releases alarmistas e os idiotas dos jornalistas compram o pato, saem repetindo esse monte de asneira e, no final das contas, ninguém fica sabendo nada sobre os softwares milagrosos "DA ELITE DOS EX-HACKERS", como a empresa diz...

Francamente!

[]s, MM

[jhk]

gente a solução disto é tão simples...
pelo metodo mais utilizado para fazer isto, basta o Navegador e  os Clientes de e-mail reconhecer a @, se o Site tiver ela simplesmente colocar o mailto: na frente..

Outra forma fica impossivel de se descobrir.. mas ai é uma questao de conscientização..
é criada um dominio parecido com o do banco.. tipo www.itaui.com.br e neste dominio contem um clone do Site Original(nada dificil com as ferramentas que existem Hoje) ao entrar neste Site Falso, o cliente digita a conta e a senha... e depois é solicitado via techado virtual a senha de transferencias e Docs e em seguida a senha do cartao.. ou seja... todas as informacoes necessarias... logo apos isto é apresentada uma tela de erro que o Site esta fora do ar para manutencao ou uma mensagem que os dados estao Ok. e redireciona o cliente para o Site Original.

mas se eles descobrirem uma forma de bloquear... com certeza alguem descobre uma para desbloquear.. e assim a Internet Continua viva e forte

[jhk]

olha uma explicação de um ataque a banco pela propria DEFNET, quem quiser aprender eles tb ensinam :)

http://www.defnet.com.br/homemnomeio.doc

[mmachado]

Ô jhk, fala sério...

Esse homemnomeio.doc não ensina nada. Além do mais, não foi isso o que eu disse. Man-in-the-middle é velho pra cacete, não foi a DefNet que descobriu. Usam, no máximo, ferramentas já disponíveis na internet (como o DSniff) pra fazer demonstrações espalhafatosas e assustar jornalistas.

Minha dúvida é sobre a "ferramenta para identificar sites clonados"... Do meu ponto de vista, os usuários já possuem estas ferramentas todas. Eu nunca caí na asneira de me identificar em um site clonado. Porque? Por que sou algum tipo de vidente? Não, porque todas as vezes as ferramentas que estão disponíveis me avisaram.

A não ser que o que eles desenvolveram seja um cérebro artificial para usuários idiotas instalarem na cabeça. ;) Mas se fizerem isso, vão perder o cliente no minuto seguinte! :þ

[]s, MM

[E.Lima]

Por falar nisso, a Microsoft (finalmente) resolveu se manifestar sobre isso, dizendo que vai alterar o comportamente do IE.
Leiam no original:

http://support.microsoft.com/default...;en-us;Q834489

[mmachado]

Ah, mas isso aqui é muito ridículo:

Citar[/b] ]if user information is included in an HTTP or an HTTPS URL, a Web page with the following title appears:
Invalid syntax error

A MS bem que poderia abrir uma janela de notificação, mostrando o nome do usuário, a senha e informando o nome real do site que está sendo visitado, para o usuário confirmar se quer ou não continuar.

"Invalid syntax error" é dose!!!

[]s, MM

[E.Lima]

MM, essa não é minha praia, mas pelo que eu entendi lá nos "posts" do NTBUGTRAQ é que a MS "inventou" essa construção (que agora ela diz que vai dar erro), pois isso não faz parte da especificação padrão da sintaxe. Agora que deu m..., ela resolver tirar. MM, creio você poderia dar uma explicada nesse assunto (se procede ou não esta informação sobre o padrão).


Mudando de assunto, recomendo aos interessados em aprender coisas legais de Windows que assinem o NTBUGTRAQ (WWW.NTBUGTRAQ.COM), pois aparecem alguns assuntos que "agregam" conhecimento. Por exemplo, foi através desta lista que eu conheci o www.malware.com, que tem vários exemplos (normalmente harmless) de exploits. São extremamente valiosos (pelo menos para mim) quando estou testando alguns ambientes.

[mmachado]

Citar[/b] (E.Lima @ Jan. 29 2004,14:10)]MM, creio você poderia dar uma explicada nesse assunto (se procede ou não esta informação sobre o padrão).

Ih, rapaz... o mestre em padrões aqui no fórum é o Paulo RFC-freak, a.k.a ^[H,L]aetc... :) Mas se eu tiver um tempinho, dou uma olhada. Mas sendo padrão ou não, a MS inventou e muita gente usa. É verdade que uma minoria usa de forma ética, mas simplesmente fazer o browser babar de uma hora pra outra é sacanagem.

[]s, MM