Google beschermt Chrome tegen sluwe phishingaanval
Google heeft een update voor Chrome uitgebracht die gebruikers tegen een sluwe phishingaanval moet beschermen waarbij aanvallers de data-uri gebruiken. Vorige maand waren Gmail-gebruikers doelwit van de aanval. Aanvallers verstuurden e-mails die zogenaamd een pdf-document leken te bevatten.
In werkelijkheid ging het om een embedded afbeelding die naar een Google-phishingpagina wees. Voor de phishingpagina werd echter een data-uri gebruikt. Daarbij wordt er informatie vanuit de adresbalk geladen in plaats van een webpagina. Zodoende kunnen de aanvallers laten lijken alsof de pagina zich op Google.com bevindt, terwijl dit niet het geval is. Het gebruik van data-uri's vindt al jaren plaats. In eerste instantie liet Google weten dat het niets aan dergelijke aanvallen kon doen en het de verantwoordelijkheid van gebruikers is om te kijken wat er in de adresbalk staat.
Eerder deze maand verscheen er echter een nieuwe Chrome-versie (56.0.2924) waarin het gedrag van de adresbalk is veranderd. Bij het openen van een data-uri verschijnt er nu aan het begin "Not Secure". Volgens Mark Maunder van beveiligingsbedrijf Wordfence helpt deze melding om gebruikers te laten zien dat de aangeboden website niet moet worden vertrouwd. "Het zal helpen om deze specifieke phishingtechniek te voorkomen", aldus Maunder.
Niet gelijk zo een zure reactie.
Er zijn nu eenmaal keuzes gemaakt in het verleden met html/internet die achteraf beter hadden gemoeten. Toen leek het allemaal zo mooi in een ideale wereld zonder al die kwaadwillenden.
Lui google houd rekening met het feit dat er normale applicaties/systemen zijn, die de functionaliteit ook gebruiken.
Ik dacht dat Google goed was in zoeken, nou zoek het op en verwijder die ongewenste redirects van het hele internet!
word tijd dat jij van je luie stoel af komt en het fixed. Als jij het beter weet.
word tijd dat jij van je luie stoel af komt en het fixed. Als jij het beter weet.
Heel misschien even verder lezen. Karma had zichzelf al gecorrigeerd. het is iets wat ik van veel mensen hier niet kan zeggen.
gr.
Eminus
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.