Koncem loňského roku jsme vás informovali o novém typu útoku, který se objevil. „Man-in-the-browser“ (MITB, MitB, MIB, MiB) je forma trojského koně na proxy. Server iViZsecurity.com připravil seznam ochranných opatření, které jsou proti tomuto útoku účinné a které nikoliv. V tomto případě vám silné heslo, vícefázová autorizace či SSL není k ničemu.
Detaily MITB útoku pěkně představuje následující video.
(Zdroj: Csirt.cz)
co znamena "neni k nicemu" -> znamena to, ze to neni k nicemu nebo je k nicemu? pokud to znamena, ze to neni k nicemu, tak proc neni pouzity nejaky mene sporny vyraz?
Zdravim,
Kdyz pominu zpusob zverejneni informaci (clovek musi zhlednout x minut dlouhe video aby se dozvedel neco co by v textu bylo za par sekund), je hodnota Vaseho clanku v necem jinem.
Normalne totiz clovek nebude pouzivat banku kde neni nejaky dalsi rozumny overovaci kanal. Tim rozumny nemyslim nejaky nahodny token, ale potvrzovaci kod vytvoreny i z cisla protiuctu a nejlepe i castky. Dulezite spise vidim spise klast duraz na to aby lide nepouzivali cizi proxy. (koho by i napadlo ze proxy nastavil DHCP server, nastesti rozumne prohlizece systemovou proxy nepouzivaji).
Skoda ze jste nepridal k tomu videu nejakou pridanou hodnotu.
