How to become an author
Search
Write a publication
Pull to refresh

Comments 5

Совершенно секретно! Сжечь до прочтения!)

Total votes 4: ↑4 and ↓0+4

Но перед этим съесть! Секретность же))

Total votes 2: ↑2 and ↓0+2

Классный "новый способ" атаки! Всего-то нужно

физический доступ к компьютеру (хотя бы на несколько секунд) или рабочий эксплойт для удалённого исполнения кода

Только если у атакующего есть такой уровень доступа, то он с тем же успехом может наставить кейлоггеров, удалённых рабочих столов, малварей, которые будут воровать данные из браузера и "командовать" им, и т. п.

При таких возможностях установка расширения, как в статье - это уже вопрос "эргономики" атакующего, а по факту это скорее довольно топорный метод, оставляющий кучу следов.

А вообще, чтобы защититься от утечки конфиденциальной информации, лучше хранить её в зашифрованном виде.

При описанном в статье сценарии атаки это практически бесполезно. Как только пользователь хоть раз откроет зашифрованные данные, атакующий тоже сразу же получит к ним доступ.

Total votes 10: ↑10 and ↓0+10

Чтобы защититься от утечки конфиденциальной информации, лучше её вообще не хранить.

Total votes 2: ↑2 and ↓0+2

Все проблемы VBScript xD

Возможность отслеживать всплывающие системные окна windows и их скрытия не является ли огромной дырой в безопасности по вине мелкомягких?

This comment wasn’t rated yet0
Sign up to leave a comment.

Your account

Sections

Information

Services

Support
© 2006–2024, Habr