Windows system >> Windowsの知識 >  >> Windows XPシステムチュートリアル >> XPシステムチュートリアルについて >> 攻撃と防御のハッキング:最も卑劣な7つのブラックスキル(2)

攻撃と防御のハッキング:最も卑劣な7つのブラックスキル(2)

  

HamelとMooreがBlack Hat Conferenceで示したように、攻撃するためにユーザはソーシャルネットワークの設定情報さえ持っている必要もなく、アカウントも必要ありません。他人の写真をインターネットに送信したり、オンライン情報を入手して説得力のある情報を構築したりできます。

第二に、スパムとボットネットの製造

スパム製造は巨大な業界となり、広告、クリック詐欺、ボットネットは効果的にメッセージ、マルウェアを拡散させる必要があります。どちらかまたは両方のメカニズム。攻撃者は、バッタ、ユーザーアカウントのハイジャック、スパム、ワーム、その他のマルウェアの拡散のためのアドレス帳の使用など、ソーシャルネットワーキングコミュニティに長い間侵入してきました。

添付ファイルとしてスパムに追加されるマルウェアが増えていることがわかります。これは、海外の有名なソーシャルネットワーキングサイトではっきりと見ることができます。この種の電子メールの特徴は、本当のことを知らない人々を、特別なWebページに引き付けることです。たとえば、マルウェアに潜入するトロイの木馬のダウンロードリンクである素晴らしいビデオリンクをクリックするようにユーザーを誘導します。ユーザーのコンピュータにダウンロードして、このコンピュータをボットネットのメンバーにします。

3番目に、修正されたソーシャルネットワークアプリケーション

ユーザーは自分のブラウザにアプリケーションをインストールすることについてあまり考えませんが、これらのアプリケーションにアクセスする可能性があります。ユーザーのシステムの機能、およびユーザーの非常に個人的な情報の一部は独自のシステムに格納されている可能性があり、その危険性は明らかです。ただし、これらのアプリケーションをインストールすることは大したことではないと考えるユーザーが常にいます。

これにより、サードパーティアプリケーションは攻撃者にとって簡単なツールになります。さらに、サードパーティのアプリケーションサービスもコードベースの攻撃を可能にしました。

しかし、すべてのソーシャルネットワーキング仮想ツールが悪意のあるものであるとは限りません。オープンソーシャルネットワーキングサイトであるOpensocialは、ツール開発者にアプリケーション内の悪意のあるJavaScriptを制限するオプションを提供しますが、未熟な開発者はそれらの使用方法を知りません。これらはほんの一部のオプションであり、このツールを使用する開発者はほとんどいません。その結果、セキュリティに敏感ではない開発者は、干し草の山火事と同じくらい速いアプリケーションを構築することができます。

IV。個人情報と職業情報のクロスミックス

ユーザーがソーシャルネットワーキングサイトのアカウント情報を個人使用に使用し、他のソーシャルネットワーキングサイトのアカウントをプロフェッショナルネットワークに使用する場合でも、前者の写真が後者のアカウントに表示されない、または上司のメールボックスに「入り込む」ことさえないという保証はありません。それが写真であろうと実務経験であろうと、オープンソーシャルネットワークを考えてください。あなたはそれをどこにでもコピーして貼り付けることができます。

V.クロスサイトスクリプティング攻撃またはクロスサイトリクエストフォージェリ

クロスサイトスクリプティング攻撃およびクロスサイトリクエストフォージェリの脆弱性は明らかな攻撃ツールであり、一部のソーシャルネットワークワームはクロスサイトスクリプティング攻撃を使用しています。脆弱性はそれを拡散させるのを助けます。ただし、ほとんどのソーシャルネットワークには、クロスサイトスクリプティング攻撃に対処するためのメカニズムがあります。クロスサイトリクエストフォージェリはまだ普及していません。

クロスサイトスクリプティング攻撃やクロスサイトリクエストフォージェリは、ソーシャルネットワーキングサイトに大きなリスクをもたらすことはありません。クロスサイトスクリプティング攻撃では、悪質なコードが脆弱なWebアプリケーションに注入され、それらのページを表示しているユーザーは「ブラックアウト」されます。クロスサイトリクエストフォージェリでは、攻撃者はユーザのブラウザをトリックしてログインをリクエストします。

攻撃者がユーザーにHTMLコードのロードを強制する可能性があることに注意してください攻撃者がXSS /CSRFを通じてブラウザの脆弱性を悪用し、ボットネットに感染し、ユーザーアカウントを操作する可能性があります。

クロスサイトリクエストフォージェリ攻撃は、複数のソーシャルネットワーキングサイト間を飛び越える可能性があり、ユーザーがログインすると、攻撃は1つのソーシャルネットワークから別のソーシャルネットワークへと広がる可能性があります。一般に、クロスサイトリクエストフォージェリ攻撃は、人々が無視する一種のハッキング行為です。




XPシステムチュートリアルについて
Windowsの知識
XPシステムのブロードバンド接続エラー678解決策

Technologeeko XPシステムでインターネットを閲覧しているときに発生するさまざまなエラーメッセージがありますが、ブロードバンド接続に接続するときに678エラーが発生することもよくあります
WinXPシステムでデスクトップアイコンのサイズを調整する

WinXPシステムを使用しているときに、デスクトップアイコンが大きすぎるか小さすぎると目が不快になる場合は、アイコンのサイズを調整する必要があります。 WinXPシステムはデスクトップアイコンのサイズ
Microsoftは、Windowsの高リスク脆弱性を修正する

木曜日のMicrosoftの報道によると、Microsoftは来週火曜日に9件のセキュリティ情報をリリースし、主にWindows、Officeに13件のセキュリティ脆弱性を修正する。そしてIIS(イン
XPの起動後の遅延の問題を解決するための5つのストローク

誰かがこの質問をしましたが、私はまだ新人の友人を容易にするために、それをやめさせました。 症状:システムインターフェースを起動しても何も開くことができないので、開くのに約1分かかります。 解決策:
WinXPシステムでクッキー情報をエクスポートする手順

ほとんどのユーザーのクッキーに関する知識は、ユーザーのログイン情報を記録してユーザー名とパスワードを保存することです。それでは、WinXPシステムでクッキー情報をエクスポートするにはどうすればよいです
WinXPはリソースを節約し、サービス自体を設定することができます

WinXPシステムを使用する場合、一部のサービスコンポーネントが使用されていない場合は無効にすることができます。これにより、サービス部品の起動操作を減らすことができ、システムの高速化を図ることができま
  • XPシステムアプリケーションスキル
  • XPシステムの基本
  • XP FAQ
  • XPシステムチュートリアルについて

    • FlashGetが "未登録の"情報を表示しないようにしましょう

    win7のコンピュータの「デバイスマネージャ」技術

    ユーザーの目にVistaシステムのいくつかの利点

    Vistaのシステム最適化設定の3つの側面

    Win 8システムアップデート2つの方法

    超高速のWindows Webブラウザが登場

    QQグループフォントの色の変更方法QQグループフォントの色の変更のチュートリアル

    Win8.1デュアルシステムのリスト表示時間を延ばすにはどうすればよいですか?

    混合文書からの純粋な英語

    Windows 7システムの占有率を削除します

  • Windows XPシステムチュートリアル
  • Windows 7システムチュートリアル
  • Windows 8システムチュートリアル
  • Windows 10システムチュートリアル
  • Windows 2003システムチュートリアル
  • Windows 2008システムチュートリアル
  • Windows Vistaシステムチュートリアル
  • Windowsチュートリアル合成
  • Windows Serverシステムのチュートリアル
  • Linuxシステムチュートリアル
  • コンピュータソフトウェアのチュートリアル
  • Windows NTチュートリアル
    • Copyright © Windowsの知識 All Rights Reserved