Informamos ayer que los investigadores de la Universidad de Princeton dijeron que encontraron que muchos sitios famosos en el mundo contienen vulnerabilidades de ataque CSRF, e incluso ING no es una excepción. La situación más grave puede hacer que un atacante vacíe la cuenta de la víctima. CSRF se forja cliente solicita un ataque, el nombre Inglés es CSRF cruz sitio de falsificación de petición, significa literalmente petición en sitios cruzados falsificación.
el texto anterior puede No elaboré el método de ataque CSRF. Por ejemplo, si primero inicia sesión en el sitio web de la tarjeta de crédito, el sitio web generalmente registrará su información de autenticación, por ejemplo, a través de cookies u otros métodos. Luego, acceda a ella de alguna manera. Se parece a la URL del sitio web de YouTube, y esta URL ha sido manejada por piratas informáticos. Aunque es la URL de YouTube, le da la sensación de YouTube normal. Incluso puede haber un video normal, pero esta página es Flash, o video, o script, etc.) pueden enviar un correo electrónico con la información de autenticación del sitio web de su tarjeta de crédito al buzón del pirata informático; De esta manera, el hacker obtiene su información de autenticación y puede hacerse cargo de su cuenta.
CSRF es un vacío legal contra el cual es difícil protegerse. Se entiende que actualmente no hay una buena manera de monitorear CSRF. Pienso en algunos de los métodos de prevención más viables:
No utilice la banca en línea. Los llamados trucos no ganadores, ya que no uso la banca en línea, los hackers naturalmente serán difíciles de casar.
(solo una broma :))
Cambie la contraseña periódicamente. Cambiar las contraseñas regularmente es siempre el método más recomendado en seguridad.
Después de acceder a sitios web confidenciales (como tarjetas de crédito, banca en línea, etc.), limpie activamente el historial, registros de cookies, registros de formularios, registros de contraseñas y reinicie el navegador para acceder a otros sitios web.
Mantenga las actualizaciones del navegador, especialmente los parches de seguridad. También preste atención a la actualización del sistema operativo, antivirus, cortafuegos y otro software.
No cargue sitios web con orígenes desconocidos. Se recomienda utilizar la función de autenticación del sitio ms ie7 o la barra de herramientas de Google para identificar sitios web ilegales.
Con algunos navegadores con una función de "navegación privada", como Safari. La función "Navegación privada" permite a los usuarios navegar por la web sin dejar rastro alguno, y el navegador no almacena cookies ni ningún otro material. Por lo tanto, CSRF no puede obtener información útil.
IE8 llamó "Exploración de InPrivate." Chrome lo llama "modo incógnito".
Si el navegador solicita "certificado de enlace y el nombre de dominio desajuste" mensaje de advertencia, por favor no continúan, cerrar el navegador inmediatamente o Volver (si eres un desarrollador web o un hacker, Cuando no dije).
galletas
para manejar el navegador. Por ejemplo, en IE6.0, abra el cuadro de diálogo "Herramientas -> Opciones de Internet -> Privacidad", aquí establezca "bloquear todas las cookies", "alto", "medio alto", "medio", "bajo", " Acepte los seis niveles de cookies, puede configurarlos fácilmente arrastrando el control deslizante y haga clic en el botón "Editar" para ingresar una URL específica en la "Dirección del sitio web", puede configurarlo para permitir O rechazarlos para usar cookies.
para desactivar o restringir el uso de los programas de Java y los controles ActiveX (sitios pueden causar algún error de acceso normal).
Borrar historial de forma regular, es encontrar similares "Borrar formularios" y el botón "Borrar contraseñas" en las opciones de su navegador y haga clic sobre una base regular, YY se recomienda una vez a la semana.
De hecho, estos trucos no son en absoluto misteriosos, principalmente para mejorar su conciencia de seguridad y ocultar información confidencial de piratas informáticos.
En muchos casos, el usuario encontrará el botón de apagado, la computadora no escucha el comando, no
En algunos casos, al eliminar archivos o carpetas, recibirá una solicitud del sistema: No se puede e
Error 3. El icono de volumen de la bandeja del sistema no aparece al iniciar [Fenómeno de falla] W
Para usuarios individuales o usuarios de la red del campus, este programa tiene poca importancia prá
Característica de cifrado de unidad flash win7 poco conocida
El uso del teléfono con procesador AMD puede ejecutar Windows XP [Figura]
El pirata informático explica las cuatro tecnologías de puerta trasera populares (2)
Sugerencias de Windows XP Cancele el indicador "Espacio en disco bajo"
Cómo usar el comando DOS para ver rápidamente el sistema a través del
Método de la ventana de instalación del complemento de pantalla inteligente de Windows XP
Tengo un truco para evitar los ataques web de hackers.
(2)
Resolver las funciones de cuenta y permisos en Windows [mapa grupal]
paquete de instalación de Windows Live no puedo criticar
Cambiar la configuración del sistema XP dejar que el sistema funcione más rápido (4)
Lo más destacado: la diferencia entre las distintas versiones del software en
Tutorial sobre el mensaje emergente de Close Storm Storm
Cómo configurar la imagen de fondo de las diferentes versiones de Win8
Cómo llevar a cabo el uso compartido de impresoras bajo el sistema win 2003
Consejos de métodos de entrada de Microsoft para recoger cero
El significado del menú de arranque del sistema WinXP
La red inalámbrica del sistema Lenovo notebook win7 no se puede usar. Código de error 1067
¿Qué pasa si no abro la página? Win7 abre la página web no es la solución máxima