The Turkey Curse
fukamis terror chatroom

Phishing of Death

Pungenday, 38th Chaos, 3171.
Code fukami 39929 No Comments | Trackback URI

Johl weisst mich zum Frühstück auf ein BoingBoing-Posting hin (auch veröffentlicht über Full Disclosure), in dem Eric Johanson von der Shmoo Group in dem Artikel The state of homograph attacks das Problem IDN und der Möglichkeit für Phishing-Attacken beschreibt. IDN steht für “Internationalized Domain Names” (manchmal auch “Extended Domains” genannt), und lässt Domainnamen zu, die Unicode enthalten. Diese Möglichkeit des Missbrauchs ist schon 2001 puliziert worden, wurde nur damals nicht recht zur Kenntnis genommen, da noch kein Browser Unterstützung dafür implementiert hatte. Das hat sich nun geändert: Ausser dem Internet Explorer (dort nur per Plug-in) können mittlerweile alle gängigen Browser mit IDN umgehen. Der einzige Browser, der eine Art Workaround bietet ist Firefox, in dem man das Setting network.enableIDN auf false setzt.

Mal sehen, ob es irgendwann auch ein Problem für die Domains des CCC gibt ;)
с (encodet с), das für Leute aus westeuropäischen Ländern wie ein c aussieht, steht im Kyrillischen für s.

---

No Comments »

No comments yet.

RSS feed for comments on this post. | TrackBack URI

Leave a comment



"The tooth fairy teaches children that they can sell body parts for money." - David Richerby

The Turkey Curse is powered by WordPress, template idea by Priss

Entries (RSS) and Comments (RSS).
Generated in 0.047 seconds.