Вторник, 1 декабря, 09:25
дома безопасность Вести себя! предупреждает вас о сайтах, которые сканируют ваш компьютер

Вести себя! предупреждает вас о сайтах, которые сканируют ваш компьютер

Новое расширение для браузера называется Behave! предупредит вас, если веб-сайт использует сценарии для выполнения локаций или атак на локальные и частные IP-адреса в вашей сети.

При просмотре веб-страниц встроенные в веб-страницы сценарии можно использовать не только для сканирования компьютера посетителя на наличие открытых портов TCP, но также для запуска атак на другие устройства в сети.

В мае было обнаружено, что известные сайты, такие как eBay, Ситибанк, ТД Банк и многие другие сканируют компьютер посетителя, чтобы найти программы удаленный доступ Windows работает на нем.

Хотя по уважительной причине пользователи, обнаружившие, что нечто подобное происходит, считают, что, во-первых, это раздражает, а во-вторых, что их конфиденциальность нарушается.

Хуже того, хакеры могут использовать это JavaScript встроены в сайты для выполнения атак по перепривязке DNS.

Эти атаки обычно используются против маршрутизатор, IoT-устройства и даже другие внутренние устройства компьютер Известно использование уязвимого программного обеспечения.

Вести себя!

Введите расширение для браузера Behave!

Создано Стефано Ди Паола, соучредителем, техническим директором и главным научным сотрудником MindedSecurity, расширение Behave! браузера родился как эксперимент, чтобы предупредить пользователей сайтов, которые злоупотребляют функциями браузера для выполнения локальных атак или сканирования на компьютере посетителя

Во время установки расширение Behave! будет следить за сценариями, которые пытаются получить доступ к IP-адресам следующих блоков:

  • Обратные адреса IPv4 127.0.0.1/8
  • Петлевые IPv6-адреса :: 1/128
  • Частные сети IPv4 10.0.0.0/8 - 172.16.0.0/12 - 192.168.0.0/16
  • Уникальные локальные адреса IPv6 fc00 :: / 7

Если что-то обнаружено, на значке расширения отобразится красный индикатор, и при нажатии отобразится действие, выполненное сайтом.

Расширение также можно настроить для отображения уведомлений браузера при обнаружении такого действия.

Следует отметить, что один ошибка в расширении он может сообщать о ложных DNS-атаках, а Ди Паола исправил ошибку и ожидает одобрения Google в новой версии.

Расширение поведения доступно как для Chrome, так и для Firefox.

Для тех, кто заинтересован в том, чтобы получать уведомления о возможном оскорбительном поведении, посещая сайты, Behave! интересное расширение для установки.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

США: первые в мире утечки данных

Согласно отчету Uswitch, США занимают первое место в мире по утечкам данных, опережая Китай, Индию ...

Microsoft: связывает государственных хакеров Вьетнама с кампанией по майнингу криптовалют

Согласно отчету Microsoft, хакерская группа, связанная с правительством Вьетнама, начала использовать вредоносное ПО для крипто-майнинга ...

Хакеры из Вьетнама используют новый бэкдор macOS

Исследователи Trend Micro определили новый бэкдор для macOS, который, по их мнению, используется во Вьетнаме хакерской командой OceanLotus.

Менеджер по маркетингу уволен за назойливые звонки

Директору маркетинговой компании запретили заниматься своей профессией на этой должности в течение шести лет, поскольку он якобы выполнял ...

AstraZeneca: северокорейские хакеры атаковали компанию

Сотрудники британской биофармацевтической компании AstraZeneca, проводящей клинические испытания вакцины против коронавируса, которую они совместно разработали ...

Два из семи писем, отправленных во время Черной пятницы, были вредоносными!

Эксперты по безопасности заявили, что два из семи электронных писем, отправленных в Черную пятницу, были вредоносными. Vade Secure утверждает, что ...

Команда APT, стоящая за операцией Dark Caracal, вернулась с новыми атаками

Согласно Check Point, команда APT, стоявшая за хакерской операцией Dark Caracal, вернулась. Следователи компании раскрыли ...

Стоит ли мне продолжать использовать диспетчер паролей?

В наши дни, когда у всех много учетных записей, использование Менеджера паролей - одно из лучших решений, которые вы можете сделать ...

Италия: хакеры украли 800.000 евро из 35 банкоматов с помощью атаки черного ящика!

Хакеры украли деньги как минимум из 35 банкоматов, работающих в банках Италии, используя новую технику атаки Black Box. Карабинеры ...

Хакер продает учетные данные электронной почты, принадлежащие высокопоставленным руководителям.

Хакер продает учетные данные для учетных записей электронной почты, принадлежащих сотням руководителей высшего звена по всему миру.