Først phishing, nå pharming

[abene]

Først phishing, nå pharming

Mange kjenner til muligheten for å bli svindlet med phishing. Pharming handler også om å lure brukeren til å besøke ondsinnede nettsider, men det er vanskeligere å gjennomskue svindelet.

 

Les artikkelen her

[efikkan]

Alle må være oppmerksome så de ikke blir svindlet!

[riktig]

"Nettleseren" er IE som vanlig, eller gjelder det også andre?

 

Forøvrig ganske snodige navn de finner på til slike ting. Phishing, pharming...og alle andre ord som begynner på "ph" eller slutter på "z".

[G]

Er dette utbredt problem ennå, tenker på foranding av DNS?

[JBlack]

DNS oversetter ikke bare IP til domenenavn, men også fra domenavn til IP. Og det er en t anke mer relevant i denne sammenhengen.

 

Problemet gjelder alle browsere, ettersom problemet ligger utenfor browseren. Browseren spør om IP'en til f.x www.programmer.no, og får fra det store internett servert en IP, f.x: 194.24.252.205

 

DNS-systemet er distribuert. Forespørsler blir sent oppover i systemet helt til svaret kan sendes tilbake. Som regel har lokale DNS'er cashet det meste av relevante adresser, slik at man slipper unødig trafikk og ventetid. (Men med den bieffekt at det kan ta dager før bytting av IP er oppdatert over hele nettet.)

 

Dette distribuerte systemet er både en styrke og en svakhet i forhold til pharming. Svakheten er at det er flere svake punkter i systemet. Det er flere muligeheter for at en DNS er hacket. Styrken er at selv om en DNS er hacket, så vil det ikke ramme spesielt mange. Det vil ta tid før den gale adressen spres i systemet, og i mellomtiden kan problemet oppdages, spores og rettes.

 

Navnet er genialt. I tillegg til ordspillet, så henviser det på at i stdet for å fiske etter brukere som må bite på agnet, så dyrker man fellen i DNS-farmen.

 

Kunne vært bedre artikkel....