Windows Developer 7.2019 - Soziales Problem mit technischer Lösung

Einschränkung der Auswahl

Alle Artikel aus
    2019     2018     2017     2016     2015     2014     2013     2012     2011     2010     2008/2009
oder nur Artikel des
• Entwickler Magazin aus
    2019     2018     2017     2016     2015     2014     2013     2012     2011     2008-2010     alle (lang!)
• Mobile Technology aus
    2019     2016     2015     2014     2012/2013     alle (lang!)
• PHP Magazin / PHP User aus
    2019     2018     2017     2016     2015     2014     2013     2012     2011     2009/2010     alle (lang!)
• windows.developer / dot.Net Magazin aus
    2019     2018     2017     2016     2015     2014     2013     2012     2008-2011     alle (lang!)
• oder der anderen Magazine

Soziales Problem mit technischer Lösung

Teil 2: Forschungsergebnisse und Gegenmaßnahmen zu Social Engineering

Im Windows Developer 7.19 ist der zweite von zwei Artikeln über Social Engineering erschienen, in dem die Gegenmaßnahmen sowie aktuelle Forschungsergebnisse vorgestellt werden.

Links

[1] Eilers, Carsten; Windows Developer 6.2019: "Cyberkriminelle lieben Social Engineering"
[2] Zheng, Xudong: "Phishing with Unicode Domains"
[3] Chromium Bugs - Issue 683314: "Security: Whole-script confusable domain label spoofing (Cyrillic)"
[4] IDN in Google Chrome
[5] Bugzilla Bug 1332714: "IDN Phishing using whole-script confusables on Windows and Linux"
[6] Internet Explorer: Event 1032 - Internationalized Domain Names (IDN) Support
[7] IDN Checker
[8] Homoglyph Attack Generator
[9] Aonzo, Simone; Merlo, Alessio; Tavella, Giulio; Fratantonio, Yanick: "Phishing Attacks on Modern Android"
[10] Thomas, Kurt; Moscicki, Angelika; Google Security Blog: "New research: Understanding the root cause of account takeover"
[11] Bayliss, Nathan; Amnesty International: "When Best Practice Isn’t Good Enough: Large Campaigns of Phishing Attacks in Middle East and North Africa Target Privacy-Conscious Users"
[12] CERT-Bund, @certbund auf Twitter, 11.4.2019: "Seit Ende 2018 späht #Emotet aus Outlook-Postfächern nicht nur die Kontaktbeziehungen, sondern auch die ersten 16kB jeder E-Mail aus. Diese ausgespähten E-Mails werden nun verwendet, um mit vermeintliche Antworten die #Schadsoftware weiter zu verbreiten."
[13] Tyler, Michael; The PhishLabs Blog: "This message is from a trusted sender, or is it?"
[14] Jang, Min-Chang; Black Hat Asia 2019: "When Voice Phishing Met Malicious Android App"
[15] Bahnsen, Alejandro Correa; Black Hat Europe 2018: "DeepPhish: Simulating Malicious AI" (Video auf YouTube)
[16] Harris, Ian; Carlsson, Marcel; Black Hat USA 2018: "Catch me, Yes we can! – Pwning Social Engineers using Natural Language Processing Techniques in Real-Time" (Video auf YouTube)
[17] Wixey, Matt; Black Hat USA 2018: "Every ROSE has its Thorn: The Dark Art of Remote Online Social Engineering" (Video auf YouTube)
[18] Malmquist, Kingkane; Black Hat USA 2018: "Exposing the Bait: A Qualitative Look at the Impact of Autonomous Peer Communication to Enhance Organizational Phishing Detection" (Video auf YouTube)
[19] Crumbaugh, Joshua; Black Hat Europe 2017: "How to Rob a Bank Over the Phone - Lessons Learned and Real Audio from an Actual Social Engineering Engagement" (Video auf YouTube)
[20] Burnett, Karla; Black Hat USA 2017: "Ichthyology: Phishing as a Science" (Video auf YouTube)
[21] Vishwanath, Arun; Black Hat USA 2017: "Why Most Cyber Security Training Fails and What We Can Do About it" (Video auf YouTube)
[22] Singh, Ankit; Thaware, Vijay; Black Hat USA 2017: "Wire Me Through Machine Learning"
[23] Turpin, Keith; Black Hat Asia 2017: "Phishing for Funds: Understanding Business Email Compromise" (Video auf YouTube)

Windows Developer 7.2019 - Soziales Problem mit technischer Lösung

Dipl.-Inform. Carsten Eilers

Einschränkung der Auswahl

Soziales Problem mit technischer Lösung

Teil 2: Forschungsergebnisse und Gegenmaßnahmen zu Social Engineering

Links