Ресурсы: техническое описание TLS, LaTeX - в картинки (img), криптографическая библиотека Arduino, шифр "Кузнечик" на ассемблере AMD64/AVX и ARM64
Очередные “омоглифы” для фишинга
Пишут про очередной фишинг с “омоглифом” в доменном имени. Там даже не просто омоглиф, а “омоглиф-лигатура”: то есть, символ, не входящий в обычный DNS-набор, подменяет сразу и косую черту, и “букву”, что позволяет построить имитацию URL в зоне booking.com (но зона там другая). Это, к сожалению, всё давно известные эффекты желания использовать Unicode там, где использовать Unicode не нужно. Я ещё в 2009 году описывал принцип построения таких фишинговых ссылок, и в той же записке привёл полностью рабочий пример с именем, имитирующим домен “проверка.рф” в зоне .РФ (самого .РФ тогда ещё не было в корневой зоне). Вообще, браузеры и другие клиенты должны выводить DNS-лейблы, записанные смешанными алфавитами, только в Punycode, латиницей, но, впрочем, это тоже полумера.
Адрес записки: https://dxdt.blog/2025/08/17/16120/
Похожие записки:
- Трижды Spectre в процессорах
- DNS как транспорт для сигналов и данных
- Реплика: учёт номинала монет при производстве
- Падения "Хабра"
- DARPA и "недетерминированные" системы на борту
- Техническое: ML-KEM, постквантовая стойкость и гибридные криптосистемы
- NHS в Великобритании и LLM с исходным кодом
- Ссылки: популярное описание ECH
- Самые "старые" чёрные дыры в новостях
- Ранжирование Apple приложений-мессенджеров
- Статья о Certificate Transparency
Новый 
Написать комментарий