Ресурсы: техническое описание TLS, LaTeX - в картинки (img), криптографическая библиотека Arduino, шифр "Кузнечик" на ассемблере AMD64/AVX и ARM64
Очередные “омоглифы” для фишинга
Пишут про очередной фишинг с “омоглифом” в доменном имени. Там даже не просто омоглиф, а “омоглиф-лигатура”: то есть, символ, не входящий в обычный DNS-набор, подменяет сразу и косую черту, и “букву”, что позволяет построить имитацию URL в зоне booking.com (но зона там другая). Это, к сожалению, всё давно известные эффекты желания использовать Unicode там, где использовать Unicode не нужно. Я ещё в 2009 году описывал принцип построения таких фишинговых ссылок, и в той же записке привёл полностью рабочий пример с именем, имитирующим домен “проверка.рф” в зоне .РФ (самого .РФ тогда ещё не было в корневой зоне). Вообще, браузеры и другие клиенты должны выводить DNS-лейблы, записанные смешанными алфавитами, только в Punycode, латиницей, но, впрочем, это тоже полумера.
Адрес записки: https://dxdt.blog/2025/08/17/16120/
Похожие записки:
- Атака GhostWrite на аппаратуре RISC-V
- Реплика: гарантированные "маловероятные ошибки" в ML-KEM
- TOR и анализ трафика в новостях
- Cloudflare про утечки маршрутов BGP в Венесуэле
- Постквантовые криптосистемы в Великобритании
- "Яндекс.Браузер" и российские сертификаты TLS в вебе
- Подозрительные TLS-сертификаты для 1.1.1.1
- Уровни сигнатур клиентских подключений
- Мессенджер и удаление сообщений
- Постквантовая "гибридизация" криптосистем и перспективы стойкости
- Новая схема DNS-проверки в Let's Encrypt
Новый 
Написать комментарий