Ресурсы: техническое описание TLS, LaTeX - в картинки (img), криптографическая библиотека Arduino, шифр "Кузнечик" на ассемблере AMD64/AVX и ARM64
Очередные “омоглифы” для фишинга
Пишут про очередной фишинг с “омоглифом” в доменном имени. Там даже не просто омоглиф, а “омоглиф-лигатура”: то есть, символ, не входящий в обычный DNS-набор, подменяет сразу и косую черту, и “букву”, что позволяет построить имитацию URL в зоне booking.com (но зона там другая). Это, к сожалению, всё давно известные эффекты желания использовать Unicode там, где использовать Unicode не нужно. Я ещё в 2009 году описывал принцип построения таких фишинговых ссылок, и в той же записке привёл полностью рабочий пример с именем, имитирующим домен “проверка.рф” в зоне .РФ (самого .РФ тогда ещё не было в корневой зоне). Вообще, браузеры и другие клиенты должны выводить DNS-лейблы, записанные смешанными алфавитами, только в Punycode, латиницей, но, впрочем, это тоже полумера.
Адрес записки: https://dxdt.ru/2025/08/17/16120/
Похожие записки:
- Пеленгация с разнесением по времени
- Адреса DMARC rua в зоне cloudflare.com
- Генерирование решений IMO 2025 и намёки DeepMind
- Секретные ключи в трафике и симметричные шифры
- Ссылки: BGP как точка отсчёта
- Исследования навигации без GNSS
- TLS-сертификаты как токены доступа
- Уводящие помехи GPS/GNSS
- Списки IP-адресов и пропуск трафика
- Ссылки: про Dual EC на "Хабр"
- Реплика: число 15 и факторизация квантовым компьютером
Кратко этот сайт характеризуется так: здесь можно узнать про технологический прогресс, Интернет, математику, криптографию, авиацию, компьютеры, авиационные компьютеры, вооружения, роботов, вооружение роботов, армии мира, астрономию, космические исследования. И иногда о чём-то ещё (
Написать комментарий