{mosimage}1) Десктоп ранливости
– Internet Explorer, Mozilla Firefox и Windows оперативниот систем нудат работна околина богата со разни цели и ранливости кои лесно се експлоатираат, особено кога корисниците немаат секогаш надоградедени системи.
2) Слабости кај серверите
– Internet Information Server (IIS) и Apache веб серверите нудат исто така богата околина со незакрпени системи или ненадоградени наспроти постоечките слабости и конфигурациските грешки при администрација на серверот.
3) Виртуелно хостирање на веб сервери
– Ко-локација на повеќе, понекогаш и илјада веб сајтови на ист сервер претставува ефективна мета за злонамерните експлоатациски кодови.
4) Експлицитни или отворени proxy сервери
– Загрозените компјутери можат да бидат сетирани како прокси сервери за да избегнат URL филтрирање на сообраќајот, ова овозможува анонимно сурфање на интернет или пак извршување на нападот "човек-помеѓу" (man-in-the-middle или MITM).
5) HTML може да вгради објекти од сосема различни сервери во една веб страна
– Корисниците можат да побарат една веб страна од посебна локација само за да автоматски "фатат" објекти од легитимни сајтови како што е Google analytics серверите, рекламни сервери, сајтови за превземање на малициозен софтвер или пак пренасочување на малициозни сајтови.
6) Обичните корисници не се толку свесни за сигурноста
– Повеќето корисници на компјутери не ја разбираат причината на трите SSL проверки на прелистувачот, не знаат како да ја потврдат легитимноста на превземаните програми од интернет, не се свесни кога нивниот компјутер почнува да се однесува чудно, не користат firewall во нивните домашни мрежи нити пак умеат да распознаат измамнички веб страници од легитимни.
7) Користење на мобилни кодови се широко распространети на веб страниците
– Додека звучи како добра идеја да го оневозможите користењето на JavaScript, Java, .NET апликации, Flash или ActiveX на вашиот прелистувач, бидејќи со нивно користење автоматски извршувате скрипти или кодови на Вашиот компјутер, многу веб страници неможат да бидат видени додека некои од горенаведените не бидат вклучени. Ова овозможува отворање на вратите на сиромашно кодираните веб апликации кои примаат внесување од страна на корисници и користење на cookies во случаи на XSS (Cross-Site Scripting) нападите. Секоја веб апликација која прифаќа внесување од страна на корисникот или User Input (блогови, вики, коментари), можат неприметно да прифатат малициозен код кој ќе биде во корист на напаѓачот.
8) Постојано онлајн присуство
– Додека мрежите на компаниите се заштитени со firewall, домашните корисници без употреба на firewall за NAT (Network Address Translation) се експлоатирани за собирање на лични податоци, служат како зомби во ботнети за извршување на DDoS (Distributed Denial of Service) напади, или пак имаат инсталирано домашен веб сервер кој може да послужи за хостирање на малициозен код, и сето ова без ниту едно сомнение од страна на корисникот дека нешто се случува во позадина.
9) Универзален пристап до HTTP и HTTPS
– Бидејќи користењето на вебот и пристапот на интернет се неразделиви, на сите компјутери им е дадено пристап преку firewall до HTTP (Hypertext Transfer Protocol) и HTTPS (Hyper Text Transfer Protocol over SSL) со TCP порти 80 и 443, можеме да претпоставиме дека сите компјутери имаат пристап надвор од нивните мрежи до глобалната мрежа или интернетот. Многу програми ги приспособуваат нивните комуникации за да работат преку HTTP како последно место до интернет, како што се IM и P2P апликациите. Исто така, овие "киднапирани" апликации нудат отворени канали за праќање на ботнет команди.
10) Адаптација на вграден HTML код во е-маил
– Со ефикасноста на SMTP (Simple Mail Transfer Protocol) е-маил излезната порта (gateway), која забранува испорака на сомнителни пораки, хакерите повеќе не се трудат толку да праќаат малициозен пакет во е-маил пораките. Наместо тоа, HTML код е користен во е-маил пораката да го "прифати" малициозниот пакет од вебот без корисникот да знае дека направил побарување до сомнителен веб сајт.






