Okuženih je bilo tudi nekaj strani z iTunes, a je Apple okužbo že saniral.
ComputerWorld - Vsaj od torka, ko je bil prvikrat odkrit, po internetu divja obsežen napad z vrivanjem SQL, ki je do danes okužil že več sto tisoč strani. Napad so prvi odkrili v podjetju WebSense, kjer so ga po poimenovali LizaMoon po domeni, na katero preusmerja obiskovalce napadenih strani.
Napadalci z vrivanjem SQL na stran poizkusijo vstaviti kodo za JavaScript s povezavo do strani Lizamoon, ki nato na obiskovalčev računalnik prenese strašilno programsko opremo (scareware). Ta se pretvarja, da gre za neobstoječi antivirusni program Windows Stability Center, ki je na računalniku zaznal viruse in ponudi odstranitev proti plačilu.
Napadalci naj bi uspeli vstaviti zlobno kodo v strani na vsaj 21 različnih domenah, skupno pa je prizadeti več sto tisoč strani. Strokovnjaki pravijo, da gre za najobsežnejši tovrstni napad v zgodovini. Strani, kamor so napadalci preusmerjali, so sicer že nedostopne, analiza napada pa že poteka.
Ta se pretvarja, da gre za neobstoječi antivirusni program Windows Stability Center, ki je na računalniku zaznal viruse in ponudi odstranitev proti plačilu.
Hah jajc. Zanasa se na to da uporabnik zdownloada in pozene malware, torej na social engineering. Prizadene samo neumne torej. Nothing to see here, move along.
Hah jajc. Zanasa se na to da uporabnik zdownloada in pozene malware, torej na social engineering. Prizadene samo neumne torej. Nothing to see here, move along.
prizadane neuke, kar ni enako neumnim. človek ki ga nihče ne pouči o vektorjih širjenja malwarea, ni neumen. to da si se pa ti naučil vse o virusih skozi izkušnje, te pa tudi ne dela nadčloveka.
kako močno/dolgo moraš načrtovati takšen napad?
"Figures don't lie, but liars figure."
Samuel Clemens aka Mark Twain
Jst sm drugacnih misli. Uporabljati racunalnike, brez da bi se poucil o osnovah varnosti, je neumno dejanje. Tipicen primer tega je spletno bancnistvo, kjer si ljudje nikoli ne preberejo kaj je to certifikat in kako to deluje. Potem pa vik in krik ko jim kaj sunejo. Software industrija je edina na svetu, kjer je popolnoma normalno, da stranka nicesar ne ve in nicesar ne placa, hkrati mora pa biti pomoc na voljo. In potem ti reces, so samo nevedeni. Jst bom enmu dal svojo bancno kartico in PIN ker sem neveden, da mi lahko tko ukradejo denar. Potem bom zahteval povracilo izgube. Me prav zanima kaksni bi bili rezultati.
Jst bom enmu dal svojo bancno kartico in PIN ker sem neveden, da mi lahko tko ukradejo denar. Potem bom zahteval povracilo izgube. Me prav zanima kaksni bi bili rezultati.
Enaki kot v software industriji ali bilokje drugje: Arogantni "znalci" te bodo označili za idiota.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Hah jajc. Zanasa se na to da uporabnik zdownloada in pozene malware, torej na social engineering. Prizadene samo neumne torej. Nothing to see here, move along.
Ej, ne pljuvat čez "stranke"! Dokler jih ne zmanjka je vse OK
Nisi razumel, se gre za to da dovoliš java skripte samo stranem ki zaupaš (NoScript).
Kako pa Janez Slehernik Kranjski naj ve, katerim stranem lahko zaupa in katerim ne? A "niso vse na internetu" ?
Res je, noScript zahteva kar nekaj dela in znanja in zaradi tega ga nikoli ne omenjam kolegom. Ampak tu smo na slo-tech, tu imaš ljudi ki jih to zanima.
Če ima kdo bolj elegantno rešitev za podobne okužbe se priporočam.
Za primer: slo-tech.com me želi poslat na amazonaws.com in google-analytics.com. Kaj to meni rabi?
Za primer: slo-tech.com me želi poslat na amazonaws.com in google-analytics.com. Kaj to meni rabi?
Tebi mogoče nič, njim pa. Poleg tega sta ti dve strani varni.
Točno to, NoScript omogoča uporabniku nadzor nad tem katero stran bo obiskal in kaj ji dovoli da zažene. Sta varni da, vendar meni nepotrebne in kaj jaz čačkam po netu naj Google ne zanima.
