ComputerWorld - Vsaj od torka, ko je bil prvikrat odkrit, po internetu divja obsežen napad z vrivanjem SQL, ki je do danes okužil že več sto tisoč strani. Napad so prvi odkrili v podjetju WebSense, kjer so ga po poimenovali LizaMoon po domeni, na katero preusmerja obiskovalce napadenih strani.
Napadalci z vrivanjem SQL na stran poizkusijo vstaviti kodo za JavaScript s povezavo do strani Lizamoon, ki nato na obiskovalčev računalnik prenese strašilno programsko opremo (scareware). Ta se pretvarja, da gre za neobstoječi antivirusni program Windows Stability Center, ki je na računalniku zaznal viruse in ponudi odstranitev proti plačilu.
Napadalci naj bi uspeli vstaviti zlobno kodo v strani na vsaj 21 različnih domenah, skupno pa je prizadeti več sto tisoč strani. Strokovnjaki pravijo, da gre za najobsežnejši tovrstni napad v zgodovini. Strani, kamor so napadalci preusmerjali, so sicer že nedostopne, analiza napada pa že poteka.
Novice » Varnost » Najobsežnejši napad s SQL-vrivanjem v zgodovini
morbo ::
Ta se pretvarja, da gre za neobstoječi antivirusni program Windows Stability Center, ki je na računalniku zaznal viruse in ponudi odstranitev proti plačilu.
Never a dull moment on Win platform
P3Hi ::
Sm včeraj dobo za odstranit enga istega. Stranka je rekla da je iz googla potegnla sliko in bum.. Sm vedu da je neki svežga =)
Windows Stability Center.. Malo je tečen se ti zažene namesto winlogona in jamra, da maš viruse napake in da ga je treba licencirat :=)
Ubstvu se ga hitr dol flike, v appdata/m$/random.exe to zbrišete
sam predn resetirate popravte Shell=explorer.exe, ker drgač bote mel blank screen.
Mogoče so že kake nove verzije ampak načeloma je res samo scareware...
Windows Stability Center.. Malo je tečen se ti zažene namesto winlogona in jamra, da maš viruse napake in da ga je treba licencirat :=)
Ubstvu se ga hitr dol flike, v appdata/m$/random.exe to zbrišete
sam predn resetirate popravte Shell=explorer.exe, ker drgač bote mel blank screen.
Mogoče so že kake nove verzije ampak načeloma je res samo scareware...
Spura ::
Hah jajc. Zanasa se na to da uporabnik zdownloada in pozene malware, torej na social engineering. Prizadene samo neumne torej.
Nothing to see here, move along.
Nothing to see here, move along.
Zgodovina sprememb…
- spremenil: Spura ()
joebanana ::
Tear_DR0P ::
Prizadene samo neumne torej.
prizadane neuke, kar ni enako neumnim. človek ki ga nihče ne pouči o vektorjih širjenja malwarea, ni neumen. to da si se pa ti naučil vse o virusih skozi izkušnje, te pa tudi ne dela nadčloveka.
kako močno/dolgo moraš načrtovati takšen napad?
"Figures don't lie, but liars figure."
Samuel Clemens aka Mark Twain
Samuel Clemens aka Mark Twain
Spura ::
Jst sm drugacnih misli. Uporabljati racunalnike, brez da bi se poucil o osnovah varnosti, je neumno dejanje. Tipicen primer tega je spletno bancnistvo, kjer si ljudje nikoli ne preberejo kaj je to certifikat in kako to deluje. Potem pa vik in krik ko jim kaj sunejo. Software industrija je edina na svetu, kjer je popolnoma normalno, da stranka nicesar ne ve in nicesar ne placa, hkrati mora pa biti pomoc na voljo. In potem ti reces, so samo nevedeni. Jst bom enmu dal svojo bancno kartico in PIN ker sem neveden, da mi lahko tko ukradejo denar. Potem bom zahteval povracilo izgube. Me prav zanima kaksni bi bili rezultati.
MrStein ::
Prizadene samo neumne torej.
prizadane neuke, kar ni enako neumnim.
Neumen je tisti, ki druge imenuje neumne.
(hmm, sem mislil en tipičen primer dat, samo raje ne, se bodo prepoznali in spet zaspemali temo)
Jst bom enmu dal svojo bancno kartico in PIN ker sem neveden, da mi lahko tko ukradejo denar. Potem bom zahteval povracilo izgube. Me prav zanima kaksni bi bili rezultati.
Enaki kot v software industriji ali bilokje drugje: Arogantni "znalci" te bodo označili za idiota.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Zgodovina sprememb…
- spremenil: MrStein ()
Tear_DR0P ::
Software industrija je edina na svetu, kjer je popolnoma normalno, da stranka nicesar ne ve in nicesar ne placa
eh, SW industrijo samo vidiš, ker te zanima in se z njo ukvarjaš, pa v drugih ni nič drugače
"Figures don't lie, but liars figure."
Samuel Clemens aka Mark Twain
Samuel Clemens aka Mark Twain
lopov ::
ABX ::
Ontopic:
noScript (firefox addon) prepreči okužbo.
noScript (firefox addon) prepreči okužbo.
Vaša inštalacija je uspešno spodletela!
Zgodovina sprememb…
- spremenilo: ABX ()
techfreak :) ::
Izklop mrežnega kabla tudi prepreči okužbo. To še vseeno ne pomeni, da je tak ukrep nujen.
ABX ::
techfreak :) je izjavil:
Izklop mrežnega kabla tudi prepreči okužbo. To še vseeno ne pomeni, da je tak ukrep nujen.
Ne trollaj.
Vaša inštalacija je uspešno spodletela!
techfreak :) ::
V današnjem času je javascript potreben že na mobilnih brskalnikih, ti bi ga pa odstranil iz polnih/desktop brskalnikov.
ABX ::
Nisi razumel, se gre za to da dovoliš java skripte samo stranem ki zaupaš (NoScript).
V primeru tega napada si dobil redirekt v browser, ker nove strani niso trusted, se skripte ne bi pognale in posledično ne bi okužile PC.
Poleg tega veliko strani kliče druge web linke ki jih uporabnik ne potrebuje.
V primeru tega napada si dobil redirekt v browser, ker nove strani niso trusted, se skripte ne bi pognale in posledično ne bi okužile PC.
Poleg tega veliko strani kliče druge web linke ki jih uporabnik ne potrebuje.
Vaša inštalacija je uspešno spodletela!
Zgodovina sprememb…
- spremenilo: ABX ()
Pyr0Beast ::
Nisi razumel, se gre za to da dovoliš java skripte samo stranem ki zaupaš (NoScript).
Meh. NoScript ni popoln. Moral bi ga implementirati na nivoju AdBlock-a za večino strani, kjer imaš že knjižico, kaj se dovoli in kaj se ne.
Some nanoparticles are more equal than others
Good work: Any notion of sanity and critical thought is off-topic in this place
Good work: Any notion of sanity and critical thought is off-topic in this place
MrStein ::
Nisi razumel, se gre za to da dovoliš java skripte samo stranem ki zaupaš (NoScript).
Kako pa Janez Slehernik Kranjski naj ve, katerim stranem lahko zaupa in katerim ne? A "niso vse na internetu" ?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
ABX ::
Nisi razumel, se gre za to da dovoliš java skripte samo stranem ki zaupaš (NoScript).
Kako pa Janez Slehernik Kranjski naj ve, katerim stranem lahko zaupa in katerim ne? A "niso vse na internetu" ?
Res je, noScript zahteva kar nekaj dela in znanja in zaradi tega ga nikoli ne omenjam kolegom. Ampak tu smo na slo-tech, tu imaš ljudi ki jih to zanima.
Če ima kdo bolj elegantno rešitev za podobne okužbe se priporočam.
Za primer: slo-tech.com me želi poslat na amazonaws.com in google-analytics.com. Kaj to meni rabi?
Vaša inštalacija je uspešno spodletela!
Zgodovina sprememb…
- spremenilo: ABX ()
techfreak :) ::
Za primer: slo-tech.com me želi poslat na amazonaws.com in google-analytics.com. Kaj to meni rabi?
Tebi mogoče nič, njim pa. Poleg tega sta ti dve strani varni.
ABX ::
techfreak :) je izjavil:
Za primer: slo-tech.com me želi poslat na amazonaws.com in google-analytics.com. Kaj to meni rabi?
Tebi mogoče nič, njim pa. Poleg tega sta ti dve strani varni.
Točno to, NoScript omogoča uporabniku nadzor nad tem katero stran bo obiskal in kaj ji dovoli da zažene.
Sta varni da, vendar meni nepotrebne in kaj jaz čačkam po netu naj Google ne zanima.
Nisi razumel, se gre za to da dovoliš java skripte samo stranem ki zaupaš (NoScript).
Meh. NoScript ni popoln. Moral bi ga implementirati na nivoju AdBlock-a za večino strani, kjer imaš že knjižico, kaj se dovoli in kaj se ne.
PeerBlock ima nekaj podobnega.
Vaša inštalacija je uspešno spodletela!
Zgodovina sprememb…
- spremenilo: ABX ()
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Kako se izogniti nevarnosti SQL vrivanja?Oddelek: Novice / Varnost | 7339 (4765) | Spiko |
» | Napad na MySQL.com obiskovalcem stregel zlobno kodoOddelek: Novice / Varnost | 10768 (8605) | MrStein |
» | Napadena grška stran SonyjaOddelek: Novice / Varnost | 7106 (5462) | Blisk |
» | Vdor v MySQL.com z vrivanjem SQLOddelek: Novice / Varnost | 8451 (6329) | techfreak :) |
» | Na internetu spet ilegalna dražba dostopa do napadenih spletnih straniOddelek: Novice / Varnost | 5459 (4349) | Null |