Re: Végzetes böngészõs kártevõt mutatott be egy magyar kutató

(3 Oldal)
1
2
3
→

Nem indíthatsz témát.
A téma zárva.

Re: Végzetes böngészõs kártevõt mutatott be egy magyar kutató

#1 HWSW

HWSW

Csoport: Stábtag
Hozzászólások: 9.283
Csatlakozott: 2009. márc. 17.

Elküldve: 2012. 10. 25. 12:13

Magyar IT-biztonsági kutató mutatott be egy távolról vezérelhetõ károkozót, ami böngészõkiegészítõként fut, de képes weboldalak tartalmának megjelenítését módosítani, fájlokat indítani, fiókadatokat lopni, sõt, képes kijátszani kétlépcsõs azonosítást is.
https://www.hwsw.hu/hirek/49250/bongeszo-kiegeszito-extension-malware-kartevo-jelszo-lopas-http-proxy.html

${lang:go_to_top}$
Tetejére of the page up there ^

#2 dexion432

Csoport: Fórumtag
Hozzászólások: 142
Csatlakozott: --

Elküldve: 2012. 10. 25. 12:13

ezert nem telepitunk ismeretlen cuccokat soha sehonnan

, egy weblap tartalma sem lehet ennyire fontos.

T7250/2GB/250GB/HD2700@256MB/17''/1920x1200

${lang:go_to_top}$
Tetejére of the page up there ^

#3 kockulat

Senior tag

Csoport: Fórumtag
Hozzászólások: 4.346
Csatlakozott: --

Elküldve: 2012. 10. 25. 12:32

Idézet: dexion432 - Dátum: 2012. 10. 25. 12:13

ezert nem telepitunk ismeretlen cuccokat soha sehonnan

, egy weblap tartalma sem lehet ennyire fontos.

Igen, én is azon gondolkoztam, hogy ennyi erővel elhitetem a felhasználóval, hogy töltsön le és telepítsen egy programot, mert az neki jó. Utána tuti még több jogosultságom lesz mint a fenti sebezhetőség esetén. A hülyeség ellen nincs gyógyszer sajnos.

${lang:go_to_top}$
Tetejére of the page up there ^

#4 useless

Csoport: Fórumtag
Hozzászólások: 419
Csatlakozott: --

Elküldve: 2012. 10. 25. 12:41

Flash, Java, Silverlight. Ha ezek mellett még nem jelenik meg egy oldal tartalma, akkor az számomra nem is létezik. Bár ez sem nyújt tökéletes biztonságot, de ez ellen a sebezhetõség ellen jó.

${lang:go_to_top}$
Tetejére of the page up there ^

#5 Ytse

Őstag

Csoport: Stábtag
Hozzászólások: 7.244
Csatlakozott: 2000. okt. 26.

Elküldve: 2012. 10. 25. 12:42

@kockulat: A lényeg szerintem nem ez, social engineeringgel rá lehet venni bárkit bármire (szinte), legyen az akár a saját jelszavainak megadása vagy egy program telepítése. Ami az érdekes, hogy egy ilyen "sokfunkciós" támadó kód böngészõkiegészítõként is futhat, gyakorlatilag minden böngészõben mûködik vagy megcsinálható, tehát kvázi keresztplatformos, a víruskeresõk számára teljesen "láthatatlan", miközben az általa generált hálózati forgalmat sem nagyon lehet szûrni.

${lang:go_to_top}$
Tetejére of the page up there ^

#6 YleGreg

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 1.586
Csatlakozott: --

Elküldve: 2012. 10. 25. 12:42

Ha egy lépcsõfok semmire sem jó, - mert kit érdekel, hogy 20 centivel magasabban vagyunk-e vagy sem, - akkor igazából tök értelmetlen a lépcsõsor intézménye.

De ha mégsem... Akkor lehet, hogy a fenti ártás igen jó kis lépcsõ egy olyan program/ökoszisztéma számára, amelynek pont ez a funkcionalitás kell.
Ez olyan mint egy könyvtári függvény: Önmagában semmire sem jó, de mégis rengetegen használják.

Abban a pilanatban, hogy ez stabilan fut minden eszközön, és automatikusan települ egy másik hiba miatt, máris fájhat egyeseknek, például ha a gépükrõl kiszedik vele az alma titkos UserID listáját.

Magánember lesz4rja, mert nincsenek titkai, vagy virtuális gépeket használ szétvélasztani a magánéletét a munkától és az érzékeny adatoktól, amit tehet natívan (Pl:VirtualBox) , vagy kényelmesen Qubes OS alatt.
Ha ezen virtuális gépekbõl is kimászik a dög, na, akkor jöhet az (A)bort, ®etry, (P)anic

${lang:go_to_top}$
Tetejére of the page up there ^

#7 hokuszpk

Csoport: Alkalmi fórumtag
Hozzászólások: 415
Csatlakozott: --

Elküldve: 2012. 10. 25. 13:04

meg egy tipikus "alban virus" ezzel a legyszi telepitsel mar fel dumaval, aki meg bedol ezeknek, arra meg igazabol nem is lehet pontos meghatarozast talalni, -- talan a cro-magnoni elo-eloember vagy hasonlo kijarna -- de sajnos sokan vannak.

AMD 64 ? Ugyan már ! A 65-ös az igazi.

${lang:go_to_top}$
Tetejére of the page up there ^

#8 hokuszpk

Csoport: Alkalmi fórumtag
Hozzászólások: 415
Csatlakozott: --

Elküldve: 2012. 10. 25. 13:13

aszondja ez a kod elesben mar nem okozhat kalamajkat.
a cikk vegen ez
"Miután a kutató bemutatta az antivírus fejlesztõknek a kódot, s azok beillesztették az új mintát a felismerõ algoritmusba, az egy egyszerû kódmódosítás után újra láthatatlan volt."

azert elegge ellentmond ennek, talaljatok ki hanyszor kismillio aprosagokban eltero verzio fog keszulni, miutan ki lesz adva a kod ?

AMD 64 ? Ugyan már ! A 65-ös az igazi.

${lang:go_to_top}$
Tetejére of the page up there ^

#9 Jahno

vérképkeretezés occsón

Csoport: Stábtag
Hozzászólások: 109.369
Csatlakozott: 2001. jan. 15.

Elküldve: 2012. 10. 25. 13:15

Idézet: hokuszpk - Dátum: 2012. 10. 25. 14:04

Én sem merem megkérdezni, hogy ez akkor mitől ennyire nagy újítás, mert mintha jópár éve ilyen rejtőzködő vírusok lennének a divatosak, meg amit el bírunk képzelni.

Make love not Wor.

${lang:go_to_top}$
Tetejére of the page up there ^

#10 Kowalsky

Újonc

Csoport: Alkalmi fórumtag
Hozzászólások: 77
Csatlakozott: --

Elküldve: 2012. 10. 25. 13:17

Végzetes böngészõs kártevõt mutatott be egy magyar kutató.
És a kártevõ neve: Firefox

${lang:go_to_top}$
Tetejére of the page up there ^

#11 dexion432

Csoport: Fórumtag
Hozzászólások: 142
Csatlakozott: --

Elküldve: 2012. 10. 25. 13:19

marad a lynx

azon tutira nem tud futni

T7250/2GB/250GB/HD2700@256MB/17''/1920x1200

${lang:go_to_top}$
Tetejére of the page up there ^

#12 Jahno

vérképkeretezés occsón

Csoport: Stábtag
Hozzászólások: 109.369
Csatlakozott: 2001. jan. 15.

Elküldve: 2012. 10. 25. 13:21

Idézet: dexion432 - Dátum: 2012. 10. 25. 14:19

marad a lynx

azon tutira nem tud futni

Ez meg poénnak is gyenge. Vagy lefortdítja pluginnak és futni fog :-)

Make love not Wor.

${lang:go_to_top}$
Tetejére of the page up there ^

#13 kisspetya21

Újonc

Csoport: Alkalmi fórumtag
Hozzászólások: 5
Csatlakozott: --

Elküldve: 2012. 10. 25. 13:25

Ez egy PR cikk, ezt még a Hacktivity-n bemutatta az Emberünk!
Feltételezem a Delloite szponzorált cikk lehet

${lang:go_to_top}$
Tetejére of the page up there ^

#14 dexion432

Csoport: Fórumtag
Hozzászólások: 142
Csatlakozott: --

Elküldve: 2012. 10. 25. 13:26

@Jahno: azt hittem az nem is ismeri a pluginokat

de mondjuk a "csak akkor latod az oldalt, ha engeded a flash/sl/... akarmit" helybol kiesik

T7250/2GB/250GB/HD2700@256MB/17''/1920x1200

${lang:go_to_top}$
Tetejére of the page up there ^

#15 Kowalsky

Újonc

Csoport: Alkalmi fórumtag
Hozzászólások: 77
Csatlakozott: --

Elküldve: 2012. 10. 25. 13:27

Elnézést, de itt mondom el a bánatomat. Nem elsõ alkalommal járok úgy, hogy begépelek egy csomó barátságos, ám elõremutató szót ebbe a k* szövegablakba és automatikusan - mert az ÖSSZES TÖBBI blogmotornál így mûködik - rábököm a JOBB oldali linkre (gombra). A "Küldés" helyett a "Válasz erre" gombra. Persze elveszik a beírt szöveg. ****** itt most káromkodom ***** Miért van ez?! Mármint az inkompatibilitás? Mi a szent szarért?

${lang:go_to_top}$
Tetejére of the page up there ^

#16 dexion432

Csoport: Fórumtag
Hozzászólások: 142
Csatlakozott: --

Elküldve: 2012. 10. 25. 13:30

@Kowalsky: gombnyomas elott a szovegen Ctrl-A, Ctrl-C

, es akkor vedve vagy ettol is meg a session/browser stb szetszallastol is

T7250/2GB/250GB/HD2700@256MB/17''/1920x1200

${lang:go_to_top}$
Tetejére of the page up there ^

#17 Ytse

Őstag

Csoport: Stábtag
Hozzászólások: 7.244
Csatlakozott: 2000. okt. 26.

Elküldve: 2012. 10. 25. 13:34

@kisspetya21: Már párszor leírtuk, de leírom még egyszer: a HWSW-n minden "szponzorált" tartalom szerzõjénél "hirdetés" van feltüntetve, a végén ott van hogy kinek a megbízásából készült, illetve ezek az anyagok nem kerülnek bele a szerkesztõségi tartalomba, kizárólag keresõvel lehet rájuk akadni, vagy direkt linkkel.