В каком гробу стоит похоронить покойного – на что обращают внимание в первую очередь 
Пятничное фото 
Тщательно отобранные 
Доброе утро 
Что писал 6 лет назад. Была ли колбаса в СССР? 
Константин Бондарь. "Среди книжников и поэтов : очерки славяно-еврейских 
Тест дешёвого удлинителя Космос 
Как заряжаются машины. 26-10-2023 
Танки в Белостоке
15.01.2012 —
Фишинг атака на жж
Атака. Попытка анализа.
teh_nomad — 15.01.2012
Раз уж мой пост попал
в топ жж, то распишу подробнее. Сразу скажу, что особенно тщательно
я атаку не изучал, поэтому возможны ошибки.Итак, атака осуществляется путем публикации специально заготовленного кода, использующего уязвимость в стандартных стилях жж. Код работает в любом, даже самом защищенном браузере, поскольку не используются скрипты и прочие активные элементы. При просмотре зараженного блога в ленте друзей или напрямую, код, насколько я понимаю css, рисует новый слой с формой логина. В строке адреса высвечивается правильный сервер ЖЖ, поэтому атака оказалась достаточно эффективной. Пользователи вводили свои логины и пароли, нажимали кнопку сабмита, код формы перенаправлял эти данные методом POST на специальный скрипт, который тут же логинился в жж и оставлял пост с вредоносным кодом. Таким образом, по сути происходило вирусное заражении ЖЖ, так как код копировал сам себя.
Мое оценочное мнение - атака была направлена на дискредитацию жж как сервиса. Два основных варианта - политический заказ или месть недавно забаненных в большом количестве читеров. Или и то, и другое одновременно. Другие варианты мне кажутся не особо логичными, учитывая, что не было дефейса, ссылки на хакерскую группу или чего-то характерного для обычных хакеров.
UPD. Обращение к руководству ЖЖ:
http://teh-nomad.livejournal.com/1122397.html
Сохранено
|
|
</> |
Оставить комментарий
Популярные посты:
Предыдущие записи блогера :
15.01.2012 —
Уроки дипломатии от Рогозина
15.01.2012 —
Высокохудожественное решение спора
13.01.2012 —
Смерть физикам-колдунам, слава ФСБ!
13.01.2012 —
Прохоров всё
13.01.2012 —
У них до Страшного Суда все спланировано
12.01.2012 —
Путин ждет предложений
12.01.2012 —
Обама работает
11.01.2012 —
Зассыт?
Архив записей в блогах:
В дополнение к недавним контрреформам поясного времени . Будете смеяться, но Магаданская область тоже вернулась в свою законную гавань (+8 Мск). Так что советская модель поясного времени восточней Казани и Саратова почти целиком вернулась на круги своя, и медведевские потуги начала "дес ...
Пока английские газеты сообщают, что Крис Бойд отказался переходить в «Терек», Sports.ru вспоминает 10 самых известных футболистов, которых пытались заманить в Россию, но так и не смогли. В блоге «Десять» – теория большого срыва на ...
Фильм Лозницы полон чудовищных, моментально узнаваемых русских лиц, с пустыми глазами, шрамами и морщинами, бородами и бородавками, за которыми теряются черты. Отрастив бороду и надев ушанку, дальнобойщик перестает быть Георгием. Теперь он ...
В Харьков свезли отморозков для проведения митинга в поддержку убийц Олеся Бузины - Олега Полищука и Андрея Медведько. Принимали участие в акции: «Азов», «Сокол», «Свобода», "Десница" - все сплошь маргинальные и фашистские организации. "ПС" там тоже были, потому, что информация у них ...
Вот такая. В честь Дня Победы в Москве можно было попробовать блюда из полевой кухни. Я начал с сада имени Баумана — он поближе. Полевую кухню легко найти по очереди Готовность один! И вот. Хлеб и чай прилагаются. Был обнаружен и кетчуп. Заехал потом и в Сокольники. ...
