MoneyFest отзывы 2025: стоит ли доверять онлайн-школе 
Водонапорная башня 
Почему хотят российских учителей «переквалифицировать» в наставников 
Что рассказал ИИ о театре абсурда «Глобус»? 
Грузин с арбузом, Принц и богиня. 
Новая Ладога. Общий обзор. 
Весёлые картинки 
Новые остроносики, кулинарное и родичи 
Зима пришла
15.01.2012 —
Фишинг атака на жж
Атака. Попытка анализа.
teh_nomad — 15.01.2012
Раз уж мой пост попал
в топ жж, то распишу подробнее. Сразу скажу, что особенно тщательно
я атаку не изучал, поэтому возможны ошибки.Итак, атака осуществляется путем публикации специально заготовленного кода, использующего уязвимость в стандартных стилях жж. Код работает в любом, даже самом защищенном браузере, поскольку не используются скрипты и прочие активные элементы. При просмотре зараженного блога в ленте друзей или напрямую, код, насколько я понимаю css, рисует новый слой с формой логина. В строке адреса высвечивается правильный сервер ЖЖ, поэтому атака оказалась достаточно эффективной. Пользователи вводили свои логины и пароли, нажимали кнопку сабмита, код формы перенаправлял эти данные методом POST на специальный скрипт, который тут же логинился в жж и оставлял пост с вредоносным кодом. Таким образом, по сути происходило вирусное заражении ЖЖ, так как код копировал сам себя.
Мое оценочное мнение - атака была направлена на дискредитацию жж как сервиса. Два основных варианта - политический заказ или месть недавно забаненных в большом количестве читеров. Или и то, и другое одновременно. Другие варианты мне кажутся не особо логичными, учитывая, что не было дефейса, ссылки на хакерскую группу или чего-то характерного для обычных хакеров.
UPD. Обращение к руководству ЖЖ:
http://teh-nomad.livejournal.com/1122397.html
Сохранено
|
|
</> |
Оставить комментарий
Популярные посты:
Предыдущие записи блогера :
15.01.2012 —
Уроки дипломатии от Рогозина
15.01.2012 —
Высокохудожественное решение спора
13.01.2012 —
Смерть физикам-колдунам, слава ФСБ!
13.01.2012 —
Прохоров всё
13.01.2012 —
У них до Страшного Суда все спланировано
12.01.2012 —
Путин ждет предложений
12.01.2012 —
Обама работает
11.01.2012 —
Зассыт?
Архив записей в блогах:
Выборы в ДНР выглядят так. У избирательных участков боевики устраивают стихийные овощные базары, на которых продают по символическим ценам морковку, картошку, капусту и свеклу. Все по одной гривне. Голодные пенсионеры выстраиваются в долгие очереди, покупают еду, а затем в благодарность "г ...
Времени писать посты категорически нет (но скоро будет!), но не могу не поделиться фото из разряда "как я провел выходные": Старожилы может быть помнят пост Сплав по Сетуни или феерические идиоты . Так вот, в этом году, в связи с большим уровнем снега и мощным паводком, мы решили ...
В самом центре города, на углу Владимирской и Георгиевского переулка, в одном из моих любимых домов расположен ресторан «Рыбный базар». Ни разу не была в нем, т.к. в этом заведении лишняя публика отсеивается уже на стадии изучения цен в меню. Хотя, если очень интересно, то на ланч туда ...
Политика политикой, а бизнес бизнесом. В бизнесе главное - репутация. И трогательное отношение к своим клиентам. Особенно, к покупателям. Вернее к покупательницам. Немцы это прекрасно понимают вот так реализуют. Посмотрите внимательно на фотографии. Разве это не мило? Аутлет-деревня ...
С целью культурного досуга посетили город Ужур. Во время прогулки по ЗАТО "Солнечный" возле школы сделали несколько фотографий. И граффити на заборе нам понравилось, и для какой-то постановки школьники сделали корабль и мельницу. Теперь эти замечательные штуки стоят во ...
