Чем лучше всего отмыть обои на кухне 
Больше самоуправления, меньше самоуправства! 
Ведерко Оливьешки:) 
Мамалыжная революция 
Про ремейк одного великолепного советского фильма 
Над Северной Двиной 
Приветливый товарищ 
Грузинские власти отказываются истреблять свой народ за доллары США 
Утреннее
15.01.2012 —
Фишинг атака на жж
Атака. Попытка анализа.
teh_nomad — 15.01.2012
Раз уж мой пост попал
в топ жж, то распишу подробнее. Сразу скажу, что особенно тщательно
я атаку не изучал, поэтому возможны ошибки.Итак, атака осуществляется путем публикации специально заготовленного кода, использующего уязвимость в стандартных стилях жж. Код работает в любом, даже самом защищенном браузере, поскольку не используются скрипты и прочие активные элементы. При просмотре зараженного блога в ленте друзей или напрямую, код, насколько я понимаю css, рисует новый слой с формой логина. В строке адреса высвечивается правильный сервер ЖЖ, поэтому атака оказалась достаточно эффективной. Пользователи вводили свои логины и пароли, нажимали кнопку сабмита, код формы перенаправлял эти данные методом POST на специальный скрипт, который тут же логинился в жж и оставлял пост с вредоносным кодом. Таким образом, по сути происходило вирусное заражении ЖЖ, так как код копировал сам себя.
Мое оценочное мнение - атака была направлена на дискредитацию жж как сервиса. Два основных варианта - политический заказ или месть недавно забаненных в большом количестве читеров. Или и то, и другое одновременно. Другие варианты мне кажутся не особо логичными, учитывая, что не было дефейса, ссылки на хакерскую группу или чего-то характерного для обычных хакеров.
UPD. Обращение к руководству ЖЖ:
http://teh-nomad.livejournal.com/1122397.html
Сохранено
|
|
</> |
Оставить комментарий
Популярные посты:
Предыдущие записи блогера :
15.01.2012 —
Уроки дипломатии от Рогозина
15.01.2012 —
Высокохудожественное решение спора
13.01.2012 —
Смерть физикам-колдунам, слава ФСБ!
13.01.2012 —
Прохоров всё
13.01.2012 —
У них до Страшного Суда все спланировано
12.01.2012 —
Путин ждет предложений
12.01.2012 —
Обама работает
11.01.2012 —
Зассыт?
Архив записей в блогах:
Сразу предупреждаю, беременным и кормящим женщинам, лицам с тонкой душевной организацией, а также детям, которые уже умеют хотя бы складывать слоги (хотя чего бы им тут делать?), в связи с тем, что в тексте особо ужасные сцены не упоминаются, читать можно. Просто я не придумала другого ...
Фотограф Энди Мар из Америки, сотворил смешной и забавный календарь. Название у него неоднозначное «След травоядных». На самом деле это реклама для компании Chick-fil-A. В роли главных персонажей – герои коровы. Они борются с трудностями, исследуют, путешествуют и ищут приключения на свои ...
Леди и джентльмены, как читатели - читателю: вы в уборной читаете?А то мне кажется почему-то, что факт нахождения книги в оном помещении скорее комплимент книге... Это мне одной так кажется, потому что я - да? :)Только честно. Вы же леди и ...
Снимала Ника Морозова, grenoble , тут Лее ровно четыре месяца и она достигла форм и габаритов идеального хомяка. Люблю-нимагу. Правда, они прекрасны? ...
На днях в Эстонию прибыла первая группа военнослужащих Великобритании, о чем я писал, причём дважды. Однако, кельты не в одиночку будут ходить на экскурсии по Таллину и к ним в компанию уже подоспели галлы. Ну, французские военные, если кто не понял. Французы, равно как и бриты, ...
