Zpět na seznam článků     Zpět na článek

Komentáře ke článku

 
 
 BBCode
Luko | 160.217.211.*22.3.2013 11:36
Jo, pri cteni clanku o falesnem vyhledavani na strance me napadlo, ze by slo uzivateli podstrcit i neco zajimavejsiho a beznejsiho, ale ze to pujde az tak do hlouby jsem fakt necekal, kez bych jednou mel znalosti jako .cCuMiNn. :)
Jak psal Tom, tak integrovane pluginy muzou byt prekazkou, ale i to pujde urcite nejak obejit, navic hodne lidi je odrazovano od aktualizaci, protoze nektere aktulizace zmeni i vzhled a ovladani a nelibi se jim to, akorat na bezpecnost se moc nemysli. Vetsina lidi moc hluboke znalosti PC nema a pusobi to na mne velmi verohodne, ze by se na to podle me chytnul i pokrocilejsi uzivatel, ktery si zakladni udrzbu umi udelat sam, proto je to velmi ucinna taktika.
Slo by treba udelat i pokracovani clanku, co se obrany tyce proti temto podvrhum, at uz pro soucasne nebo budouci spravce site, aby znali preventivni opatreni, popripadne tipy, pokud nejaka nevedomost nejakeho uzivatele zpusobi tento bordel, tak jak to vystopovat a ochranit zbytek systemu ? :)
v6ak-anonymně | 37.188.230.*22.3.2013 8:30
Nejede tu korektně SSL, píšu jako anonym.

Taky jsem o něčem takovém přemýšlel, když jsem měl otevřený Firefox a thunderbird se mě ptal na heslo. Věřil jsem tomu, protože nemám až tak obvyklý skin.

Dá se jít i dál, třeba fake notifikace v Androidu o odhlášení. Nebo fake webbrowser, pokud se přes něj člověk přihlásí k účtu Google, lze přes získaný účet do telefonu nainstalovat něco z Google Play...

Ale i skiny by šly do jistě míry odhadovat:
a) Rozměry stránky vs. rozměry obrazovky...
b) Tuším, že jsem viděl symbolické barvy pro CSS. Nevím, jestli to je standardní ani které prohlížeče to umějí.
Tany | 85.132.166.*20.3.2013 2:54
Ten update je opravdu kouzelnej .. už si scriptim něco podobnýho :)
.cCuMiNn. | E-mail | Website | PGP18.3.2013 18:42
independent: dobrej nápad :)

Ještě mě napadla další možnost zneužití a to zjištění administrátorského hesla v případě, kdy má útočník umožněn přístup k danému PC (například ve škole). Útočník si může celý útok připravit pro konkrétní systém a pak jen zavolá pověřenou osobu, že si aktualizace vyžaduje zadání admin hesla. Pak se jako nedívá, a...

Obezřetnost při zadávání hesla je tedy více než na místě.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
hovno007 | 77.48.106.*18.3.2013 16:56
Konecne dpbrej clanek od nekoho, kdo tomu rozumi.
....... | 84.242.101.*18.3.2013 13:39
perfektni clanek.
T0mBomBadil | 212.232.24.*17.3.2013 21:16
Jinak ale velice dobrý článek. Jen tak dál.
T0mBomBadil | 212.232.24.*17.3.2013 21:15
No, tvuj utok s Adobe Readrem ma jednu slabinu, totiz ze vetsina prohlizecu ma integrovany PDF reader. Ted, jak jiste vis, s tim prisel i Firefox a pochybuji, ze by to moc lidi vypinalo.
Liu | E-mail | ICQ 32960361517.3.2013 21:15
Jojo,jak píše .cCuMiNn. vůbec jsem si toho nevšiml, když to přednášel. Ona pseudoinstalace vypadala tak opravdově, že jen vyvolala smích ohledně toho, že .cCuMiNna. otravují "nějaké" updaty a není připravený na prezentaci. To že to byl fake, jsem vůbec nepostřehl.
Dávám deset bodů.
independent17.3.2013 16:55
To je snad jeden z nejlepsich clanku, co jsem kdy na SOOMu cetl. Myslenka je to pomerne jednoducha, ale ty moznosti vyuziti jsou ohromne.

Pokud by se navic na spodni cast toho fake browseru umistila spodni lista z Windows (se Startem a spustenim Firefoxem), verohodnost se skutecne posune na mnohem vyssi uroven a bezni uzivatele skutecne nejspis nic nepoznaji.

Ty nedostatky v GUI se navic daji okecat nejakou fake hlaskou, ze byla vypnuto podpora stylovani z bezpecnostnich duvodu atd.

Stránky: 1 2 3
© 2003–2024 SOOM.cz | ISSN 1804-7270 | info@soom.cz | IRC #soom | changelog | NmRmZmQ4M