pročitaj cijeli članak Petak, 21. Prosinac 2007. 11:30
U posljednje vrijeme sve je očitije kako nova meta online napada postaju web sjedišta namijenjena povezivanju i komunikaciji ljudi. Posljednji primjer je propust u web sjedištu Orkut, Googleovom projektu zamišljenom kao pandan MySpaceu. Propust uspješno iskorištava crv koji se u kratko vrijeme uspio proširiti među više od 400.000 korisnika Orkuta. Prema riječima Roberta McArdlea, inženjera iz tvrtke Trend Micro, napadi se izvode korištenjem specijalno oblikovanog Flash objekta koji se kao poruka umeće u korisničke stranice. Autor koda je uspio kreirati SWFObject koji poziva maliciozni JavaScript zaobilazeći Orkutove filtre, inače vrlo efikasne u odbijanju XSS napada. Napad počinje slanjem e-maila korisnicima u kojima ih se obavještava da imaju novu poruku u Scrapbooku. Otvaranjem sporne poruke dolazi do inicijalizacije malicioznog koda. U isto vrijeme, problematične poruke se umeću i u osobne stranice svih korisnika iz kontakt liste. Ovdje se zapravo radi o pokaznom kodu koji će prema predviđanjima postati temelj za nove slične prijetnje. Google je izvijestio da crv nije prouzročio probleme u radu Orkuta te da je navedeni propust uspješno saniran.
Tagovi: CERT IT linux računala web windows
Izvor vijesti: +CERT.hr sigurnosne novosti
Google riješio problem praznih poruka
Google i problem privatnosti u StreetViewu
Pohranite do 100GB slika na Orkutu
Pohranite do 100GB slika na Orkutu
Google napokon potvrdio razvoj Google telefona
Google potvrdio razvoj Google telefona
Nema baš nikakvih komentara ... komentiraj
Komentiranje sadržaja, spremanje članaka i kanala, brbljanje s ostalim korisnicima moguće je samo registriranim korisnicima. Prijavite se ili registrirajte i budite uvijek u toku sa najnovijim informacijama.
Kao registrirani korisnik, možete:
aurora73: 11.10.2008. 15:30 # haha a kao mi smo glupi? Gospon Tenžera prošlo je vrijeme kad ste nas mogli pravit budalama... [članak]
phoenix69: 11.10.2008. 14:53 # Svi članovi udruge volonteri? LOL LOL LOL da,baš. [članak]
Alen: 10.10.2008. 18:43 # kad organizirate pljačku računajte na pauzu za ručak :) [članak]
Alen: 07.10.2008. 18:13 # nema tu kruha za sanadera ako spusti cijenu benzina. to ti je pucanj u prazno [članak]
PAPARAZZO58: 07.10.2008. 15:22 # Amaterski snimak dobre kvalitete zvuka i slike, pogledat na www.youtube.com/stscreen
PAPARAZZO58: 07.10.2008. 15:20 # DVD IRON MAIDEN u Splitu '08. - u prodaji
antonio: 07.10.2008. 13:47 # već je bila mogla bi i opet ;) [članak]
Ranger: 05.10.2008. 12:51 # Čestitke svim ekipama koje će nas predstavljat u Češkoj [članak]
majastancic: Vučurević tvrdi da nije kriv
12.10.2008. 19:40
majastancic: Dodik prijeti
12.10.2008. 19:07
majastancic: Potres u Čečeniji
12.10.2008. 10:26
majastancic: Hrvatska : Ukrajina - 0 : 0
11.10.2008. 20:54
majastancic: Britt- Što se dogodilo?
11.10.2008. 19:22
majastancic: Ivana Hodak- mogući motivi ubojstva
11.10.2008. 16:36
majastancic: Poginuo Haider
11.10.2008. 16:27
Grof: POSLOVNI PROSTOR - ZAGREB
11.10.2008. 02:42
Grof: PODUKE - MATEMATIKA - ZAGREB
11.10.2008. 02:39
majastancic: Ivana Hodak- Dajte nam krivca!
10.10.2008. 23:20
Jutarnje vijesti
Podnevne vijesti
Popodnevne vijesti
Večernje vijesti