Comments on: Exploit Packi, czyli masowa infekcja stron WWW

By: » MySQL.com hacked -- Niebezpiecznik.pl --

» MySQL.com hacked -- Niebezpiecznik.pl -- — Wed, 28 Sep 2011 07:49:35 +0000

[...] umieślili na mysql.com tzw. exploitpacka, który składał się z JavaScriptu wykrywającego wersje przeglądarki i jej pluginów, a [...]

By: » Trojan atakujący Mac OS X -- Niebezpiecznik.pl --

» Trojan atakujący Mac OS X -- Niebezpiecznik.pl -- — Thu, 12 May 2011 11:03:05 +0000

[...] łamach Niebezpiecznika opisywaliśmy już m.in. Exploit Pack o nazwie Eleonora, służący do masowej infekcji stron WWW czy też atakującego bankowośc internetową [...]

By: » Przejmowanie botnetu Zeusa -- Niebezpiecznik.pl --

» Przejmowanie botnetu Zeusa -- Niebezpiecznik.pl -- — Tue, 28 Sep 2010 06:26:31 +0000

[...] w oprogramowaniu do zarządzania botnetem mógłby zostać wykorzystany przez policję wyłączania botnetów, jednak w wielu krajach igranie [...]

By: » REMnux — programy do analizy złośliwego oprogramowania -- Niebezpiecznik.pl --

Mon, 12 Jul 2010 09:15:31 +0000

[...] analizę złośliwego oprogramowania (JavaScript, Java, Flash) na stronach internetowych (por. nasz artykuł o exploit packach i przykładową analizę złośliwej aplikacji na [...]

By: » The Pirate Bay Hacked! Skradziono 4 miliony haseł -- Niebezpiecznik.pl --

» The Pirate Bay Hacked! Skradziono 4 miliony haseł -- Niebezpiecznik.pl -- — Thu, 08 Jul 2010 17:27:31 +0000

[...] Przy okazji, Russo ma 23 lata i jest autorem exploit packa o nazwie Impassioned Framework (o zasadach działania exploit packów pisaliśmy w tekście Exploit Packi, czyli masowa infekcja stron WWW). [...]

By: » Zaciemnianie (i analiza) złośliwego kodu JavaScript -- Niebezpiecznik.pl --

Sat, 12 Jun 2010 09:29:58 +0000

[...] JS często są składową ataków na błędy w przeglądarkach internetowych. Z tego powodu, zainstalowane na komputerze użytkownika oprogramowanie antywirusowe często [...]

By: » Chińscy szpiedzy pracują w Google? -- Niebezpiecznik.pl --

» Chińscy szpiedzy pracują w Google? -- Niebezpiecznik.pl -- — Wed, 19 May 2010 18:26:55 +0000

[...] miarę sprawnie testować i wypuszczać patche), w tym samym czasie właściciel botnetu do swojego exploit packa dodaje nowy atak, bazujący na opublikowanych informacjach. Co pierwsze dotrze do użytkowników, [...]

By: » Cyberprzestępcy kopiują Microsoft -- Niebezpiecznik.pl --

» Cyberprzestępcy kopiują Microsoft -- Niebezpiecznik.pl -- — Mon, 15 Mar 2010 14:00:40 +0000

[...] Wygląda więc na to, że zdecydowanie taniej wyjdzie zainwestowanie w opisywane przez nas niedawno exploit-packi… [...]

By: Barthez

Barthez — Sat, 06 Mar 2010 03:32:32 +0000

Jak rozumiem Piotrowi chodziło o to, że mimo iż wiele osób uważa Operę za bezpieczną przeglądarkę, to nie powinni oni opuszczać gardy i być czujni mimo to. Trzeba było by jednak doprecyzować jakich luk użyto do zainfekowania systemów z tą przeglądarką (jestem po prostu ciekawy :) ). Wśród wcześniej wymienionych sposobów infekcji zostały wymienione min. luki w czytnikach PDF (jak rozumiem Adobe Reader i pokrewne) jak i w Sun Java. Najpewniej stare wersje Adobe Flash też mogą być używane. Zatem czy dane nam przedstawione pokazują jedynie ilość systemów zarażonych przez luki li tylko w samej Operze, czy też jest to po prostu zbiór wycinków UA przeglądarek, w których z sukcesem użyto któregoś z exploitów. Jeśli jest to ta druga opcja to do zarażenia wystarczyłoby, że dana osoba ma nie aktualną wersję np.: Adobe Readera.

Tak czy inaczej osobiście stosuje min. zasadę ograniczonego zaufania do programów korzystających z netu i o ile to możliwe, uruchamiam je z ograniczonymi prawami. Po cichu liczę na to, że w razie problemów malware będzie miał mniejsze szanse na naszkodzenie w systemie ;)

Po trzecie ciekawi mnie ten telnetowy exploit w operze….

By: Heinrich

Heinrich — Wed, 03 Mar 2010 10:14:46 +0000

Na zrzucie Eli widze informacje o 10 infekcjach i 13 nieznanych systemach. Jak sadzicie, szanowna gawiedzi, czy te nieznane to faktycznie nieznane, czy tez moze Windowsy z przekreconymi UAString? No i generalnie wyglada na to, ze Ela jest istotnie multiplatformowa, skoro lapi rowniez Linuksa, ale zastanawia mnie, czy pcha sie na mainstreamowe distra jak [*]Ubu*, czy tez np na routery?

By: Krzysztof

Krzysztof — Wed, 03 Mar 2010 00:08:27 +0000

DefenseWall i nic nie zdziała.

By: kuku

kuku — Tue, 02 Mar 2010 12:33:52 +0000

Noscript. Dla zu takiego jak ja nie ma chyba niczego lepszego.

By: ianuff

ianuff — Mon, 01 Mar 2010 19:30:16 +0000

@KORran: zawsze były i zawsze bedą. Tak będzie się działo aż ktoś w końcu zrozumie że ilość poświęconego czasu na przeglądanie kodu jest wprostproporcjonalne do jego bezpieczeństwa.

By: KORraN

KORraN — Mon, 01 Mar 2010 18:21:20 +0000

matipl: Tak jak pisze wyżej m(iłośnik Opery), Opera 10.10 przedstawia się jako “Opera/9.80 (Windows NT 6.0; U; pl) Presto/2.2.15 Version/10.10″, a z tego, co widzę na screeny to ta wersja zbiera największe żniwo… Po części na pewno dlatego, że jest obecnie jedną z najpopularniejszych wersji Opery, ale to chyba niestety oznacza, że nawet na najnowszą wersję Opery są jakieś exploity…

By: m(iłośnik Opery)

m(iłośnik Opery) — Mon, 01 Mar 2010 12:51:10 +0000

@matipl: Opera >=10 zgłasza się właśnie jako Opera 9.80 Version/**.** i jest na screenshocie.