Перейти к содержанию

Лидеры форума


Popular Content

Showing content with the highest reputation on 10/06/11 in Сообщения

  1. 5 points
    Тем, кому приходиться путешествовать по просторам интернета с мобильного гаджета с помощью Opera Mini, тому наверняка знакома эта удручающая картина - хочешь зайти на сайт, а тебе пытаются впарить новую оперу... Если скачивать, то есть всего два варианта развития событий: 1. По ссылке будет лежать зловред (для телефона, разумеется), который будет прожорлив до отправки платных смс 2. Будет лежать Опера, но в обертке опять таки трояна с тем же функционалом, что и в первом пункте (может даже с ЛС, в котором цены будут указаны) Хочется отметить, что данные сайты являются зараженными на достаточно глубоком уровне (не ифреймом), зловредный файл лежит прямо среди других файлов сайта... Ниже будут приведены адреса некоторых сайтов, краткое описание что и почему происходит и (чтобы не быть голословным) ссылки на ВТ на анализ файлов. На _vsofte.ru_ и перенаправляемся на _http://opera-new6.ru/?id=724, скачиваем оттуда OperaUpdate.jar Зараженный файл на сайте: _http://vsofte.ru//templates/WebTPL/js/jquery-1.4.2.min.js На _flashki.ru (по запросу "игры" в гугле на втором месте сайт, кстати) редиректит на _http://opera-new6.ru/?id=678 а если на _opera-new6.ru/download/?id=678 заходить с обычным юзерагентом, то выцепляется просто имя ОСи (винды) и качается setup.CAB с 46.161.31.167 Все благодаря _http://flashki.ru//shared/js/jquery/simplemodal/jquery.simplemodal.js А вот и под андроид: http://mobile-premium-v10.com/jar/Opera_Mini_NEW_04548.jar слив идет, с хтаксесом помудрено видимо там...) Еще на взломанных сайтах встречаются редиректы на: _http://updateyouropera.ru_http://mobile-premium-v9.com_http://dl1.mobile-download.ru/midlet/d1Gnhe/m1/mt73/a10_5_3/nOpera Mini/s79203/sm1/Opera_Mini.jar Таких хакнутых сайтов достаточно много...
  2. 5 points
    Это всего лишь запись в блоге; упоминание о Kaspersky Lab есть в официальных документах, которые были приобщены к делу и появились сразу после публикации новости.
  3. 5 points
    Firefox-ом, отключив AdBlock и NoScript (и плагины, конечно)
  4. 5 points
    В настройках обязательны запреты на сторонние куки и время от времени его полная очистка. Самое главное - запрет для браузера работать слишком продолжительное время, без закрытия оного... т.е. фактически, нет защиты, кроме превентивных методов. ------------------- Данила, вы думаете, что FF (допустим без NoScript) сможет предотвратить XSS атаки, ограничить другие домены и межсайтовый скриптинг? ----------- А вообще, эта шумиха мне кажется здесь не без вмешательства Google и их инженера по безопасности - Залевски... Пиар Google Chrome?
  5. 5 points
    Почти все друзья в сборе (не хватает sww) и в любимом разделе форума. Простите за оффтопик, не удержался.
  6. 5 points
    Ну это уже пипец! Вообще демократию хоронят, не знаю даже что дальше будет, ГУЛАГ?
This leaderboard is set to Москва/GMT+03:00
×