Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Komentarze:

  • ~radekk

    Co ciekawe, to tą metodę ataku opisał już bardzo dawno temu (w 2001 roku) nasz rodzimy hacker lcamtuf: http://artof(...)X0A.TXT. W artykule opisał on potencjalną możliwość zdalnego ataku poprzez serwis WWW wykorzystując spreparowane url'e podrzucone dowolnej wyszukiwarce internetowej. Jeśli w jego metodzie zmienimy cel takiego działania z ataku (włamania) na wydawanie zdalnych poleceń, to opisane metody niczym się nie różnią. Tak więc to nic nowego... zastanawiam się czy tego typu metody można sobie opatentować w USA? :)

    26-08-2009, 21:44

    Odpowiedz
    odpowiedz
  • ~kebab

    Uuuuuuuuuuu..... facio myśli że hamerykę odkrył?
    A niby co w tym takiego rewolucyjnego?
    W czym tu niby problem?

    To zabrzmiało jak by trzeba było pozamykać wszystkie wyszukiwarki!
    Bzduuuuuuurrrrrrrraaaaaaa!!!!

    Jak dla mnie dosyc prymitywna metoda sterowania. Poza tym kolo chyba nie wie czym jest botnet i jak działa.
    Szkodnik przecież musi miec "zaszyty" adres/adresy, musi nawiązać jakieś połączenie i zassac dane. Botnet = wieeeele tego typu połączeń. Nadal wystarczy wywalić robala, zablokować jego połączeniie lub zlikwidowac hosta z którym się łączy.

    Nawet jeśli robal korzystał by z wyszukiwarki szukając jakiejś egzotycznej frazy, nie stanowi to żadnej bariery nie do przeskoczenia.

    Sory, ale przychodzą mi do głowy trudniejsze do wykrycia i wyeliminowania metody sterowania botnetem niż ta właśnie.

    Tak wiec facet się nie wysilił.

    25-08-2009, 18:24

    Odpowiedz
    odpowiedz
  • Frędzel
    m
    Użytkownik DI Frędzel (35)

    Uważacie, że ten pomysł z Googlem jest rozsądny? Bo ja uważam, że jest idiotyczny :-) To już lepiej wydawać rozkazy choćby przez strefy DNS, w dowolny sposób, choćby poprzez polecenia w rekordach TXT dla wybranego hosta z danej "listy" domen. Szybszy czas reakcji.
    No i "heeeeeeeeloooł!" - GDZIE TU JEST NOVUM? Botnety, IRC... Nie rozumiem co dokładnie miał na myśli pan Vincalek z tym Googlem...

    25-08-2009, 16:03

    Odpowiedz
    odpowiedz
  • ~czesio
    [w odpowiedzi dla: ~NieNo]

    rzecz w tym, ze to nie jest takie proste. nalozenie sandobox'a to tylko czesciowe rozwiazanie bo sandbox'a mozna zdjac. poza tym google to nie jedna serwerownia jak to jest w przypadku twittera. to kilkanascie (albo i wiecej) DC rozsianych po calym swiecie i o to chodzilo z ta 'skala'

    25-08-2009, 13:54

    Odpowiedz
    odpowiedz
  • ~Henry

    Zabawne. Wkrotce powstanie metoda kontrolowania uzytkownikow-zombie [nota bene tych, ktorzy przyczyniaja sie do powstania komputerow-zombie] za posrednictwem suszarek do wlosow.

    25-08-2009, 13:14

    Odpowiedz
    odpowiedz
Chwilowo brak danych. Sprawdź później :)