SafeGroup

SafeGroup > Bezpieczeństwo > Inne > Czy Twoja ochrona zabezpiecza przed Clickjacking?
Pełna wersja: Czy Twoja ochrona zabezpiecza przed Clickjacking?
Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.

ELWIS1

25.10.2012, 19:07
W nawiązaniu do ,,wirusa'''' którego szukał Mcalex:

Cytat: ,,OSTRZEŻENIE ! Hakerzy wrzucają seksualne video na Wasze Tablice / Profile Waszych znajomych bez Waszej wiedzy. Wy tego nie widzicie, ale inni ludzie mogą to zobaczyć, jakby to było coś co Wy opublikowaliście. Również wysyłają prywatne wiadomości do Waszych znajomych, prosząc o kliknięcie na link Nie róbcie tego!! Jeśli otrzymacie ode mnie coś z video lub jakąś dziwną wiadomość, to nie ja jestem jej autorem! Skopiuj to na swoją tablicę. To dla bezpieczeństwa Twojego własnego wizerunku! Również jeśli zostaniesz poproszony o zagłosowanie na zdjęcie nie wchodź tam i nie głosuj: to wirus! Wrzuć to na swoją tablicę dla swoich znajomych.''''


Wszystko zaczyna się tak:

Od kilku dni po serwisie krążą wiadomości z zawirusowanymi linkami, które rzekomo wysyłają nasi znajomi. Ci, w rzeczywistości są ofiarami ataku i nie mają zielonego pojęcia, że właśnie z nami "rozmawiają". - Wtedy z automatu na naszym profilu publikowany jest podejrzany link - mówi Beata Ratuszniak z serwisu Interaktywnie.pl.

Wpadłem na pomysł aby na realnym zagrożeniu przetestować czy moje zabezpieczenia (aktualnie bez antywirusa) dają radę tej technice.

[Aby zobaczyć linki, zarejestruj się tutaj]


Każdy kto chcę przetestować, czy jego zabezpieczenia chroni przed tym zagrożeniem. Wystarczy wejść na:

[malware]

[Aby zobaczyć linki, zarejestruj się tutaj]

[/malware]

i kliknąć Medical References.

buri

25.10.2012, 19:11
Samo ma wyskoczyć okienko? Jeśli tak to jakaś reguła od reklam mi to blokuje.

ELWIS1

25.10.2012, 19:16
,

a kliknąłeś na ,,Medical References''''?. Tak, powinno samo wyskoczyć.

Sprawdziłem i faktycznie Adblock blokuje dzięki filtrom:

##.fb_edge_widget_with_comment
##.facebook-link

Jednak jest to tylko część sukcesu, gdyż tylko chroni przed ,,polubieniem jakiejś strony''''. A Clickjacking może być np. na stronie banku i wtedy Adblock sobie nie poradzi.

buri

25.10.2012, 19:22
Ta strona to mi się strasznie długo ładuje pod Operą, pewnie ładnie skryptów tam siedzi. Tego "Medical References" nie mogę kliknąć chyba jest blokowany, dalej nie sprawdzam, bo boję się coś złapać, Linuks wymaga myślenia, a ono mi podpowiada nie baw się z tym dalej.

Konto usunięte

25.10.2012, 19:32
BTW. Link-obrazek w pierwszym poście zamiast kierować do obrazka kieruje na fotosik, nie można w efekcie go powiększyć.

ELWIS1

25.10.2012, 19:37
Już działa Grin

Skan tej strony:

[Aby zobaczyć linki, zarejestruj się tutaj]


Tylko jeden AV wykrywa.

KaMiL

25.10.2012, 19:41
Jeśli chodzi o stronę, to Trafficlight blokuje.

Anonymous Network

25.10.2012, 22:16
Avast: HTML:FBJack-A

look

[Aby zobaczyć linki, zarejestruj się tutaj]

ELWIS1

25.10.2012, 22:22
Jak widać jest to popularne zagrożenie.
SafeGroup > Bezpieczeństwo > Inne > Czy Twoja ochrona zabezpiecza przed Clickjacking?