08.01.2010, 07:57
Za hacking.pl
"We wtorek haker Samy Kamkarprzedstawił metodę identyfikacji położenia geograficznego uruchomionej przeglądarki internetowej wykorzystując słabe punkty wielu routerów Wi-Fi.
Kilka dni później zaciekawił kolejną metodą ułatwiająca penetrację firewalli za pomocą javascriptu zintegrowanego w kodzie strony www.
Kliknięcie ofiary w złośliwy odnośnik internetowy może ułatwić atakującemu uzyskanie dostępu do dowolnej usługi komputera, nawet jeśli znajduje się on za routerem automatycznie blokującym kontakt tej usługi ze światem zewnętrznym. (...)
Mogę spenetrować firewall/router i połączyć się przeze mnie wybrany port – nawet, jeśli firewall go blokuje– wyjaśnia Kambar.Do ataku nie jest potrzebna ani autoryzacja, ani XSS, itp. Wystarczy odwiedzić złośliwą stronę internetową– dodaje.
Wiele osób fałszywie uważa, że skoro znajduje się za sprzętowym firewallem, może czuć się bezpiecznie. Nic bardziej mylnego– ostrzega Kamkar.(...)"
Cały artykuł
Samy Kamkar to twórca pierwszego samodzielnie rozprzestrzeniającego się robaka, który atakował komputery korzystając z techniki cros-site scripting (XSS). Kiedy w 2005 roku miał 19 lat, skutecznie się włamał na serwis MySpace właściwie paraliżując jego funkcjonowanie.
"We wtorek haker Samy Kamkarprzedstawił metodę identyfikacji położenia geograficznego uruchomionej przeglądarki internetowej wykorzystując słabe punkty wielu routerów Wi-Fi.
Kilka dni później zaciekawił kolejną metodą ułatwiająca penetrację firewalli za pomocą javascriptu zintegrowanego w kodzie strony www.
Kliknięcie ofiary w złośliwy odnośnik internetowy może ułatwić atakującemu uzyskanie dostępu do dowolnej usługi komputera, nawet jeśli znajduje się on za routerem automatycznie blokującym kontakt tej usługi ze światem zewnętrznym. (...)
Mogę spenetrować firewall/router i połączyć się przeze mnie wybrany port – nawet, jeśli firewall go blokuje– wyjaśnia Kambar.Do ataku nie jest potrzebna ani autoryzacja, ani XSS, itp. Wystarczy odwiedzić złośliwą stronę internetową– dodaje.
Wiele osób fałszywie uważa, że skoro znajduje się za sprzętowym firewallem, może czuć się bezpiecznie. Nic bardziej mylnego– ostrzega Kamkar.(...)"
Cały artykuł
[Aby zobaczyć linki, zarejestruj się tutaj]
Samy Kamkar to twórca pierwszego samodzielnie rozprzestrzeniającego się robaka, który atakował komputery korzystając z techniki cros-site scripting (XSS). Kiedy w 2005 roku miał 19 lat, skutecznie się włamał na serwis MySpace właściwie paraliżując jego funkcjonowanie.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
))