- Videó stream letöltése
- Megbénítaná Kína chipgyártását az USA
- Windows 11
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Otthoni hálózat és internet megosztás
- HBO Max & OD topic
- Milyen routert?
- Invitel (TV, internet, telefon)
- ArchiCAD és Artlantis topik
- Floridában tilos lett 14 év alatt facebookozni
Új hozzászólás Aktív témák
-
Sianis
addikt
Sikerült igazán olyan cikket formálni ebből, mintha tegnap a fél világot lerohanták volna. Közben meg csak valaki kipróbálta, hogy mi van, ha kipróbálja az onMouseOver-t és működött, mert aki weben keresztül nézte az oldalt annak automatikusan továbbposztolódott az üzenet. Ráadásul még bele is fért 140 karakterbe. Nem tudom hogyan lehetett volna komolyabb incidenst előidézni, valaki világosítson fel!
Sianis
-
floatr
veterán
"vírus"
Nemtom milyen komoly adatok lehetnek a twitteren, mivel hát nem használom, de kicsit necces, hogy egy ennyire népszerű webes alkalmazásnál egyetlen szutyok mezőt nem képesek normálisan védeni. Nyilván a lejáratás mellett a kioktatás volt a cél, hát szinte én szégyellem magam azok helyett, akik ezt az oldal készítették, és webes fejlesztésnek titulálják.
(#1) Sianis ez egy fasza xss attak volt. Egy kicsit kevésbé gyanúsan kinéző formátumba egy külső scriptet húztak be, ami nyilván nem 140 karakter, és azzal garázdálkodhattak a felhasználó oldalán lévő adatok közt, amihez elvileg csak megfelelő jogosultsággal lehetne hozzáférni. Ami láthatóan böki mindenki csőrét, az az, hogy nem akartak igazán nagy kárt okozni, mert egy kis szerencsével az egész szolgáltatást kinyírhatták volna, stb.
[ Szerkesztve ]
-
DeltaPower
őstag
pl. az átirányítást beállítod egy, még nem javított oprendszer vagy böngésző exploitot tartalmazó oldalra, és már telepítheted is a trójaikat.
"Moonshine Whiskey (70°, ízesítés nélküli) van. Fincsi" - Teebee - "De az kiírtaná az egész családomat..Akkor is ha csak én innék belőle.." - forintuser
-
Sianis
addikt
válasz DeltaPower #4 üzenetére
Hát a böngészőjét tartsa mindenki karban, aki Windowst használ, az használjon vírusirtót is, a bankos Gizike meg ne twitterezzen napközben IE6 alól.
Amúgy ez inkább megint csak egy iskolapéldája volt annak, hogy azért mert valaki csak "megbízható" oldalakon jár, attól még védeni kell a gépet.
Sianis
[ Szerkesztve ]
-
domi007
őstag
A jó öreg XSS, hogy nem lehet megtanulni, hogy MINDEN felhasználói inputot filterezni kell....
"̶d̶e̶ ̶a̶ ̶t̶u̶d̶o̶m̶á̶n̶y̶ ̶m̶a̶i̶ ̶á̶l̶l̶á̶s̶a̶ ̶s̶z̶e̶r̶i̶n̶t̶ ̶a̶z̶ ̶i̶p̶a̶r̶i̶ ̶m̶é̶r̶e̶t̶e̶k̶b̶e̶n̶ ̶i̶s̶ ̶h̶a̶s̶z̶n̶á̶l̶h̶a̶t̶ó̶ ̶S̶H̶A̶1̶ ̶c̶o̶l̶l̶i̶s̶i̶o̶n̶t̶ ̶g̶e̶n̶e̶r̶á̶l̶ó̶ ̶e̶s̶z̶k̶ö̶z̶..." - 2017. február 23. óta már létezik
-
moli.hu
őstag
a furcsa üzeneteket tartalmazó tweeteket törölni kell.
dehatakkor gyakorlatilag megszunne a twitter!
-
nagyúr
Óvatosan kell twittelni.
Thanos was right.
-
EmberXY
addikt
A közösségi oldalak egyre nagyobb felületet adnak az ilyen támadásoknak, és mivel egyre többen regisztrálnak ilyen csodaoldalakra, így a helyzet a jövőben csak romlani fog szerintem.
Hiába nem volt annyira veszélyes ez a kis támadás, ha ilyen könnyen elvégezte a feladatát, sokkal rosszabbul is elsülhetett volna.Up the Irons!
-
DJS
tag
Állítólag egy középiskolás diák írta, puszta kíváncsiságból.
Amúgy meg mi lenne, ha felhagynánk ezzel az egész online bankolással, ha már ennyire necces? Vagy ha mindenki pornómódban bankolna? Akkor a biztonsági szakemberek éhen halnának, vagy mi?