Hacker shanghajer to millioner korte adresser

Litteratur d.  18. juni. 2009, skrevet af anru2007
Vist: 482 gange.

anru2007
 
Elitebruger
Tilføjet:
18-06-2009 18:47:26
Svar/Indlæg:
5891/423
Tjenester som TinyURL og KortURL er kræs for it-kriminelle, hvis de kan hacke tjenesterne. Det er nu lykkedes med en af tjenesterne.

Når det bliver for besværgeligt at håndtere lange internetadresser, så træder linkforkortere som TinyIRL eller KortURL til for at skrumpe adresserne til størrelser, der gør dem nemme at huske og skrive.

En anden af disse tjenester, Cli.gs, har netop været udsat for et yderst uheldigt indbrud.

For hvis uindbudte gæster får kontrol over de mange links, så er det en gavebod for it-kriminelle, phishere eller kreative annoncører.

Og det er præcis, hvad der skete hos Cli.gs, hvor 2,2 millioner forkortede adresser for en stund henviste til andre sider, end dem som ejermændene havde tænkt sig.

Til alles held blev sikkerhedshullet dog ikke udnyttet kriminelt. Ifølge sikkerhedsfirmaerne Sophos og Kaspersky har gerningsmanden udelukkende dirigeret linkene til én side for at demonstrere Cli.gs sårbarhed. Siden er under rekonstruktion og de fleste henvisninger skulle fungere efter hensigten nu.

Tidligere er andre forkortelses-tjenester også blevet kompromitteret. Men der er flere måder at beskytte sig på, hvis man har brug for den forkortende service.

Er man Firefox-bruger findes et tilføjelsesprogram, der piller anonymiteten af alle de kort links.
Hos nogle tjenester, fx. TinyURL, er det alternativt muligt at få vist et preview-billede af den side, som linket reelt henviser til.

link: http://crn.dk/nyheder/Hacker-s...


Tråden blev redigeret 1 gang, sidst af anru2007 d. 18-06-2009 18:47:42.
Anonym20219355916
 
Elitebruger
Tilføjet:
18-06-2009 19:06:30
Svar/Indlæg:
6181/270
Danm.

Så er det måske på tide at crew fikser det kommalink problem så vi slipper for korturls ogtinyurls her på siden.


ELBO
 
Superbruger
Tilføjet:
18-06-2009 20:37:56
Svar/Indlæg:
363/26
yup


Moze15
 
Superbruger
Tilføjet:
18-06-2009 22:21:29
Svar/Indlæg:
1235/80
Det er sku meget ædelt af hackeren ikke at bruge det til egen fortjeneste, men istedet forklare sikkerhedsproblemet.

Sådanne hackere/crackere, som var i store stimer i 90'erne, er der ikke mange af desværre.


NoNig
 
Elitebruger
Tilføjet:
18-06-2009 22:31:21
Svar/Indlæg:
23132/740
-> #3

Dengang skelnede man mellem "hackere" og "crackere". I dag er det vistnok bare "white-hats" og "black-hats"... Som tingene dog ændrer sig 😀


Moze15
 
Superbruger
Tilføjet:
19-06-2009 10:06:11
Svar/Indlæg:
1235/80
#4
Ved det godt, men det hændte de fleste gange at en crackers arbejde førte til at man kunne hacke 😛 😛


Svaret blev redigeret 1 gang, sidst af Moze15 d. 19-06-2009 10:06:21.


NoNig
 
Elitebruger
Tilføjet:
19-06-2009 10:07:07
Svar/Indlæg:
23132/740
-> #5

Sub7? 😀 😛


anru2007
 
Elitebruger
Tilføjet:
19-06-2009 12:30:02
Svar/Indlæg:
5891/423
#6 fedt, så downloader man og ser hvad programmet er, så går ens ANti Vir Fuldstændig amok, med at den sletter alt muligt! 😐 😛 , heldigt man har ESET


Moze15
 
Superbruger
Tilføjet:
19-06-2009 12:34:01
Svar/Indlæg:
1235/80
#7
🤣

"curiosity killed the cat" eller hvad man nu sige på dansk 😛 😛 😀

#6

Deres "kill code" var noget af det mest geniale de nogensinde offentliggjorde 😛 😛



anru2007
 
Elitebruger
Tilføjet:
19-06-2009 12:34:40
Svar/Indlæg:
5891/423


anru2007
 
Elitebruger
Tilføjet:
19-06-2009 12:36:25
Svar/Indlæg:
5891/423
Men den kører over Matrix Virussen(backdoor tror jeg det er, men den blev kaldt for Matrixvirus), og den er ussel og dårlig, nej der skal sku noget win32.banker.fs før det bliver alvorligt 😛

Svaret blev redigeret 1 gang, sidst af anru2007 d. 19-06-2009 12:36:54.


Moze15
 
Superbruger
Tilføjet:
19-06-2009 12:45:19
Svar/Indlæg:
1235/80
#10
Virussen behøves ikke være ret kompliceret før det kan udrette stor skade. Det "svære" i viruskodning er at den skal kunne formere sig og videre distribueres til andre.

Har da selv lavet nogle sjove batch koder som blev aktiveret når andre netværkscomputere prøvede at tvinge en forbindelse til min computer. Og det er sjældent at antivirus eller windows reagere, fordi koden er simpel og benytter windows core funktioner


anru2007
 
Elitebruger
Tilføjet:
19-06-2009 12:53:16
Svar/Indlæg:
5891/423
#11 nej, men tit ved Batch filer er nemlig at de er nemme at slette igen, bare man kan lidt til computer, der er nogle virusser, som er snu, og gøre sådan at anti virus og windows ikke reagere på det, fordi det er brugeren der skal aktivere den, altså den venter faktisk indtil brugeren fucker et eller andet op... Min ven havde f.eks. en lille virus han lavede for sjov, som mit anti virus (ESET) og andre anti viruser ikke kunne fidne, men når man klikkede på den, så formerede den alle åbne vinduer 1000x gange, og kopirede alle ting der var i de pågældene vinduer 1000x, dvs. at han lige pludselig gjorde sådan at computeren gik ned, og det var en startup virus, men heldig vis var det hans "demo" maskine, hvor han prøver forskellige sjove ting 😛


Moze15
 
Superbruger
Tilføjet:
19-06-2009 18:29:05
Svar/Indlæg:
1235/80
#12
Batch filer kan nogle gange være meget svære at slette.... 😛 😛

Har da selv haft et par stykker som bare ikke ville slettes, hvad end jeg brugte det ene eller andet styresystem til det - der skulle en format c til at tage livet af dem.....



anru2007
 
Elitebruger
Tilføjet:
19-06-2009 21:29:03
Svar/Indlæg:
5891/423
#13 unlocker kan de mest sjove ting 😛


TheGreenFoX
 
Superbruger
Tilføjet:
19-06-2009 21:47:02
Svar/Indlæg:
1897/51
#0
kortlinks er roden til alt ondt er jo hvad man kan læse ud af det...

Komma problemet burde virkeligt blive løst så vi er fri for at spille russisk roulette hver gang vi følger et kortlink


Svaret blev redigeret 1 gang, sidst af TheGreenFoX d. 19-06-2009 21:47:25.