Hacker shanghajer to millioner korte adresser
Litteratur d. 18. juni. 2009, skrevet af anru2007
Vist: 479 gange.
anru2007
#0
Tjenester som TinyURL og KortURL er kræs for it-kriminelle, hvis de kan hacke tjenesterne. Det er nu lykkedes med en af tjenesterne.
Når det bliver for besværgeligt at håndtere lange internetadresser, så træder linkforkortere som TinyIRL eller KortURL til for at skrumpe adresserne til størrelser, der gør dem nemme at huske og skrive.
En anden af disse tjenester, Cli.gs, har netop været udsat for et yderst uheldigt indbrud.
For hvis uindbudte gæster får kontrol over de mange links, så er det en gavebod for it-kriminelle, phishere eller kreative annoncører.
Og det er præcis, hvad der skete hos Cli.gs, hvor 2,2 millioner forkortede adresser for en stund henviste til andre sider, end dem som ejermændene havde tænkt sig.
Til alles held blev sikkerhedshullet dog ikke udnyttet kriminelt. Ifølge sikkerhedsfirmaerne Sophos og Kaspersky har gerningsmanden udelukkende dirigeret linkene til én side for at demonstrere Cli.gs sårbarhed. Siden er under rekonstruktion og de fleste henvisninger skulle fungere efter hensigten nu.
Tidligere er andre forkortelses-tjenester også blevet kompromitteret. Men der er flere måder at beskytte sig på, hvis man har brug for den forkortende service.
Er man Firefox-bruger findes et tilføjelsesprogram, der piller anonymiteten af alle de kort links.
Hos nogle tjenester, fx. TinyURL, er det alternativt muligt at få vist et preview-billede af den side, som linket reelt henviser til.
link: http://crn.dk/nyheder/Hacker-s...
Tråden blev redigeret 1 gang, sidst af anru2007 d. 18-06-2009 18:47:42.
Når det bliver for besværgeligt at håndtere lange internetadresser, så træder linkforkortere som TinyIRL eller KortURL til for at skrumpe adresserne til størrelser, der gør dem nemme at huske og skrive.
En anden af disse tjenester, Cli.gs, har netop været udsat for et yderst uheldigt indbrud.
For hvis uindbudte gæster får kontrol over de mange links, så er det en gavebod for it-kriminelle, phishere eller kreative annoncører.
Og det er præcis, hvad der skete hos Cli.gs, hvor 2,2 millioner forkortede adresser for en stund henviste til andre sider, end dem som ejermændene havde tænkt sig.
Til alles held blev sikkerhedshullet dog ikke udnyttet kriminelt. Ifølge sikkerhedsfirmaerne Sophos og Kaspersky har gerningsmanden udelukkende dirigeret linkene til én side for at demonstrere Cli.gs sårbarhed. Siden er under rekonstruktion og de fleste henvisninger skulle fungere efter hensigten nu.
Tidligere er andre forkortelses-tjenester også blevet kompromitteret. Men der er flere måder at beskytte sig på, hvis man har brug for den forkortende service.
Er man Firefox-bruger findes et tilføjelsesprogram, der piller anonymiteten af alle de kort links.
Hos nogle tjenester, fx. TinyURL, er det alternativt muligt at få vist et preview-billede af den side, som linket reelt henviser til.
link: http://crn.dk/nyheder/Hacker-s...
Tråden blev redigeret 1 gang, sidst af anru2007 d. 18-06-2009 18:47:42.
Danm.
Så er det måske på tide at crew fikser det kommalink problem så vi slipper for korturls ogtinyurls her på siden.
Så er det måske på tide at crew fikser det kommalink problem så vi slipper for korturls ogtinyurls her på siden.
#3
Det er sku meget ædelt af hackeren ikke at bruge det til egen fortjeneste, men istedet forklare sikkerhedsproblemet.
Sådanne hackere/crackere, som var i store stimer i 90'erne, er der ikke mange af desværre.
Sådanne hackere/crackere, som var i store stimer i 90'erne, er der ikke mange af desværre.
#4
-> #3
Dengang skelnede man mellem "hackere" og "crackere". I dag er det vistnok bare "white-hats" og "black-hats"... Som tingene dog ændrer sig 😀
Dengang skelnede man mellem "hackere" og "crackere". I dag er det vistnok bare "white-hats" og "black-hats"... Som tingene dog ændrer sig 😀
#5
#4
Ved det godt, men det hændte de fleste gange at en crackers arbejde førte til at man kunne hacke 😛 😛
Svaret blev redigeret 1 gang, sidst af Moze15 d. 19-06-2009 10:06:21.
Ved det godt, men det hændte de fleste gange at en crackers arbejde førte til at man kunne hacke 😛 😛
Svaret blev redigeret 1 gang, sidst af Moze15 d. 19-06-2009 10:06:21.
#7
#6 fedt, så downloader man og ser hvad programmet er, så går ens ANti Vir Fuldstændig amok, med at den sletter alt muligt! 😐 😛 , heldigt man har ESET
#8
#7
🤣
"curiosity killed the cat" eller hvad man nu sige på dansk 😛 😛 😀
#6
Deres "kill code" var noget af det mest geniale de nogensinde offentliggjorde 😛 😛
🤣
"curiosity killed the cat" eller hvad man nu sige på dansk 😛 😛 😀
#6
Deres "kill code" var noget af det mest geniale de nogensinde offentliggjorde 😛 😛
#9
#10
Men den kører over Matrix Virussen(backdoor tror jeg det er, men den blev kaldt for Matrixvirus), og den er ussel og dårlig, nej der skal sku noget win32.banker.fs før det bliver alvorligt 😛
Svaret blev redigeret 1 gang, sidst af anru2007 d. 19-06-2009 12:36:54.
Svaret blev redigeret 1 gang, sidst af anru2007 d. 19-06-2009 12:36:54.
#11
#10
Virussen behøves ikke være ret kompliceret før det kan udrette stor skade. Det "svære" i viruskodning er at den skal kunne formere sig og videre distribueres til andre.
Har da selv lavet nogle sjove batch koder som blev aktiveret når andre netværkscomputere prøvede at tvinge en forbindelse til min computer. Og det er sjældent at antivirus eller windows reagere, fordi koden er simpel og benytter windows core funktioner
Virussen behøves ikke være ret kompliceret før det kan udrette stor skade. Det "svære" i viruskodning er at den skal kunne formere sig og videre distribueres til andre.
Har da selv lavet nogle sjove batch koder som blev aktiveret når andre netværkscomputere prøvede at tvinge en forbindelse til min computer. Og det er sjældent at antivirus eller windows reagere, fordi koden er simpel og benytter windows core funktioner
#12
#11 nej, men tit ved Batch filer er nemlig at de er nemme at slette igen, bare man kan lidt til computer, der er nogle virusser, som er snu, og gøre sådan at anti virus og windows ikke reagere på det, fordi det er brugeren der skal aktivere den, altså den venter faktisk indtil brugeren fucker et eller andet op... Min ven havde f.eks. en lille virus han lavede for sjov, som mit anti virus (ESET) og andre anti viruser ikke kunne fidne, men når man klikkede på den, så formerede den alle åbne vinduer 1000x gange, og kopirede alle ting der var i de pågældene vinduer 1000x, dvs. at han lige pludselig gjorde sådan at computeren gik ned, og det var en startup virus, men heldig vis var det hans "demo" maskine, hvor han prøver forskellige sjove ting 😛
#13
#12
Batch filer kan nogle gange være meget svære at slette.... 😛 😛
Har da selv haft et par stykker som bare ikke ville slettes, hvad end jeg brugte det ene eller andet styresystem til det - der skulle en format c til at tage livet af dem.....
Batch filer kan nogle gange være meget svære at slette.... 😛 😛
Har da selv haft et par stykker som bare ikke ville slettes, hvad end jeg brugte det ene eller andet styresystem til det - der skulle en format c til at tage livet af dem.....
#14
#13 unlocker kan de mest sjove ting 😛
#15
#0
kortlinks er roden til alt ondt er jo hvad man kan læse ud af det...
Komma problemet burde virkeligt blive løst så vi er fri for at spille russisk roulette hver gang vi følger et kortlink
Svaret blev redigeret 1 gang, sidst af TheGreenFoX d. 19-06-2009 21:47:25.
kortlinks er roden til alt ondt er jo hvad man kan læse ud af det...
Komma problemet burde virkeligt blive løst så vi er fri for at spille russisk roulette hver gang vi følger et kortlink
Svaret blev redigeret 1 gang, sidst af TheGreenFoX d. 19-06-2009 21:47:25.