Vlákno názorů k článku Rozbor malware od Hacking Teamu: jak se používá? od muf - Asi mně to po ránu dnes nemyslí, ale...
-
abbore (neregistrovaný)
Snad vis, komu veris. Neni to 100%, ale bez aktivniho podvrhnuti obsahu by byla infekce problem.
U me funguje trivialni algoritmus
url=longurl(url)
if (url.domain not in known_domains) or (url.domain in private_domains) or (url similar to attack vector) or (url not matching surrounding context) or (context not defined) {
fail();
} else {
go_there();
}Me testovaci domeny:
hxxp://46.38.63.194/docs/nx0STJ/adtbp.html
hxxp://shortener/abcs
hxxps://google.com/?q=dotaz
hxxp://idnes.cz/clanek12345
hxxp://idnes.cz/login/?user=<script src=http://aaa.com/fun>
hxxp://root.cz/clanky/rozbor-malware-od-hacking-teamu-jak-se-pouziva
hxxp://root.cz/admin/?clanek='; DROP DATABASE users;#
hxxp://komercnibanka-ebanking.wz.cz/
hxxp://domena-kterou-jsi-jeste-nevidel.com/docs/asvsa.html -
Jenda (neregistrovaný)
> Snad vis, komu veris.
Nevím. Většina jich totiž nepoužívá elektronické podpisy. Kdybys mě chtěl hacknout, tak nejjednodušší cesta bude zjistit s kým si často píšu a pak mi poslat mail s From: on a v těle odkaz. Nebo třeba pod můj článek napsat komentář jako tento - samozřejmě jsem si kliknul. A to opravdu nevím, jestli autoři Xenu používají xenproject.org nebo to byl xen.org a xenproject.org sis zaregistroval včera ty.
Úplně pak pomíjím možnost že mi takový odkaz opravdu pošle někdo z těch kterým „věřím“ protože z nějakého důvodu spolupracuje s policií, policie mu vyhackovala počítač a teď rozesílá viry lidem z jeho kontaktlistu nebo je prostě tajný policajt.
