Redaksjonen Skrevet 6. mai 2011 Del Skrevet 6. mai 2011 Tjenesten sprer ondsinnet programvare, ifølge Telenor. – Ikke bruk Googles bildesøk Lenke til kommentar
StudioARE Skrevet 6. mai 2011 Del Skrevet 6. mai 2011 Hmm.. Morsomt å vite at det ikke var tilfeldig at en lærer som skulle finne ett bilde i en time gikk igjennom dette, i dag. Lenke til kommentar
ze5400 Skrevet 6. mai 2011 Del Skrevet 6. mai 2011 telenor må eg seie meir? Tydelig at du ikke vet hva TSOC er ... Flere av landets ledende eksperter på cybertrusler jobber der. 1 Lenke til kommentar
- Slaktarn - Skrevet 6. mai 2011 Del Skrevet 6. mai 2011 Stoler mer på antivirusprogrammet enn Telenor, for å si det sånn. "ledende ekspert på cybertrusler" eller ei. 1 Lenke til kommentar
Gjest Slettet-qfohT7 Skrevet 6. mai 2011 Del Skrevet 6. mai 2011 Et høyst aktuelt problem, noe jeg fikk førstehåndserfaring av etter å ha søkt på "Three gorges dam", som ikke burde være så altfor sært søkeord (Verdens største demning). Ved å trykke på et av bildene på første treffside for å forstørre det hoppet explorer opp med scanning av alle diskene mine, samt et vindu som sa noe om installering av et antivirusprogram. Det så jo også ganske så genuint ut, selv om jeg fort skjønte at det dreide seg om andre ting. Men jeg ser at at det er fort gjort å gå i fella der.. Lenke til kommentar
Zappy Skrevet 7. mai 2011 Del Skrevet 7. mai 2011 Tilgi min ignoranse, men hvordan infiserer en webside en PC? Man må vel laste ned og kjøre en exe fil? Eller benytter de huller i nettleseren? Lenke til kommentar
sablabra Skrevet 8. mai 2011 Del Skrevet 8. mai 2011 Tilgi min ignoranse, men hvordan infiserer en webside en PC? Man må vel laste ned og kjøre en exe fil? Eller benytter de huller i nettleseren? Tipper det ofte dreier seg om svakheter i javascript. I så tilfelle burde det være tilstrekkelig å kjøre en utvidelse som noscript til firefox som hindrer javascript og andre utvidelser som flash player i å kjøre på domener du ikke selv har godkjent. (chrome har og en innebygd funksjon for å bestemme hvilke domener som får lov til å kjøre javascript) Lenke til kommentar
Flimzes Skrevet 9. mai 2011 Del Skrevet 9. mai 2011 Et høyst aktuelt problem, noe jeg fikk førstehåndserfaring av etter å ha søkt på "Three gorges dam", som ikke burde være så altfor sært søkeord (Verdens største demning). Ved å trykke på et av bildene på første treffside for å forstørre det hoppet explorer opp med scanning av alle diskene mine, samt et vindu som sa noe om installering av et antivirusprogram. Det så jo også ganske så genuint ut, selv om jeg fort skjønte at det dreide seg om andre ting. Men jeg ser at at det er fort gjort å gå i fella der.. Dette er vel bare vanlige popups, og har lite med problemet i artikkelen å gjøre. Lenke til kommentar
ATWindsor Skrevet 9. mai 2011 Del Skrevet 9. mai 2011 Tilgi min ignoranse, men hvordan infiserer en webside en PC? Man må vel laste ned og kjøre en exe fil? Eller benytter de huller i nettleseren? Tipper det ofte dreier seg om svakheter i javascript. I så tilfelle burde det være tilstrekkelig å kjøre en utvidelse som noscript til firefox som hindrer javascript og andre utvidelser som flash player i å kjøre på domener du ikke selv har godkjent. (chrome har og en innebygd funksjon for å bestemme hvilke domener som får lov til å kjøre javascript) Svakheter som gjør at man kan eksevere kode remote hos eieren av browseren? I såfall er det ikke google images som er problemet. AtW Lenke til kommentar
sablabra Skrevet 9. mai 2011 Del Skrevet 9. mai 2011 Svakheter som gjør at man kan eksevere kode remote hos eieren av browseren? I såfall er det ikke google images som er problemet. AtW De ulike popupene som er diskutert i tråden her (falsk antivirus osv.) skyldes javascript. Her kom jeg for øvrig over en interessant artikkel om problemet: http://cleanbytes.net/google-images-redirecting-to-a-new-virus 1 Lenke til kommentar
lif Skrevet 9. mai 2011 Del Skrevet 9. mai 2011 – Ikke bruk Googles bildesøk – ikke bruk Windows sier nå jeg. Og om du er tvunget til å bruke skiten; bruk iallefall ikke IE. Bruk heller Firefox med No-script. Lenke til kommentar
ATWindsor Skrevet 9. mai 2011 Del Skrevet 9. mai 2011 Svakheter som gjør at man kan eksevere kode remote hos eieren av browseren? I såfall er det ikke google images som er problemet. AtW De ulike popupene som er diskutert i tråden her (falsk antivirus osv.) skyldes javascript. Her kom jeg for øvrig over en interessant artikkel om problemet: http://cleanbytes.net/google-images-redirecting-to-a-new-virus Da er det java som er problemet, å la en nettside hente ned og eksevere kode på en klientmaskin uten userinput er en massiv sikkerhetsfeil, og de bør oppdatere umiddelbart. AtW Lenke til kommentar
Occi Skrevet 9. mai 2011 Del Skrevet 9. mai 2011 Her kom jeg for øvrig over en interessant artikkel om problemet: http://cleanbytes.ne...-to-a-new-virus Veldig interessant artikkel, takk. Har selv kommet over at jeg har blitt redirected til rimelig heavy javascript-applications via google images, som f. eks at jeg må scanne PCen min, men klikker meg bort rimelig fort. Har ikke merket noe til at noe har blitt lagret på PCen min, men nå sitter jeg på Ubuntu så burde vel være ganske trygg i så fall(?). Lenke til kommentar
frankhaugen Skrevet 9. mai 2011 Del Skrevet 9. mai 2011 Dette stemmer, MEN hvis folk har 2 gram vett i skallen skjønner de at det fake, jeg mener, jeg får opp et random bilde av "min datamaskin" i XP med en enkelt C: partisjon, mens jeg i verkeligheten sitter på WIN7 med 14 partisjoner Men jeg vil anta at google jobber med å rette opp dette da google hele tiden har gjort sitt ytterste for å gjør tjenestene sine trygge og effektive, (da vil flere trykke på annonsene deres og da tjener google mer), google vinner ingenting på at dette fortsetter! Lenke til kommentar
Occi Skrevet 9. mai 2011 Del Skrevet 9. mai 2011 (endret) Anbefaler deg å lese artikkelen som sablabra postet, frankhaugen :-) Artikkelen påstår at det er et hull som gjør at man kan kjøre ondsinnet kode uten brukerinteraksjon eller godkjenning, så da har det ikke noe å si om du er "smart nok til å si nei". Endret 9. mai 2011 av Occi 1 Lenke til kommentar
Dellers Skrevet 9. mai 2011 Del Skrevet 9. mai 2011 Stemmer bra dette...Testa ved å søke på litt småting (ting jeg ville tro overhodet ikke ville ha noe med virussider å gjøre), og sannelig min hatt kommer det ikke opp meldinger fra Nod32 stadig vekk. Lenke til kommentar
ATWindsor Skrevet 9. mai 2011 Del Skrevet 9. mai 2011 Anbefaler deg å lese artikkelen som sablabra postet, frankhaugen :-) Det er nemlig slik at det er et hull som gjør at man kan kjøre ondsinnet kode uten brukerinteraksjon eller godkjenning, så da har det ikke noe å si om du er "smart nok til å si nei". Men er artikkelen riktig? Hvordan får man eksevert Java uten bruker-input? Alle browsere spør jo før man kjører java? AtW Lenke til kommentar
Occi Skrevet 9. mai 2011 Del Skrevet 9. mai 2011 Beklager, litt kjapp med å stole på en kilde her ja, og rettet på mitt innlegg :-) Slik jeg forstod det var det et eller annet script (sikkert js) som automatisk lastet ned java-executable, i stedet for en redirect til typisk .jar-fil, og deretter kjørte den. Kommer ikke til å teste om dette er riktig selv, hehe. Lenke til kommentar
Anbefalte innlegg