SG.hu - Fórum - Kéretlen hirdetések - az új támadási forma?

Cikk olvasása: Kéretlen hirdetések - az új támadási forma?

rizzo131

#9 2010.02.12. 22:34

eladó :
dagatt lány 11 éves 68 kg
(kicsit súlyos)
ára:5ft-áfa=ingyenes (kiszálítást nem vállalok
Epikurosz
#8 2009.09.16. 14:04

Már majdnem elfelejtettem:

Kara kánként folytatom tanításom.
Epikurosz
#7 2009.09.16. 13:52

Meglepi...

Erre csörög a dió...

Erre meg a mogyoró...

Kara kánként folytatom tanításom.
kvp

#6 2009.09.16. 11:21

Egyszeruen erthetetlen, hogy egy ujsag hogy engedheti meg maganak azt, hogy kulso szerverrol erkezo aktiv kodot pakoljon az oldalaba. Ez olyan, mintha ellenorzes nelkul lehetne barmilyen (akar illegalis tartalmu) reklamot feladni a nyomtatott valtozatban. Ennyi erovel valamilyen tiltott (pl. pornograf) tartalom is kikerulhetett volna, aminek a hatasara jopar orszagban tiltolistara kerult volna a teljes domain-juk.

ps: Hirdetes blokkolo es egyeb technikak sok bongeszoben vannak, nemelyikben gyarilag (pl. az operaban), ezert sem lattok soha hirdeteseket az sg.hu-n sem.
#5 2009.09.16. 06:41

Az, hogy a New York Times online kiadása elég népszerű és "neves" oldal.

Válasz 'Utokverek' üzenetére (#4)

Értem én, csak leszarom. :)
Nem kell válaszolnod, igazam van.
Utokverek

#4 2009.09.15. 22:21

berakott iframe-t, amit a php file módosításával raknak be, már szvsz 4-5 éve is lehetett látni, legalábbis az egyik oldalam egyszer kapott egyet. Ebben most mi az újdonság?

Mekkora divat itt a configra verni...
#3 2009.09.15. 19:59

The NoScript Firefox extension provides extra protection for Firefox, Flock, Seamonkey and other mozilla-based browsers: this free, open source add-on allows JavaScript, Java and Flash and other plugins to be executed only by trusted web sites of your choice (e.g. your online bank), and provides the most powerful Anti-XSS protection available in a browser.

http://noscript.net/

Értem én, csak leszarom. :)
Nem kell válaszolnod, igazam van.
#2 2009.09.15. 19:38

Érdekes, máshol már nyilatkoztak, és már lehet tudni, hogy mi történt. Nem volt szükség megtörni az oldalt, "csak" egy XSS támadás történt. Egyszerűen egy hamis telefonhívással egy ismert cég nevében vásároltak bannert több hétre. Kivárták a vasárnapot (amikor a legtöbb oldal csak minimális ügyeletet tart), és az oldalukra mutató javascript-be becsempésztek egy iframe-et, amivel a hamis riasztást generálták és a hamis vírusírtós program megvételét javasolták. Az illetékesek előbb a Google AdSense-re gyanakodtak, és azt kapcsolták le először, de mivel a hamis hirdetés megmaradt, egyedileg kiiktatták a rendszerből.
Részletek pl. az index-en és a NYT saját cikkében.

GW2: zistenz.1945 | https://www.reddit.com/r/PeteRPG/new/
Viet

#1 2009.09.15. 17:01

Hogy törne le annak a -nek a keze aki ezt kitalálta.

Bejelentkezés