Εμφάνιση 1-12 από 12
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.665
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Έλληνες Ακαδημαϊκοί ερευνητές επινόησαν μια μέθοδο εκτέλεσης κακόβουλου κώδικα, που λειτουργεί σε όλους τους σύγχρονους browsers, ακόμα και αν το θύμα Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  marionet.png 
Εμφανίσεις:  382 
Μέγεθος:  91,0 KB 
ID: 201880κλείσει το tab ή φύγει από το μολυσμένο site. Με το όνομα MarioNet η νέα browser-based επίθεση, μπορεί να χρησιμοποιηθεί για την δημιουργία μεγάλων botnets τα οποία μπορούν να εκτελέσουν διάφορες κακόβουλες εργασίες.

    Η μέθοδος των ερευνητών αναβαθμίζει την αρχική ιδέα από το 2007 -που επίσης είχε παρουσιαστεί σε ερευνητικό paper- έχοντας την δυνατότητα να παραμένει ενεργή ακόμα και με κλειστό το tab στον browser. Αυτό το επιτυγχάνει χρησιμοποιώντας τον σχετικά πρόσφατο μηχανισμό Service Workers API.

    This mechanism allows a website to isolate operations that rendering a page's user interface from operations that handle intense computational tasks so that the web page UI doesn't freeze when processing large quantities of data.

    Technically, Service Workers are an update to an older API called Web Workers. However, unlike web workers, a service worker, once registered and activated, can live and run in the page's background, without requiring the user to continue browsing through the site that loaded the service worker.

    MarioNet (a clever spelling of "marionette") takes advantage of the powers provided by service workers in modern browsers.
    Ο τρόπος επίθεσης περιγράφεται παρακάτω:
    The attack routine consists of registering a service worker when the user lands on an attacker-controlled website and then abusing the Service Worker SyncManager interface to keep the service worker alive after the user navigates away.

    The attack is silent and doesn't require any type of user interaction because browsers don't alert users or ask for permission before registering a service worker. Everything happens under the browser's hood as the user waits for the website to load, and users have no clue that websites have registered service workers as there's no visible indicator in any web browser.

    Furthermore, a MarioNet attack is also disjointed from the point of attack. For example, attackers can infect users on Website A, but they later control all the service workers from Server B.
    Η επίθεση MarioNet δεν εκμεταλλεύεται ευπάθειες του browser, αλλά καταχράζεται εκτελεστικές λειτουργίες της JavaScript και νέα HTML5 APIs. Μπορεί να λειτουργήσει σε σχεδόν όλους τους browsers -desktop και mobile- εκτός των IE για desktop, Opera mini και Blackberry για mobile.

    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  marionet-compatibility.png 
Εμφανίσεις:  375 
Μέγεθος:  86,4 KB 
ID: 201879


    Το ερευνητικό paper θα παρουσιαστεί στο NDSS 2019 conference in San Diego, USA και σε αυτό περιγράφονται τρόποι αποφυγής εντοπισμού της και τρόποι αποτροπής της από τους browsers.

    Πηγή : Zdnet, Σχετικό paper

  2. #2
    Εγγραφή
    26-04-2005
    Μηνύματα
    341
    Downloads
    38
    Uploads
    0
    Ταχύτητα
    14621/970
    ISP
    HOL
    DSLAM
    HOL - ΑΛΥΣΙΔΑ
    SNR / Attn
    11(dB) / 18(dB)
    Path Level
    Interleaved
    Ορίστε που λυσσάξατε με τον ΙΕ

  3. #3
    Εγγραφή
    14-11-2009
    Μηνύματα
    1.991
    Downloads
    2
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    12288/1024
    ISP
    Wind
    Router
    Technicolor TG788v v3
    SNR / Attn
    14.2(dB) / 27(dB)
    Path Level
    Interleaved
    Αντί να κοιτάξουν να βρουν τρόπους άμυνας απο malwares,trojans,keyloger,botnets κτλ κοιτάνε να δημιουργούν προβλήματα, ε όχι δεν το βρίσκω και ευχάριστη είδηση
    μου θύμισε ένα τραγούδι το going through πολλά προβλήματα.

  4. #4
    Εγγραφή
    28-03-2006
    Περιοχή
    KV G434
    Ηλικία
    49
    Μηνύματα
    42.122
    Downloads
    23
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    310/31
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 ONT: G-010G-R
    | "Anyone can build a fast CPU.
    | The trick is to build a fast system."
    |____________Seymour Cray...

  5. #5
    Εγγραφή
    08-05-2004
    Περιοχή
    Νομός Αττικής
    Ηλικία
    43
    Μηνύματα
    21.019
    Downloads
    43
    Uploads
    2
    Τύπος
    FTTH
    Ταχύτητα
    300/30 Mbps
    ISP
    COSMOTE
    Router
    Arcadyan Speedport Smart
    Παράθεση Αρχικό μήνυμα από value_ Εμφάνιση μηνυμάτων
    Ορίστε που λυσσάξατε με τον ΙΕ
    Προπληρωμένες κάρτες ........... 2 savings 4 safety

    Τι εστί IBAN, BIC, OUR, SHA, BEN;
    "Yesterday is History, Tomorrow a Mystery, Today is a Gift, Thats why it's called the Present."

  6. #6
    Εγγραφή
    10-08-2018
    Μηνύματα
    400
    Downloads
    0
    Uploads
    0
    ISP
    WEB
    Μια χαρά είναι οι λύσεις που προτείνουν στο paper, τώρα περιμένουμε να τις εφαρμόσουν οι browsers.

  7. #7
    Εγγραφή
    13-06-2007
    Περιοχή
    Στο Ιατρείον
    Μηνύματα
    1.414
    Downloads
    35
    Uploads
    0
    Τύπος
    FTTB
    ISP
    Μεριζόμενο
    DSLAM
    ΟΤΕ - ΙΟΣ
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    Έλληνες Ακαδημαϊκοί ερευνητές επινόησαν μια μέθοδο εκτέλεσης κακόβουλου κώδικα, που λειτουργεί σε όλους τους σύγχρονους browsers, ακίμα και αν το θύμα Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  marionet.png 
Εμφανίσεις:  382 
Μέγεθος:  91,0 KB 
ID: 201880κλείσει το tab ή φύγει από το μολυσμένο site. Με το όνομα MarioNet η νέα browser-based επίθεση, μπορεί να χρησιμοποιηθεί για την δημιουργία μεγάλων botnets τα οποία μπορούν να εκτελέσουν διάφορες κακόβουλες εργασίες.
    Μόνο τον κιμά γνωρίζουμε.
    Μια ερώτηση με το συμπάθειο... δεν έχετε άπλετο χρόνο κατά την πληκτρολόγηση, ή υπάρχει υποψία ρευματοειδής αρθρίτιδας ?
    Στο πρώτο σκέλος της ερώτησης δεν μπορούμε να βοηθήσουμε.
    Αλλά στο δεύτερο σκέλος που μας αφορά, προτείνω εξέταση από γιατρό για την αναγνώριση της πάθησης στα χέρια.
    Η μείωση της κίνησης των αρθρώσεων του χεριού, η δυσκαμψία, το πρήξιμο και ο πόνος είναι σημεία που παρατηρούνται τόσο στις οστεοαρθρίτιδες όσο και στη ρευματοειδή αρθρίτιδα των χεριών. Στην οστεοαρθρίτιδα αναπτύσσονται οστικά εξογκώματα στις αρθρώσεις μεταξύ των φαλαγγών των δακτύλων. Οι αρθρώσεις μεγεθύνονται και τα δάκτυλα παρουσιάζουν κύρτωση.

    Η κλιμακτήριος διαρκεί 6-24 μήνες και χαρακτηρίζεται από διάφορα συμπτώματα όπως εξάψεις, εφιδρώσεις αυπνία, αύξηση αρτηριακής πίεσης,αλλαγή διάθεσης,άγχος,ανησυχία κ.α.

  8. #8
    Εγγραφή
    20-05-2003
    Περιοχή
    Στο καζάνι που βράζουμε όλοι..
    Μηνύματα
    1.297
    Downloads
    41
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    24576/1024
    ISP
    Forthnet
    DSLAM
    Forthnet - ΑΚΡΟΠΟΛΗ
    Router
    Technicolor TD5136V2
    SNR / Attn
    6.1(dB) / 8.5(dB)
    Παράθεση Αρχικό μήνυμα από deniSun Εμφάνιση μηνυμάτων
    μπορείς και απλά στο
    Κώδικας:
    about:debugging#workers
    * Όταν ακούς «τάξη» ανθρώπινο κρέας μυρίζει.
    * Μες την έρμη κι άδεια πολιτεία μένει, το χέρι που μονάχα, με μπογιά θα γράψει στους μεγάλους τοίχους, ΨΩΜΙ ΚΙ ΕΛΕΥΘΕΡΙΑ.

    Οδυσσέας Ελύτης

    οδηγός δικαιωμάτων μισθωτών εκπαιδευτικών

  9. #9
    Εγγραφή
    28-03-2006
    Περιοχή
    KV G434
    Ηλικία
    49
    Μηνύματα
    42.122
    Downloads
    23
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    310/31
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 ONT: G-010G-R
    Παράθεση Αρχικό μήνυμα από odd Εμφάνιση μηνυμάτων
    μπορείς και απλά στο
    Κώδικας:
    about:debugging#workers
    Το οποίο πρέπει να ελέγχεις συνέχεια.
    | "Anyone can build a fast CPU.
    | The trick is to build a fast system."
    |____________Seymour Cray...

  10. #10
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.665
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από giatros.net Εμφάνιση μηνυμάτων
    Μόνο τον κιμά γνωρίζουμε.
    Μια ερώτηση με το συμπάθειο... δεν έχετε άπλετο χρόνο κατά την πληκτρολόγηση, ή υπάρχει υποψία ρευματοειδής αρθρίτιδας ?
    Στο πρώτο σκέλος της ερώτησης δεν μπορούμε να βοηθήσουμε.
    Αλλά στο δεύτερο σκέλος που μας αφορά, προτείνω εξέταση από γιατρό για την αναγνώριση της πάθησης στα χέρια.
    Η μείωση της κίνησης των αρθρώσεων του χεριού, η δυσκαμψία, το πρήξιμο και ο πόνος είναι σημεία που παρατηρούνται τόσο στις οστεοαρθρίτιδες όσο και στη ρευματοειδή αρθρίτιδα των χεριών. Στην οστεοαρθρίτιδα αναπτύσσονται οστικά εξογκώματα στις αρθρώσεις μεταξύ των φαλαγγών των δακτύλων. Οι αρθρώσεις μεγεθύνονται και τα δάκτυλα παρουσιάζουν κύρτωση.

    Αυτά παθαίνεις αν κάνεις 5 πράγματα ταυτόχρονα και βιάζεσαι
    We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
    I forgot that I might see, so many Beautiful things
    everything that has a beginning has an end
    See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me

  11. #11
    Εγγραφή
    13-06-2007
    Περιοχή
    Στο Ιατρείον
    Μηνύματα
    1.414
    Downloads
    35
    Uploads
    0
    Τύπος
    FTTB
    ISP
    Μεριζόμενο
    DSLAM
    ΟΤΕ - ΙΟΣ
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    Αυτά παθαίνεις αν κάνεις 5 πράγματα ταυτόχρονα και βιάζεσαι
    nnn ωραία, χαίρομαι που είσαι καλά από υγεία και ας μένω άνεργος.
    Η κλιμακτήριος διαρκεί 6-24 μήνες και χαρακτηρίζεται από διάφορα συμπτώματα όπως εξάψεις, εφιδρώσεις αυπνία, αύξηση αρτηριακής πίεσης,αλλαγή διάθεσης,άγχος,ανησυχία κ.α.

  12. #12
    Εγγραφή
    31-10-2008
    Μηνύματα
    2.565
    Downloads
    1
    Uploads
    0
    Ταχύτητα
    51200/5120
    ISP
    Conn-x OTE
    UPDATE, February 28: Following the NDSS presentation and this article, Mozilla developers have looked into the reported attack and have concluded that Firefox is currently not susceptible to MarioNet attacks:

    "While we are grateful for any responsibly-disclosed analysis or security work that might help us make Firefox a safer, more reliable product, the conclusions of this paper rely on a non-standard extension to ServiceWorkers that Firefox does not support, and we have been unable to replicate these claims in-house," a Mozilla spokesperson told ZDNet. "While we've reached out to the authors of this paper for clarification, we do not believe that Firefox users are affected by this vulnerability."

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας