Login Form
IPv6 Ready
Εμφάνιση 1-9 από 9
  1. #1
    Εγγραφή
    21-09-2003
    Μηνύματα
    71.790
    Downloads
    217
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    130/30
    ISP
    Wind
    Router
    ZTE
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security
    Τα στοιχεία πληρωμής χιλιάδων online shoppers, υποκλέπτονται κατά την ολοκληρωση της αγοράς, μέσω κακόβουλου JavaScript κώδικα που ενσωματώθηκε σε 7 websites, όπως εντόπισαν ερευνητές.

    Τα sites -6 από τα οποία στις ΗΠΑ και το Fila.uk στην Βρετανία είναι¨
    • Jungle Lee home design shop
    • Forshaw pest management products store
    • Absolute New York cosmetics seller
    • Safe Harbor Computers shop for video editing and animation computer gear
    • GetRXd training equipment store are all running the malicious JavaScript code at checkout.
    • Cajun Grocer online grocery store
    • Fila UK


    Το script εντοπίστηκε στις αρχές του μήνα από την Group-IB και παρά τις προσπάθειες να ενηερώσουν τις προσβλημένες εταιρίες, καμιά δεν ενδιαφέρθηκε και το GMO sniffer -όπως ονόμασαν το script- παραμένει ενεργό ως τις 14 Μαρτίου.

    Αναλυτικά : Bleeping Computer

  2. #2
    Εγγραφή
    21-05-2002
    Περιοχή
    HEATville
    Μηνύματα
    2.490
    Downloads
    8
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    Telephony & Internet 8
    ISP
    On Telecoms
    Router
    NetgearDGN2000**DLink624T
    SNR / Attn
    15(dB) / 25(dB)
    Path Level
    Fastpath
    Καλα βρε μετα τον MAIC τα 100mbps vdsl περνεις και απο το Bleeping Computer bonus??

    Τι μας νιαζουν αυτα τα sites δε τα ξερει η μανα τους το ενα ειναι ψιλικατζιδικο στην αμερικα ρε !!!

  3. #3
    Εγγραφή
    21-09-2003
    Μηνύματα
    71.790
    Downloads
    217
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    130/30
    ISP
    Wind
    Router
    ZTE
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από DiM Εμφάνιση μηνυμάτων
    Καλα βρε μετα τον MAIC τα 100mbps vdsl περνεις και απο το Bleeping Computer bonus??

    Τι μας νιαζουν αυτα τα sites δε τα ξερει η μανα τους το ενα ειναι ψιλικατζιδικο στην αμερικα ρε !!!
    Από κίνα ήρθε η είδηση

    Έτσι για να μην λες πως μόνο εκεί γίνονται αυτά
    We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
    I forgot that I might see, so many Beautiful things
    everything that has a beginning has an end
    See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me

  4. #4
    Εγγραφή
    21-05-2002
    Περιοχή
    HEATville
    Μηνύματα
    2.490
    Downloads
    8
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    Telephony & Internet 8
    ISP
    On Telecoms
    Router
    NetgearDGN2000**DLink624T
    SNR / Attn
    15(dB) / 25(dB)
    Path Level
    Fastpath
    Ναι δεν γινονται σε σοβαρα sites των 1+ δισεκ τζιρο ειπα

    Και σιγα μην ασχολιθει ρε ο τυπας απο αμερικα που πουλαει σαλτσες και λουκανικα και COMEAUX'S Pork Boudin Balls !!! απο το σιτε του ..... ιδεα δεν εχει τι του εγραψε ο αλλος για Malicious Javascript

  5. #5
    Εγγραφή
    21-09-2003
    Μηνύματα
    71.790
    Downloads
    217
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    130/30
    ISP
    Wind
    Router
    ZTE
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Ε και το Fila UK ψιλικατζίδικο είναι
    We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
    I forgot that I might see, so many Beautiful things
    everything that has a beginning has an end
    See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me

  6. #6
    Εγγραφή
    21-05-2002
    Περιοχή
    HEATville
    Μηνύματα
    2.490
    Downloads
    8
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    Telephony & Internet 8
    ISP
    On Telecoms
    Router
    NetgearDGN2000**DLink624T
    SNR / Attn
    15(dB) / 25(dB)
    Path Level
    Fastpath
    Πρωτη φορα το ακουω τι να σου πω αλλα

    the GMO JavaScript card sniffer was removed from FILA's website, Group-IB tells us.

    Μεχρι και αυτοι το εφτιαξαν το gearbest OXI

  7. #7
    Εγγραφή
    03-03-2012
    Μηνύματα
    536
    Downloads
    0
    Uploads
    0
    ISP
    COSMOTE
    Παράθεση Αρχικό μήνυμα από DiM Εμφάνιση μηνυμάτων
    Καλα βρε μετα τον MAIC τα 100mbps vdsl περνεις και απο το Bleeping Computer bonus??

    Τι μας νιαζουν αυτα τα sites δε τα ξερει η μανα τους το ενα ειναι ψιλικατζιδικο στην αμερικα ρε !!!
    σωστός, συμφωνώ.

  8. #8
    Εγγραφή
    23-08-2005
    Περιοχή
    ILION
    Μηνύματα
    2.981
    Downloads
    3
    Uploads
    0
    Ταχύτητα
    11500/1024
    ISP
    Wind
    DSLAM
    ΟΤΕ - ΙΛΙΟΝ
    Παράθεση Αρχικό μήνυμα από DiM Εμφάνιση μηνυμάτων
    Πρωτη φορα το ακουω τι να σου πω αλλα

    the GMO JavaScript card sniffer was removed from FILA's website, Group-IB tells us.

    Μεχρι και αυτοι το εφτιαξαν το gearbest OXI
    Ναι λες και είναι τις ίδιας δυσκολίας το να αφαιρέσεις έναν μικρό κακόβουλο κώδικα, από το να έχεις μια βάση δεδομένων η οποία δεν παρέχει καμία ασφάλεια, και να πρέπει να αλλάξεις τη βάση δεδομένων.
    Φυσικά η παράλειψη του Gearbest είναι ακόμα χειρότερη, ο καθένας με 5 γνώσεις σε βάσεις δεδομένων μπορεί να μπει και να δει τα στοιχεία των πελατών. Έλεος.
    Φαντάζομαι θα το φτιάξουν και οι κινέζοι πάντως τώρα που κυκλοφόρησε, αν και δεν είναι απλή αλλαγή.

  9. #9
    Εγγραφή
    11-03-2005
    Μηνύματα
    6.182
    Downloads
    24
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Router
    CISCO Systems K9 SMB
    Παράθεση Αρχικό μήνυμα από baskon Εμφάνιση μηνυμάτων
    Ναι λες και είναι τις ίδιας δυσκολίας το να αφαιρέσεις έναν μικρό κακόβουλο κώδικα, από το να έχεις μια βάση δεδομένων η οποία δεν παρέχει καμία ασφάλεια, και να πρέπει να αλλάξεις τη βάση δεδομένων.
    Φυσικά η παράλειψη του Gearbest είναι ακόμα χειρότερη, ο καθένας με 5 γνώσεις σε βάσεις δεδομένων μπορεί να μπει και να δει τα στοιχεία των πελατών. Έλεος.
    Φαντάζομαι θα το φτιάξουν και οι κινέζοι πάντως τώρα που κυκλοφόρησε, αν και δεν είναι απλή αλλαγή.
    Για πες πως μπαίνεις ...?

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας