Εμφάνιση 1-9 από 9
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.687
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Εξειδικευμένη επίθεση στο eBay έθεσε σε κίνδυνο τους χρήστες του όπως εντόπισε πρώτος ένας πωλητής του και ενημέρωσε σχετικά την Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  _77646653_dfb0e632-f0ab-461e-a720-74427aee72f2.jpg 
Εμφανίσεις:  381 
Μέγεθος:  31,2 KB 
ID: 144272σελίδα πωλήσεων, η αντίδραση της οποίας ήταν καθυστερημένη και χρειάστηκε 2η επικοινωνία από το BBC ώστε να αφαιρεθούν τα επικίνδυνα listings.

    Με χρήση της cross-site scripting (XSS) attack ανέβηκαν ψεύτικα listings στο online marketplace και όποιος χρήστης πάταγε πάνω σε αυτά ανακατευθυνόταν σε spoof site ακριβώς ίδιο με την κανονική σελίδα αγορών σε μια προσπάθεια υποκλοπής των στοιχείων σύνδεσης του (επειδή υπήρχε ενσωματωμένος κακόβουλος Javascript κώδικας ο χρήστης απλά πατώντας το link ανακατευθυνόταν στην ψεύτικη σελίδα), ενώ οι κακόβουλες σελίδες είχαν "φορτωμένο" επιπλέον κώδικα που μπορούσε να επιφέρει επιπλέον ζημιά στον υπολογιστή και στον χρήστη του.

    Το eBay από την πλευρά του ανέφερε πως το fake listing αφορούσε ένα μόνο προϊόν, κάτι όμως που δεν ισχύει αφού εντοπίστηκαν 3 κακές καταχωρήσεις από το BBC πριν αφαιρεθούν.

    Πηγή : BBC

  2. #2
    Εγγραφή
    11-07-2003
    Περιοχή
    Αποδημος Ελληνισμος
    Ηλικία
    43
    Μηνύματα
    960
    Downloads
    6
    Uploads
    0
    Τύπος
    Cable
    Ταχύτητα
    200/40
    ISP
    AIM Τσεχια
    Γιατι γενικα μπορεις να επικοινωνησεις με το ebay; Πιο ευκολα βρισκεις τροπο να κερδισεις το τζοκερ.
    Νothing that you learned from ash and debris...

  3. #3
    Εγγραφή
    25-01-2008
    Περιοχή
    #skg
    Ηλικία
    42
    Μηνύματα
    18.722
    Downloads
    0
    Uploads
    1
    Ταχύτητα
    220/22 Mbps
    ISP
    Fiber 200
    DSLAM
    ΟΤΕ - ΒΥΖΑΝΤΙΟ
    Router
    Nokia/Speedport Plus
    Παράθεση Αρχικό μήνυμα από fumantsu Εμφάνιση μηνυμάτων
    Γιατι γενικα μπορεις να επικοινωνησεις με το ebay; Πιο ευκολα βρισκεις τροπο να κερδισεις το τζοκερ.
    χαχα,η αληθεια ειναι οτι ειναι καπως..
    VAMOS ARIS

  4. #4
    Εγγραφή
    10-06-2009
    Περιοχή
    Αθήνα , καλλιθέα
    Μηνύματα
    8.864
    Downloads
    5
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    Wind
    ωραιά ασφάλεια....
    «Αν θες να πας γρήγορα πήγαινε μόνος σου, αν θες να πάς μακριά, πήγαινε με παρέα»


  5. #5
    Εγγραφή
    13-02-2004
    Περιοχή
    Αθήνα
    Μηνύματα
    17.103
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    200/200 Mbps
    ISP
    Inalan FTTH
    Router
    CRS109-8G-1S-2HnD+HapAC2
    Πρέπει να τα προσέχουν περισσότερο αυτά τα πράγματα, το πρόβλημα ισχύει απο οπου και να εμπαινες? εγω συνηθως μπαινω απο το www.ebay.ie

  6. #6
    Εγγραφή
    24-10-2004
    Μηνύματα
    15.637
    Downloads
    43
    Uploads
    0
    ISP
    V
    Δεν κατάλαβα, το link για το spoof site έβγαινε στα αποτελέσματα του ebay ή ήταν μέσα στο listing, στην περιγραφή κτλ; Στην δεύτερη περίπτωση φταίει κυρίως ο χρήστης

  7. #7
    Εγγραφή
    30-09-2005
    Ηλικία
    47
    Μηνύματα
    6.974
    Downloads
    6
    Uploads
    0
    To ΒΒC βρήκε τα listings; Έγινε σώμα δίωξης ηλεκτρονικού εγκλήματος; Νόμιζα οτι ήταν τηλεοπτικό δίκτυο. Και τέλοσπάντων αφού τα βρήκε το BBC δεν θα έπρεπε να τα είχε πάρει χαμπάρι το ebay πιο πρίν;

  8. #8
    Εγγραφή
    13-02-2004
    Περιοχή
    Αθήνα
    Μηνύματα
    17.103
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    200/200 Mbps
    ISP
    Inalan FTTH
    Router
    CRS109-8G-1S-2HnD+HapAC2
    Εγω νομιζα οτι τα βρηκε ο Σφακιανακης! οχι ο τραγουδιστης φυσικα!!!

  9. #9
    Το avatar του μέλους turboirc
    turboirc Guest
    Spoiler:



    Με χρήση της cross-site scripting (XSS) attack ανέβηκαν ψεύτικα listings στο online marketplace και όποιος χρήστης πάταγε πάνω σε αυτά ανακατευθυνόταν σε spoof site ακριβώς ίδιο με την κανονική σελίδα αγορών σε μια προσπάθεια υποκλοπής των στοιχείων σύνδεσης του (επειδή υπήρχε ενσωματωμένος κακόβουλος Javascript κώδικας ο χρήστης απλά πατώντας το link ανακατευθυνόταν στην ψεύτικη σελίδα), ενώ οι κακόβουλες σελίδες είχαν "φορτωμένο" επιπλέον κώδικα που μπορούσε να επιφέρει επιπλέον ζημιά στον υπολογιστή και στον χρήστη του.

    Είναι που εμείς οι ολυμπιακοί γκρινιάζουμε που δεν έχουμε έλληνες παίκτες στην ομάδα. Όσο για τα "credentials", νομίζω ότι λέγονται διαπιστευτήρια.
    Γράψε και τίποτα ελληνικό...


Παρόμοια Θέματα

  1. Μηνύματα: 11
    Τελευταίο Μήνυμα: 30-07-14, 20:41
  2. Μηνύματα: 38
    Τελευταίο Μήνυμα: 14-07-14, 07:59
  3. Μηνύματα: 144
    Τελευταίο Μήνυμα: 29-05-14, 16:35
  4. Μηνύματα: 17
    Τελευταίο Μήνυμα: 28-05-14, 22:34
  5. Μηνύματα: 57
    Τελευταίο Μήνυμα: 14-01-14, 11:44

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας