1. Dator och IT
  2. IT-säkerhet

Flugsvamp, hur säkert?

Svara
2021-07-15, 23:07
  #25
2020-03-01
Bannlyst
Citat:
Ursprungligen postat av Regentia
Varför flyttar du målposterna? Många gånger är det JavaScript och fel i JS-motorn som utnyttjas, men det kan lika gärna vara WebGL eller andra utökningar och delar av webbläsaren buggen som exploateras ligger i, huvudsaken är att särskilt framställda webbsidor med html/js kan få webbläsaren att göra saker den inte ska göra. Du hade nog lite otur när du tänkte angående PHP eller så har du helt missat att php inte exekveras på klienten.

Om du söker efter Chrome/Firefox/browser exploits hittar du en uppsjö sårbarheter som möjliggör drive by download och sandbox escapes och kodexekvering

https://www.google.com/amp/s/www.for...fox-users/amp/ är ett exempel på en sådan attack. I mitt orginalinlägg tipsade jag dig om operation wizardopium vilket var en annan. Om du inte orkar läsa tidningsartiklar om aktuella fall kan du åtminstone försöka konceptualisera uppslagsartiklar om browser exploits och malvertising som jag också tipsade dig om i mitt första inlägg.

https://threatpost.com/google-chrome...cution/165662/ tar upp en annan exekveringsexploit. Om du tar dig tid att läsa artikeln får du det enkelt förklarat för dig så att de flesta förstår: kombination av exekveringsexploit tillsammans med sandbox escapes = risk för malware genom att besöka infekterade hemsidor.
D.v.s. inte autoexekverbart. Du bevisade min poäng.
Citera
2021-07-16, 00:38
  #26
Regentia
Medlem
Citat:
Ursprungligen postat av 2020-03-01
D.v.s. inte autoexekverbart. Du bevisade min poäng.

Vad menar du? En användare besöker en sida, kod exekveras utan att användaren behöver göra någon handling mer än att gå in på sidan. I all väsentlighet är det autoexekverat.
Citera
2021-07-16, 02:19
  #27
2020-03-01
Bannlyst
Citat:
Ursprungligen postat av Regentia
Vad menar du? En användare besöker en sida, kod exekveras utan att användaren behöver göra någon handling mer än att gå in på sidan. I all väsentlighet är det autoexekverat.
Du skriver själv att javascript måste vara aktiverat, bl.a..
Citera
2021-07-16, 12:14
  #28
Regentia
Medlem
Citat:
Ursprungligen postat av 2020-03-01
Du skriver själv att javascript måste vara aktiverat, bl.a..

Nej, jag skrev:
Citat:
Många gånger är det JavaScript och fel i JS-motorn som utnyttjas, men det kan lika gärna vara WebGL eller andra utökningar och delar av webbläsaren buggen som exploateras ligger i

Rendering av fonter, SVG m.m. är vanliga bovar också.

Så du kan besöka en sida, ha javascript inaktiverat och få kod exekverad på din dator som gör saker du inte vill göra, allt ifrån malware till exfiltrering av information.

Några exempel på sådana sårbarheter som utnyttjats i det vilda de senaste åren:
https://googleprojectzero.blogspot.c...020-0-day.html
https://threatpost.com/mozilla-patch...-users/122204/
https://threatpost.com/firefox-zero-...atched/154466/
https://citizenlab.ca/2021/07/hookin...es-into-focus/
https://www.bleepingcomputer.com/new...opium-attacks/

Vill du inte acceptera att du har fel i ditt grunduttalande och vill fortsätta flytta målposterna så kör på det.
Citera
2021-07-16, 12:43
  #29
Poor.Boy.Valentine
Medlem
Poor.Boy.Valentines avatar
Citat:
Ursprungligen postat av .kalashnikov
Kan vara rip om du besökt darknet sidor med din public IP. Har du inte alla senaste uppdateringarna på din dator rekommenderar jag att du uppdaterar direkt.
Öhh.. tack för din input. Vilka uppdateringar tänker du på specifikt? Vi kör via TOR liksom...

https://www.youtube.com/watch?v=uibvoLiZ9uI
Citera
2021-07-19, 01:18
  #30
Smurfanerlite
Medlem
Smurfanerlites avatar
Citat:
Ursprungligen postat av 2020-03-01
Du skriver själv att javascript måste vara aktiverat, bl.a..

Spelar du bara efterbliven eller vad fan är problemet?
Citera
2021-07-19, 10:51
  #31
vhe
Moderator
vhes avatar
Topic är alltså om man riskerar virus/malware/intrång genom att besöka Darknet-sidor, specifikt Flugsvamp.
Topic är inte hur man handlar olagligheter på Darknet utan att bli påkommen av polisen.

/Moderator
Citera
2021-07-20, 02:28
  #32
ThomeThome
Medlem
Citat:
Ursprungligen postat av 2020-03-01
Du skriver själv att javascript måste vara aktiverat, bl.a..
Var skrev han det? Du kanske ska lära dig läsa innan du försöker dig på en diskussion?
Citera
2021-08-18, 20:45
  #33
2020-03-01
Bannlyst
Citat:
Ursprungligen postat av Smurfanerlite
Spelar du bara efterbliven eller vad fan är problemet?
Citat:
Ursprungligen postat av ThomeThome
Var skrev han det? Du kanske ska lära dig läsa innan du försöker dig på en diskussion?
Han försökte sig på en teknisk debatt med mig hahah, det gick som det gick,,,
Citera
2021-08-18, 22:08
  #34
Alcalix
Medlem
0-clicks är helt sjukt ovanligt idag. För extra säkerhet, kör Tor Browser i Whonix.
Citera
2021-08-19, 04:10
  #35
PorkyPig
Bannlyst
Citat:
Ursprungligen postat av 2020-03-01
Han försökte sig på en teknisk debatt med mig hahah, det gick som det gick,,,
De kommentarerna var ju riktade mot dig, dumma jävel.
Citera
2021-08-19, 17:29
  #36
steff60
Medlem
steff60s avatar
Citat:
Ursprungligen postat av 2020-03-01
Jag jobbar som IT-forensiker och kan detta ämne mycket väl. Vill du förklara nu hur man kan få virus genom att navigera in på en hemsida? :-)

Via sårbarheter i applikationer som din webbläsare. Även kallat "vulns/exploits/0-days" på "it-forensiker-språk". Testa du slå en sökning på "exploit kit".
Citera
Svara

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in