pebkac0

Facebook uspješno napadnut

PEBKAC 300x300 Facebook uspješno napadnutNe tako davno napisani članak o novo otkrivenom načinu napada na Facebook, privukao je mnogo pažnje, većinom onu malicioznih korisnika. Facebook je u izjavi optužio browsere (web preglednike), objašnjavajući kako je to zapravo bio “koordinirani spam napad” te kako su korisnici prevarom navedeni da zalijepe maliciozni kod u adresni bar svoga browsera, čime je pokrenut “maliciozni javascript” napad prizivanja i širenja slika (nasilnih i pornografskih slika). Tehnički odjel Facebook-a je izjavio kako je razlog napada,  “self-XSS” ranjivost u browserima.

Ovdje je zapravo kriv sam korisnik, ne browser niti server, već isključivo korisnik. Stručni naziv PEBKAC (problem exists between keyboard and chair), odnosno “problem je prisutan između tastature i stolice”!

Većina novijih browsera (Chrome, IE9) automatski blokiraju javascript kako bi spasili korisnike od samih sebe, ako želite dokaz, kopirajte “javascript:alert(1)” u adresni bar, te obratite pažnju kako će “javascript” momentalno nestati. Problem je što postoji veliki broj korisnika koji ne osjećaju potrebu da redovno nadograđuju (update-aju) svoj cjelokupni software, uključujući naravno i browser.

Kako biste bili što sigurniji, kada god vam se ukaže prozorčić da se nešto nadogradi, potvrdite, sačekajte nekoliko trenutaka, ne ignorirajte takve obavijesti.

Autor

Informatički entuzijast, uživa u muzici i društvu. Studira Informacijske Tehnologije u Mostaru i polako ali sigurno se približava diplomi. Interesovanja mu teku u pravcu programiranja, no aktivan je i u drugim oblastima IT-a. Veliki fan Star Wars ciklusa te Matrix trilogije.

Broj komentara: 0, ostavite komentar.





Not Found..

The requested URL was not found on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.


Apache/2.2.22 (Unix) mod_ssl/2.2.22 OpenSSL/1.0.0-fips mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at Port 80