URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 109834
[ Назад ]
Исходное сообщение
"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено opennews , 07-Дек-16 09:36 
Исследователи из компании ESET выявили (http://www.welivesecurity.com/2016/12/06/readers-popular-web.../) вредоносное ПО, в течении двух последних месяцев незаметно атаковавшее системы пользователей, распространяясь через рекламные блоки на популярных сайтах. Особенностью вредоносного ПО, получившего название Stegano (http://www.welivesecurity.com/2016/12/06/stegano-exploit-kit/), стало то, что используемый для атаки код был интегрирован в PNG-изображения при помощи методов стенографии.


При помощи специальной формулы вредоносный JavaScript-код был преобразован в набор пикселей, который накладывался на имеющееся в PNG-файле изображение с корректировкой для наложенных пикселей уровня прозрачности, делающей изменения незаметными, но позволяющей при желании восстановить добавленный набор данных. В рекламные сети добавлялась PNG-картинка с сопутствующим JavaScript-кодом для формирования баннера (многие рекламные сети перешли на HTML5-баннеры и допускают выполнение JavaScript-кода, качество проверки которого  оставляет желать лучшего (https://www.opennet.me/openforum/vsluhforumID4/489.html)). На первый взгляд код выглядел безобидно, но на деле в процессе обработки баннера восстанавливал спрятанный в него вредоносный JavaScript-блок и передавал ему управление.

После активации вредоносный код инициировал отправку браузером пользователя запроса на специально подготовленный проверочный сервер, контролируемый злоумышленниками, который на основании имеющихся данных принимал решение о целесообразности продолжения атаки. При поступлении запроса от Internet Explorer выполнялась специальная проверка, использующая уязвимость в браузере (CVE-2016-0162) для подтверждения, что запрос поступил из системы реального пользователя, а не симулирован анализаторами трафика. Также осуществлялась попытка определения установки на системе пользователя антивирусного ПО, в случае выявления которого соединение обрывалось. Если запрос не вызывал подозрений, пользователь перенаправлялся на финальный этап атаки, в ходе которого загружался набор эксплоитов, пытающихся получить управление над системой при помощи  эксплуатации распространённых уязвимостей в Adobe Flash.


URL: http://www.welivesecurity.com/2016/12/06/readers-popular-web.../
Новость: http://www.opennet.me/opennews/art.shtml?num=45631

Содержание
Сообщения в этом обсуждении
"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено Аноним , 07-Дек-16 09:39 
Ну вот, теперь AdBlock перестанут пытаться прикрыть. Теперь это не блокировщик рекламы, а антивирус!
"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено prokoudine , 07-Дек-16 16:57 
> Ну вот, теперь AdBlock перестанут пытаться прикрыть.

Там уже фракталы.

https://twitter.com/etargetru/status/715545033634611200

"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено botman , 07-Дек-16 09:43 
Стенография и стеганография - разные вещи. На картинке написано про стеганографию.
"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено Гостище , 07-Дек-16 11:47 
А кто спорит-то?
Там обычная стеганография, знакомая людям уже несколько тысячелетий.
"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено Аноним , 07-Дек-16 09:43 
Internet Expolrer - всё понятно
"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено soarin , 07-Дек-16 19:16 
К сведению: Описанная уязвимость в нём залатана в апреле 2016 года.
"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено Аноним , 08-Дек-16 16:56 
Еще скажи главное когда в Adobe Trash все дыры залатают.
"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено Аноним , 08-Дек-16 12:40 
> через уязвимость в Flash

А это непонятно? ;)

"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено Аноним , 07-Дек-16 09:44 
И еще нам расскаывают как бедные рекламодатели не могут выжить и заработать себе на кусок хлеба, так как пользователи не хотят смотреть рекламу.
"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено J.L. , 07-Дек-16 10:19 
> И еще нам расскаывают как бедные рекламодатели не могут выжить и заработать
> себе на кусок хлеба, так как пользователи не хотят смотреть рекламу.

вот они и вынуждены зарабатывать себе на кусочек масла с помощью продажи ботсетей

"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено Семилетов , 07-Дек-16 09:46 
Установлены adblock и noscript, есть антивирус и нет a-flash, браузер запускается в ВМ. Сама ВМ работает из под отдельного пользователя. Мне есть чего бояться?
"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено Аноним , 07-Дек-16 09:55 
нанороботов
"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено Аноним , 07-Дек-16 10:03 
да, паранойи =)
"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено J.L. , 07-Дек-16 10:23 
> Установлены adblock и noscript, есть антивирус и нет a-flash, браузер запускается в
> ВМ. Сама ВМ работает из под отдельного пользователя. Мне есть чего
> бояться?

тор (и распоследний фокс в его основе) недавно ломали
в виртуалках тоже дырки закрываются
у вас хотяб система с браузером стартует с ридонлиснапшота (кроме профайла браузера там..) ?

"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено Гостище , 07-Дек-16 11:50 
Ага. Лично я, из тара распаковываю профиль в tmpfs
"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено Аноним , 07-Дек-16 10:23 
Поставьте лучше uBlock Origin, uMatrix. Stylish еще когда-то помогал с ненужными CSS справляться.
"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено PnDx , 07-Дек-16 11:12 
uBlock Origin 1.10 + списки для РФ + вынос социалок + последний firefox = вытекание в 16 ГБ за сутки и "oom summoning", внезапно.
Возможно, "стреляет" в сочетании с каким-нибудь firebug etc., но мне от этого не легче. Пришлось вернуть adblock, благо они анти-adblock наконец озаботились.
"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено Гостище , 07-Дек-16 11:56 
firefox-esr --profile /tmp/username/.firefox --new-instance
Запущено с 9 ноября, не утекло.
Расширения: Policeman + uBlock Origin
"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено Аноним , 08-Дек-16 16:58 
Палишься, рекламщик. Потому что я недавно видел лиса с uBlock + uMatrix запущенного месяц. На обычном десктопе с 4 гиг. Хотя если верить тебе, ему и сервака с 128 гиг должно быть мало. По-моему кто-то врет. Или говорит не всю правду.
"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено J.L. , 09-Дек-16 12:59 
> Палишься, рекламщик. Потому что я недавно видел лиса с uBlock + uMatrix
> запущенного месяц. На обычном десктопе с 4 гиг. Хотя если верить
> тебе, ему и сервака с 128 гиг должно быть мало. По-моему
> кто-то врет. Или говорит не всю правду.

у меня тоже долго запущено и не течёт, но буквально месяц назад "что-то произошло" и за неделю фокс утёк на 12 гигов, ещё и текущую сессию табов побил (после рестарта выяснилось)
так что возможны сочетания факторов которые делают упс и на постоянку, только об этом багрепорты писать фоксу надо а не на опеннете ныть

"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено Аноним , 07-Дек-16 10:25 
Этот ваш адблок не режет рекламу, а скрывает, то есть от эксплуатации уязвимостей не спасёт. Лучший адблок - это резать адреса на роутере.
"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено лютый жабист___ , 07-Дек-16 10:34 
> Этот ваш адблок не режет рекламу, а скрывает, то есть от эксплуатации уязвимостей не спасёт.

Если скрывает, то как ОНИ определяют, что он есть?


"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено Lain_13 , 09-Дек-16 17:38 
Срабатывание на популярные фильтры скрытия это второй по популярности способ определения адблока. Первый — блокировка скрипта с именем, попадающим под общие правила блокировки.
"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено Аноним , 07-Дек-16 10:34 
> Этот ваш адблок не режет рекламу, а скрывает

Ложь. Смотрите Network Log в лисе, снифайте трафик.

"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено Аноним , 07-Дек-16 13:31 
uBlock Origin режет не все, некоторую рекламу он просто скрывает.
"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено Аноним , 07-Дек-16 17:26 
Как и остальные блокеры, в общем-то. Есть 2 типа фильтров - сетевые и косметические, первые блокируют, вторые скрывают.
"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено DmA , 08-Дек-16 10:16 
Лучше в uMatrix заблокировать весь трафик с любых сторонних  сайтов и не беспокоится скрывает адблок или юблок рекламу или просто режет...
uMatrix уже проверен анализаторами трафика... Никаких лишних даже днс запросов не происходит к этим рекламным и прочим трекерам.
"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено Аноним , 08-Дек-16 17:00 
> uBlock Origin режет не все, некоторую рекламу он просто скрывает.

"Некоторая реклама" интегрирована в контент.

Например, если я напишу к коменте "покупайте телефоны^W галоши Нокия!" - это сообщение не скачивается как отдельный URL и его не получится заблокировать на уровне URL или хоста. Но его можно скрыть проанализировав структуру документа.

"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено Аноним , 07-Дек-16 21:48 
пользователь Хрома проецирует его проблемы на другие браузеры?
"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено J.L. , 09-Дек-16 12:55 
> Этот ваш адблок не режет рекламу, а скрывает, то есть от эксплуатации
> уязвимостей не спасёт. Лучший адблок - это резать адреса на роутере.

имхо вы путаете фоксовские эдьоки и хромовские - у хрома вроде бы нельзя было не грузить, можно было только скрывать после (как минимум раньше так было, как сейчас - не знаю)

"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено лютый жабист___ , 07-Дек-16 10:33 
>Установлены adblock и noscript, есть антивирус и нет a-flash, браузер запускается в ВМ. Сама >ВМ работает из под отдельного пользователя. Мне есть чего бояться?

Для начала винду убрать.

"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено Аноним , 07-Дек-16 22:35 
> Для начала винду убрать.

Да, винда вызывает гемофтальм у некоторых. И другие нарушения.


"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено Аноним , 08-Дек-16 12:44 
После долгого использования ОС Windows у пациентов наблюдался амавроз и геморрой.
"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено КО , 07-Дек-16 12:10 
Если в этом браузере вы введете данные своей кредитки, то все ранее перечисленное было сделано зря. :)

Ну и до кучи, надо было бы еще защитить маршрутизатор от атак из браузера, а то поди осталась в нем закладка от производителя, позволяющая браузеру зайти в админку...

"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено Аноним , 08-Дек-16 12:41 
> Установлены adblock и noscript, есть антивирус и нет a-flash, браузер запускается в
> ВМ. Сама ВМ работает из под отдельного пользователя. Мне есть чего
> бояться?

Выходи на новый уровень! В интернет только с чужих машин, из другого города.

"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено Аноним , 08-Дек-16 17:03 
> Выходи на новый уровень! В интернет только с чужих машин, из другого города.

Это реклама услуг ботнетов? Безобразие, куда адблокеры смотрят.

"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено Аноним , 09-Дек-16 19:20 
Это GNU/реклама GNU/дядюшки Столлмана.
"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено forsaken , 13-Дек-16 19:29 
Бойся антивируса, который у тебя установлен. Антивирус - потенциальная дыра в безопасности
"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено Аноним , 07-Дек-16 10:13 
Ну т.е. когда мне говорят, что AdBlock - это воровство денег, это нормально, а что это защита от такого вот треша - это побоку?
"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено Аноним , 07-Дек-16 10:26 
Забавно, автоюристы обворовывают страховщиков, адблокеры - рекламодателей, когда за не покупку яфонов уже закрывать начнут?
"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено Аноним , 07-Дек-16 22:36 
А за непокупку ведрофонов как будут карать?


"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено Харитон , 08-Дек-16 11:11 
двойной покупкой мастдайфонов
"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено Аноним , 08-Дек-16 12:45 
> двойной покупкой мастдайфонов

А если я уже купил обычную звонилку, за мной уже выехали? :(

"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено Аноним , 07-Дек-16 21:50 
Вам никогда не доводилось слышать о готтентотской этике?
"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено Аноним , 07-Дек-16 10:42 
Похоже вири уже значительно расширили целевые системы:
http://www.opennet.me/openforum/vsluhforumID15/4338.html#5
"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено DmA , 07-Дек-16 10:54 
По российскому законодательству можно на них в суд подать за распространение зловредных программ, до 7 лет тюрьмы могут впаять!
Заодно рекламным компаниям считай каюк будет на территории России. Следом рухнут поисковые системы, так как их содержат как раз рекламные компании типа Яндекс, Гугл итд
Интересно как будет выглядеть Интернет без поисковых систем? Снова будут каталоги сайтов делать как на заре Интернета?(типа Yahoo)?
"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено Аноним , 07-Дек-16 11:02 
>Интересно как будет выглядеть Интернет без поисковых систем?

Никак. За прошедшие годы интернет так разросся, что без индексации он разом превращается в кванмён.

"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено Аноним , 07-Дек-16 14:40 
клоун: Интернет делят на белый, чёрный и серый в зависимости от возможности поиска информации.

Белый - индексируется поисковиками.

Серый - не индексируется, но доступен по ссылкам. Напр. страница сайта, на которую не ведёт ни одна ссылка и открыть которую можно только зная её адрес. Или сайт, который не индексируется из-за явно прописанных ограничений в файле robots.txt.

Чёрный - не индексируется и не доступен по ссылкам, только по IP-адресам, часто с использованием специфических протоколов и/или программного обеспечения. Это тор-сайты, напр. знаменитый сайт торговли наркотой "Шёлковый путь".

Чем больше оттенков серого, тем больше сайт "выпадает" из глобальной сети. Но в связи со сбором и торговлей личными данными, а также реальных наказаний за виртуальное содержимое, уход в серую зону с годами становится всё более привлекательным.

"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено Аноним , 08-Дек-16 12:48 
50 оттенков серого? :)

> Но в связи со сбором и торговлей личными данными, а также реальных наказаний за виртуальное содержимое, уход в серую зону с годами становится всё более привлекательным.

Скорее уж в чёрную. В серой тоже следят же.

"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено Урри , 14-Дек-16 15:25 
> Серый - не индексируется, но доступен по ссылкам. Напр. страница сайта, на которую не ведёт ни одна ссылка и открыть которую можно только зная её адрес. Или сайт, который не индексируется из-за явно прописанных ограничений в файле robots.txt.

Бу-га-га. Верьте в честность поисковиков.

"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено Аноним , 07-Дек-16 12:24 
>>в суд подать за распространение зловредных программ

на Microsoft за Windows 10 тоже можно подать, толку то?

"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено Аноним , 07-Дек-16 22:39 
> на Microsoft за Windows 10 тоже можно подать, толку то?

Какие у вас к ним судебные претензии?


"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено Харитон , 08-Дек-16 11:14 
>> на Microsoft за Windows 10 тоже можно подать, толку то?
> Какие у вас к ним судебные претензии?

Агрегация персональных данных? Нет?
Но подать в суд тяжело - так как подразумевается, если ты пользуешь сей продукт, то поддержал лицензию. А там все описано, что вы согласня с тем, что МС будет эти данные складывать у себя...

"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено Аноним , 07-Дек-16 14:53 
Будут продолжать продавать текстовые банеры и позицию в поиске.
"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено Аноним , 07-Дек-16 21:52 
подать в суд-то можно, только вот на юристах разоришься, эти компании зарегистрированы отнюдь не у нас
"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено анон , 08-Дек-16 06:03 
Вы имеете ввиду намеренное распространение зловредных программ? Тогда вам всего лишь нужно доказать в суде что они заранее знали о зловредах в баннерах
"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено Аноним , 07-Дек-16 11:51 
И эти маркетолухи еще огрызаются, не хотите жрать нашу рехламу, уууууу....
"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено Аноним1921 , 07-Дек-16 13:31 
В Южном Парке 19 сезон, трилогия про рекламу ) Там хорошо сказано на этот счет. Всем рекомендую.
"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено Нимус , 07-Дек-16 18:23 
Уроки все уже выучил, домашку сделал?
"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено Аноним , 07-Дек-16 22:01 
Южный Парк - 16+
"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено Аноним , 08-Дек-16 12:49 
> Уроки все уже выучил, домашку сделал?

А почему ви таки спрашиваете?

"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено HIMEM.SYS , 08-Дек-16 19:51 
Видать хочет списать XD
"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено Аноним , 07-Дек-16 21:54 
они правильно огрызаются, так как монетизировать иначе их деятельность не получается в рамках существующей системы и положения вещей
"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено Аноним , 07-Дек-16 12:39 
Никогда такого не было и вот опять...
"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено trdm , 07-Дек-16 12:42 
> и скрыто записывать видео через web-камеру.

Давно на свою камеру носок повесил. Жаль что она запахи не транслирует...

"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено Аноним , 07-Дек-16 22:43 
> Давно на свою камеру носок повесил. Жаль что она запахи не транслирует...

Вот это действительно в духе Столлмана. Только всем шпионам, которые пытаются заглянуть в вашу камеру нужно как-то объяснить, что это ваш грязный носок. Так то сами они не поймут и протестного профита будет 0.


"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено Аноним , 09-Дек-16 04:30 
> в вашу камеру нужно как-то объяснить, что это ваш грязный носок.
> Так то сами они не поймут и протестного профита будет 0.

А чтобы был профит - можно подсунуть гамнюкам фэйковую камеру. Пусть смотрят, главное покреативнее придумать что и откуда транслировать.

"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено Fantomas , 07-Дек-16 13:07 
А как можно определить применения анализаторов сетевых пакетов?
"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено Аноним , 07-Дек-16 13:49 
Можно по-разному. Как и применение ножей. Но судью будет интересовать не определение применения, а умысел.
"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено Fantomas , 07-Дек-16 13:57 
Захотелось вцепиться зубами и пососать еще теплой крови.
))))))))))))))))
"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено Аноним , 08-Дек-16 12:50 
> Захотелось вцепиться зубами и пососать еще теплой крови.

С учётом твоего ника, ничего странного в этом нет.

"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено Fantomas , 07-Дек-16 13:56 
Немного не так спросил.
Как управляющий сервер определит, что я запустил анализаторов сетевых пакетов?
Например неразборчивый режим сетевухи, но если виндяка на виртуалке, а анализатор на хост машине?
"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено Ordu , 08-Дек-16 00:02 
Если виндяка на виртуалке, а анализатор на хост машине, то, видимо, должна отработать проверка на виртуалку, и если она отловит факт виртуалки, то оборвёт атаку, и проверка на наличие анализаторов сетевых пакетов уже не понадобится. Ну, а если первая проверка даст false negative, то и вторая, вероятно, тоже.

Есть способы проверить сетевушку на неразборчивый режим снаружи, ну или были такие способы раньше, когда железо было тормознее. Но для этого надо было находиться в той же локалке. Работают ли эти способы сейчас -- сложно сказать, потому что эти способы невостребованы: сегодня ethernet-hub выглядит моветоном, все переключились на ethernet-switch'и, и даже на самые натуральные роутеры, которые не на втором уровне OSI функционируют, а на 3-4; сегодня уже нет нужды вылавливать негодяев в локалке, которые перехватывают весь трафик, чтобы выуживать из него всякие интересности. И да, во всяком случае это не имеет отношения к данному эксплоиту.

"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено Аноним , 09-Дек-16 04:36 
> нет нужды вылавливать негодяев в локалке, которые перехватывают весь трафик, чтобы
> выуживать из него всякие интересности.

Правильно. Негодяи теперь стали использовать ARP-пойзонинг и перехватывают не весь трафф а только трафф интересующих личностей. Хотя... хотя появилась вафля. И там как ты понимаешь среда общая на всю толпу. Поэтому атакующему достаточно узнать ключ сети. Если сеть вообще шифрованная.

"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено Аноним , 07-Дек-16 15:22 
если у сайта есть возможность распространять ПО - это ошибка или в браузере, или в HTTP
"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено Аноним , 07-Дек-16 21:56 
defective by design
"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено Аноним , 09-Дек-16 04:39 
> если у сайта есть возможность распространять ПО - это ошибка или в
> браузере, или в HTTP

У браузеров возможность выполнять JS есть с незапамятных времен. Но он выполняется в очень ограниченном VM. Который сам по себе ничего инсталлировать ессно не может. Но поскольку в браузерах бывают CVE а еще бывает адоб флеш, где меньше 10 заткнутых remote code execution - вообще не релиз, возможность мелкого наглежа с выполнением кусочка js который не проверили рекламеры превращается в возможность "взять и у...ть!"

"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено Аноним , 09-Дек-16 19:22 
С учётом появления довольно сомнительных стандартов в HTML5 и (S)CSS, скоро и JS не нужен будет.
"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено Аноним , 07-Дек-16 21:59 
Блин, мы в будущем! Когда уже научатся вставлять нам невидимый рекламный код прямо в мозг пока мы не фокусируем зрение в течении саккады?
Так почитал Опеннет и вдруг необъяснимо засвербило скачать и поставить Альт Линукс.
"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено Аноним , 08-Дек-16 12:58 
http://liberatum.ru/e/altlinux-rose-from-the-grave
"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено Аноним , 08-Дек-16 00:42 
> многие рекламные сети перешли на HTML5-баннеры и допускают выполнение JavaScript-кода, качество проверки которого оставляет желать лучшего

Говорили что без Adobe Flash будет лучше, а оказывается HTML5 ещё большая дырень.

"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено Ordu , 08-Дек-16 03:04 
Пока ещё нет. Эта схема использует уязвимый flash-player для распространения зловредов. Но прогресс, конечно, налицо: атака начинается именно с уровня html5.
"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено Аноним , 08-Дек-16 23:24 
слово зловред в отношении неодушевленных предметов, а тем более явлений крайне неуместно, так как они не могут быть злыми, хот могут быть вредными
то есть они не могут наносить вред со зла
"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено Аноним , 09-Дек-16 04:41 
> так как они не могут быть злыми, хот могут быть вредными

Это как сказать. Когда тебе какой-нибудь duq пропатчит фирмварь винча без очевидных возможностей выбить гада - наверное придется констатировать что он злой.

"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Отправлено Алекс , 08-Дек-16 16:41 
Такого рода картинки я часто встречал на торрент-трекерах, где можно фильмы разные скачать. Правда никогда на них не жал. Особенно картинки где приведен пример 2.