https://www.opennet.ru/openforum/vsluhforumID3/91110.html На проходящей в эти дни конференции Black Hat был сделан (http://www.darkreading.com/vulnerability/creating-browser-based-botnets-through-o/240159273) доклад о проведении эксперимента по созданию ботнета, построенного из пользовательских браузеров, поражаемых через распространение подставной рекламы в легитимных рекламных сетях. <br><br><br>В настоящее время многие рекламные сети допускают включение JavaScript-кода рекламодателя для отображения интерактивной рекламы. Такой код проверяется, но используя методы социальной инженерии, подобные проверки можно обойти, например, усыпив бдительность предварительными многократными мелкими правками и продвинув в одной из правок включение внешнего JavaScript-кода со стороннего сайта. В итоге в одну из известных рекламных сетей, название которой не разглашается, удалось внедрить JavaScript-код, который потенциально мог использоваться для совершения DDoS-атаки с использованием актуальных версий браузеров, не содержащих известных уязвимостей. <br><br><br>Особенностью подобного ботнета я https://www.opennet.ru/openforum/vsluhforumID3/91110.html#132 Thu, 08 Aug 2013 15:39:12 GMT Но почему-то говорят только про js и php.<br> https://www.opennet.ru/openforum/vsluhforumID3/91110.html#131 Sun, 04 Aug 2013 14:24:51 GMT &gt; Тогда какой смысл рекламить мне ведроид? После N900 я в жизни на <br>&gt; этот крап не соглашусь.<br><br>Я тебя и не заставляю. Ты сам себе решил, что я тебе его рекламирую.<br> https://www.opennet.ru/openforum/vsluhforumID3/91110.html#130 Sun, 04 Aug 2013 13:17:01 GMT &gt; (иронично) А соорудите-ка на собственные средства такой вот няшечный гикфон, какой вас <br>&gt; всех отсатисфачит.<br><br>зачем? очень странная у тебя хотелка: мы, на личные средства, при этом исполнять твою хотелку. не катит.<br><br>ну и в общем ты глупость сказал, конечно, но у меня нет желания тебя кормить сегодня.<br> https://www.opennet.ru/openforum/vsluhforumID3/91110.html#129 Sun, 04 Aug 2013 09:02:27 GMT &gt;&gt; А Торвальдс у нас, кстати, как, тоже хипстером получается?<br>&gt; нет, он просто обычный м#дак.<br><br>Для разнообразия - лови плюс, дружок. Ты прям не в бровь - а прямо в грызло попал.<br> https://www.opennet.ru/openforum/vsluhforumID3/91110.html#128 Sun, 04 Aug 2013 09:01:18 GMT &gt;&gt; Роскомнадзор, залогинься.<br>&gt; Даже у роскомпозора есть чему поучиться. Иногда.<br><br>Клиническому и д и о т и з м у?<br> https://www.opennet.ru/openforum/vsluhforumID3/91110.html#127 Sun, 04 Aug 2013 08:59:56 GMT &gt;&gt; Тогда какой смысл рекламить мне ведроид? После N900 я в жизни на <br>&gt;&gt; этот крап не соглашусь.<br>&gt; после няшечки N900 вообще очень сложно аппараты выбирать. гигагерцы, гигабайты&#8230; <br>&gt; а включишь &#8212; г"вно из всех щелей лезет.<br><br>(иронично) А соорудите-ка на собственные средства такой вот няшечный гикфон, какой вас всех отсатисфачит. Знаешь, арису, почему обломаетесь? Даже если бабло соберете? Договориться не сможете, чтобы всем все нравилось. Вы ж глотки друг другу перегрызете - одному нравится трахать попа, другому - попадью, а у третьего вообще фетиш - свиной хрящик.<br> https://www.opennet.ru/openforum/vsluhforumID3/91110.html#126 Sat, 03 Aug 2013 11:39:12 GMT &gt; А, собственно, какая разница - JS загрузит что-то или лично вы? Браузер не делает<br>&gt; каких-то особых отличий в обработке этих случаев. А куда ведет та или иная ссылка<br>&gt; опять же не совсем видно - за счет редиректов, сокращалок урлов и прочая.<br><br>Во-во. Сокращалки ссылок и прочая. Но лично я лишь кликну по ссылке и вызову загрузку одной страницы + всякие css и img. А js с той страницы может натворить много всякого разного. Точнее мог бы, если бы выполнялся.<br><br>&gt; Во первых, JS не имеет таковой доступ. Во вторых - удачи их у меня спереть :).<br><br>Во-первых, дело не в том, что имеет или не имеет, дело в том, что по-определению дыры есть везде, а где их нет, так это лишь потому, что их ещё не нашли.<br>Во-вторых, я не знанимаюсь уводом кукисов и паролей. Так что пожелание удачи не по адресу.<br><br>&gt; Ну не гораздо - в браузерном движке багов тоже есть.<br><br>Последнее время, стало популярным использовать для взлома сложные комбинации багов, каждого из которых в отдельности недостаточно для взлома. И js в таких ситуациях игра https://www.opennet.ru/openforum/vsluhforumID3/91110.html#125 Sat, 03 Aug 2013 11:12:59 GMT &gt; Тогда какой смысл рекламить мне ведроид? После N900 я в жизни на <br>&gt; этот крап не соглашусь.<br><br>после няшечки N900 вообще очень сложно аппараты выбирать. гигагерцы, гигабайты&#8230; а включишь &#8212; говно из всех щелей лезет.<br> https://www.opennet.ru/openforum/vsluhforumID3/91110.html#124 Sat, 03 Aug 2013 11:06:58 GMT &gt; Ну вот например PDFник с сайта STMicro &#8212; это жизненно важная информация <br>&gt; или развлекушечки?<br><br>развлекушечки. ты без неё жил до этого? и дальше прожить сможешь? значит &#8212; развлекушечки.<br><br>&gt;&gt; cached only. ну, и проксик на своей стороне кэширует.<br>&gt; Ну ты маньяк :).<br><br>&#171;хочешь жить &#8212; умей вертеться!&#187; (ц)<br><br>&gt;&gt; если забомбит 100500 цсс-ами &#8212; первым офигеет бразуер, <br>&gt; Тех кто флудит чужие сервера в стиле сабжевой новости это вообще ни <br>&gt; разу не интересует. Пусть у тебя хоть процессор расплавится &#8212; хацкеров <br>&gt; это вообще не интересует.<br><br>намекаю: количество одновременных коннектов в браузере ограничено. и &#171;офигеет&#187; значит то, что браузер офигеет от количества и заорёт: &#171;в очередь, сукины дети, в очередь!&#187;<br><br>&gt;&gt; а потом проксик. ну, и примет меры.<br>&gt; А как ты это организовал именно проксиком?<br><br>проксик тоже на количество одновременно открытых коннектов нервничает. плюс &#8212; он нежно смотрит на реферера перед тем, как вырезать его нафиг: как пони