Witaj: Niezalogowany | LOGOWANIE | REJESTRACJA
Do Admina
Wysłane przez Ryszard Surmacz w 10-10-2022 [16:29]
Do Admina
Proszę szanować swoich blogerów i tak ustawić ciasteczka cookie, aby nie barykadowały dostępu ani do portalu, ani do komentarzy. Warto zobaczyć, jak inteligentnie potrafili sobie poradzić na portalu Niepoprawni, czy Kurier Wnet. Jeżeli nic się nie zmieni, kończę swoje ponad ośmioletnie blogowanie na NB.
Komentarze
10-10-2022 [17:07] - Imć Waszeć | Link: Proszę sobie wybrać w
Proszę sobie wybrać w zależności od używanej przeglądarki i nie marudzić ;)
1. Chrome: https://chrome.google.com/webs...
2. Opera: https://addons.opera.com/pl/ex...
3. Firefox: https://addons.mozilla.org/en-...
Pozdrawiam.
10-10-2022 [19:21] - admin | Link: Imć Waszeć – dzięki :)
Imć Waszeć – dzięki :)
RS – PS. Wszystkie ciasteczka można poza tym wyłączyć, jak zapewnia mnie admin techniczny. Jest taka niebieska zakładka Prywatność w prawym dolnym rogu.
10-10-2022 [20:29] - Imć Waszeć | Link: @admin, nie ma za co, z
@admin, nie ma za co, z przyjemnością pomagam znajomym blogerom. Zwracam jednak uwagę, że problemy w Internecie gęstnieją. Niedawno pojawiły się doniesienia, że publicznie dostępne, darmowe skrypty, m.in. te, których używają CMS-y i portale są faszerowane dziwną treścią. Dzieje się to np. na GitHubie. Oto lista ostatnich "dziwnych" ataków na GitHub:
https://www.bleepingcomputer.c...
Co chcą osiągnąć atakujący? Oczywiście jakieś exploits do podczepiania się pod nie w odpowiednim momencie np. w tzw. ataku "supply chain". Jak to tam działa? Zna Pan Gradle albo inne systemy zarządzania wersjami, patchami, pracą grupową i autouzupełnianiem kodu rozproszonego pomiędzy kilka grup programistów? Tak się składa, że najprostszy do zrozumienia jest system używany przez społeczność tworzącą mody do gier (przypominam zagrożenie Log4j). Teraz bardzo dużo ludzi używa Visual Studio Code, a tam jest wszystko: od JS, przez Pythona, po Rust. Żeby taka menażeria mogła działać w przeglądarkach i się nie pogubić potrzebna była odpowiednia technologia: Bubbles (bąbelkowanie). Nie chodzi tu jednak o te defaultowe bzdety wykładane na studiach, że JS potrafi dynamicznie podczepiać handlery do elementów DOM (np. JQuery). Chodzi raczej o stworzenie środowiska do uruchamiania WASM-ów (Web Assembly):
https://sekurak.pl/wasm-czym-j...
Na przykład tutaj jest strona fanatyka faktoryzacji dużych liczb :)
https://www.alpertron.com.ar/E...
Żeby to było możliwe trzeba obliczenie podzielić na dwie części: A. część lokalną, która najczęściej zajmuje się obsługa interfejsu, przesyłaniem do i z serwera pakietów "dżejsona" .json (np. na Ajaxie, XML RPC, powiedzmy XMLHttpRequest i setki innych wymyślonych niedawno); B. Część zdalną np. opartą o PHP, która realizuje dostęp do baz danych i zasobów, których nie ma sensu pchać przez sieć, np. tablic liczb pierwszych itp.
Proszę przyjrzeć się uważnie strukturze tej strony (źródło), bo jest tam zarówno zakodowany Base64 obiekt WASM, jak i wrapper w JS. W takim zapakowanym za pomocą Base64 obszarze może być zarówno obrazek jak i kod, albo zamiennie w zależności od planów jakiegoś gościa po drugiej stronie. Na tej stronie w poprzedniej wersji było właśnie tak, że kod WASM-a ściągał się do bąbelka w pamięci podręcznej przeglądarki i tak naprawdę nie było wiadomo co to jest. Teraz jest OK, bo zostało to wymuszone z powodu dużej liczby ataków. Ale nadal znajdą się gdzieś wrogie strony, dlatego warto mieć zainstalowany blocker skryptów. Kanał Johna Hammonda pokazuje to w szczegółach:
https://www.youtube.com/watch?...
Co ciekawsze portale typu Onet przenoszą do naszych komputerów całe oprzyrządowanie skryptowe, które ktoś może wykorzystać do zaszyfrowania dysku jak ransomware. Była to zewnętrzna biblioteka OCDN i folder "crypto-js" z plikami: hmac-sha1.js (obecnie słabizna), md5.js (kiedyś militarny USA), Base64, Pack.js (?) i wiele innych. Zapisałem to sobie, bo to rzadki widok i przestroga 8]
11-10-2022 [06:26] - admin | Link: Imć Waszeć – kolejny powód
Imć Waszeć – kolejny powód żeby nie wchodzić na Onet. Tylko, kto o tym wszystkim wie, co napisałeś. Dla mnie to też nowość. Ale ja nie zajmuje się technikaliami. Jeszcze raz dziękuję i cieszę się, że jesteś na NB. Pozdrawiam serdecznie
11-10-2022 [14:09] - Imć Waszeć | Link: @admin zgadza się. To po
@admin zgadza się. To po prostu dowodzi tego, że Onet, firma niemiecka, być może stosuje (potrzeba naprawdę niszczącej analizy trwającej wiele miesięcy, bo jest tam dziesiątki tysięcy linii kodu) te same techniki, które zostały wykryte u Google Analitics i innych zbieraczy informacji o preferencjach internautów. Chodzi o to, że zebrane informacje o konfiguracji komputera, przeglądarki, historii odwiedzin, słów wpisywanych w okienkach Input są w określony sposób szyfrowane i wysyłane dżejsonem do "szefa". Użycie hashowania ma niby "dowodzić" tego, że "nie zaglądamy do treści, a jedynie stwierdzamy jakiś fakt", powiedzmy zainteresowanie wełnianymi skarpetami, "co pozwala nam dopasować reklamę kontekstową". To bzdura. Hash, powiedzmy SHA256 nie służy do tego, żeby ukryć treść przed kimś po obu stronach połączenia, a jedynie przed tymi in the middle. Przykładowo jeśli chcę wiedzieć, czy mój "klient" napisał "wełniane skarpety" i dostaję tylko hash tego słowa, to musiałem wcześniej przygotować sobie identyczny hash do porównania, czyli wiem co zakodowałem, nieprawdaż?