Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

RusFAQ.ru: Защита информации


Новое направление Портала RusFAQ.ru:
MosHoster.ru - Профессиональный хостинг

РАССЫЛКИ ПОРТАЛА RUSFAQ.RU

/ КОМПЬЮТЕРЫ И ПО / Защита информации / Защита информации

Выпуск № 406
от 23.08.2008, 19:05

Администратор:Калашников О.А.
В рассылке:Подписчиков: 555, Экспертов: 34
В номере:Вопросов: 1, Ответов: 1

Нам важно Ваше мнение об этой рассылке.
Оценить этот выпуск рассылки >>


Вопрос № 141682: Уважаемые Господа Эксперты! Прочитал сегодня статью: "Хакеры нашли новый способ атаковать пользователей интернета. Пользователи сразу нескольких интернет-форумов сообщили об обнаружении новой и довольно странной атаки, заключающейся в отравле...

Вопрос № 141.682
Уважаемые Господа Эксперты! Прочитал сегодня статью: "Хакеры нашли новый способ атаковать пользователей интернета.
Пользователи сразу нескольких интернет-форумов сообщили об обнаружении новой и довольно странной атаки, заключающейся в отравлении буфера обмена операционной системы. Атака является универсальной и ей подвержены пользователи всех современных настольных операционных систем, имеющих графический интерфейс. Атака направлена на такую популярную функцию как "копировать/ставить" (copy/paste): при помощи веб-скритов злоумышленники "подселяют" в буфер обмена операционной системы ссылку или ссылки на злонамеренный сайт с размещенным хакерским ПО.
Опасность данного вида атаки заключается, во-первых, в новизне самого вида нападения - очень многие работают с буфером обмена операционных систем "на автомате", не обращая внимание на то, что в его содержимом могут происходить обновления. Во-вторых, ссылка на злонамеренный сайт остается в б уфере до момента перезагрузки компьютера, наконец, в-третьих, атака совершенно универсальна - ей подвержены как пользователи Windows, так и сторонники Linux и Mac OS". Хотелось бы узнать Ваши варианты защиты. Вадим Скрябин.
Отправлен: 18.08.2008, 18:52
Вопрос задал: Скрябин Вадим Петрович (статус: Студент)
Всего ответов: 1
Мини-форум вопроса >>> (сообщений: 5)

Отвечает: ualife
Здравствуйте, Скрябин Вадим Петрович!
Вот нашел ссылку на более полную версию этой статьи: Хакеры нашли новый способ атаковать пользователей интернета
... Эксперты по антивирусной безопасности говорят, что в данный момент они пытаются разобраться с сутью атаки и ее источником. Тем же, кто не хотел бы получать в буфер обмена злонамеренные ссылки предложено отключить в настройках браузера возможность исполнения JavaScript.

Немного поискав я попал на эту статью: Javascript: копируем данные в буфер обмена
Firefox и Opera не позволяют javascript-коду работать с буфером обмена по соображениям безопасности (ну-ка, кто хочет, чтобы любой сайт "читал", что у вас в буфере обмена или писал вам туда всякую фигню?) - Opera не позволяет вообще, а Firefox позволяет только, когда вы выставите в настройках (наберите about:config в строке адреса) значение true для свойства signed.applets.codebase_principal_support.

Но поискав еще немного я увидел статью JavaScript и буфер обмена

Как известно, клиентские скрипты во многих браузерах не умеют работать с буфером обмена. Единственным исключением пока является наш ненаглядный IE, в котором за буфер отвечает свойство window.clipboardData. Для остальных браузеров долгое время не удавалось найти нормального решения, благодаря чему стыдливые alert'ы типа «ваш браузер не поддерживает операции с буфером обмена» сейчас выскакивают даже на тех ресурсах, которые вроде бы призваны избавлять от таких проблем.
. ..
На сайте с громким адресом (javascript.internet.com) я нашел кусок кода, который работает через censored , но все-таки копирует заданный текст в буфер в любом браузере из «большой четверки» (IE, Firefox, Opera, Safari)

Поэтому вариант защиты пока один: отключить JavaScript. В браузере Opera можно настроить, чтобы для всех сайтов был отключен JavaScript, но на отдельных сайтах разрешается использовать JavaScript.
Также советую установить файрволл. Если грамотно настроить, то большинство вредного кода не будет выполняться.
Удачи!!!
Ответ отправил: ualife (статус: Практикант)
Ответ отправлен: 18.08.2008, 19:38
Оценка за ответ: 5
Комментарий оценки:
Большое спасибо!!!


Вы имеете возможность оценить этот выпуск рассылки.
Нам очень важно Ваше мнение!
Оценить этот выпуск рассылки >>

Отправить вопрос экспертам этой рассылки

Приложение (если необходимо):

* Код программы, выдержки из закона и т.п. дополнение к вопросу.
Эта информация будет отображена в аналогичном окне как есть.

Обратите внимание!
Вопрос будет отправлен всем экспертам данной рассылки!

Для того, чтобы отправить вопрос выбранным экспертам этой рассылки или
экспертам другой рассылки портала RusFAQ.ru, зайдите непосредственно на RusFAQ.ru.


Форма НЕ работает в почтовых программах The BAT! и MS Outlook (кроме версии 2003+)!
Чтобы отправить вопрос, откройте это письмо в браузере или зайдите на сайт RusFAQ.ru.


© 2001-2008, Портал RusFAQ.ru, Россия, Москва.
Авторское право: ООО "Мастер-Эксперт Про"
Техподдержка портала, тел.: +7 (926) 535-23-31
Хостинг: "Московский хостер"
Поддержка: "Московский дизайнер"
Авторские права | Реклама на портале

∙ Версия системы: 5.1 beta(win) от 11.08.2008

Яндекс Rambler's Top100
RusFAQ.ru | MosHoster.ru | MosDesigner.ru | RusIRC.ru
Kalashnikoff.ru | RadioLeader.ru | RusFUCK.ru

В избранное