Oldal: 1 / 3 123 UtolsóUtolsó
Eredmény: 1 - 10 (22) összesen

Téma: Webpoloska (JS)

  1. #1
    Sós József
    Vendég

    Alapbeállítás Webpoloska (JS)

    Sziasztok!

    Ezt azoknak írom, akik sokat használják a vágólapot, vagyis a következő billentyűkombinációt:

    CTRL+C (másolás), CTRL+V (beillesztés)

    Veszélyes! Miért?

    Egyszerű JavaScript kóddal el lehet lopni a vágólap tartalmát vagyis amit kimásolsz (CTRL+C). Ezeket webpoloskáknak is nevezik.

    Kód:
    clipboardData.getData
    Kimásolsz egy jelszót, e-mail címet, bankkártyaszámot, stb... fantáziátokra bízom!


    Ha már megnyitottam ezt a témát. Érdekelne, hogy erről ki hallott, ki nem és mi a véleményetek?



  2. #2
    Seo-Titán hunprobalazs logója
    Csatlakozott
    10-05-30
    Hely
    Sin City
    Hozzászólás
    2.145
    Begyűjtött 381 köszönetet
    270 hozzászólásával

    Alapbeállítás re: Webpoloska (JS)

    Én nem hallottam, de én nem is nagyon félek az ilyen támadásoktól!
    Egyrészt kicsi az esélye, másrészt nem másolgatok bizalmas információt, sőt a netbankos belépésemnél is csak akkor tudok belépni a fiókomba, ha 3 adat (egyik jelszó) beírása után a mobilra kapott sms-ben szereplő generált számot írom be, innentől kezdve 100%-ban le vagyok védve!
    Üdv.: B@l@'zs



  3. #3
    Sós József
    Vendég

    Alapbeállítás re: Webpoloska (JS)

    Idézet hunprobalazs eredeti hozzászólása Hozzászólás megtekintése
    Én nem hallottam, de én nem is nagyon félek az ilyen támadásoktól!
    Egyrészt kicsi az esélye, másrészt nem másolgatok bizalmas információt, sőt a netbankos belépésemnél is csak akkor tudok belépni a fiókomba, ha 3 adat (egyik jelszó) beírása után a mobilra kapott sms-ben szereplő generált számot írom be, innentől kezdve 100%-ban le vagyok védve!
    Üdv.: B@l@'zs
    Valóban kicsi az esélye. Mondjuk el lehet képzelni bizarr dolgokat. Például a Facebook -on egy ilyen poloska.




  4. #4
    Seo-Titán hunprobalazs logója
    Csatlakozott
    10-05-30
    Hely
    Sin City
    Hozzászólás
    2.145
    Begyűjtött 381 köszönetet
    270 hozzászólásával

    Alapbeállítás re: Webpoloska (JS)

    Hát ott igen, erre biztos fel kell készülni!
    Azt tudod, hogy hogy lehet készíteni?:P
    Üdv.: B@l@'zs



  5. #5
    Sós József
    Vendég

    Alapbeállítás re: Webpoloska (JS)

    Idézet hunprobalazs eredeti hozzászólása Hozzászólás megtekintése
    Azt tudod, hogy hogy lehet készíteni?:P
    Tudom, de bárki elkészítheti, aki tud JavaScript -ül. Lehet még tuningolni PHP -vel, vagyis AJAX, stb... Minden csak fantázia kérdése.


    A témaindítással az volt a célom, hogy ismertessem ezt az adathalász módszert, nem az, hogy tanítsam.

    Elképzelhető, hogy valaki egy ilyen JS kódot egy látogatott webhelyre szúr be és te nem veszed észre? Persze. XSS, SQL Injection, stb...



  6. #6
    Sós József
    Vendég

    Alapbeállítás re: Webpoloska (JS)

    Nem tudom, hogy miért nevezik ezt webpoloskának. Valaki megírná, hogy miért? Van az a webpoloska ami egy 1x1 pixeles kép, annak érthető, hogy miért webpoloska a neve, de ennek miért? Vagy csak én tudom rosszul és ennek más a neve?



  7. #7
    Seo-Titán hunprobalazs logója
    Csatlakozott
    10-05-30
    Hely
    Sin City
    Hozzászólás
    2.145
    Begyűjtött 381 köszönetet
    270 hozzászólásával

    Alapbeállítás re: Webpoloska (JS)

    Én arra tudok következtetni, mint amit a hadászatban használtak, lehallgatásra! Ebből lehet asszociálni, hogy megszerez információkat! és mivel összetett szó, a neten van, ezért webpoloska!? Írtam privit!
    Üdv.: B@l@'zs



  8. #8
    Sós József
    Vendég

    Alapbeállítás re: Webpoloska (JS)

    Idézet hunprobalazs eredeti hozzászólása Hozzászólás megtekintése
    Én arra tudok következtetni, mint amit a hadászatban használtak, lehallgatásra! Ebből lehet asszociálni, hogy megszerez információkat! és mivel összetett szó, a neten van, ezért webpoloska!? Írtam privit!
    Üdv.: B@l@'zs
    Válaszoltam. Igen. Ez egy elfogadható magyarázat a névre. Ha esetleg valaki más néven ismeri ezt a támadást, írja meg.



  9. #9
    Mentor arth2o logója
    Csatlakozott
    10-03-11
    Hely
    Győr
    Hozzászólás
    408
    Begyűjtött 7 köszönetet
    2 hozzászólásával

    Alapbeállítás re: Webpoloska (JS)

    Alapból egy csomó böngészőben ez a művelet tiltva van biztonsági okok miatt.
    Aki elavult böngészőt használ, az meg így járt korzó cipőben..

    Én lehet Flash-el próbálkoznék, ha érdekelne ez a téma.

    SEO szempontból egy ilyen 'hacker' funkciókkal megtöltött oldal hamar a találati lista legvégén végzi mint támadó webhely.



  10. #10
    Sós József
    Vendég

    Alapbeállítás re: Webpoloska (JS)

    Idézet arth2o eredeti hozzászólása Hozzászólás megtekintése
    Alapból egy csomó böngészőben ez a művelet tiltva van biztonsági okok miatt.
    Aki elavult böngészőt használ, az meg így járt korzó cipőben..

    Én lehet Flash-el próbálkoznék, ha érdekelne ez a téma.

    SEO szempontból egy ilyen 'hacker' funkciókkal megtöltött oldal hamar a találati lista legvégén végzi mint támadó webhely.
    Nem tudom, hogy FLASH -el megvalósítható-e és valóban nagyon sok böngészőben tiltott ez a művelet.

    A SEO Fórumon van olyan nagyobb téma ami a biztonsággal foglalkozik? Szerintem ez fontos lenne mindenkinek és én szívesen indítanék ilyen témákat.



Oldal: 1 / 3 123 UtolsóUtolsó

A téma címkéi:

Könyvjelzők

Hozzászólás szabályai

  • Új témákat nem hozhatsz létre
  • Válaszokat nem küldhetsz
  • Fájlokat nem csatolhatsz
  • A hozzászólásaidat nem módosíthatod
  •