Smit hjá mér eða Rúv?

[jonfr1900]

Ég var að skoða Rúv í kvöld og athuga með fréttir þegar ég smelli á einn linkinn og fæ þetta hérna upp. Ég athugaði hjá mér með Windows Defender og fæ ekkert upp sem bendir til þess að tölvan sé smituð. Þessir gluggar eru keyrðir af javascript og ég hef séð þá Android símanum mínum (frekar pirrandi). Það kom upp önnur gerð af þessu með hljóði fyrst en mér brá svo að ég gleymdi að taka mynd af því. Firefox hjá mér eyðir út öllum skrám þegar ég loka glugganum. Þegar ég setti músina yfir tenglinn á vefsíðu Rúv þá kom allt eðlilega fram. Það var eingöngu þegar ég smellti á linkinn sem að mér var ýtt á þessa vefsíðu.

Rúv.is-smit-18042018.png (120.51 KiB) Skoðað 5938 sinnum

[appel]

"Congratulations you are the lucky winner of today! Click ok to continue"

Klárlega vírus/phising/hakk, þ.e. tilraun til þess, þýðir ekki að þú hafir smitast.

[jonfr1900]

"Congratulations you are the lucky winner of today! Click ok to continue"

Klárlega vírus/phising/hakk, þ.e. tilraun til þess, þýðir ekki að þú hafir smitast.

Ég er að velta því fyrir mér hvort að þetta sé java script sem er hlaðið inn í vafrann og keyrir síðan handahófskennt hjá fólki. Firefox hjá mér eyðir öllum skrám þegar ég loka vafranum (og ég vona þegar vafrinn verður var við óeðlilega hegðun).

Þetta kom upp þegar ég smellti á fullkomlega löglegan tengil á vefsíðu Rúv sem þýðir að smellinu var rænt innan í vafranum. Ég hef séð þetta einnig á vefsíðu Ekstrabladet (slúðurblað) hérna í Danmörku þegar ég var að skoða vefsíðuna þar í Android í símanum.

[appel]

Ég hef aldrei séð svona þrátt fyrir að heimsækja þessar síður. Þú er smitaður.

[reyniraron]

Ég hef aldrei séð svona þrátt fyrir að heimsækja þessar síður. Þú er smitaður.

Neibb, þetta er RÚV megin. Það er þráður um þetta í Facebook-hópnum Forritarar á Íslandi (https://www.facebook.com/groups/forritarar/permalink/1649457185145593/) og mér tókst að framkalla þetta hjá mér.

[reyniraron]

Þetta virðist eiga sér stað handahófskennt, ekki á öllum linkum heldur bara ákveðnum en samt ekkert alltaf á þeim öllum.

[reyniraron]

Helgi Páll vefari hjá RÚV hefur tekið þátt í þræðinum og veit af þessu.

[jonfr1900]

Ég hef aldrei séð svona þrátt fyrir að heimsækja þessar síður. Þú er smitaður.

Ef þetta væri smit hjá mér þá væri ég löngu búinn að finna það og fjarlægja. Allavegana ef þetta væri eitthvað venjulegt smit.

[jonfr1900]

Ég hef aldrei séð svona þrátt fyrir að heimsækja þessar síður. Þú er smitaður.

Neibb, þetta er RÚV megin. Það er þráður um þetta í Facebook-hópnum Forritarar á Íslandi (https://www.facebook.com/groups/forritarar/permalink/1649457185145593/) og mér tókst að framkalla þetta hjá mér.

Ég get ekki lesið þráðinn þar sem hópurinn er lokaður.

[reyniraron]

Ég hef aldrei séð svona þrátt fyrir að heimsækja þessar síður. Þú er smitaður.

Neibb, þetta er RÚV megin. Það er þráður um þetta í Facebook-hópnum Forritarar á Íslandi (https://www.facebook.com/groups/forritarar/permalink/1649457185145593/) og mér tókst að framkalla þetta hjá mér.

Ég get ekki lesið þráðinn þar sem hópurinn er lokaður.

Það hefur svo sem ekkert merkilegt komið fram enn þá, bara fólk að segjast hafa séð þetta og skiptast á URLum á þessum auglýsingum og svoleiðis.

[jonfr1900]

Þetta stafar líklega af því að Rúv er að nota gömul java söfn. Það eru öryggisgallar sem eru mjög alvarlegir í þessum eldri söfnum sem hafa verið lagaðir í nýrri útgáfum.

[reyniraron]

Núna er komið fram hjá einhverjum í forritarahópnum að tenglar af Google séu líka að skila fólki á þessar auglýsingar.

[appel]

.

[reyniraron]

Nú virðist RÚV.is vera niðri, væntanlega einhver farinn að vinna í þessu.

[appel]

Nú virðist RÚV.is vera niðri, væntanlega einhver farinn að vinna í þessu.

Svona er að kaupa aðkeyptar lausnir sem eru auðveldlega hakkanlegar. RÚV átti að styrkja íslenska framleiðslu, en keypti líklega lausnina frá rússlandi.

[jonfr1900]

Núna er komið fram hjá einhverjum í forritarahópnum að tenglar af Google séu líka að skila fólki á þessar auglýsingar.

Þetta er líklega java scripta sem er hlaðinn inn í vafran og keyrð þaðan. Hefur eyðst út hjá mér þegar ég vírusleitaði allt saman í tölvunni áðan.

[appel]

P&F og Nató varaði við þessu nýverið.

[appel]

RÚV.is niðri vegna þessa þessa stundina.

[appel]

Rússar?

[worghal]

appel, farðu að sofa

[phillipseamore]

Drupal FTW http://www.ruv.is/frett/radist-a-vefsidu-ruv

[appel]

Greinilega auðveldara að ráðast á kerfi sem eru byggð á tilbúnum kerfum sem margir nota, hakkarar einblína auðvitað meira á veikleika í kerfum sem eru víða þar sem það er vænlegast til árangurs. Vonandi lenti enginn illa í þessu.

[hagur]

Þetta er double edge sword eins og svo margt annað. Margir vilja meina að svona open source kerfi séu öruggari af því að það eru svo margir sem nota þau og margir að "code review-a" og laga issues/veikleika sem finnast, en á móti kemur að þar sem kóðinn er opinn hverjum sem er þá er e.t.v. auðveldara fyrir "hakkara" að spotta veikleika í kóðanum sem þeir geta nýtt sér og svo ná þeir að gera meiri usla vegna útbreiðslu kerfanna.

Bottom line er að halda þessu öllu alltaf up to date og passa sig á 3rd party plugins, þá ætti þetta að geta verið nokkuð safe.

[jonfr1900]

Ég fékk svona popp-up einnig á þessari hérna vefsíðu (óháð því sem er skrifað um þarna sem er önnur umræða). Ég smellti í gegnum Facebook. Ég þarf að fara muna að tilkynna svona vefsíður til Firefox sem spillisíður þegar þær koma upp hjá mér.

https://www.ns.is/is/content/tollkvotar ... adir-beins

[Viktor]

Greinilega auðveldara að ráðast á kerfi sem eru byggð á tilbúnum kerfum sem margir nota, hakkarar einblína auðvitað meira á veikleika í kerfum sem eru víða þar sem það er vænlegast til árangurs. Vonandi lenti enginn illa í þessu.

Auðveldara er kannski ekki rétta orðið. Meiri líkur, hugsanlega, í einhverjum tilfellum.

Security experts have rejected this view as far back as 1851, and advise that obscurity should never be the only security mechanism.

Security by obscurity is discouraged and not recommended by standards bodies. The National Institute of Standards and Technology (NIST) in the United States specifically recommends against this practice: "System security should not depend on the secrecy of the implementation or its components."[6]

The technique stands in contrast with security by design and open security, although many real-world projects include elements of all strategies.

https://en.wikipedia.org/wiki/Security_ ... _obscurity