Síða 1 af 1
Smit hjá mér eða Rúv?
Sent: Mið 18. Apr 2018 22:13
af jonfr1900
Ég var að skoða Rúv í kvöld og athuga með fréttir þegar ég smelli á einn linkinn og fæ þetta hérna upp. Ég athugaði hjá mér með Windows Defender og fæ ekkert upp sem bendir til þess að tölvan sé smituð. Þessir gluggar eru keyrðir af javascript og ég hef séð þá Android símanum mínum (frekar pirrandi). Það kom upp önnur gerð af þessu með hljóði fyrst en mér brá svo að ég gleymdi að taka mynd af því. Firefox hjá mér eyðir út öllum skrám þegar ég loka glugganum. Þegar ég setti músina yfir tenglinn á vefsíðu Rúv þá kom allt eðlilega fram. Það var eingöngu þegar ég smellti á linkinn sem að mér var ýtt á þessa vefsíðu.
- Rúv.is-smit-18042018.png (120.51 KiB) Skoðað 5970 sinnum
Re: Smit hjá mér eða Rúv?
Sent: Mið 18. Apr 2018 22:19
af appel
"Congratulations you are the lucky winner of today! Click ok to continue"
Klárlega vírus/phising/hakk, þ.e. tilraun til þess, þýðir ekki að þú hafir smitast.
Re: Smit hjá mér eða Rúv?
Sent: Mið 18. Apr 2018 22:26
af jonfr1900
appel skrifaði:"Congratulations you are the lucky winner of today! Click ok to continue"
Klárlega vírus/phising/hakk, þ.e. tilraun til þess, þýðir ekki að þú hafir smitast.
Ég er að velta því fyrir mér hvort að þetta sé java script sem er hlaðið inn í vafrann og keyrir síðan handahófskennt hjá fólki. Firefox hjá mér eyðir öllum skrám þegar ég loka vafranum (og ég vona þegar vafrinn verður var við óeðlilega hegðun).
Þetta kom upp þegar ég smellti á fullkomlega löglegan tengil á vefsíðu Rúv sem þýðir að smellinu var rænt innan í vafranum. Ég hef séð þetta einnig á vefsíðu Ekstrabladet (slúðurblað) hérna í Danmörku þegar ég var að skoða vefsíðuna þar í Android í símanum.
Re: Smit hjá mér eða Rúv?
Sent: Mið 18. Apr 2018 22:32
af appel
Ég hef aldrei séð svona þrátt fyrir að heimsækja þessar síður. Þú er smitaður.
Re: Smit hjá mér eða Rúv?
Sent: Mið 18. Apr 2018 22:34
af reyniraron
appel skrifaði:Ég hef aldrei séð svona þrátt fyrir að heimsækja þessar síður. Þú er smitaður.
Neibb, þetta er RÚV megin. Það er þráður um þetta í Facebook-hópnum Forritarar á Íslandi (
https://www.facebook.com/groups/forritarar/permalink/1649457185145593/) og mér tókst að framkalla þetta hjá mér.
Re: Smit hjá mér eða Rúv?
Sent: Mið 18. Apr 2018 22:35
af reyniraron
Þetta virðist eiga sér stað handahófskennt, ekki á öllum linkum heldur bara ákveðnum en samt ekkert alltaf á þeim öllum.
Re: Smit hjá mér eða Rúv?
Sent: Mið 18. Apr 2018 22:36
af reyniraron
Helgi Páll vefari hjá RÚV hefur tekið þátt í þræðinum og veit af þessu.
Re: Smit hjá mér eða Rúv?
Sent: Mið 18. Apr 2018 22:46
af jonfr1900
appel skrifaði:Ég hef aldrei séð svona þrátt fyrir að heimsækja þessar síður. Þú er smitaður.
Ef þetta væri smit hjá mér þá væri ég löngu búinn að finna það og fjarlægja. Allavegana ef þetta væri eitthvað venjulegt smit.
Re: Smit hjá mér eða Rúv?
Sent: Mið 18. Apr 2018 22:56
af jonfr1900
Ég get ekki lesið þráðinn þar sem hópurinn er lokaður.
Re: Smit hjá mér eða Rúv?
Sent: Mið 18. Apr 2018 22:59
af reyniraron
jonfr1900 skrifaði:Ég get ekki lesið þráðinn þar sem hópurinn er lokaður.
Það hefur svo sem ekkert merkilegt komið fram enn þá, bara fólk að segjast hafa séð þetta og skiptast á URLum á þessum auglýsingum og svoleiðis.
Re: Smit hjá mér eða Rúv?
Sent: Mið 18. Apr 2018 23:10
af jonfr1900
Þetta stafar líklega af því að Rúv er að nota gömul java söfn. Það eru öryggisgallar sem eru mjög alvarlegir í þessum eldri söfnum sem hafa verið lagaðir í nýrri útgáfum.
Re: Smit hjá mér eða Rúv?
Sent: Mið 18. Apr 2018 23:22
af reyniraron
Núna er komið fram hjá einhverjum í forritarahópnum að tenglar af Google séu líka að skila fólki á þessar auglýsingar.
Re: Smit hjá mér eða Rúv?
Sent: Mið 18. Apr 2018 23:23
af appel
.
Re: Smit hjá mér eða Rúv?
Sent: Mið 18. Apr 2018 23:26
af reyniraron
Nú virðist RÚV.is vera niðri, væntanlega einhver farinn að vinna í þessu.
Re: Smit hjá mér eða Rúv?
Sent: Mið 18. Apr 2018 23:33
af appel
reyniraron skrifaði:Nú virðist RÚV.is vera niðri, væntanlega einhver farinn að vinna í þessu.
Svona er að kaupa aðkeyptar lausnir sem eru auðveldlega hakkanlegar. RÚV átti að styrkja íslenska framleiðslu, en keypti líklega lausnina frá rússlandi.
Re: Smit hjá mér eða Rúv?
Sent: Mið 18. Apr 2018 23:56
af jonfr1900
reyniraron skrifaði:Núna er komið fram hjá einhverjum í forritarahópnum að tenglar af Google séu líka að skila fólki á þessar auglýsingar.
Þetta er líklega java scripta sem er hlaðinn inn í vafran og keyrð þaðan. Hefur eyðst út hjá mér þegar ég vírusleitaði allt saman í tölvunni áðan.
Re: Smit hjá mér eða Rúv?
Sent: Fim 19. Apr 2018 00:12
af appel
P&F og Nató varaði við þessu nýverið.
Re: Smit hjá mér eða Rúv?
Sent: Fim 19. Apr 2018 00:23
af appel
RÚV.is niðri vegna þessa þessa stundina.
Re: Smit hjá mér eða Rúv?
Sent: Fim 19. Apr 2018 00:59
af appel
Rússar?
Re: Smit hjá mér eða Rúv?
Sent: Fim 19. Apr 2018 01:54
af worghal
appel, farðu að sofa
Re: Smit hjá mér eða Rúv?
Sent: Fim 19. Apr 2018 03:23
af phillipseamore
Re: Smit hjá mér eða Rúv?
Sent: Fim 19. Apr 2018 12:16
af appel
Greinilega auðveldara að ráðast á kerfi sem eru byggð á tilbúnum kerfum sem margir nota, hakkarar einblína auðvitað meira á veikleika í kerfum sem eru víða þar sem það er vænlegast til árangurs. Vonandi lenti enginn illa í þessu.
Re: Smit hjá mér eða Rúv?
Sent: Fim 19. Apr 2018 18:27
af hagur
Þetta er double edge sword eins og svo margt annað. Margir vilja meina að svona open source kerfi séu öruggari af því að það eru svo margir sem nota þau og margir að "code review-a" og laga issues/veikleika sem finnast, en á móti kemur að þar sem kóðinn er opinn hverjum sem er þá er e.t.v. auðveldara fyrir "hakkara" að spotta veikleika í kóðanum sem þeir geta nýtt sér og svo ná þeir að gera meiri usla vegna útbreiðslu kerfanna.
Bottom line er að halda þessu öllu alltaf up to date og passa sig á 3rd party plugins, þá ætti þetta að geta verið nokkuð safe.
Re: Smit hjá mér eða Rúv?
Sent: Mán 07. Maí 2018 14:43
af jonfr1900
Ég fékk svona popp-up einnig á þessari hérna vefsíðu (óháð því sem er skrifað um þarna sem er önnur umræða). Ég smellti í gegnum Facebook. Ég þarf að fara muna að tilkynna svona vefsíður til Firefox sem spillisíður þegar þær koma upp hjá mér.
https://www.ns.is/is/content/tollkvotar ... adir-beins
Re: Smit hjá mér eða Rúv?
Sent: Mán 07. Maí 2018 16:01
af Viktor
appel skrifaði:Greinilega auðveldara að ráðast á kerfi sem eru byggð á tilbúnum kerfum sem margir nota, hakkarar einblína auðvitað meira á veikleika í kerfum sem eru víða þar sem það er vænlegast til árangurs. Vonandi lenti enginn illa í þessu.
Auðveldara er kannski ekki rétta orðið. Meiri líkur, hugsanlega, í einhverjum tilfellum.
Security experts have rejected this view as far back as 1851, and advise that obscurity should never be the only security mechanism.
Security by obscurity is discouraged and not recommended by standards bodies. The National Institute of Standards and Technology (NIST) in the United States specifically recommends against this practice: "System security should not depend on the secrecy of the implementation or its components."[6]
The technique stands in contrast with security by design and open security, although many real-world projects include elements of all strategies.
https://en.wikipedia.org/wiki/Security_ ... _obscurity