Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Атака на биржу криптовалюты через взлом счётчика StatCounter, opennews (??), 06-Ноя-18, (0) [смотреть все] Надеюсь что все подобные счетчики яростно режутся uBlock ом из коробки, Аноним (4), 22:17 , 06-Ноя-18, (4) +5 // На коробку надейся, а подписки добавь , Аноним (8), 00:06 , 07-Ноя-18, (8) +19 Пока не ломанут uBlock и он сам не начнет делать тихо тоже самое , Александр (??), 15:12 , 07-Ноя-18, (28) +6 // Ну собирай из исходников, кто мешает , Аноним (33), 19:48 , 07-Ноя-18, (33) +1 Следующий уровень атаки - взлом Cloudflare А впрочем даже если их всех взломают, Аноним (5), 22:22 , 06-Ноя-18, (5) +6 // Флаг в руки легко разобраться с инфраструктурой типа CloudFlare , Аноним (14), 01:19 , 07-Ноя-18, (14)   // а зачем мне разбираться Мне ж надо одну-единственную дырку найти, а не детально, кульхаксор (?), 09:58 , 07-Ноя-18, (19) +1   // Вы сравниваете с домашним сервером или мелким Например, некоторые команды, кото, Всем Анонимам Аноним (?), 17:14 , 08-Ноя-18, (39)   Большинство обменников работают через cloudflare, который митмит весь трафик ht, Аноним (30), 17:08 , 07-Ноя-18, (30)   // Скорее всего top 10000 сайтов таки или иначе используют CDN, включая банки Для , Всем Анонимам Аноним (?), 17:16 , 08-Ноя-18, (41)   Привет сбербанку, который в online-банке использовал использует счётчики от Goog, Аноним (6), 22:23 , 06-Ноя-18, (6) +18 // Ну дык, тут с одной стороны есть риск, что взломают вас чисто технически на ва, Аноним84701 (ok), 22:51 , 06-Ноя-18, (7) +2 Тоже охренел когда такую подставу обнаружил Писал им в саппорт, но они это за п, Гентушник (ok), 00:09 , 07-Ноя-18, (9) +1 // Ты сам вносил Можно конфиг , Аноним (18), 09:43 , 07-Ноя-18, (18) // Я сам не вносил Счётчики зарезали статические фильтры из вот этих вот подписок , Гентушник (ok), 07:18 , 08-Ноя-18, (35) С этой работой отлично справляется uMatrix И поломанные сайты фиксятся двумя , Урри (?), 14:48 , 08-Ноя-18, (37) В Ublock Origin это делается точно так же Там интерфейс почти одинаковый, разр, Гентушник (ok), 17:14 , 08-Ноя-18, (40) хха, он там не счетчики использует, он там куда более интересные штуки используе, нах (?), 10:06 , 07-Ноя-18, (20) +2 Еще и карты геолокацию в открытом виде пересылают , покрайне мере сберонлайн, кр, йцукен (??), 10:28 , 07-Ноя-18, (21) +1 А учитывая тот список разрешение на IOS android в совокупности с касперским, сле, qwerty (??), 11:28 , 07-Ноя-18, (22) +1 // наивняк В том и дело что их имеет не сбербанк, а все кто его имеет - от касперс, нах (?), 15:29 , 07-Ноя-18, (29) // Ну, здесь имеется и некоторый положительный момент для кого Теперь сбербанк,, Аноним (31), 17:15 , 07-Ноя-18, (31) ты все еще слишком хорошего о них мнения, на самом деле - вот как надо https w, нах (?), 17:03 , 08-Ноя-18, (38) Варюсь в криптотеме и могу с полной уверенностью заявить, что 99 взломов крип, Анонимуз (?), 00:30 , 07-Ноя-18, (10) +1 // Пост из Рио , leave home (?), 00:39 , 07-Ноя-18, (11) +16 Вот тут все восхваляют uBlock, а недавний пример с mega nz показал, что расширен, Аноним (12), 00:40 , 07-Ноя-18, (12) // ну да, только функциональность несравнима Тогда логичный следующий шаг - links, Crazy Alex (ok), 01:09 , 07-Ноя-18, (13) +1 // нужно сразу привыкать к хорошему curl https www opennet ru opennews art shtml, Аноним (24), 11:45 , 07-Ноя-18, (24) +1 щас бы не отключать на три буквы автоматическое обновление с функцией автомат, Аноним (25), 14:00 , 07-Ноя-18, (25) +2 Тут любопытно то, что в службе статистики, много лет вравшей нам про долю IE, ра, Аноним (15), 02:59 , 07-Ноя-18, (15) +1 кто нибудь в курсе, можно ли запретить такому скрипту лазить по странице и менят, Нанобот (ok), 08:04 , 07-Ноя-18, (17) –2 // Ты чо, виртуальных фантиков умным людям с техническим складом ума на пиво пожале, Аноним (26), 14:38 , 07-Ноя-18, (26) +1 // т е ты не знаешь и пытаешься перевести разговор на тему моих личных качеств о, Нанобот (ok), 14:49 , 07-Ноя-18, (27) Можно его просто не запускать Для блокировки есть множество разных расширений, , Гентушник (ok), 07:27 , 08-Ноя-18, (36) // да я вобщем-то про серверную сторону спрашивал может ли разработчик сайта прик, Нанобот (ok), 20:31 , 09-Ноя-18, (42) –1 // может - если он и правда разработчик, нарисовать собственный счетчик для никому , пох (?), 22:27 , 09-Ноя-18, (43) Прикрутить какой-нибудь гугель-аналитик чтобы он не шастал куда не надо и не сли, Гентушник (ok), 22:34 , 09-Ноя-18, (44) О content security policy разработчики биржи не слышали, а он бы здесь помог , Аноним (23), 11:37 , 07-Ноя-18, (23) –1 // Нет не помог бы , Аноним (34), 21:20 , 07-Ноя-18, (34) +1 4,5,6,10,12,15,17,23

Сообщения

[Сортировка по времени | RSS]

	14. "Атака на биржу криптовалюты через взлом счётчика StatCounter"	+/–
	Сообщение от Аноним (14), 07-Ноя-18, 01:19
	Флаг в руки "легко" разобраться с инфраструктурой типа CloudFlare.
	Ответить | Правка | Наверх | Cообщить модератору

	19. "Атака на биржу криптовалюты через взлом счётчика StatCounter"	+1 +/–
	Сообщение от кульхаксор (?), 07-Ноя-18, 09:58
	а зачем мне разбираться? Мне ж надо одну-единственную дырку найти, а не детально разобраться в технологии. А это делается совсем-совсем с другого конца.
	Ответить | Правка | Наверх | Cообщить модератору

	39. "Атака на биржу криптовалюты через взлом счётчика StatCounter"	+/–
	Сообщение от Всем Анонимам Аноним (?), 08-Ноя-18, 17:14
	Вы сравниваете с домашним сервером или мелким. Например, некоторые команды, которые Вы думаете только показывают данные, могут сломать вещи. Я уж молчу про вопрос где хранятся конфиги, как они обновляются (скорее всего в несколько стадий) и т.п.
	Ответить | Правка | Наверх | Cообщить модератору

	30. "Атака на биржу криптовалюты через взлом счётчика StatCounter"	+/–
	Сообщение от Аноним (30), 07-Ноя-18, 17:08
	Большинство обменников работают через cloudflare, который митмит весь трафик (https шифруется до него и потом снова от него до сайта, для cf все прозрачно). Один недобросовестный сотрудник cf может положить весь рынок криптовалют.
	Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

	41. "Атака на биржу криптовалюты через взлом счётчика StatCounter"	+/–
	Сообщение от Всем Анонимам Аноним (?), 08-Ноя-18, 17:16
	Скорее всего top 10000 сайтов таки или иначе используют CDN, включая банки. Для этого CDN имеют PCI сертификвцию. Она хоть как-то сдерживает девелоперов, для которых слово безопасность нет в лексиконе.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема