Welcome,
Guest
.
Please
login
or
register
.
Did you miss your
activation email
?
News:
Convert
Wordpress to Elxis
with
Elxis importer
!
Home
Help
Login
Register
Elxis CMS Forum
»
Ελληνικό Forum
»
Δημόσιο Βήμα
(Moderators:
CREATIVE Options
,
rentasite
) »
Οι υπηρεσίες online video στο στόχαστρο των hackers
« previous
next »
Print
Pages: [
1
]
Author
Topic: Οι υπηρεσίες online video στο στόχαστρο των hackers (Read 5215 times)
rentasite
Elxis Community
Hero Member
Posts: 3282
Web Services
Οι υπηρεσίες online video στο στόχαστρο των hackers
«
on:
October 27, 2007, 19:47:02 »
Σε μια αναφορά για τους πιθανούς ψηφιακούς κινδύνους στο Internet, η εταιρεία ερευνών Georgia Tech Information Security Center, υποδεικνύει πως οι υπηρεσίες online video μπορούν να αποτελέσουν ένα νέο δίαυλο επιθέσεων. Σύμφωνα με τις εκτιμήσεις της Georgia Tech, καθώς η δημοτικότητα των [ως επί το πλείστον] βασισμένων σε flash υπηρεσιών online video αυξάνεται, οι hackers θα εξερευνήσουν
νέους τρόπους επίθεσης αξιοποιώντας κενά ασφαλείας στους ενσωματωμένους video players των browsers
ή [με έμμεσο τρόπο] σε αυτά καθεαυτά τα downloads των videos.
- Για την ακρίβεια, ήδη ένα worm που εντοπίστηκε το Νοέμβριο του 2006,
αξιοποιεί τους embedded players για να εμφανίσει ένα phishing site
χωρίς να ζητήσει την έγκριση του χρήστη. Ένα άλλο κακόβουλο πρόγραμμα,
όταν ο χρήστης ανοίξει ένα video, εγκαθιστά στο παρασκήνιο λογισμικό spyware
. Οι hackers και οι crackers έχουν επίσης προσπαθήσει να διαδώσουν ψεύτικα video links μέσω του YouTube [με την μορφή links σε comments], αλλά και σε υπηρεσίες social networking, blogs και wikis.
Capital.gr
Logged
Rent a Site
|
Lelevose
datahell
Elxis Team
Hero Member
Posts: 10356
Re: Οι υπηρεσίες online video στο στόχαστρο των hackers
«
Reply #1 on:
October 27, 2007, 23:46:06 »
Γνωρίζω ότι μπορείς να κάνεις πάρα πολλά πράγματα με wmv, asf, mpeg, mov, rm video αλλά δεν νομίζω να μπορείς να κάνεις κάτι ιδιαίτερο με flv. Λόγω της φύσης του flv είναι πιστεύω γενικά ασφαλές ως αρχείο. Τώρα αν το δούμε από την σκοπιά ότι στη url του βίντεο επίσης βάζεις συνδέσεις προς άλλα πράγματα τότε ναι εκεί μπορεί κάτι να συμβεί όπως με οποιοδήποτε link, δεν χρειάζεται να είναι βίντεο. Επίσης στον κώδικα της σελίδας ή του Player στο embed μπορείς να βάλεις διάφορες εντολές activeX. Φυσιολογικά αυτά δεν τρέχουν στους μοντέρνους browser που έχουν μία στοιχειώδη ασφάλεια και μηχανισμούς block (άσε που φαίνονται στην html της σελίδας). Δηλαδή λέω πως ο όποιος κίνδυνος, αν υπάρχει, δεν είναι από το αρχείο αυτό καθ' εαυτό αλλά από τον Player. Συνεπώς προσέχετε που βλέπετε βιντεάκια και χρησιμοποιείτε firefox για να είστε πιο σίγουροι όχι μόνο γιατί είναι ασφαλέστερος αλλά και γιατί δεν αποτελεί στόχο επίθεσης (οι περισσότερες επιθέσεις στοχεύουν -για ευνόητους λόγους- προϊόντα Microsoft).
«
Last Edit: October 27, 2007, 23:49:20 by datahell
»
Logged
Elxis Team
|
Is Open Source
|
IOS Rentals | IOS AERO
Print
Pages: [
1
]
« previous
next »
Elxis CMS Forum
»
Ελληνικό Forum
»
Δημόσιο Βήμα
(Moderators:
CREATIVE Options
,
rentasite
) »
Οι υπηρεσίες online video στο στόχαστρο των hackers