Selamatkah Laman Myspace anda? Masa kini banyak laman Myspace milik selebriti menjadi mangsa serangan penggodam. Mereka tidak mencuri laman Myspace anda sebaliknya mengubah kod latarbelakang anda menjadi satu pautan di mana apabila diklik akan membawa anda ke laman web yang akan memuat turun virus terus ke dalam komputer anda.
Adakah kod html anda masih sama?
Penyelidik sekuriti Roger Thompson telah menemui satu cara untuk memaut laman MySpace anda kepada server yang mengendalikan kod merbahaya dan ia tidak menggunakan IFrame. Sebuah serangan pada bulan Jun telah menggunakan iframe sebagai platform cross-site scripting untuk meletakkan kod merbahaya pada laman MySpace anda. Iframe ini digunakan oleh pereka laman web untuk memuatkan (load) tetingkap yang dihos dari laman atau server yang berlainan. Penggodam juga mengambil kesempatan terhadap tag iframe dengan menggunakan ia bagi mengarahkan ia kepada laman-laman merbahaya.
Penyelidik sekuriti Roger Thompson telah menemui satu cara untuk memaut laman MySpace anda kepada server yang mengendalikan kod merbahaya dan ia tidak menggunakan IFrame. Sebuah serangan pada bulan Jun telah menggunakan iframe sebagai platform cross-site scripting untuk meletakkan kod merbahaya pada laman MySpace anda. Iframe ini digunakan oleh pereka laman web untuk memuatkan (load) tetingkap yang dihos dari laman atau server yang berlainan. Penggodam juga mengambil kesempatan terhadap tag iframe dengan menggunakan ia bagi mengarahkan ia kepada laman-laman merbahaya.
Kini serangan terhadap MySpace anda hanya menggunakan imej latar belakang yang besar resolusinya iaitu 8000 x 1000 piksel yang mana imej tersebut dipaut ke laman exploit. Melalui resolusi imej yang besar itu, kemungkinan pelawat untuk tersalah klik akan membawa anda ke laman exploit yang diarahkan. Ini dilakukan denganhanya menggunakan kod HTML yang mudah. Roger Thompson telah menemui serangan ini pada laman MySpace Alicia Keys dan dipercayai ada lagi beberapa laman selebriti dan pengguna biasa menjadi mangsa.
Serangan ini juga akan membuat anda untuk memasang exploit pada komputer anda tanpa disedari. Sebagai contoh, anda mahu melihat video pada laman tersebut tetapi apabila diklik link video tersebut mengatakan anda perlu memasang codec. Ini adalah antara teknik FakeCodec yang amat berkesan.
CNet News.com telah mengesan sebuah laman yang beroperasi di China dipercayai bertanggungjwab terhadap salah satu serangan ini. Laman web tersebut tidak diindeks di dalam enjin carian. Apabila laman tersebut dilawat oleh mereka, mesej di laman tersebut mengatakan yang ia ditutup untuk penyelenggaraaan.
Berhati-hati dengan kod MySpace anda. Selalu perhatikan kod html anda tidak kira apa sahaja servis rangkaian sosial yang anda gunakan.
Adakah kod html anda masih sama?
Penyelidik sekuriti Roger Thompson telah menemui satu cara untuk memaut laman MySpace anda kepada server yang mengendalikan kod merbahaya dan ia tidak menggunakan IFrame. Sebuah serangan pada bulan Jun telah menggunakan iframe sebagai platform cross-site scripting untuk meletakkan kod merbahaya pada laman MySpace anda. Iframe ini digunakan oleh pereka laman web untuk memuatkan (load) tetingkap yang dihos dari laman atau server yang berlainan. Penggodam juga mengambil kesempatan terhadap tag iframe dengan menggunakan ia bagi mengarahkan ia kepada laman-laman merbahaya.
Penyelidik sekuriti Roger Thompson telah menemui satu cara untuk memaut laman MySpace anda kepada server yang mengendalikan kod merbahaya dan ia tidak menggunakan IFrame. Sebuah serangan pada bulan Jun telah menggunakan iframe sebagai platform cross-site scripting untuk meletakkan kod merbahaya pada laman MySpace anda. Iframe ini digunakan oleh pereka laman web untuk memuatkan (load) tetingkap yang dihos dari laman atau server yang berlainan. Penggodam juga mengambil kesempatan terhadap tag iframe dengan menggunakan ia bagi mengarahkan ia kepada laman-laman merbahaya.
Kini serangan terhadap MySpace anda hanya menggunakan imej latar belakang yang besar resolusinya iaitu 8000 x 1000 piksel yang mana imej tersebut dipaut ke laman exploit. Melalui resolusi imej yang besar itu, kemungkinan pelawat untuk tersalah klik akan membawa anda ke laman exploit yang diarahkan. Ini dilakukan denganhanya menggunakan kod HTML yang mudah. Roger Thompson telah menemui serangan ini pada laman MySpace Alicia Keys dan dipercayai ada lagi beberapa laman selebriti dan pengguna biasa menjadi mangsa.
Serangan ini juga akan membuat anda untuk memasang exploit pada komputer anda tanpa disedari. Sebagai contoh, anda mahu melihat video pada laman tersebut tetapi apabila diklik link video tersebut mengatakan anda perlu memasang codec. Ini adalah antara teknik FakeCodec yang amat berkesan.
CNet News.com telah mengesan sebuah laman yang beroperasi di China dipercayai bertanggungjwab terhadap salah satu serangan ini. Laman web tersebut tidak diindeks di dalam enjin carian. Apabila laman tersebut dilawat oleh mereka, mesej di laman tersebut mengatakan yang ia ditutup untuk penyelenggaraaan.
Berhati-hati dengan kod MySpace anda. Selalu perhatikan kod html anda tidak kira apa sahaja servis rangkaian sosial yang anda gunakan.
This entry was posted
on 11:13 PM
and is filed under
technology
.
You can leave a response
and follow any responses to this entry through the
Subscribe to:
Post Comments (Atom)
.
trying