Z jednej strony można się śmiać, że opisany atak polega dosłownie na samodzielnym odpaleniu złośliwego oprogramowania przez użytkownika. Sytuacja podobna do tego, jakby na ulicy ktoś podszedł i kazał sobie przelać kasę na podany numer konta, a zapytany posłusznie by to zrobił nie pytając o nic. Z drugiej strony proste sposoby zawsze będą skuteczne przy odpowiednio dużej liczbie prób ataku. A tak szczerze: kto z nas jest na tyle czujny, że zawsze zastanowi się nad tym, co poleca mu wykonać strona…? Dziękuję za materiał, czuję się ostrzeżony!
Ostatnio wyskoczył mi podobny atak i tylko pomyślałem jak coraz bardziej kreatywni są cyberprzestępcy. Osobiście uważam, że jest to nieporozumienie, że strona przy użyciu js może sama sterować zawartością schowka.
Istnieje wiele stron dla których kopiowanie treści do schowka jest ważne. Na przykład wszystkie witryny z kodem. Pewno dlatego taka opcja się pojawiła. Jeszcze kilka lat temu nie było to takie proste i wymagało użycia technologii Flash.
@KacperSzurek jak najbardziej jest to przydatne (jak dużo innych funkcji, po coś one są wprowadzane). Jednak już kompletnie bez sensu jest scenariusz, gdy posiadasz w schowku coś w miarę ważnego i strona internetowa nadpisze ci to. Funkcjonalność dobra, ale źle napisana. Powinno być jakiekolwiek ostrzeżenie, że strona będzie chciała wykonać taką akcję. Nie widziałem tego ani na chromium ani na firefoxie.
Pytanie laika .... a co jak w win 10 jest wyłączona Historia schowka i nie można np. wyszyścić danych w schowku - jak można podejrzeć dane przechowywane w schowku ? Pozdrawiam.
Ostatnie 15 sekund tego filmu robi robotę zwłaszcza dla systemowych windowsowców !!! Ten system jest tak dziurawy [ celowe działanie ] jak błona dziewicza carycy Katarzyny .....
@@skierja37 To API istnieje już dość długo: caniuse.com/mdn-api_navigator_clipboard Dzięki temu działa wiele stron dla programistów. Klikasz i kopiujesz fragment kodu do schowka. To wygodne ;)
Nie. Na początku skopiowanego tekstu znajduje się komenda powershell. Powershell ma taką ciekawą funkcję, że używając odpowiedniego przełącznika można przekazać skrypt zakodowany z użyciem base64.
Aktywnosc tego kanalu w ostatnich miesiącach chyba istnieje tylko po to by reklamować szkolenia. O ile nie mam nic przeciwko monetyzacji pasji, tak dla mnie ten kanał jest pustą skorupą tego, czym był kiedyś. No ale nic sie nie poradzi - pewnie wraz z rozwojem kanału glownym targetem stały sie korpoludki. Ponarzekałem, a pewnie predzej niż później pojawi sie ktos nowy na miejsce Kacpra 😊
stary wrócił z mlekiem
Z jednej strony można się śmiać, że opisany atak polega dosłownie na samodzielnym odpaleniu złośliwego oprogramowania przez użytkownika. Sytuacja podobna do tego, jakby na ulicy ktoś podszedł i kazał sobie przelać kasę na podany numer konta, a zapytany posłusznie by to zrobił nie pytając o nic.
Z drugiej strony proste sposoby zawsze będą skuteczne przy odpowiednio dużej liczbie prób ataku. A tak szczerze: kto z nas jest na tyle czujny, że zawsze zastanowi się nad tym, co poleca mu wykonać strona…?
Dziękuję za materiał, czuję się ostrzeżony!
Szkoda że po 10 miesiącach przerwy nie ma jakiegoś dłuższego filmu
fajnie ze wrociles
Ostatnio wyskoczył mi podobny atak i tylko pomyślałem jak coraz bardziej kreatywni są cyberprzestępcy. Osobiście uważam, że jest to nieporozumienie, że strona przy użyciu js może sama sterować zawartością schowka.
Istnieje wiele stron dla których kopiowanie treści do schowka jest ważne. Na przykład wszystkie witryny z kodem. Pewno dlatego taka opcja się pojawiła. Jeszcze kilka lat temu nie było to takie proste i wymagało użycia technologii Flash.
@KacperSzurek jak najbardziej jest to przydatne (jak dużo innych funkcji, po coś one są wprowadzane). Jednak już kompletnie bez sensu jest scenariusz, gdy posiadasz w schowku coś w miarę ważnego i strona internetowa nadpisze ci to. Funkcjonalność dobra, ale źle napisana. Powinno być jakiekolwiek ostrzeżenie, że strona będzie chciała wykonać taką akcję. Nie widziałem tego ani na chromium ani na firefoxie.
@@kaszyrk przecież historia schowka na Windowsie pozwala na trzymanie wielu elementów w schowku jednocześnie
Pytanie laika .... a co jak w win 10 jest wyłączona Historia schowka i nie można np. wyszyścić danych w schowku - jak można podejrzeć dane przechowywane w schowku ? Pozdrawiam.
Możesz otworzyć dowolny edytor tekstowy (Word, notatnik, WordPad) i wkleić tam tekst ze schowka.
Zawsze można nacisnąć win + V I w tedy ją włączyć
@@KacperSzurek a no tak .... ale jak już pisałem "pytanie laika" :-)
No w końcu jakiś filmik
Ostatnie 15 sekund tego filmu robi robotę zwłaszcza dla systemowych windowsowców !!! Ten system jest tak dziurawy [ celowe działanie ] jak błona dziewicza carycy Katarzyny .....
Dzięki!
Kiedy uzywasz linuxa i wyskakuje ci zebys kliknął klawisz windowsa
Jakim cudem to się samo kopiuje?
W JavaScript istnieje funkcja, która pozwala stronie skopiować treść do schowka po kliknięciu: www.w3schools.com/howto/howto_js_copy_clipboard.asp
@KacperSzurek Brzmi jak poważny security flaw
@@skierja37 To API istnieje już dość długo: caniuse.com/mdn-api_navigator_clipboard Dzięki temu działa wiele stron dla programistów. Klikasz i kopiujesz fragment kodu do schowka. To wygodne ;)
Spotkałem się z tym atakiem i wydał mi się naprawdę groźny dla laika
Dzieki
chciałem żebyś wyjaśnił co robi polecenie mshta
W ogóle dlaczego zawartość pola uruchom jest dekodowana bez jakiejkolwiek flagi czy wyraźnego polecenia, nagłówka?? To chyba MS coś zawalił.
Nie. Na początku skopiowanego tekstu znajduje się komenda powershell. Powershell ma taką ciekawą funkcję, że używając odpowiedniego przełącznika można przekazać skrypt zakodowany z użyciem base64.
thks
sprytne
Oglądamy👀🦭 📃
Aktywnosc tego kanalu w ostatnich miesiącach chyba istnieje tylko po to by reklamować szkolenia. O ile nie mam nic przeciwko monetyzacji pasji, tak dla mnie ten kanał jest pustą skorupą tego, czym był kiedyś. No ale nic sie nie poradzi - pewnie wraz z rozwojem kanału glownym targetem stały sie korpoludki. Ponarzekałem, a pewnie predzej niż później pojawi sie ktos nowy na miejsce Kacpra 😊
Windows 😂