Como se manter seguro do mais recente vulnerabilidade de segurança do ebay
EBay tem uma reputação de práticas menos do que estelar de segurança, e parece que ele não vai ficar melhor em breve. A vulnerabilidade de segurança recentemente exposto é colocar alguns usuários em perigo, e eBay decidiu emitir apenas uma correção parcial, em vez de um completo.
Conteúdo
- Conteúdo, golpes xss, e ebay ativos
- Video: bis defendor, um gerenciador de segurança operacional para voos mais seguros
- Video: abrace a vida. use o cinto de segurança
- Video: como montar um co2 caseiro barato, eficiente e mais seguro | diy safe co2 system
- Video: mantendo seu computador seguro
- Como se proteger contra a vulnerabilidade xss no ebay
- Não seja pego por este scam ebay cross-site scripting
Aqui está o que você precisa saber sobre a vulnerabilidade, como ele funciona e como se manter seguro.
Conteúdo, Golpes XSS, e eBay ativos
A vulnerabilidade de segurança particular em questão está ligada ao “conteúdo ativo”, que os vendedores podem incorporar em seus anúncios. O conteúdo ativo pode usar uma variedade de tecnologias diferentes para fazer uma descrição do item mais interessante ou útil - que poderia ser um pequeno aplicativo Flash, um menu javascript, uma pesquisa na web, ou qualquer outra coisa que está incorporado e interativo. No anúncio foto abaixo, é um script chamado “xsellgalleryscript” que tenta levá-lo a comprar outros itens do vendedor.
Na maioria dos casos, o conteúdo ativo é totalmente seguro. É ligeiramente irritante, mas segura. No entanto, com script cross-site (XSS), um script que está alojado em outro site pode ser carregado em uma página eBay, e esse script poderia ser qualquer coisa - que poderia baixar malware, tentar phish suas credenciais de usuário, ou criar outros tipos de caos. Claro, porque este ataque é um tanto comum, eBay usa filtros que tentam impedi-lo.O que é Cross-Site Scripting (XSS), & Porque é uma ameaça à segurançaO que é Cross-Site Scripting (XSS), & Porque é uma ameaça à segurançaCross-site scripting vulnerabilidades são o maior problema de segurança site hoje. Estudos descobriram que eles são surpreendentemente comuns - 55% dos sites continham vulnerabilidades XSS em 2011, segundo o último relatório do White Hat Segurança, lançado em junho ...consulte Mais informação
Video: Bis Defendor, um gerenciador de Segurança Operacional para voos mais seguros
Infelizmente, alguém encontrou um caminho. Ele usa uma técnica chamada JSF * ck, uma maneira fascinante de escrever código javascript usando apenas seis personagens: [] () +!. Com dois suportes, dois parênteses, um ponto de exclamação e um sinal de mais, você pode criar e executar qualquer código javascript.
Video: Abrace a vida. Use o cinto de segurança
É um exercício divertido, como o Brainf ** linguagem de programação k. Mas também pode ser usado para obter por filtros do eBay.10 Linguagens de Programação Você provavelmente nunca ouviu falar10 Linguagens de Programação Você provavelmente nunca ouviu falarHá algumas linguagens de programação muito estranhas e bizarras que viraram a lógica em sua cabeça e ainda conseguiram manter-se fiel à ciência da comunicação com um computador. Você está indo para...consulte Mais informação
Uma empresa de segurança cibernética chamado Check Point relatada pela primeira vez esta vulnerabilidade, e afirmou que ela poderia ser usada no site desktop ou através do iOS ou aplicativos Android para baixar malware ou redirecionar os usuários para páginas de phishing, onde eles podem inadvertidamente dar credenciais do usuário. Aqui está um vídeo de um ataque em ação:
Video: COMO MONTAR UM CO2 CASEIRO BARATO, EFICIENTE E MAIS SEGURO | DIY SAFE CO2 System
Check Point demonstrada e comunicada essa vulnerabilidade para eBay em dezembro de 2015, esperando que eles iriam atualizar seu software para evitar o exploit. De acordo com a BBC, eBay disse Check Point em janeiro que não tinha planos para corrigir a vulnerabilidade, mas que eles implementaram uma correção parcial em fevereiro. Por que apenas uma correção parcial? "[EU]t é importante entender que o conteúdo malicioso no nosso mercado é extremamente incomum “, disse eBay a BBC.
Video: Mantendo seu computador seguro
Apesar da insistência do eBay que o risco desse tipo de ataque é extremamente baixo, empresa de segurança Netcraft informou que estava sendo ativamente utilizado para phish endereços de correio electrónico de potenciais compradores e incentivá-los a completar o pagamento através de um serviço escrow falso. E o esquema funcionou - Netcraft tem screenshots de petição de um usuário chateado por ajuda compartilhada após ser informado pelo eBay, a polícia, e seu banco que não poderia ajudá-lo.O que exatamente é Phishing & Que técnicas são golpistas usando?O que exatamente é Phishing & Que técnicas são golpistas usando?Eu nunca fui um fã de pesca, eu mesmo. Isto é principalmente por causa de uma expedição adiantada onde meu primo conseguiu pegar dois peixes enquanto eu peguei zip. Semelhante a pesca na vida real, golpes de phishing não são ...consulte Mais informação
Como se proteger contra a vulnerabilidade XSS no eBay
Enquanto eBay não resolver totalmente este problema, há uma chance de que você pode executar em uma listagem que um scammer tem comprometido e colocar-se em risco. Há algumas coisas que você pode fazer para diminuir o risco de ser apanhado, no entanto.
A primeira coisa que você deve fazer é se certificar de que você está usando uma capacidade click-to-play no seu browser. Chrome tem essa capacidade embutida, Firefox tem a extensão NoScript popular, e os usuários do Safari pode instalar JS Blocker 5. Isto irá prevenir quaisquer scripts de carregamento a menos que você especificamente dar-lhes permissão. Você não precisa carregá-los no eBay, mas se você fizer isso, você pode ativá-los com um único clique.
Se você ativar plugins, você vai ter que ser mais vigilantes para se certificar de que você não está sendo aproveitado. Sempre que você está prestes a clicar em um Compre agora, Faça oferta, ou oferta link no eBay, certifique-se de que a URL no seu navegador é ebay.com, e não outra coisa. Se você está sendo vítima de phishing, o domínio será algo diferente de ebay.com.
Se você estiver usando um aplicativo móvel eBay, certifique-se de verificar novamente o URL de qualquer página ligada, especialmente se ele está lhe pedindo eBay informações de login. E não baixar quaisquer outros apps! O aplicativo eBay não vai encorajá-lo a baixar outra coisa. Como Brian Krebs, um dos melhores blogueiros de segurança lá fora, diz em suas 3 regras básicas para segurança on-line, se você não ir olhando para ele, não instalá-lo!
Além disso, é on-line material de segurança de mercado padrão. comunicar apenas através do site, e não através de e-mail, não importa o quê. Não clique em links de e-mails de eBay, basta ir para ebay.com caso o email veio de um scammer. Verifique a ver se links no site são seguros antes de usá-los. Use um senha forte, e alterá-lo regularmente. Todos os “manter-se seguro” dicas regulares que compartilham o tempo todo se aplicam aqui também.8 maneiras para se certificar um link é seguro antes de clicar nele8 maneiras para se certificar um link é seguro antes de clicar neleHiperlinks, como todos sabemos são os fios que compõem a web. Mas, assim como as aranhas, a web pode digital de prender o desavisado. Mesmo o mais experiente entre nós clique em links que ...consulte Mais informação
Não seja pego por este Scam eBay Cross-Site Scripting
Proteger-se de fraudes no eBay requer um pouco de vigilância e um pouco de prevenção pró-ativa. Entre usando um navegador ou de extensão de bloqueio de script, prestando atenção para URLs suspeitos, e certificando-se que atente para downloads de estranhos ou solicitações, você deve estar totalmente bem, mesmo que eBay não corrigir esta vulnerabilidade (que eles provavelmente não vai, pelo menos por enquanto). Portanto, tome alguns passos rápidos, e voltar a economizando toneladas de dinheiro por fazer compras no eBay!5 golpes eBay para estar ciente de5 golpes eBay para estar ciente deSer enganado é uma porcaria, especialmente no eBay. Você investir todo esse tempo a vender um determinado produto ou você gastar muito tempo pesquisando o item perfeito, completar a transação, e depois ... nada. O...consulte Mais informação
Você faz compras no eBay? Será que o seu recorde de não-ação sobre vulnerabilidades de segurança preocupa? É você menos propensos a comprar lá porque eles não têm respondido bem ao reporte desta bug particular? Compartilhe seus pensamentos abaixo!