Title: Ataque JavaScript
Post by: Anonymous on 05 de February , 2006, 04:06:18 PM
Post by: Anonymous on 05 de February , 2006, 04:06:18 PM
É importante ressaltar que, apesar de todas as restrições do Java pretendendo maior segurança, é praticamente impossível alcançar um sistema de informática totalmente seguro. Vários erros foram encontrados por analistas nas definições da JVM, sendo quase todos eles descobertos e corrigidos rapidamente. As formas de ataque usando a tecnologia em Java são quatro : Negação de serviços, modificação de sistemas, antagonismo e invasão de privacidade
1. Negação de serviços : são formas de ataque que colocam o computador ou browser do usuário com uma lentidão incrível, como se fosse verdadeiros comedores de memória. Não é muito difícil confeccionar Applets que necessitem cada vez mais recursos de memória, até que o browser trave e o usuário seja obrigado a reiniciar o seu micro. Este ataque normalmente não é perigoso para os usuários, mas no caso de computadores interligados de uma rede, como o servidor de um provedor de Internet ou um gerenciador de banco de dados, a suspensão das atividades profissionais pode gerar péssimas conseqüências;
2.Ataques na forma de modificação de sistemas : são os mais arriscados, porque envolve a modificação ou destruição de arquivos, obtenção de senhas e assim por diante. As possíveis limitações impostas aos Applets tornam um ataque desse gênero;
3. Applets antagônicos : São aqueles com o objetivo de incomodar o internauta. Applets que tocam música sem parar ou que tomam toda a largura da banda do modem com o intuito de tornar a navegação mais lenta, são alguns exemplos. Na maioria dos casos, as formas de navegação de serviços podem esta também embutidas nesta respectiva categoria de hostilidade.
4.Invasão de privacidade : reporta-se à leitura de arquivos do internauta, monitorização da sua navegação e expedição de e-mail em nome de outro usuário. Não obstante a leitura de arquivos parecer difícil, a descoberta de certos arquivos que existem no disco do usuário não o são. Os Applets podem reportar a existência de certos arquivos para um posterior ensaio de ataque por outros meios. O arquivo etc/passwd por exemplo, que contém as senhas encriptadas no sistema operacional Unix. Um Applet Java pode reportar a existência desse arquivo para uma posterior tentativa de ataque. É muito comum mandar um e-mail para outra pessoa via Internet porém, através dos headers, é possível descobrir sua fonte de origem. Um applet malicioso pode enviar um e-mail, a partir do computador do usuário, adulterando sua verdadeira fonte de emissão.
Outros meios de invasão de privacidade abrangem o nome e o e-mail de quem utiliza o Applet e as paginas que são acessadas por eles. A maioria desses ataques são difíceis quando se utiliza as últimas versões dos browser. Porém o envio de e-mails falsificando a sua origem ainda é viável.
Outras formas de mau uso do Java, estão classificadas como a utilização de processamento de outros computadores de forma não autorizada. Um Cracker poderia criar um Applet dedicado a quebrar uma mensagem encriptada com SSL ( que normalmente utiliza chaves de 40 bytes ) usando um único computador. O tempo necessário para quebra a mensagem é longo, mas como um Applet pode estar sendo rodado em milhares de computadores simultaneamente, dependendo apenas do número de acessos que a pagina contém, um Hacker pode quebrar esta chave em questão de apenas alguns dias.
A melhor saída para quem tem o Windows XP e instalar o Service Pack 2.
1. Negação de serviços : são formas de ataque que colocam o computador ou browser do usuário com uma lentidão incrível, como se fosse verdadeiros comedores de memória. Não é muito difícil confeccionar Applets que necessitem cada vez mais recursos de memória, até que o browser trave e o usuário seja obrigado a reiniciar o seu micro. Este ataque normalmente não é perigoso para os usuários, mas no caso de computadores interligados de uma rede, como o servidor de um provedor de Internet ou um gerenciador de banco de dados, a suspensão das atividades profissionais pode gerar péssimas conseqüências;
2.Ataques na forma de modificação de sistemas : são os mais arriscados, porque envolve a modificação ou destruição de arquivos, obtenção de senhas e assim por diante. As possíveis limitações impostas aos Applets tornam um ataque desse gênero;
3. Applets antagônicos : São aqueles com o objetivo de incomodar o internauta. Applets que tocam música sem parar ou que tomam toda a largura da banda do modem com o intuito de tornar a navegação mais lenta, são alguns exemplos. Na maioria dos casos, as formas de navegação de serviços podem esta também embutidas nesta respectiva categoria de hostilidade.
4.Invasão de privacidade : reporta-se à leitura de arquivos do internauta, monitorização da sua navegação e expedição de e-mail em nome de outro usuário. Não obstante a leitura de arquivos parecer difícil, a descoberta de certos arquivos que existem no disco do usuário não o são. Os Applets podem reportar a existência de certos arquivos para um posterior ensaio de ataque por outros meios. O arquivo etc/passwd por exemplo, que contém as senhas encriptadas no sistema operacional Unix. Um Applet Java pode reportar a existência desse arquivo para uma posterior tentativa de ataque. É muito comum mandar um e-mail para outra pessoa via Internet porém, através dos headers, é possível descobrir sua fonte de origem. Um applet malicioso pode enviar um e-mail, a partir do computador do usuário, adulterando sua verdadeira fonte de emissão.
Outros meios de invasão de privacidade abrangem o nome e o e-mail de quem utiliza o Applet e as paginas que são acessadas por eles. A maioria desses ataques são difíceis quando se utiliza as últimas versões dos browser. Porém o envio de e-mails falsificando a sua origem ainda é viável.
Outras formas de mau uso do Java, estão classificadas como a utilização de processamento de outros computadores de forma não autorizada. Um Cracker poderia criar um Applet dedicado a quebrar uma mensagem encriptada com SSL ( que normalmente utiliza chaves de 40 bytes ) usando um único computador. O tempo necessário para quebra a mensagem é longo, mas como um Applet pode estar sendo rodado em milhares de computadores simultaneamente, dependendo apenas do número de acessos que a pagina contém, um Hacker pode quebrar esta chave em questão de apenas alguns dias.
A melhor saída para quem tem o Windows XP e instalar o Service Pack 2.
Title: Re: Ataque JavaScript
Post by: rog on 05 de February , 2006, 10:45:54 PM
Post by: rog on 05 de February , 2006, 10:45:54 PM
o admin se esqueceu de deletar esse posto tembem 
nem vou commentar mais
rog
nem vou commentar mais
rog
Title: Re: Ataque JavaScript
Post by: Shady on 05 de February , 2006, 10:55:36 PM
Post by: Shady on 05 de February , 2006, 10:55:36 PM
@killer.bat
Lembrando que applets sao Java, e nao javascript.
@rog
?
Lembrando que applets sao Java, e nao javascript.
@rog
?