Re: [USERS-SLOOO] Lugosov mrk (O)

Mon, 03 Sep 2007 06:28:00 -0700 

Hojla

Ravno v septemberski številki revije Monitor je članek o napadih XSS
(Cross-Site Scripting). V članku je uporabljena tudi beseda "razobličenje".
Je šlo tu za to vrsto napada? V članku omenjajo plugin imenovan NoScript za
brskalnik Firefox in SeaMonkey. Si naj ga instaliram? Kaj ta plugin pravzaprav
naredi? Mislim glede na razobličeno stran Lugos. Pa tudi glede na varnost:
kraja piškotkov, sej, identitete. Vse to omenja članek v Monitorju. Ali
nekdo, ki izvaja napad XSS res lahko naredi kakšno škodo pri domačem
uporabniku?

Torej, upam, da moja vprašanja niso preveč budasta. (Ampak najbrž so ;))

Pa Å¡e tole. Je kaj znanega, kdaj bo forum [EMAIL PROTECTED] spet deloval?

čiv-čiv


                Poni


--- Joze Klepec <[EMAIL PROTECTED]> wrote:

> Pozdrav!
> 
> Lahko da proti društvu samemu ali pa je le opozorilo tistemu, ki pomaga 
> vzdrževati strežnike. Nikoli pač ne več kdo pije in kdo plača. Lahko je
> šlo za piksno piva in dva mulca, lahko pa za naročen napad. Pač dobra
Å¡ola za 
> naprej. Tako da je to relativno nedolžno in večinoma za smejat. Huje bi
> bilo, če bi idiot na ta način skrekal življenjsko važno spletno stran.
Morda 
> je vadil za to in prav to me malo skrbi.
> 
> Ni še ni nič dokončno preden ne reče zadnje Stojan z Aufbixa, naš
webmaster. 
> 
> Pa malo manj bentite vsi skupaj - vsakemu se lahko pripeti. 
> 
> lp, Jože
> 
> On Sunday 02 of September 2007 17:03:30 Robert Ludvik wrote:
> > Matic Smerdu pravi:
> > > Hoj
> > > pogruntam. Sploh pa mi ni jasno, proti komu na bi bil naperjen tak napad:
> > > proti serverju, na katerem je stran; ali proti uporabnikom, ki pridejo
> > > gledat to stran.
> >
> > www.lugos.si so skrekali. V tem primeru mislim da ni Å¡lo za namenski
> > napad, naperjen proti komur koli ampak za enostavno script-kiddy way -
> > poženeš en znan exploit na nizu naslovov IP in upaš na najboljše.
> > Lp



Send instant messages to your online friends http://au.messenger.yahoo.com 

---------------------------------------------------------------------
To unsubscribe, e-mail: [EMAIL PROTECTED]
For additional commands, e-mail: [EMAIL PROTECTED]

Reply via email to