Buku Cross-Site Scripting Worms & Viruses menjelas kan bagai mana "Samy worm1" menjadi worm besar pertama untuk menggunakan cross-Site Scripting2 ( "XSS") untuk infeksi perambatan. Semalam, worm diubah lebih dari satu juta profil pengguna pribadi pada MySpace.com, yang paling populer situs jaringan sosial di dunia.
worm menginfeksi situs dengan kode virus JavaScript dan membuat Samy, hacker, semu semua orang "teman" dan "pahlawan." 3 MySpace, pada saat rumah bagi lebih dari 32 juta pengguna dan 10 top-diperdagangkan situs di AS (Berdasarkan Alexa rating), terpaksa untuk shutdown untuk menghentikan serangan tersebut.
Samy, penulis worm, adalah sebuah misi untuk menjadi terkenal, dan sebagai payload seperti itu relatif jinak. Tapi, pertimbangkan apa yang mungkin telah dilakukan dengan kontrol lebih dari satu juta browser Web dan gigabit bandwidth di mereka pembuangan - browser yang juga berpotensi log-in ke Google, Yahoo, Microsoft Passport, eBay, bank Web, saham broker, blog, papan pesan, atau aplikasi Web kustom lainnya. Ini penting bahwa kita mulai memahami besarnya risiko yang terkait dengan XSS malware dan cara-cara yang perusahaan dapat mempertahankan diri dan pengguna mereka, terutama ketika malware berasal dari situs-situs terpercaya dan penulis agresif. Dalam kertas putih ini kita akan memberikan gambaran tentang XSS; mendefinisikan XSS cacing; dan, memeriksa metode propagasi, infeksi tarif, dan dampak potensial. Yang paling penting, kita akan menguraikan langkah-langkah segera perusahaan dapat mengambil untuk mempertahankan mereka website.
Langsung sajaa gan nuggu apa lagi hajaaar.....
 |
| Download |
0 komentar:
Post a Comment