評分:1, 年:1, 月:1, 週:1, 日:1, [+1 / -1] 最後更新:2022-05-13 16:21:25
題目“在2019年的語境下,點擊/瀏覽網頁真的能讓我電腦被侵入嗎?”
關於這方面搜尋到的經驗談,很多都是五六年前的東西了
說的都是flash 或是java 如何一點就被操控了鏡頭麥克風
但那些故事現在都不太合時
我目前的上網狀態 基本沒裝防毒軟體,用的是window 10 和chrome 的最新版
平時該怎麼找小黃片就怎麼找
套了一大堆pop up的網站,我沒少上
有時遇到想要留下的影片,我也會開console 找vid src 的 mp3 文件
在我的觀念中
目前的安全漏洞都只能靠最大頭的谷歌和巨硬來發現與填堵
其他的 就只能靠自己辨識網頁真實性 不要被釣魚網站釣到,不要亂放出資料
而那一大堆防毒垃圾 根本就在那邊吃資源,也不見得能力有大手公司強
我這樣的觀念,有錯誤嗎?
關於這方面搜尋到的經驗談,很多都是五六年前的東西了
說的都是flash 或是java 如何一點就被操控了鏡頭麥克風
但那些故事現在都不太合時
我目前的上網狀態 基本沒裝防毒軟體,用的是window 10 和chrome 的最新版
平時該怎麼找小黃片就怎麼找
套了一大堆pop up的網站,我沒少上
有時遇到想要留下的影片,我也會開console 找vid src 的 mp3 文件
在我的觀念中
目前的安全漏洞都只能靠最大頭的谷歌和巨硬來發現與填堵
其他的 就只能靠自己辨識網頁真實性 不要被釣魚網站釣到,不要亂放出資料
而那一大堆防毒垃圾 根本就在那邊吃資源,也不見得能力有大手公司強
我這樣的觀念,有錯誤嗎?
有 勒索病毒第一次出現的時候只靠垃圾微軟防毒根本擋不住
乖乖找個好一點的防毒軟體裝著比電腦報銷好
乖乖找個好一點的防毒軟體裝著比電腦報銷好
>>15607167
勒索病毒,不就是微軟系統自身的漏洞嗎
這種系統層級的漏洞,除了微軟自己能做的行動外
那些垃圾防毒是能做什麼?
而且那次事件,說白了就是幸運與不幸罷了
一開始有哪一個防毒 成功堵到病毒?
我沒中,你沒中,只是恰巧我們都不在病毒最初的爆發區域
勒索病毒,不就是微軟系統自身的漏洞嗎
這種系統層級的漏洞,除了微軟自己能做的行動外
那些垃圾防毒是能做什麼?
而且那次事件,說白了就是幸運與不幸罷了
一開始有哪一個防毒 成功堵到病毒?
我沒中,你沒中,只是恰巧我們都不在病毒最初的爆發區域
勒索病毒不是那些自以為聰明把自動更新關掉的人才會中嗎
無題 無名 ID:cB2OlfmE 2019/08/10(六) 02:44:13.561 No.15607253
Meltdown, Spectre Can Be Exploited Through Your Browser
https://www.tomshardware.com/news/meltdown-spectre-exploit-browser-javascript,36221.html
https://www.tomshardware.com/news/meltdown-spectre-exploit-browser-javascript,36221.html
無題 無名 ID:RrtSMXCU 2019/08/10(六) 02:54:13.443 No.15607300
>>15607251
好啊 幫我介紹一下
好啊 幫我介紹一下
>>15607302
想像一下有個破房
外面的人要進去只能按門鈴讓裡面的人帶路
但今天有個廚(病毒)想進去放火
他發現敲一下(漏洞)裡面帶路的人就可以在房子裡面亂逛
今天如果不是請一個警察(防毒)在外面搜身
就是要等裡面的人練好身體(修漏洞)不要一敲就倒地
但只等軟體發行商修漏洞很危險
他可能修個一個月都修不好
而且一個漏洞曝光就一定會有幾百萬個人搶著用這個漏洞攻擊
防毒軟體有不吃資源的也有可以自己設定很多的
選一個用就好
不要說什麼不用也不會中毒 那只是剛好天殺孤星沒在你電腦上閃爍
想像一下有個破房
外面的人要進去只能按門鈴讓裡面的人帶路
但今天有個廚(病毒)想進去放火
他發現敲一下(漏洞)裡面帶路的人就可以在房子裡面亂逛
今天如果不是請一個警察(防毒)在外面搜身
就是要等裡面的人練好身體(修漏洞)不要一敲就倒地
但只等軟體發行商修漏洞很危險
他可能修個一個月都修不好
而且一個漏洞曝光就一定會有幾百萬個人搶著用這個漏洞攻擊
防毒軟體有不吃資源的也有可以自己設定很多的
選一個用就好
不要說什麼不用也不會中毒 那只是剛好天殺孤星沒在你電腦上閃爍
無題 無名 ID:RrtSMXCU 2019/08/10(六) 03:25:51.810 No.15607393
無題 無名 ID:HPt.HfSs 2019/08/10(六) 03:27:56.251 No.15607400
我也啥都沒裝
久久才用一下線上掃毒掃一下
久久才用一下線上掃毒掃一下
無題 無名 ID:YcDhM32g 2019/08/10(六) 03:28:42.367 No.15607403
https://en.wikipedia.org/wiki/WannaCry_ransomware_attack
原來wannacry已經過去滿兩年了
我的時間感知越來越不行了T_T……
回到原題,
去讀Attack 和 Defensive response 那段,就會發現中招的都是過期系統
>A Kaspersky Lab study reported however, that less than 0.1 percent of the affected computers were running Windows XP, and that 98 percent of the affected computers were running Windows 7.
而且這個漏洞,在事件前幾個月就被微軟捕抓到了,並且在包括且不限於windows 10的系統發布了補丁
而事件發生前和後,都沒有 kaspersky macafree 那些垃圾防毒 任何屁事
>Researcher Marcus Hutchins accidentally discovered the kill switch domain hardcoded in the malware.
這個MH並不受僱於任何防毒軟體公司
所以 RrtSMXCU 你是在跳3小呢
原來wannacry已經過去滿兩年了
我的時間感知越來越不行了T_T……
回到原題,
去讀Attack 和 Defensive response 那段,就會發現中招的都是過期系統
>A Kaspersky Lab study reported however, that less than 0.1 percent of the affected computers were running Windows XP, and that 98 percent of the affected computers were running Windows 7.
而且這個漏洞,在事件前幾個月就被微軟捕抓到了,並且在包括且不限於windows 10的系統發布了補丁
而事件發生前和後,都沒有 kaspersky macafree 那些垃圾防毒 任何屁事
>Researcher Marcus Hutchins accidentally discovered the kill switch domain hardcoded in the malware.
這個MH並不受僱於任何防毒軟體公司
所以 RrtSMXCU 你是在跳3小呢
無題 無名 ID:T9tFWhjU 2019/08/10(六) 03:29:08.241 No.15607404
Intel這幾年下來出的包
甚至好幾年都沒修
甚至修補到掉20%效能
信任大公司產品
要祈禱大公司那天不會爛掉
甚至好幾年都沒修
甚至修補到掉20%效能
信任大公司產品
要祈禱大公司那天不會爛掉
無題 無名 ID:KFPJw7kc 2019/08/10(六) 03:39:27.107 No.15607428
錯誤
>>15607409
讀碩當助教帶大一菜雞的時候看過一堆這種半瓶水響叮噹的
跑來讀資工結果只有"略懂"計概最基本的概念
卻覺得自己好像很懂電腦跟資安
現學現賣亂比喻 在更外行的人面前裝內行
結果就是能轉系都轉了 轉不掉的就休學
這種人八成撿到別人寫好的病毒或腳本 就覺得自己也是駭客的外行草包
讀碩當助教帶大一菜雞的時候看過一堆這種半瓶水響叮噹的
跑來讀資工結果只有"略懂"計概最基本的概念
卻覺得自己好像很懂電腦跟資安
現學現賣亂比喻 在更外行的人面前裝內行
結果就是能轉系都轉了 轉不掉的就休學
這種人八成撿到別人寫好的病毒或腳本 就覺得自己也是駭客的外行草包
如果你是說Drive-by download attack
也就是點一下就去世的那種病毒的話
需要有攻破瀏覽器內核的漏洞的能力
雖然理論上是可行的 但基本上不符成本
還得突破瀏覽器的沙盒環境...把快取區的東西丟到電腦的某個角落
到了2019年每家瀏覽器的安全更新是以日為單位計了
搞這個不如把漏洞回報給mozilla還是google賺一筆比較快
因為隔天就封了
如果是XSS跨站腳本攻擊/Cookies劫持攻擊的話相對難易度要小很多
但它們的目的並不是電腦病毒 而是單純的劫取訊息/封包
結論
基本上不可能 但不能說死
如果你用apple手機滑網頁更不可能
另外想哭病毒是由flash的漏洞侵入的
不能算在瀏覽器的頭上
也就是點一下就去世的那種病毒的話
需要有攻破瀏覽器內核的漏洞的能力
雖然理論上是可行的 但基本上不符成本
還得突破瀏覽器的沙盒環境...把快取區的東西丟到電腦的某個角落
到了2019年每家瀏覽器的安全更新是以日為單位計了
搞這個不如把漏洞回報給mozilla還是google賺一筆比較快
因為隔天就封了
如果是XSS跨站腳本攻擊/Cookies劫持攻擊的話相對難易度要小很多
但它們的目的並不是電腦病毒 而是單純的劫取訊息/封包
結論
基本上不可能 但不能說死
如果你用apple手機滑網頁更不可能
另外想哭病毒是由flash的漏洞侵入的
不能算在瀏覽器的頭上
無題 無名 ID:JRAPxcVo 2019/08/10(六) 04:02:03.027 No.15607463
無題 無名 ID:SxPN9dlY 2019/08/10(六) 04:04:41.588 No.15607470
如果drive-by attack有這麼簡單的話
那社交工程攻擊跟釣魚網站就不會這麼盛行了
簡單來說 如果隨便就能把病毒丟進你的電腦
那為什麼壞人們還要辛辛苦苦寫假email寫釣魚網站?
比起擔心這些有的沒的
還是多在意一下自己有沒有天天更新電腦吧....
說來時刻開啟windows的UAC是很重要的
即使在缺乏UAC的狀況下病毒仍然可以做很多事
但沒有UAC權限就不能對C槽中的一些重要的系統資料夾進行寫入(除非像想哭一樣找到漏洞)
這也是VISTA/7有UAC系統之後電腦中毒率大幅下降的原因
因為XP真的是門戶大開
而那些嫌UAC很煩而關掉它的一般用戶
除了愚蠢我也想不到其他理由了
那社交工程攻擊跟釣魚網站就不會這麼盛行了
簡單來說 如果隨便就能把病毒丟進你的電腦
那為什麼壞人們還要辛辛苦苦寫假email寫釣魚網站?
比起擔心這些有的沒的
還是多在意一下自己有沒有天天更新電腦吧....
說來時刻開啟windows的UAC是很重要的
即使在缺乏UAC的狀況下病毒仍然可以做很多事
但沒有UAC權限就不能對C槽中的一些重要的系統資料夾進行寫入(除非像想哭一樣找到漏洞)
這也是VISTA/7有UAC系統之後電腦中毒率大幅下降的原因
因為XP真的是門戶大開
而那些嫌UAC很煩而關掉它的一般用戶
除了愚蠢我也想不到其他理由了
無題 無名 ID:YcDhM32g 2019/08/10(六) 04:09:18.080 No.15607477
>>15607455
>劫取訊息/封包
我是資工B8
想問問,如果我每次在incognito上完亂七八糟的網站後
要登入銀行或是大學賬號之前,從task manager把chrome整個end掉,再重啟
這樣足夠嗎?
>劫取訊息/封包
我是資工B8
想問問,如果我每次在incognito上完亂七八糟的網站後
要登入銀行或是大學賬號之前,從task manager把chrome整個end掉,再重啟
這樣足夠嗎?
無題 無名 ID:SxPN9dlY 2019/08/10(六) 04:10:14.948 No.15607479
>>15607475
對了,說到UAC
有一說epic games之所以在安裝的時候預先備份使用者的steam資料
是因為這樣主程式就不需要在連動的時候跟使用者再要一次uac權限
當然這是真是假另當別論
不過epic是被電腦盲黑得很慘是真的
對了,說到UAC
有一說epic games之所以在安裝的時候預先備份使用者的steam資料
是因為這樣主程式就不需要在連動的時候跟使用者再要一次uac權限
當然這是真是假另當別論
不過epic是被電腦盲黑得很慘是真的
>>15607477
關掉FLASH跟有限度地開放JavaScript可以把風險降到最低
XXS跨站攻擊跟Cookies劫取本身必須建立在瀏覽的網站已經被攻擊的狀況下(也就是你學校跟銀行的網站必須被攻擊)
所以照正常情況下使用並不需要過度擔心
至於無痕模式...惡意cookies基本上只是為了追蹤你的瀏覽習慣 所以不開應該也不會怎麼樣 更何況現在大多數的瀏覽器似乎都配備反追蹤器了.....不過開著總比沒開要安心就是了
關掉FLASH跟有限度地開放JavaScript可以把風險降到最低
XXS跨站攻擊跟Cookies劫取本身必須建立在瀏覽的網站已經被攻擊的狀況下(也就是你學校跟銀行的網站必須被攻擊)
所以照正常情況下使用並不需要過度擔心
至於無痕模式...惡意cookies基本上只是為了追蹤你的瀏覽習慣 所以不開應該也不會怎麼樣 更何況現在大多數的瀏覽器似乎都配備反追蹤器了.....不過開著總比沒開要安心就是了
無題 無名 ID:SxPN9dlY 2019/08/10(六) 04:16:46.268 No.15607495
>>15607491
不常用Chrome.....自D了囧
不常用Chrome.....自D了囧
>>15607477
你沒辦法正常關閉?
你沒辦法正常關閉?
無題 無名 ID:JRAPxcVo 2019/08/10(六) 04:21:28.869 No.15607505
>>15607499
有試過右上角關閉之後,chrome也從system tray消失了
但是打開task manager一看,會看到還有一兩個chrome圖標的process在跑著
我不懂這背後的原理是因為plugin 還是 tab 還是因為什麼,總之就先全end掉吧
>>15607494
謝謝大師
我今晚也學到幾個新詞了
drive by download 和 UAC 還有 XXS
小小謝品不成敬意
有試過右上角關閉之後,chrome也從system tray消失了
但是打開task manager一看,會看到還有一兩個chrome圖標的process在跑著
我不懂這背後的原理是因為plugin 還是 tab 還是因為什麼,總之就先全end掉吧
>>15607494
謝謝大師
我今晚也學到幾個新詞了
drive by download 和 UAC 還有 XXS
小小謝品不成敬意
>>15607517
吃多少RAM? 如果等個10分鐘還沒消失就麻煩大了
吃多少RAM? 如果等個10分鐘還沒消失就麻煩大了
>>15607517
對了
還有一個忘了提的 CSRF攻擊
https://zh.wikipedia.org/wiki/%E8%B7%A8%E7%AB%99%E8%AF%B7%E6%B1%82%E4%BC%AA%E9%80%A0
跨站請求偽造歷史悠久
但是時至今日已經越來越少看到了
除了各大網站本身已經會反覆檢測token等等
瀏覽器本身也已經有了防止跨域請求的機制
不過可疑的網站仍然要慎點
因為你不能預設他們手上沒有任何內核的漏洞...
對了
還有一個忘了提的 CSRF攻擊
https://zh.wikipedia.org/wiki/%E8%B7%A8%E7%AB%99%E8%AF%B7%E6%B1%82%E4%BC%AA%E9%80%A0
跨站請求偽造歷史悠久
但是時至今日已經越來越少看到了
除了各大網站本身已經會反覆檢測token等等
瀏覽器本身也已經有了防止跨域請求的機制
不過可疑的網站仍然要慎點
因為你不能預設他們手上沒有任何內核的漏洞...
無題 無名 ID:SxPN9dlY 2019/08/10(六) 04:44:29.505 No.15607555
反正機率不為0%的東西永遠不能稱為"不可能發生"
不是說有這些攻擊電腦就會中毒 資料會被劫取
實際上像XSS跟CSRF之類的攻擊在我的主觀裡面已經越來越少見了
因為不論是XSS跟CSRF都必須對想攻擊的網站進行精準的注入/攻擊
這不但不符合成本 還得考慮瀏覽器本身的防護
但多長點心眼總是好事 不要為了奇怪的網站賭上自己的資安總是對的
不是說有這些攻擊電腦就會中毒 資料會被劫取
實際上像XSS跟CSRF之類的攻擊在我的主觀裡面已經越來越少見了
因為不論是XSS跟CSRF都必須對想攻擊的網站進行精準的注入/攻擊
這不但不符合成本 還得考慮瀏覽器本身的防護
但多長點心眼總是好事 不要為了奇怪的網站賭上自己的資安總是對的
我不想賭0day的風險
所以瀏覽器我都是虛擬化執行
所以瀏覽器我都是虛擬化執行
無題 無名 ID:SxPN9dlY 2019/08/10(六) 04:50:39.475 No.15607565
>>15607562
好島民 棒
好島民 棒
>>15607541
https://en.wikipedia.org/wiki/Cross-site_request_forgery
>The attacker must lure the victim to a web page with malicious code while the victim is logged into the target site.
如果有這個條件的話,確實開incognito會比較安心,
不過聽你說這是個過時的攻擊,也不用特別去擔心吧
>因為你不能預設他們手上沒有任何內核的漏洞
如果一個小網站能掌握到一個chrome的0 day 漏洞
那種時候,一切都是運吧 T _ T
https://en.wikipedia.org/wiki/Cross-site_request_forgery
>The attacker must lure the victim to a web page with malicious code while the victim is logged into the target site.
如果有這個條件的話,確實開incognito會比較安心,
不過聽你說這是個過時的攻擊,也不用特別去擔心吧
>因為你不能預設他們手上沒有任何內核的漏洞
如果一個小網站能掌握到一個chrome的0 day 漏洞
那種時候,一切都是運吧 T _ T
>>15607562
電腦的RAM多大?
>>15607563
win7 Chrome是不會馬上關 但是儲存完該存的之後還是會從task manager消失
通常都是吃了超多資源才會留在task manager一段時間
win10就不知道了
電腦的RAM多大?
>>15607563
win7 Chrome是不會馬上關 但是儲存完該存的之後還是會從task manager消失
通常都是吃了超多資源才會留在task manager一段時間
win10就不知道了
無題 無名 ID:kmkavMjI 2019/08/10(六) 05:04:24.672 No.15607579
>>15607569
不能說是過時,CSRF仍然是流行的攻擊方式之一
只是因為反制手段越來越好導致執行這個攻擊的成本不斷上升而已
關於csrf可以看看這個網站 寫得蠻平實的 不過是簡體就是了
www.0xby.com/1648.html
不能說是過時,CSRF仍然是流行的攻擊方式之一
只是因為反制手段越來越好導致執行這個攻擊的成本不斷上升而已
關於csrf可以看看這個網站 寫得蠻平實的 不過是簡體就是了
www.0xby.com/1648.html
無題 無名 ID:YcDhM32g 2019/08/10(六) 05:15:42.908 No.15607592
無題 無名 ID:JRAPxcVo 2019/08/10(六) 05:36:21.905 No.15607624
>YcDhM32g
水晶雫可以 但是HDD才會有壞軌 SSD有問題會直接死
如果是SSD 依你的硬碟使用率也是很恐怖了
然後你的RAM太少了 虛擬機很吃RAM
而sand box 有時還會漏砂wwww
水晶雫可以 但是HDD才會有壞軌 SSD有問題會直接死
如果是SSD 依你的硬碟使用率也是很恐怖了
然後你的RAM太少了 虛擬機很吃RAM
而sand box 有時還會漏砂wwww