Website Ribbon ::: TampaBlog! ::: [v.2]
Quem procura acha..
 
Passou..
Assine o RSS do TampaBlog

Digite seu e-mail abaixo:

Delivered by FeedBurner


Curiosidades
Noticias
Vídeos
Downloads
Games
Dicas
Tecnologia
Tirinhas
Imagens
Campanhas/Memes
Click Cinema
Entrevistas
arucUOL<




Adcione o TampaBlog banner!



Top 20 Sedentário e Hiperativo
Jacaré Banguela
Bobagento
Ah Tri Né


Gulp
Controle Remoto
Blog do Noel
Empresas JVS
Teobaldo HP
DownBr




addtomyyahoo4Subscribe in NewsGator Online
Add to My AOL Subscribe in Rojo
Subscribe with BloglinesAdd to netvibes
Add to Google



Visitantes OnLines








IsFree.TV

[quarta-feira, 19 de dezembro de 2007]

Orkú



Poucos minutos depois de postar sobre o novo método lammer, uma nova onda que prova o quanto o orkut é vulnerável.

Um desocupado criou um script que infectou em poucos minutos, nada mais nada menos do que 130 mil pessoas do orkut.

Você simplesmente recebia um scrap:

2008 vem ai... que ele comece mto bem para vc

De alguém da sua lista e já era, infectado.

Apartir dai, você repassava o spam para todos da sua lista e automaticamente entrava na comunidade "Infectados pelo virus do Orkut".

Pronto, o rapaz criou o tal 'virus' apenas para mostrar como a segurança do orkut é fraca e como o site de relacionamentos pode ser perigoso.
Nada acontece com seu computador ou ativades externas ao site Orkut.

Os danos são simples, você não consegue enviar scraps para ninguém. Mas relaxa, dentro de, mais ou menos, quatro horas estará tudo normal.

A comunidade do rapaz já passa de 340 370 380 390 400 670 mil pessoas, ou seja, número de infectados.

O autor do 'vírus' é dono do blog "Ctrl+C" e na comunidade ensina como se proteger de tal truque.

Se você esta atrás da solução, tenta a da comunidade. Mas eu vou esperar a equipe Google agir, pois a tal opção desativa vídeos do You Tube.. e eu não estou nem um pouco afim que isso aconteça.

Update: Acabaram de serem deletados os scraps de spam virus.

Update [2]: Vejam a explicação do responsável pelo scrpit que deixou os funcionarios da google loucos..

Hoje pela tarde entrei no Orkut, quando fui nos meus scraps, recebi na cara um ALERT de javascript, ou seja, um XSS.

Então eu tive uma idéia, e para explicar ela, vou primeiro contar uma pequena história...

Era 8 de agosto do ano passado quando descobri uma forma de inserir tags HTML no orkut, a informação vazou dia 13 e isso foi o suficiente para fazer milhares de pessoas sair enviando fotos para seus amigos e achando isso muito legal. Esse foi o bug que foi publicado no Cocadaboa, e que foi enviado ao Mr.Manson pelo K-max.

Bom, na época eu tinha uma mente perversa :D
Eu pensava em construir algo que se espalhasse pelo orkut e eu conseguisse roubar o maior número possível de perfis, mas eu não entendia nada de javascript, e antes que pudesse estudar algo, a falha foi corrigida.

Hoje eu tenho um nível razoável com a linguagem, e vi que era novamente possível colocar a idéia em prática, mas não para roubar nem prejudicar ninguém, e sim para ver que proporção isso poderia tomar se fosse usado para o mal.

A idéia era divulgar um scrap com um link para o Blog do CTRL+C, mas como já falei, desisti da idéia, poderia negativar a imagem do blog.

Resolvi então criar a comunidade Infectados pelo Vírus do Orkut e fazer as pessoas entrarem nela e espalhar o código por ai.

Funciona assim:
- Você lê o scrap com o código
- Ele injeta um código javascript no seu navegador
- O código faz você entrar na comunidade
- Coleta a sua lista de amigos
- Envia o recado com o código para eles

E assim tudo vai se espalhando, como um vírus.

Porque eu resolvi postar no Blog?
Na descrição da comunidade eu coloquei Ass: RodLac, é como sou conhecido pelos meus amigos no orkut, mas esqueci que é o meu usuário no Technorati por exemplo.
Foi então que eu vi que acharam inclusive o Blog.

Agora que já estou na chuva, vou me molhar mesmo.

E respondendo ao Judão, ele só se espalha sim, pode guardar o código e mostrar para quem conseguir decifrar ele, deixei assim para minimizar a xupetagem do código :D

E se você ainda tem dúvidas sobre os riscos do tal 'virus', leia o esclarecimento oficial do autor da bagunça clicando aqui.

Marcadores:



Por Tampa às [01:46]  |   |





::: TampaBlog! :::
Solte o Verbo! Comunidade TampaBlog! Blogs que leio Assine o RSS