» » Deface изображений или Вас могут подставить

 

Deface изображений или Вас могут подставить

Автор: admin от 31-10-2011, 14:26, посмотрело: 1066

Перепосты или копирование постов с указанием авторства стали для нас чем-то обыденным и мы редко задумываемся о том, насколько небезопасно это может быть, или просто вообще не знаем, что таким образом можем быть подвергнуты deface атаке.

Лишним подтверждением стал случай (осторожно, много политики) с блогом одной девушки. Она решила разместить копипаст сообщения пользователя живого журнала avf, в котором даются рекомендации как избежать проблем с переходом на зимнее время.


Девушка просто скопировала сообщение пользователя и спокойно ушла спать. Однако автор исходного сообщения увидел, что она оставила ссылку, которая ведет на изображение оригинал, размещенное в его блоге. Из-за личной неприязни (опустим политические разборки в стороне) автор исходного изображения решил насолить девушке и заменил исходное изображение. В итоге на блоге девушки начала красоваться совсем другая картинка, за что ей должно быть неплохо влетело.

Я решил проверить пару постов своих друзей из френд-ленты. Многие не меняют ссылки на исходные картинки, более того, функция перепоста содержит точно такую же возможность deface атаки, изображения ведут на оригиналы.

ps. Хорошо что размещение картинки на хабре ведет к хараэффекту и все картинки приходится заливать на habrastorage. Своеобразная защита от атаки.

Источник: Хабрахабр: Информационная безопасность

Категория: Информационная безопасность

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

Добавление комментария

Имя:*
E-Mail:
Комментарий:
Полужирный Наклонный текст Подчеркнутый текст Зачеркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера
Введите два слова, показанных на изображении: *