Angriff: Drive-by Download

In diesem Video wird das Angriffszenario Drive-by Download und Drive-by Cache erläutert, ein Angriffsverfahren, bei dem das einfache Aufrufen einer Website im Browser genügt um sich mit Schadware zu infizieren.

SemperVideo.de

SemperVideo.de

Auf unserer Website finden Sie viele Informationen, die “Bad Guys” negativ einsetzen könnten. “Good Guys” können sich mit diesen Informationen besser schützen. Die wichtige Frage ist also, ob die “Good Guys” sicherer sind, wenn wir diese Informationen nicht verbreiten.



  • Kommentare zum Video

    Benachrichtigung
    avatar
    5000
    Sortiert nach:   neuste | älteste | beste Bewertung
    Dominik Roth
    Zuschauer

    ´Zwar wurde die Lücke vor knapp 3 Jahren gefixxt jedoch reden wir hier von
    flash das Programm ist eine einzige große Lücke

    BroetchenBoy
    Zuschauer

    Abgesehen davon das du i-was falsch verstanden hast laedst du dir bei
    minecraft eine .exe datei herunter den Downloader, dieser laedt dann die
    dateien auf deinen PC.

    Marius J
    Zuschauer

    gutes video.. bin nur leicht verwirrt.. ich dachte immer ich weiß, was ein
    drive by download ist nur so wie ich das kenne bekomme ich vorher eine
    kleine java meldung die akzeptiert werden muss, damit die java datei
    ausgeführt wird (diese baut dann irgendwelchen mist)^^ daher würde mich ein
    praxis video sehr interessieren… es muss ja nicht alles genau beschrieben
    werden für die script kiddies aber mal zu sehen wie ein download ohne
    jegliche meldung funktioniert wäre interessant. bitte um antw.

    Mariachi842
    Zuschauer
    Stawi
    Zuschauer

    Sind Ubuntu rechner virenresistent, weil sie keine bomb.exe ausführen
    können?

    RELAXderZocker
    Zuschauer

    @SemperVideo —– Java und JavaApplet sind .class (oft in .jar verpackt)
    Javascript ist “nur” Quellcode manchmal in .js / manchmal direkt in html
    geschriben u. eingebunden. PS: Die Sicherheitsbeschränkungen von Applets
    kann man mit bestimmten Zertifikaten umgehen. UND Java allgemein kann nicht
    sehr viel Virus sein. Downloaden/Starten und Dateien Verwalten ist das
    maximalste was Java in die richtig kann (Firefox Passwort Stealer hab ich
    allerdings schonmal hinbekommen)

    Alexander Klimov
    Zuschauer

    @SeltsamerAttraktor Eine Sandbox extra für Internet-Programme?

    Butterfliege357
    Zuschauer

    @ Semper Video :Welches Programm nutzt ihr zum Gestalten dieser (richtig
    gut ausssehenden) Grafiken?

    SubShain
    Zuschauer

    @videozehn NoScript müsste dagegen helfen. ;) Sofern du nicht alle Scripte
    aktivierst

    TheKillBoss
    Zuschauer
    wpDiscuz