Angriff: Drive-by Download

FavoriteLoadingVideo merken
Aktivieren Sie JavaScript um das Video zu sehen.
Video-Link: https://youtu.be/_cf7Ptxj5ck

In diesem Video wird das Angriffszenario Drive-by Download und Drive-by Cache erläutert, ein Angriffsverfahren, bei dem das einfache Aufrufen einer Website im Browser genügt um sich mit Schadware zu infizieren.

SemperVideo.de

SemperVideo.de

Auf unserer Website finden Sie viele Informationen, die “Bad Guys” negativ einsetzen könnten. “Good Guys” können sich mit diesen Informationen besser schützen. Die wichtige Frage ist also, ob die “Good Guys” sicherer sind, wenn wir diese Informationen nicht verbreiten.

Videos zu weiteren Themen
SemperVideo.de

SemperVideo.de

Auf unserer Website finden Sie viele Informationen, die “Bad Guys” negativ einsetzen könnten. “Good Guys” können sich mit diesen Informationen besser schützen. Die wichtige Frage ist also, ob die “Good Guys” sicherer sind, wenn wir diese Informationen nicht verbreiten.

Kommentare zum Video

avatar
5000
  Abonnieren  
neuste älteste beste Bewertung
Benachrichtigung
Dominik Roth
Zuschauer

´Zwar wurde die Lücke vor knapp 3 Jahren gefixxt jedoch reden wir hier von
flash das Programm ist eine einzige große Lücke

BroetchenBoy
Zuschauer

Abgesehen davon das du i-was falsch verstanden hast laedst du dir bei
minecraft eine .exe datei herunter den Downloader, dieser laedt dann die
dateien auf deinen PC.

Marius J
Zuschauer

gutes video.. bin nur leicht verwirrt.. ich dachte immer ich weiß, was ein
drive by download ist nur so wie ich das kenne bekomme ich vorher eine
kleine java meldung die akzeptiert werden muss, damit die java datei
ausgeführt wird (diese baut dann irgendwelchen mist)^^ daher würde mich ein
praxis video sehr interessieren… es muss ja nicht alles genau beschrieben
werden für die script kiddies aber mal zu sehen wie ein download ohne
jegliche meldung funktioniert wäre interessant. bitte um antw.

Stawi
Zuschauer

Sind Ubuntu rechner virenresistent, weil sie keine bomb.exe ausführen
können?

RELAXderZocker
Zuschauer

@SemperVideo —– Java und JavaApplet sind .class (oft in .jar verpackt)
Javascript ist “nur” Quellcode manchmal in .js / manchmal direkt in html
geschriben u. eingebunden. PS: Die Sicherheitsbeschränkungen von Applets
kann man mit bestimmten Zertifikaten umgehen. UND Java allgemein kann nicht
sehr viel Virus sein. Downloaden/Starten und Dateien Verwalten ist das
maximalste was Java in die richtig kann (Firefox Passwort Stealer hab ich
allerdings schonmal hinbekommen)

Alexander Klimov
Zuschauer

@SeltsamerAttraktor Eine Sandbox extra für Internet-Programme?

Butterfliege357
Zuschauer

@ Semper Video :Welches Programm nutzt ihr zum Gestalten dieser (richtig
gut ausssehenden) Grafiken?

SubShain
Zuschauer

@videozehn NoScript müsste dagegen helfen. ;) Sofern du nicht alle Scripte
aktivierst

TheKillBoss
Zuschauer