image

Firefox backdoor leert collega's lesje

woensdag 27 januari 2010, 15:09 door Redactie, 7 reacties

Waarom porno als achtergrond instellen bij iemand die zijn desktop niet vergrendeld als je ook een backdoor kunt toevoegen? Dat vroeg hacker Robert 'Rsnake' Hansen zich af. "Soms kun je hun homepage door porno vervangen of hun baas een e-mail sturen dat ze die salarisverhoging echt niet willen en nog meer van dat soort leuke dingen." In het geval de kennis of collega Firefox zonder NoScript gebruikt, is het ook mogelijk een JavaScript bookmarklet als homepage in te stellen.

De backdoor-tool die Hansen maakt laadt nog steeds de oorspronkelijke homepage, zodat het slachtoffer niets vermoedt, maar laadt ondertussen ook een JavaScript bestand. Daarmee zijn bijvoorbeeld toetsaanslagen en surfgedrag te monitoren. Volgens de hacker leert zijn tool mensen twee lessen. Ten eerste om NoScript zelfs op de homepage te gebruiken en ten tweede de desktop bij vertrek te vergrendelen. "Gebruik mijn tool alsjeblieft niet om rotzooi mee uit te halen", zo besluit hij.

Reacties (7)
27-01-2010, 15:19 door Vinnie2
----- "Gebruik mijn tool alsjeblieft niet om rotzooi mee uit te halen", zo besluit hij.-----

Je kunt er natuurlijk op wachten dat er "Wel" misbruik gemaakt word van zo'n tool ...
Maar goed, leuk bedacht.
27-01-2010, 15:20 door Anoniem
That's not a bug, that's a feature!

Iemand kan ook alle executables uit een belangrijke directory verwijderen...

Welke les leren we hier opnieuw?

Juist: Nooooooit je systeem onbeheerd achterlaten, natuurlijk.
27-01-2010, 15:30 door Preddie
screenshot van de dekstop, alle iconen verwijderen en screenshot als achtergrond instellen :P nu maar wachten op je collega.

Het aanvragen van salaris verlaging is ook al een oude. Maar zijn vrouw een email sturen dat hij vanavond niet thuis eet omdat hij een avond je uit is met de secretaresse levert ook wel leuke momenten op :X
27-01-2010, 17:04 door Skizmo
"Gebruik mijn tool alsjeblieft niet om rotzooi mee uit te halen"
Ja... zo lust ik er nog wel meer. Ik release een tooltje om je pc omzeep te helpen en zet er in de readme.txt bij dat je niet moet gebruiken.... pfff. Dat noemen ze verantwoording afschuiven.
27-01-2010, 17:39 door SirDice
Door Predjuh: screenshot van de dekstop, alle iconen verwijderen en screenshot als achtergrond instellen :P nu maar wachten op je collega.
Klassiekertje inderdaad. Ook leuk is om op diezelfde screenshot toch een venster open te laten. :)

En ach, de hele afdeling mailen dat je gebak trakteert werkt ook erg efficiënt.
28-01-2010, 15:51 door Anoniem
Gebruik mijn tools alsjeblieft niet om rotzooi mee uit te halen.
"denk eerst na voor je iets op internet zet, bijwijs van spreken, als jij tool maakt om pentagon computer hacken zijn er wel een paar gekken die dat willen uitprobleren"!

Zo ook dat Chinese programma Green Dam, maakt in een verborgen map snapshot in de Windows map, van je webbrowser op het moment je online bent. Dan heb je toch ook geen respect voor iemand anders zijn privacy? Ik begrijp dat de maker het voor ogen heeft op doel "kinderen beschermen tegen volwassen inhoud en ouders hun kinderen in de gaten houden.
01-02-2010, 18:03 door spatieman
goh no shit
alsof je tegen een inbreker zegt, ik ben wel stinkend rijk, maar breek aub niet in om iets te stelen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.