Google Analytics verbergt kwaadaardig script
Op dit moment is er een aanval gaande waarbij gehackte websites worden voorzien van een script dat Google Analytics gebruikt om zich te verbergen en als doel heeft het infecteren van bezoekers. Door het gebruik van Google Analytics, waarmee websites bezoekersaantallen kunnen meten, zouden de aanvallers onderzoekers op het verkeerde been willen zetten, aldus Lee Graves van beveiligingsbedrijf eSoft. "Onderzoekers zien deze code zo vaak, dat het bijna nooit een tweede keer wordt bekeken."
Op een aantal gehackte websites trof eSoft Google Analytics aan dat werd gebruikt om kwaadaardige scripts te verbergen. De gebruikte JavaScript code vermeldt netjes het domein van Google, maar tijdens het decoderen van het script blijkt dat er een niet werkende 'sr tag' wordt gebruikt. Daar achter staat een wel werkende 'src tag', die naar een kwaadaardig script op een ander domein wijst. Graves adviseert onderzoekers bij het analyseren van een gehackte website om nogmaals naar de Google Analytics code te kijken.
Idem dito!
Dat mag dan wel zo zijn. Maar ze vertellen hier over een niet werkende (foute) sr tag met de Google Analytics en een goede src tag met het andere. Dus NoScript zal dit niet zien als Google Analytics, en toch de code uitvoeren.
Dat is teminste wat ik denk.
Captcha 4 keer fout, moet niet gekker worden.
Als ze het op Google Analytics willen laten lijken, noemen ze hun script waarschijnlijk ook gewoon ga.js.. dus dat dit script niet hetzelfde doet als een echt ga.js script maakt NoScript niet veel uit, die blokkeert het gewoon
Dat mag dan wel zo zijn. Maar ze vertellen hier over een niet werkende (foute) sr tag met de Google Analytics en een goede src tag met het andere. Dus NoScript zal dit niet zien als Google Analytics, en toch de code uitvoeren.
Dat is teminste wat ik denk.
Nee, NoScript blokkeert de uitvoering van alle scripts die je niet expliciet goedkeurt. Untrusted sites worden niet meer getoond in het menu waarmee je scripts kan activeren.
Je hebt alleen gelijk als de NoScript gebruiker "Temporarily allow top level sites by default" of "Allow Scripts Globally" aan heeft staan, dan werken de untrusted sites als blacklist, maar dat wordt nadrukkelijk afgeraden.
ze hebben gelijk
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.