[NEWS] Hacking e redirect (come evitarlo usando Firefox)

Edgar Bangkok · 13-11-2009, 03:18

venerdì 13 novembre 2009

Tra i tanti siti , anche .IT, che ogni giorno sono compromessi, in maniera piu' o meno evidente, segnalo questo di Comune italiano, che al momento di scrivere il post presentava sia la homepage che la pagina delle news con evidenti 'segni' di hacking.
In piu' , questa volta e cosa non 'comune' (a parte il gioco di parole) , abbiamo la presenza di un redirect ad altra pagina di hacking ospitata su differente sito.

Ecco come si 'presenterebbe' la pagina delle news del sito comunale
(img sul blog)
se non fosse presente anche un codice , inserito da differente personaggio, che redirige su questa pagina
(img sul blog)

Esaminiamo il sorgente della pagina:

Come si puo' notare abbiamo sia l'inserimento del codice che esegue un redirect (evidenziato in giallo) , ma anche la presenza di testo che e' andato probabilmente a sostituire quello contenuto nelle news.

Si vede chiaramente che si tratta di differenti azioni di hacking , almeno prendendo per valido quello che riportano le scritte presenti.

Approfitto di questo sito compromesso per illustrare invece una opzione di Firefox , che forse non tutti conoscono, ma che ritengo di notevole interesse quando ad esempio si naviga su siti (es. compromessi) che effettuano in automatico un redirect, ma anche quando si clicca su links in mail di phishing che 'normalmente' eseguono vari redirects prima del sito di destinazione finale o comunque in tutti i casi in cui si voglia bloccare il reindirizzamento automatico a nuovo indirizzo web.

Ecco ancora il sito comunale compromesso, anche nella homepage, (che come avevamo visto effettuava il reindirizzamento ad altra pagina, con evidenziato il dettaglio dell'opzione Firefox attivata.

Si tratta di 'spuntare' nelle opzioni del browser (es. sulla versione inglese), nella tab general sulle opzioni avanzate, la casella 'Warn me when web sites try to redirect .....”

In questo modo se la pagina visitata conterra' un codice che effettua il redirect avremo la comparsa di un messaggio che ci evidenziera' la presenza del reinidirizzamento e ci chiedera' se attivarlo o meno.

E' chiaro che una opzione del genere potrebbe esse invece 'fastidiosa' se attivata normalmente quando navighiamo su siti noti che a volte utilizzano il redirect per puntare ad altri indirizzi web o pagine collegate agli stessi.

Edgar

fonte: http://edetools.blogspot.com/2009/11...lo-usando.html

riazzituoi · 13-11-2009, 12:59

.

**Chill-Out** · 13-11-2009, 15:37

Ciao, ti invito a non postare immagini a grandezza reale, ma anteprime rimpicciolite delle stesse. Puoi crearle in automatico utilizzando http://www.imageshack.us/

Edgar Bangkok · 14-11-2009, 02:07

Anche photobucket permette l'uso delle thumbnails ma l'avevo scartato in quanto, almeno con photobucket, carica una nuova pagina per la meta' piena di pubblicita' links vari ecc... ecc ecc..... mentre il LINK diretto all'immagine era piu' immediato (solo file immagine) e si poteva visualizzare senza aprire una nuova pagina ...L'unico problema e' quello della dimensione dell'immagine linkata che chiaramente e' la dimesione originale del file.

Comunque nessun problema ad usare le thumbnails visto che sono una delle tante opzioni di links possibili con photobucket

Edgar

13-11-2009, 03:18	#1
Edgar Bangkok Senior Member Iscritto dal: Sep 2007 Messaggi: 467	[NEWS] Hacking e redirect (come evitarlo usando Firefox) venerdì 13 novembre 2009 Tra i tanti siti , anche .IT, che ogni giorno sono compromessi, in maniera piu' o meno evidente, segnalo questo di Comune italiano, che al momento di scrivere il post presentava sia la homepage che la pagina delle news con evidenti 'segni' di hacking. In piu' , questa volta e cosa non 'comune' (a parte il gioco di parole) , abbiamo la presenza di un redirect ad altra pagina di hacking ospitata su differente sito. Ecco come si 'presenterebbe' la pagina delle news del sito comunale (img sul blog) se non fosse presente anche un codice , inserito da differente personaggio, che redirige su questa pagina (img sul blog) Esaminiamo il sorgente della pagina: Come si puo' notare abbiamo sia l'inserimento del codice che esegue un redirect (evidenziato in giallo) , ma anche la presenza di testo che e' andato probabilmente a sostituire quello contenuto nelle news. Si vede chiaramente che si tratta di differenti azioni di hacking , almeno prendendo per valido quello che riportano le scritte presenti. Approfitto di questo sito compromesso per illustrare invece una opzione di Firefox , che forse non tutti conoscono, ma che ritengo di notevole interesse quando ad esempio si naviga su siti (es. compromessi) che effettuano in automatico un redirect, ma anche quando si clicca su links in mail di phishing che 'normalmente' eseguono vari redirects prima del sito di destinazione finale o comunque in tutti i casi in cui si voglia bloccare il reindirizzamento automatico a nuovo indirizzo web. Ecco ancora il sito comunale compromesso, anche nella homepage, (che come avevamo visto effettuava il reindirizzamento ad altra pagina, con evidenziato il dettaglio dell'opzione Firefox attivata. Si tratta di 'spuntare' nelle opzioni del browser (es. sulla versione inglese), nella tab general sulle opzioni avanzate, la casella 'Warn me when web sites try to redirect .....” In questo modo se la pagina visitata conterra' un codice che effettua il redirect avremo la comparsa di un messaggio che ci evidenziera' la presenza del reinidirizzamento e ci chiedera' se attivarlo o meno. E' chiaro che una opzione del genere potrebbe esse invece 'fastidiosa' se attivata normalmente quando navighiamo su siti noti che a volte utilizzano il redirect per puntare ad altri indirizzi web o pagine collegate agli stessi. *Edgar* fonte: http://edetools.blogspot.com/2009/11...lo-usando.html __________________ http://edetools.blogspot.com/ Ultima modifica di Edgar Bangkok : 14-11-2009 alle 01:41.

13-11-2009, 12:59	#2
riazzituoi Bannato Iscritto dal: Aug 2007 Messaggi: 3847	. Ultima modifica di riazzituoi : 29-04-2010 alle 11:22.

13-11-2009, 15:37	#3
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Ciao, ti invito a non postare immagini a grandezza reale, ma anteprime rimpicciolite delle stesse. Puoi crearle in automatico utilizzando http://www.imageshack.us/ __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

14-11-2009, 02:07	#4
Edgar Bangkok Senior Member Iscritto dal: Sep 2007 Messaggi: 467	Anche photobucket permette l'uso delle thumbnails ma l'avevo scartato in quanto, almeno con photobucket, carica una nuova pagina per la meta' piena di pubblicita' links vari ecc... ecc ecc..... mentre il LINK diretto all'immagine era piu' immediato (solo file immagine) e si poteva visualizzare senza aprire una nuova pagina ...L'unico problema e' quello della dimensione dell'immagine linkata che chiaramente e' la dimesione originale del file. Comunque nessun problema ad usare le thumbnails visto che sono una delle tante opzioni di links possibili con photobucket Edgar __________________ http://edetools.blogspot.com/ Ultima modifica di Edgar Bangkok : 14-11-2009 alle 02:44.

Strumenti
Mostra una versione stampabile Invia questa pagina per email