Dimostrazione del rischio di guida da parte dei download per i non informati

1

Mi sono imbattuto in molte persone che non credono nelle soluzioni antivirus e non aggiustano né aggiornano il loro sistema operativo e le loro applicazioni. "Non visito mai siti web osceni", "Uso solo internet per leggere le email" "Non sono stupido, posso distinguere tra email che sono oscure e che non sono" ... sai cosa intendo.

Devo mostrare loro che sono vulnerabili senza causare loro danni. C'è un modo o uno script che posso usare per mostrare loro quanto siano ingenui? Uno script che farebbe un disco con il download che farebbe scattare un "sei stato pasticciato" farebbe il lavoro.

    
posta NamSandStorm 11.10.2015 - 16:44
fonte

1 risposta

3

Is there a way or a website to show them exactly how naive they are?

Certo. Inizia spiegando loro gli attacchi vettoriali di questo tipo di attacchi. Di 'loro che è comune trovare vulnerabilità nei browser web, nei loro plugin o anche nelle estensioni. Spiega loro che, poiché tali vulnerabilità sono comuni, gli attacchi di download drive-by sono sempre possibili.

Questo, un buon metodo efficace, è di fornire loro esempi reali di siti Web noti e sicuri che sono stati compromessi per eseguire attacchi di download drive-by. In questo, posso darti due esempi:

  1. Migliaia di visitatori del homepage di Amnesty International nel 2011 sono stati infettato da un attacco di download drive-by. La pagina web in questione stava eseguendo un'applet Java che soffriva del CVE-2011-3544 vulnerabilità.
  2. In 24 ottobre 2013 , gli amministratori del famoso < a href="https://www.php.net/"> php.net sito web ha dichiarato che il loro sito web ha distribuito malware ai suoi visitatori utilizzando un attacK di download drive-by.
risposta data 11.10.2015 - 17:15
fonte

Leggi altre domande sui tag