Эпидемия «белых котов» в жж (lj embedded и социальная инженерия)

[fomichev]

Там в файле foo.html есть еще закомментированная строка с допиской картинки с src= ...img.php. Вот что этот скрипт делает?

[ChemAli]

Счетчик, я думаю.

[payalnic]

Это происходит не только в ЖЖ, но и в твиттере.

[Zoriq]

Если настроена связь с жж

[Msviblov]

Успеют запустить в коммерческое пользование до того момента как закроют дырку?

[gionet]

Я открыл в режиме инкогнито.
Вирусняк обиделся

[pel0tkin]

webcat

[dimmaq]

NoScript ругнулся на XSS и ничего не произошло.
*пичалька*

[teonoman]

NoScript — как лоботомия, чтоб сны не мучали. На своих сайтах, у кого джаваскрипт выключен, мгновенно отсылаются на страницу с вдумчивым текстом на тему. Ничего личного, сам пользуюсь кликтуфлеш, но носкрипт — это как-то слишком хардкорно.

[dimmaq]

> На своих сайтах, у кого джаваскрипт выключен, мгновенно отсылаются на страницу с вдумчивым текстом на тему

В свою очередь, я такие сайты тоже посылаю.
Ничего личного.

[AmoN]

Ну если вас не смущает однажды перейти по какой-то левой ссылке(ну мало ли от приятеля, или просто случайно) и чтоб XSS увела все ваши печеньки, то да, хардкорно.

[Z0K]

А в чём, собственно, по вашему мнению хардкор? Тонкая подстройка, чего разрешать, чего нет. Спасает и от рекламы, и от всякой дряни, в том числе блокируя iframe. А разрешить сайт в случае чего можно одним кликом, это не долго.

Кстати, а можно ссылку на вдумчивый линк по такому делу?

[TeiSinTai]

Хардкорно — это когда ты открываешь себе посмотреть 5 вкладок одного сайта, и каждая из них бодро запускает JS на 20% мощности твоего процессора. И всё ради того, чтобы отрисовать красивенькие снежинки или ещё что-то. Я не против JS, и не против красоты, но если разработчики не знают меры, пользователи имеют право на самооборону =)

[ZiggiPop]

в носкрипте есть прекрасные белые списки для таких сайтов, которые совсем уж не могут без

[3al]

Выключенный noscript точно так же будет ругаться на XSS.

[ptzn]

В хроме на маке и линуксе не работает

[AlexFadeev]

А я то думаю… Тыкаю, тыкаю, тыкаю, а ничего не происходит. =(

[AlexChudd]

у меня не сработало

[AlexChudd]

chrome 10, win

[Chesheer]

Mac OS 10.6.6, Safari 5.0.3 — ничего не произошло.

[kibizoidus]

Страничку shadowjack.fatal.ru уже вычистили.

[Chesheer]

Я около часа назад заходил, было ли зачищено на тот момент — не знаю.

[kibizoidus]

Хотя я могу ошибаться, конечно же, и проверяется не только браузер. ЛаднО, буду ковыряться дальше. Есть догадки.

[Levsha100]

У кого-то есть оригинальное изображение с котом?
Можно попробовать в EXIF покопаться, шансы малы но все же.

[axlerk]

что вы хотите узнать? картинка с котом это мем «serious cat»…

[Levsha100]

К сожалению не знал, жаль.

[fomichev]

shadowjack.fatal.ru/img/cat2.jpg Из френдленты, вот пост: _http://pajasu.livejournal.com/844508.html

[amarao]

Глупо, потому что это serious cat, известный маскот с всяких *-chan. Более того, известно, что он умер, уже почти пол-года как.

[teonoman]

Нотариально заверенные годы жизни?

[darkfrei]

Примечательно ее распространение
www.tineye.com/search/e22cdcb7c27766dd763de31631ccb297c6725521/

[Stalker_RED]

теперь оно может стать еще большим, благодаря кросспостам из ЖЖ.

[EndUser]

i a serious cat
this is a serious thread

[Klaus]

Хэх, зашел таки написать, что это не «глупый кот», но не один я такой умный :)

[axlerk]

У меня в опере сработало, Opera 11.01 1190 (Win). Был NoScript, да я его выключил от большого ума — подумал, что элементы сайта не грузятся из-за блокировки. Важную роль для меня сыграл авторитет ссылавшегося жжиста, а так же то, что пост был единичный (волна позже пошла). И я ничего не заподозрил. Стыдъ.

[RussianNeuroMancer]

ivan-ghandhi.livejournal.com/1592471.html

[microKot]

Copy-Paste.JS.Whitecat.a

[asfd]

[ambientos]

Не страшен этот белый кот
Ни крысам, ни мышам,
Частенько с ними он ведет
Беседу по душам.

Мышей он ласково зовет
Из ящика без крышки.
— Эй, малыши! — мурлычет кот, — Давайте в кошки-мышки!

(с) С.Маршак

[Mixailo]

Я прошу прощения у присутствующих за нескромную просьбу. Написал топик о фильтрации спама в комментариях ЖЖ при помощи php-скрипта, но не хватает 0.3 кармы, чтобы разместить его в блоге. Не мог бы кто-нибудь один мне подбросить?

[Mixailo]

Больше всем спасибо.

[darkfrei]

Редкий случай доброты к просителям :)

[Mixailo]

Знаю) Поэтому особенно благодарен)

[IeN]

это эксплоит, у вас кот на аватарке )

[root_sashok]

Кот не глупый, он серьёзный.

[Antilogic]

Кроме улыбки эта эпидемия ничего не вызывает :)

[darkfrei]

тиц растет)

[imobz]

$

[Gener]

Мне этот кот напоминает

[vilgeforce]

В Linux тоже работает, проверял :-)

[petersmol]

Firefox, Ubuntu — работает =)

[sharamga]

У меня не сработало. Тоже firefox и ubuntu netbook.

[dmandreev]

Насмешили очень котами этими. Да уж, действительно социальная часть продумана.

[chatter]

В ЖЖ есть странный персонаж с ником Жуковский, более известный как «лысый» или «лысый тролль». Удивительная способность персонажа появляться первым в комментах блогов -тысячников поражает мозг уже не одного среднестатистического блогера.
Вот похоже родится еще одна интернет-байка, учитывая что оригинальный блог Лысого-Жуковского посвящен… котам.

[lasthero]

Чувак написал бота, что тут удивительного?

[chatter]

О том и речь. Но тысячи ненавистников «лысого» зная слово «бот» не понимают как это выглядит в реальной жизни.

[ppiskun]

ArchLinux, Google Chrome 10. Не работает.

[r1der]

кто нибудь разобрался как реализован скрипт?

[aryeh]

11.0.672.2 dev — не работает. Ещё вчера «проверил» и удивился что за…

[KIparIs]

Если бы использовать вместо картинки кота рекламу, вышла бы довольно успешная PR кампания

[darkfrei]

С отторжением рекламируемого продукта.

[Artoha]

До сей поры никто так и не дал обьяснений, что же там за код такой, и как он работает.

[LEETE]

У кого-нибудь есть код в более читаемом виде? Хочется разобраться и заслать его специальным людям.

Тот код, который в посте, слишком видоизменен броузером при сохранении.

[chuma3]

любопытство неискоренимо?.. да на этом блоггерство и стоит. Самый надежный «крючек»