Újszülöttnek minden vicc új: a copy & paste veszélyei

A H Security arra hívja fel a figyelmet, hogy a régi trükkök nem halnak ki, időről-időre újra előkerülnek, hogy a gyanútlan, óvatlan internetezőket rászedjék. Újszülöttnek minden vicc új, így érdemes néha elővenni emlékeztetőül ezeket a dolgokat. Például azt, hogy nem érdemes minden parancsot (még ha az elsőre ártalmatlannak is látszik) a webes leírásokból, howtokból közvetlenül a parancssorba másolni, mert a végén nagy csodálkozás lehet a vége. Vagyis: amit másolsz, az nem (biztos, hogy) az, amit látsz.

A részletek itt és itt.

Hozzászólások

A második "itt" link alatt bemutatásra került sl parancsnál, két helyen is kilóg a lóláb:
#1: Linux alatt, a sorba történő háromszoros hattintás az egész sort kijelöli; ám ebben az esetben, a /some-ig jelölt (már, ha az útvonalba kattogtál)
#2: az egész sort manuálisan kijelölve, majd vágólapra helyezve, a Glipper a rejtett huncutságot is mutatta

Magzat pozícióban háromféleképpen is tudok ölni! (;__;)

Közben egyesek meg egész bash scripteket... sőt, binárisokat töltenek le, és futtatnak gyanútlanul :)

En ezert csinalok mindenbol csomagot. Mert ami egyszer be van csomagolva, es az altalam hostolt gepeken van tarolva, az nem fugg egy fuggetlen 3. gep feltortsegi allapotatol. Nyilvan, ha az en gepemet feltorik, az nyug, de egyszerre a ketto ritkan jon ossze.

A csomagkezelo pedig kepes trackelni a rendszeren a fajlokat, erre alapozva pedig lehet integritasellenorzest is csinalni.
--

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.