Информация
Тема: Зловредное применение JavaScript
Докладчик: Владимир Иванов
Когда: 4 сентября 2009 года, 18:30
Где: ИСП РАН, аудитория 110
План
Почему использование JavaScript удобно при написании malware
Что может делать JavaScript
- узнавать историю посещения сайтов
- сканировать IP адреса
- использовать Java
- обращаться к плагинам браузера
- накручивать счетчики
- участвовать в DDoS-атаках
Как JavaScript используется в malware
- XSS
- CSRF
- дефейс популярных сайтов
Примеры реального JavaScript malware
Материалы
Презентация: в формате PDF, в формате Apple Keynote
Аудиозапись: http://esyr.org/lections/audio/uneex_2009_winter/uneex_seminar_09_09_04.ogg
Сырой конспект: @esyr wiki
Фотографии: http://esyr.org/photo/uneex/090904/