Clickjacking - Die unsichtbare Gefahr (Teil 2)

enigm4 (52) · 7 years ago

uBlock origin oder ähnliches wird immer wichtiger! Danke für die warnung - auch wenn ich sie meistens an techniklegastheniker älterem semester in meinem umkreis weiterleite ;)

$0.26

calvinthefreak (29) · 7 years ago

Leider versagen die Adblocker auch immer Mehr...
Mittlerweile muss ich echt einen Haufen voller Domains via DNS (PIhole) blacklisten und mir vorher leider die ganze Kacke im Entwickler Tool angucken...
Habe mittlerweile eine kleine Liste selbst zusammengestellt...

Ad/Spy: https://static-server.64i.de/dyn/dns-blocklists/lists/AdAndSpy

Und wenn jemand auch noch seinen Kiddies verbieten Will Illegal zu Streamen habe ich hier noch eine Liste... ist hauptsächlich Serien und Anime Streams:
https://static-server.64i.de/dyn/dns-blocklists/lists/IllegalStreaming

Hoffe das dies einigen auch helfen kann.

$0.18

darkgreen (36) · 7 years ago

Ich denke uMatrix wäre hier die bessere Wahl, weil man mehr Kontrolle über das blockierten der Inhalte hat (auch wenn es für die ersten paar Tage Eingewöhnung umständlich ist).
@calvinthefreak Kleiner Tipp: uMatrix mit greasemonkey bzw. Tampermonkey bekommt (meines Wissens) alle anti-Adblocker kaputt.

$0.18

luegenbaron (64) · 7 years ago

uMatrix und uBlock geht genau so :)

$0.00

tuts (31) · 7 years ago

Solche Methoden lassen sich dann wirklich nur noch über Blocker verhindern. Wobei ich neben uBlock eher auf uMatrix setzen würde. uBlock ist primär als Werbeblocker gedacht und wird im Zweifel auch nur bereits bekannte Mißbrauch-URLs filtern.
uMatrix filtert erst mal so ziemlich alles ...

$0.00

calvinthefreak (29) · 7 years ago

Und ja Geil... mein Chrome macht auch schon wieder Tolle Anstalten... diese Comment Spams waren nicht beabsichtigt... (Irgendwie wurde die Anfrage wieder Doppelt und Dreifach gesendet, Props Google...)

$0.00

enna19 (44) · 7 years ago

Es nervt tierisch, dass man sich, aus sicherheisgründen, andauernd auf dem laufendem halten muss. :( daher danke für den hinweis !

$0.22

drnatoor (41) · 7 years ago

Es gibt leider immer Leute die jede kleinste Lücke ausnutzen :(

$0.00

7 votes

isfet.mage (36) · 7 years ago

Ganz schön böse diese Hacker, aber was solls, die Politik wirds sicherlicht richten es richten.

$0.00

wehmoen (68) · 7 years ago (edited)

$0.21

12 votes

halloworld (49) · 7 years ago (edited)

Danke für Deinen Beitrag!

Gerade Techniken wie Cryptowährungen sorgen zum Glück wieder dafür, dass Themen zur Sicherheit immer mehr bei den Leuten in den Vordergrund rücken. Das ist erstmal eine gute Entwicklung.

PS: Du leistet viel Wertvolles für unsere Gesellschaft.

$0.17

14 votes

sparkofphoenix (61) · 7 years ago

NoScript und gut :>

$0.16

pigro95 (42) · 7 years ago

Noscript hilft hier nicht, da kein Javascript ausgeführt wird.

$0.03

hoerli (49) · 7 years ago

uMatrix + uBlock :)

$0.00

luegenbaron (64) · 7 years ago

hab ich auch! ;D

$0.00

zumary (43) · 7 years ago

Sempervideo Classics hoerli 😉

$0.00

earlmonk (40) · 7 years ago

Was kann ich tun um mich davor zu schützen? Reicht die Verwendung von uBlock oder NoSkript?

$0.14

biehdc (36) · 7 years ago

uMatrix kann das auf jeden Fall, weil das laden externer Seiten oder CSS Inhalte noch zusätzlich blockiert werden kann und so viel ich weis macht es das bei bekannten Tätern automatisch.

mylka (51) · 7 years ago

$0.00

Reveal Comment

rockyb.music (37) · 7 years ago

halb richtig, denn auch auf einer vermeintlich harmlosen Website kann jemand, vor Allem bei schlecht gepflegten Servern, den Schadcode dort unsichtbar platzieren.

$0.00

7 votes

ciberghost (36) · 7 years ago

Was es einfach für dreiste Sachen im Netz gibt.

$0.12

17 votes

drnatoor (41) · 7 years ago

Das ist leider noch lange nicht das schlimmste...

$0.00

zumary (43) · 7 years ago

Internet,
Fluch und Segen zugleich 🤔

$0.00

theadamprost (60) · 7 years ago (edited)

Ich stelle fest: SemperVideo postet jetzt doch wieder auf DTube.
Kommt noch ein Video mit der Erklärung, warum die letzten beiden Videos auf DLive liefen?
Generell wäre es nett, wenn Ihr mal ein Video über DLive machen würdet - so in der Art: was DLive eigentlich ist, was es kann und was nicht.

$0.11

sempervideo (59) · 7 years ago

Wir testen die verschiedensten Plattformen alles aus. Und so wie es aussieht hat jede Plattform ihre Vorteile und Nachteile.

$0.00

ak1 (41) · 7 years ago

Jo wäre interessant, habe keine Lust sämtliche Plattformen immer abzuklapperm

$0.00

sempervideo (59) · 7 years ago

Ist ja auch eigentlich nicht notwendig. Einfach den eigenen Feed aufrufen. Da stehen alle Inhalte von allen Plattformen drin: https://steemit.com/@ak1/feed. Hinter dem @-Zeichen steht der eigene Benutzername.

$0.00

4 votes

beaker456 (30) · 7 years ago

Wäre ich auch dafür

$0.00

jabali2004 (31) · 7 years ago (edited)

Wieder einmal ein super Video!

Eigentlich sollte es doch in jedem Browser eine Funktion geben die das verhindert.
Alles andere wär ziemlich erbärmlich.

11 votes

armageddit (31) · 7 years ago

diese funktionen sollten abstellbar sein!
z.b. alles deaktivieren das 100% durchsichtig ist oder kleiner 2X2 pixel
genau so wie das rechtsklick verbot!
damit soetwas garnicht passieren kann.

ak1 (41) · 7 years ago (edited)

Ich glaube eher weniger. Braucht man nicht diese Technikern beim Fingerprinting der werbeindustrie? Also nicht das ich dafür bin, aber das Interesse der Webseiten und werbeindustrie.

$0.00

drnatoor (41) · 7 years ago (edited)

Könnt ihr mal ein Video machen, wie es mit öffentlichen Hotspots ist und das in Verbindung mit injizierten HTML/JS Cryptominern? Oder allgemein Cryptominer die nicht durch ein Virus, sondern durch ein Netzwerkteilnehmer z.B. mit Bettercap injiziert werden. ▶️Beispiel

13 votes

biehdc (36) · 7 years ago

Wo kann ich denn jetzt den Fistmaster 2300 kaufen? Frage für einen Freund

13 votes

rockyb.music (37) · 7 years ago

evtl auch im Walmart ;-D

ohrpheus (36) · 7 years ago

Wie heißt der Film? O.o den muss ich sehen xD

$0.00

rockyb.music (37) · 7 years ago

@ohrpheus
das ist aus dem Film "Top Secret!" von 1984
"Apparently he did not realize that here in Germany, we use 220 volts. Our surgeons did what they could, but it took them two hours just to get the smile off his face"

$0.00

ohrpheus (36) · 7 years ago

den muss ich mir unbedingt angucken Kinox.to ich komme! :D

$0.00

irgendwer (25) · 7 years ago

Ich glaube es gibt keinen Fistmaster 2300. Soweit ich mich erinnere haben alle Geräte von Binford die Nummer 6100. Ich würde also nach dem Fistmaster 6100 suchen. :-)

$0.00

skiptoplay (30) · 7 years ago

Es sieht so aus, als hätten die Kollegen die Seite für dieses Video erstellt.

$0.08

isfet.mage (36) · 7 years ago

Ich finde es so bemerkenswert, dass sich in diesem Forum so viele Menschen, die aktiv gute und hilfreiche Kommentare schreiben, befinden.
Ob das wohl etwas mit der Tatsache zu tun hat, das man für Kommentare bezahlt wird?

5 votes

zyr (32) · 7 years ago

Es ist natürlich um längen besser nützlicher Kontent zu kreieren als diese ganzen "Ersten" Kommentaren oder "lol", oder was sonst immer bei YouTubel gerade in ist. Denn mit diesen Kommentaren kann du Arbeiten. Und manchmal kannst auch ein nonsense Kommentar machen, solange er im Kontext ist ... Ich mag das hier :-)

$0.00

isfet.mage (36) · 7 years ago

:- )
[nosense]

$0.00

isfet.mage (36) · 7 years ago

Irgendwie ist das verstörend, das alle versuchen möglich, das alle versuchen möglichst viele likes zu kriegen, aber solange das Ergebnis eine werbefreie freundliche und aktive Community ist, finde ich das ok.

$0.00

todesstern-news (40) · 7 years ago

Ich hoffe mal, dass es das in einer weit, weit entfernten Galaxis noch nicht gibt :D

zumary (43) · 7 years ago

Und das mit dem Namen, danke für die Erheiterung todesstern-news 🤭

$0.00

redbullos (33) · 7 years ago

jetzt kann ich mir was bauen das alle user automatisch bei mir auf den upvote button klicken danke :)

nein spass sowas würde ich nie machen

5 votes

trdjn (32) · 7 years ago

Gibt es das jetzt auch gleich noch per YouTube Werbung?

celmor (42) · 7 years ago

Jeder moderne Browser sollte Clickjacking schon automatisch blockieren...

$0.00

11 votes

mylka (51) · 7 years ago

es ist manchmal auch gewollte. zB anmerkungen bei youtube videos. manchmal nerven die, machmal hast du wirklich einen brauchbaren link dahinter

$0.00

stl1988 (25) · 7 years ago

Jetzt doch wieder DTube? Warum wurden dann die letzten zwei Videos auf dlive statt auf DTube hochgeladen?

$0.00

7 votes

sempervideo (59) · 7 years ago

Wir testen hier einfach die verschiedenen Plattformen durch. Jede Plattform hat ihre Vor- und Nachteile. So lange man immer den eigenen Feed prüft, unter https://steemit.com/@stl1988/feed im Auge behält kann einem nichts entgehen. Zumal es auch sehr interessante Leute auf der Steem-Blockchain gibt, die keine Videos machen. Die bloggen oder machen Fotos. Die kann man dann problemlos abonnieren und die erscheinen ebenfalls im Feed.

$0.00

4 votes

stl1988 (25) · 7 years ago

Ich schaue immer in meinem Steemit-Feed mach. Da hab ich es ja auch festgestellt. Soweit ich weiß, wurde dlive vor allem fürs Live-Streaming gemacht.
Wie wäre es denn mal mit einem Stream? :-)
Auch eine gute Idee wäre, in verschiedenen Videos auf diverse Steem-Frontends und -Applikationen einzugehen.

$0.00

plasmachicken (42) · 7 years ago

Langsam wird das ganze im Internet hier schon nervig jeder is nur mehr geld gierig und versucht alles um die werbung in den vordergund zu bringen und dann wundert sich jeder warum es adblocker und co gibt

$0.00

zumary (43) · 7 years ago

Da Draußen kann jedes Unternehmen seine Gemeinde / Ortschaft
unter sein Monopol bringen, im Netz hingegen... 🙄
(Deshalb dieser nicht enden wollende Kampf um die Aufmerksamkeit)

$0.00

huntermw (25) · 7 years ago

@sempervideo Gibt es demnächst ein Review-Video vom "Binford Fist-Master 2300"?

In der Videobeschreibung fehlt ein Link dazu und eine erste Google-Suche war auch erfolglos...

PS: Ich bin jetzt schon gespannt auf die Kommentare der Leute, die den Gag nicht verstehen.

$0.00

5 votes

papakeks (38) · 7 years ago

"Mein Binford 2300 Akkuschrauber macht weniger Umdrehungen als die" aus welchem Video war das nochmal?

$0.00

4 votes

papakeks (38) · 7 years ago

Aus dem Video Vorratsdatenspeicherung und Verschlüsselung - SemperCensio

$0.00

chaosbutfake (33) · 7 years ago

Was sich Leute alles einfallen lassen, um Andere in die Irre zu führen xD

$0.00

darkgreen (36) · 7 years ago

Sind das etwa Boobies in einem sempervideo video?
Da war wohl einer der Kollegen am schnitt. Gut, dass wir hier nicht auf Youtube sind :D

$0.00

xinvista (47) · 7 years ago

Das wird auch oft genug so im Internet gemacht und ist ein perfektes Praxisbeispiel für Clickjacking.
Danke für diesen wertvollen Beitrag!

$0.00

rickmcdee (25) · 7 years ago

So richtig verstehe ich den Sinn dahinter nicht...
Wenn ich doch ohnehin den Quellcode der Webseite verändern kann, warum mach ich mir dann die Mühe mit den verschiedenen Layer, anstatt einfach den Originallink zu verändern?

$0.00

al-ex (35) · 7 years ago

Ich find scriptsafe aktuell ganz klasse :)

$0.00

progaros (25) · 7 years ago

Man kann auch mit CSS ein extrem vergrößertes Fenster über die gesammte Seite Legen, dann klickt man auch immer drauf und braucht kein Javascript und:
UBlock und NoScript sind sinnlos

$0.00

alanor (25) · 7 years ago

Tolles Video, allerdings funktioniert die Clickjacking-Seite nicht am Handy, da man ja nur klickt, allerdings im Normalfall nicht das Mouseover-Event gar nicht/zu spät auslöst.

$0.00

alanor (25) · 7 years ago

PS.: Ich gucke eure Videos jetzt seit ca. 3 Jahren, habe allerdings auch die alten alle nachgehohlt! Man lernt in so ziemlich jedem davon was dazu. Herzliches Dankeschön für eure Arbeit die ihr in die Videos steckt. <3

$0.00

zumary (43) · 7 years ago

Das ist leider der Nachteil daran das alles und
jeder miteinander vernetz ist 😳

$0.00

toerminator (25) · 7 years ago

Habt ihr seinen Englisch Kanal gesehen ?... AWESOME

$0.00

johnfn (26) · 7 years ago

miese briese

$0.00

rinnso (37) · 7 years ago

Könntest du mal ein Video machen, wie man auf einem Raspberry Pi ein E-Mail Server installiert und ein Postfach?

$0.00

numbo (40) · 7 years ago

NoScript sollte mittlerweile auch wieder benutzbar sein

$0.00

namnodorel (25) · 7 years ago

Aber... Warum? Es ist jetzt nicht so, als könnte man mit JavaScript nicht einfach einen Klick bzw. seine Auswirkungen direkt Simulieren und whatever öffnen. Soweit ich weiß ist mein Klick nicht viel besser als ein Skript, das eine neue Seite öffnet.

$0.00

janisplayer (58) · 7 years ago

Ein Vote auf Steemit und ein Like auf YouTube.
JavaScript Popup Blocker, hilft gut dagegen, aber es schlisst nur die Werbung.

$0.00

isfet.mage (36) · 7 years ago

@sempervideo bei 1:40 sieht man eine weibliche Brustwarze (zumindest eine halbe).
Ich hab damit kein Problem, aber ich habe einen konservativen amerikanischen Freund, der darin eventuell eine Gefahr für die Gesellschaft sehen könnte.
Wir wollen ja bei niemandem Unwohlsein, Bewusstlosigkeit oder spontane Aggressionen auslösen.
(Für alle die es nicht verstanden haben, bei dem vorangegangenen Satz handelt es sich um humoristische Äußerungen)

$0.00

color0815 (25) · 7 years ago

klingt komisch, ist aber so ;)

$0.00

garythegammarid (52) · 7 years ago

Es sollte wirklich jeder Skriptblocker nutzen. Nach kurzer Eingwöhnungszeit kann auch jeder identifizieren was normale Skripte sind und welche verdächtig sind. Sicherheit ist wichtig, denn das Geschrei ist auch immer groß, wenn man so etwas abbekommt. Kommt ja leider nichtmal selten vor.

$0.00

kkndworld (50) · 7 years ago

Der Fist-master 2300 von Binford 😂😂😂😂

$0.00