Friday, July 28, 2006

SPI Dynamics JavaScript Scanner

Ok, this is a little weird. Thanks to SecurityMonkey I just tried cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SPI Dynamics JavaScript Scanner. From that page:

Imagine visiting a blog on a social site like MySpace.com or checking your email on a portal like Yahoo’s Webmail. While you are reading cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Web page JavaScript code is downloaded and executed by your Web browser. It scans your entire home network, detects and determines your Linksys router model number, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n sends commands to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 router to turn on wireless networking and turn off all encryption. Now imagine that this happens to 1 million people across cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United States in less than 24 hours.

This scenario is no longer one of fiction.


I recommend reading cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 white paper (.pdf). I tried out cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 proof of concept on Windows 2000 as a non-admin user running cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 latest Firefox. Here's what I got. Now all three hosts exist, but due to known issues none are correctly detected. Still, this is a cool idea. Note that I ran cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 page while using a Web proxy, so all of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 requests went through that device.

No comments: