Preskoči na sadržaj
Korištenjem servisa na Twitteru pristajete na korištenje kolačića. Twitter i partneri rade globalno te koriste kolačiće za analize, personalizaciju i oglase.

Za najbolje sučelje na Twitteru koristite Microsoft Edge ili instalirajte aplikaciju Twitter iz trgovine Microsoft Store.

  • Naslovnica Naslovnica Naslovnica, trenutna stranica.
  • O Twitteru

Spremljena pretraživanja

  • obriši
  • U ovom razgovoru
    Ovjeren akauntZaštićeni tweetovi @
Predloženi korisnici
  • Ovjeren akauntZaštićeni tweetovi @
  • Ovjeren akauntZaštićeni tweetovi @
  • Jezik: Hrvatski
    • Bahasa Indonesia
    • Bahasa Melayu
    • Català
    • Čeština
    • Dansk
    • Deutsch
    • English
    • English UK
    • Español
    • Filipino
    • Français
    • Italiano
    • Magyar
    • Nederlands
    • Norsk
    • Polski
    • Português
    • Română
    • Slovenčina
    • Suomi
    • Svenska
    • Tiếng Việt
    • Türkçe
    • Български език
    • Русский
    • Српски
    • Українська мова
    • Ελληνικά
    • עִבְרִית
    • العربية
    • فارسی
    • मराठी
    • हिन्दी
    • বাংলা
    • ગુજરાતી
    • தமிழ்
    • ಕನ್ನಡ
    • ภาษาไทย
    • 한국어
    • 日本語
    • 简体中文
    • 繁體中文
  • Imate račun? Prijava
    Imate račun?
    · Zaboravili ste lozinku?

    Novi ste na Twitteru?
    Registrirajte se
Profil korisnika/ce AffableKraut
Affable Kraut
Affable Kraut
Affable Kraut
@AffableKraut

Tweets

Affable Kraut

@AffableKraut

Doing cyber stuff. Views are my own and do not reflect those of my employer.

Over There
Vrijeme pridruživanja: siječanj 2015.

Tweets

  • © 2020 Twitter
  • O Twitteru
  • Centar za pomoć
  • Uvjeti
  • Pravila o privatnosti
  • Imprint
  • Kolačići
  • Informacije o oglasima
Odbaci
Prethodni
Sljedeće

Idite na profil osobe

Spremljena pretraživanja

  • obriši
  • U ovom razgovoru
    Ovjeren akauntZaštićeni tweetovi @
Predloženi korisnici
  • Ovjeren akauntZaštićeni tweetovi @
  • Ovjeren akauntZaštićeni tweetovi @

Odjava

Blokiraj

  • Objavi Tweet s lokacijom

    U tweetove putem weba ili aplikacija drugih proizvođača možete dodati podatke o lokaciji, kao što su grad ili točna lokacija. Povijest lokacija tweetova uvijek možete izbrisati. Saznajte više

    Vaši popisi

    Izradi novi popis


    Manje od 100 znakova, neobavezno

    Privatnost

    Kopiraj vezu u tweet

    Ugradi ovaj Tweet

    Embed this Video

    Dodajte ovaj Tweet na svoje web-mjesto kopiranjem koda u nastavku. Saznajte više

    Dodajte ovaj videozapis na svoje web-mjesto kopiranjem koda u nastavku. Saznajte više

    Hm, došlo je do problema prilikom povezivanja s poslužiteljem.

    Integracijom Twitterova sadržaja u svoje web-mjesto ili aplikaciju prihvaćate Twitterov Ugovor za programere i Pravila za programere.

    Pregled

    Razlog prikaza oglasa

    Prijavi se na Twitter

    · Zaboravili ste lozinku?
    Nemate račun? Registrirajte se »

    Prijavite se na Twitter

    Niste na Twitteru? Registrirajte se, uključite se u stvari koje vas zanimaju, i dobivajte promjene čim se dogode.

    Registrirajte se
    Imate račun? Prijava »

    Dvosmjerni (slanje i primanje) kratki kodovi:

    Država Kod Samo za korisnike
    Sjedinjene Američke Države 40404 (bilo koje)
    Kanada 21212 (bilo koje)
    Ujedinjeno Kraljevstvo 86444 Vodafone, Orange, 3, O2
    Brazil 40404 Nextel, TIM
    Haiti 40404 Digicel, Voila
    Irska 51210 Vodafone, O2
    Indija 53000 Bharti Airtel, Videocon, Reliance
    Indonezija 89887 AXIS, 3, Telkomsel, Indosat, XL Axiata
    Italija 4880804 Wind
    3424486444 Vodafone
    » Pogledajte SMS kratke šifre za druge zemlje

    Potvrda

     

    Dobro došli kući!

    Vremenska crta mjesto je na kojem ćete provesti najviše vremena i bez odgode dobivati novosti o svemu što vam je važno.

    Tweetovi vam ne valjaju?

    Prijeđite pokazivačem preko slike profila pa kliknite gumb Pratim da biste prestali pratiti neki račun.

    Kažite mnogo uz malo riječi

    Kada vidite Tweet koji volite, dodirnite srce – to osobi koja ga je napisala daje do znanja da vam se sviđa.

    Proširite glas

    Najbolji je način da podijelite nečiji Tweet s osobama koje vas prate prosljeđivanje. Dodirnite ikonu da biste smjesta poslali.

    Pridruži se razgovoru

    Pomoću odgovora dodajte sve što mislite o nekom tweetu. Pronađite temu koja vam je važna i uključite se.

    Saznajte najnovije vijesti

    Bez odgode pogledajte o čemu ljudi razgovaraju.

    Pratite više onoga što vam se sviđa

    Pratite više računa da biste dobivali novosti o temama do kojih vam je stalo.

    Saznajte što se događa

    Bez odgode pogledajte najnovije razgovore o bilo kojoj temi.

    Ne propustite nijedan aktualni događaj

    Bez odgode pratite kako se razvijaju događaji koje pratite.

    Affable Kraut‏ @AffableKraut 24. sij
    • Prijavi Tweet

    Thanks to data from @ecomscan we were able to see a new digital skimmer/#magecart loader that's starting to be utilized. It's unique enough that it merits some discussion, even if it's also not fully operational. Let's call it the Prototype loader, I guess.pic.twitter.com/xkXXdNQ1SC

    14:01 - 24. sij 2020.
    • 14 proslijeđenih tweetova
    • 16 oznaka „sviđa mi se”
    • chris doman International Phish Actors Expose! DROL Security Siva SamC Jenkins P Schweezy redtornado
    14 proslijeđenih tweetova 16 korisnika označava da im se sviđa
      1. Novi razgovor
      2. Affable Kraut‏ @AffableKraut 24. sij
        • Prijavi Tweet

        Here is the loader in its normal form: https://gist.github.com/krautface/d14b8b718413a57a69e7811fe4515872 … And here it is prettified: https://gist.github.com/krautface/956640b5c7ee4bd0e71ceea2270bd1de … What's unique about this one is two fold...

        1 reply 0 proslijeđenih tweetova 3 korisnika označavaju da im se sviđa
        Prikaži ovu nit
      3. Affable Kraut‏ @AffableKraut 24. sij
        • Prijavi Tweet

        Javascript code utilized: It modifies the Array and String.prototype in an attempt to hide what it's doing and it uses async/await (added in ES8) and const (added in ES6). The creator is likely someone with more JS experience than most other skimmer devs.

        1 reply 0 proslijeđenih tweetova 1 korisnik označava da mu se sviđa
        Prikaži ovu nit
      4. Affable Kraut‏ @AffableKraut 24. sij
        • Prijavi Tweet

        The loader attempts to use a fetch call to get the skimmer code, but it fails currently. fetch also isn't supported by IE11. Even fixing the code so that it properly requests its payload doesn't retrieve anything of note, just a single line of benign JS.

        1 reply 0 proslijeđenih tweetova 0 korisnika označava da im se sviđa
        Prikaži ovu nit
      5. Affable Kraut‏ @AffableKraut 24. sij
        • Prijavi Tweet

        While some digital skimmer infrastructure does attempt to limit delivering its payload to limited targets (restricting by location, referrer, traffic from AWS, etc), this doesn't appear to be the issue here, although if you get it to return something please DM me 🙂

        1 reply 0 proslijeđenih tweetova 0 korisnika označava da im se sviđa
        Prikaži ovu nit
      6. Affable Kraut‏ @AffableKraut 24. sij
        • Prijavi Tweet

        Quick run through of the code. You can see a number of new functions being added to the String prototype and one to the Array prototype.pic.twitter.com/9m9lGx0XZw

        1 reply 0 proslijeđenih tweetova 0 korisnika označava da im se sviđa
        Prikaži ovu nit
      7. Affable Kraut‏ @AffableKraut 24. sij
        • Prijavi Tweet

        For this skimmer loader, every instance we've seen has had different function names. String.prototype .no: intended to execute the malicious skimmer payload received from the endpoint.pic.twitter.com/s6TaDXbKE9

        1 reply 0 proslijeđenih tweetova 0 korisnika označava da im se sviđa
        Prikaži ovu nit
      8. Affable Kraut‏ @AffableKraut 24. sij
        • Prijavi Tweet

        Array.prototype .cg: checks to see if the user is on the checkout page. In this case it is looking for the string "checko" in the current URL.pic.twitter.com/Wk6Xyy7nuN

        1 reply 0 proslijeđenih tweetova 0 korisnika označava da im se sviđa
        Prikaži ovu nit
      9. Affable Kraut‏ @AffableKraut 24. sij
        • Prijavi Tweet

        Anonymous function: some basic anti-RE stuff. Checks for dev tools, Firebug, etc. Disable it by removing lines 24-42 (and delete that trailing comma on line 23).pic.twitter.com/5AmlMmm3t7

        1 reply 0 proslijeđenih tweetova 0 korisnika označava da im se sviđa
        Prikaži ovu nit
      10. Affable Kraut‏ @AffableKraut 24. sij
        • Prijavi Tweet

        String.prototype .xn: Deobfuscator. Used by Array.prototype .cg and String.prototype .bq. That long string looks random, but look closer, it's the characters a-z, A-Z, 0-9, and _.:,. Also, notice that hi is set to 1 and then never changes.pic.twitter.com/KB0SG4Cfdw

        1 reply 0 proslijeđenih tweetova 0 korisnika označava da im se sviđa
        Prikaži ovu nit
      11. Affable Kraut‏ @AffableKraut 24. sij
        • Prijavi Tweet

        String.prototype .bq: attempts to fetch the payload and then sends it to String.prototype .no to be added to the page and executed.pic.twitter.com/99nKCjsbBR

        1 reply 0 proslijeđenih tweetova 0 korisnika označava da im se sviđa
        Prikaži ovu nit
      12. Affable Kraut‏ @AffableKraut 24. sij
        • Prijavi Tweet

        The final setTimeout func sits there and checks if devtools are open and, if they're not, if it's on the right page. If it is, kick things off. Bypass these checks by getting rid of the if statements, or set: window.kb .open = false ez .cg=() => true (remove the spaces)pic.twitter.com/p47QirHs0X

        1 reply 0 proslijeđenih tweetova 1 korisnik označava da mu se sviđa
        Prikaži ovu nit
      13. Affable Kraut‏ @AffableKraut 24. sij
        • Prijavi Tweet

        In this sample, the URL it's attempting to grab code from is hxxps://doubleclick[.]ws/click, yet another skimmer domain playing off a Google property, but it fails because of... reasons. I'm sure they'll figure it out sometime soon.

        1 reply 0 proslijeđenih tweetova 2 korisnika označavaju da im se sviđa
        Prikaži ovu nit
      14. Affable Kraut‏ @AffableKraut 24. sij
        • Prijavi Tweet

        Anyways, that's it. If anyone is able to get the backend to cough up its payload I would be very interested in seeing it :) I'm assuming, based on this code, that it would be something unique.

        1 reply 0 proslijeđenih tweetova 1 korisnik označava da mu se sviđa
        Prikaži ovu nit
      15. Affable Kraut‏ @AffableKraut 25. sij
        • Prijavi Tweet

        Affable Kraut je proslijedio/a tweet korisnika/ceAffable Kraut

        Follow up here, as @jknsCo was able to get a copy 🙂 :https://twitter.com/AffableKraut/status/1221102738701942784 …

        Affable Kraut je dodan/na,

        Affable Kraut @AffableKraut
        Thanks to some nice work by @jknsCo (see here: https://twitter.com/jknsCo/status/1221031002564370432 … ) a copy of the skimmer was grabbed. 1/5 https://twitter.com/AffableKraut/status/1220829048823336962 …
        Prikaži ovu nit
        0 replies 0 proslijeđenih tweetova 1 korisnik označava da mu se sviđa
        Prikaži ovu nit
      16. Kraj razgovora

    Čini se da učitavanje traje već neko vrijeme.

    Twitter je možda preopterećen ili ima kratkotrajnih poteškoća u radu. Pokušajte ponovno ili potražite dodatne informacije u odjeljku Status Twittera.

      Sponzorirani tweet

      false

      • © 2020 Twitter
      • O Twitteru
      • Centar za pomoć
      • Uvjeti
      • Pravila o privatnosti
      • Imprint
      • Kolačići
      • Informacije o oglasima