Εμφάνιση 46-60 από 100
-
19-05-09, 01:40 Απάντηση: Προσπάθεια αντιμετώπισης της "επίθεσης" που δέχτηκε το Facebook #46Προπληρωμένες κάρτες ........... 2 savings 4 safety
Τι εστί IBAN, BIC, OUR, SHA, BEN;
"Yesterday is History, Tomorrow a Mystery, Today is a Gift, Thats why it's called the Present."
-
19-05-09, 01:43 Απάντηση: Προσπάθεια αντιμετώπισης της "επίθεσης" που δέχτηκε το Facebook #47
-
19-05-09, 01:45 Απάντηση: Προσπάθεια αντιμετώπισης της "επίθεσης" που δέχτηκε το Facebook #48
-
19-05-09, 02:03 Απάντηση: Προσπάθεια αντιμετώπισης της "επίθεσης" που δέχτηκε το Facebook #49
Ξεχάσατε να αναφέρετε και το άλλο. Έτσι και μου κλέψουν το pass μπορούν να το συνδυάσουν με λογαριασμούς μου σε άλλα sites (μέσω ενός nickname πχ) και να τρέχω και εκεί μετά ή απλά να μπει σε ένα λεξικό και στα καλά καθούμενα να βρεθώ με μια τρύπα ασφαλείας ναααααα.
-
19-05-09, 02:26 Απάντηση: Προσπάθεια αντιμετώπισης της "επίθεσης" που δέχτηκε το Facebook #50
Ας κάνουμε μία αναθεώρηση... Μόλις διάβασα την είδηση από την πηγή της στο BBC. Σχετικά με τα αδύναμα passwords γράφει:
"Security experts say part of the problem is that members are using passwords that are just too weak, ones like family or pet names that are often on a person's homepage and so can be easily guessed."
Επομένως έχει νόημα να μιλάμε και για τα αδύναμα passwords. Εκτός λοιπόν του phishing, η υπόθεση εξελίσσεται ως εξής:
1) Ο επίδοξος spammer (ή κάποιος που τον πληρώνει) κοιτάει μερικούς λογαριασμούς facebook. Ας πούμε ότι ελέγχει εκείνους που είναι προσβάσιμοι και από "μη φίλους". Εύκολα βρίσκει την e-mail διεύθυνση (username) στη σελίδα του προφίλ, ενώ με ένα script δοκιμάζει και όλες τις λέξεις που βρίσκει στην ίδια σελίδα (κατοικίδια, όνομα μπατζανάκη κλπ). Αν λοιπόν μερικοί είναι τόσο απονήρευτοι που έχουν βάλει το όνομα της λεοπάρδαλής τους σαν password, ο χακεράς (πλέον δεν χρειάζεται να είσαι master coder και γνώστης δικτύων για να κάνεις hacking, απλά να είσαι λιγότερο αδαής από τους άλλους) βρίσκει κάμποσα ζεύγη username-password. Μερικά ακόμα μπορεί να βρει και με μεθόδους phishing. Έτερον εκάτερον. Με συνδυασμό των δύο τρόπων αποκτά μία καλή αρχική συλλογή από λογαριασμούς e-mail και κωδικούς facebook.
2) Η συνέχεια εξελίσσεται εκθετικά, με άλλα λόγια με τη μορφή χιονοστιβάδας. Με script πάλι στέλνει προσκλήσεις στους φίλους των ατόμων, από τους οποίους πήρε τους κωδικούς, καλώντας τους να εγκαταστήσουν εφαρμογές, να ρίξουν μπάτσες, χιονόμπαλες και άλλα παρεμφερή στα οποία έχουν ήδη συνηθίσει οι χρήστες του facebook. Εκείνοι κάνουν log-in σε fake σελίδες, όπως έχουν συνηθίσει να κάνουν για πολλές εφαρμογές του facebook και μάλιστα με direct links από e-mail. Οπότε η συλλογή e-mail, αλλά και τα υποψήφια επόμενα θύματα αυξάνονται με ρυθμό 300ˣ όπου x o αριθμός των loop που κάνει το script του spammer για συλλογή διευθύνσεων και αποστολή e-mail, ενώ 300 είναι σύμφωνα με ανεπίσημες διαδικτυακές πηγές ο μέσος αριθμός των φίλων κάποιου στο facebook (τώρα νιώθω μειονεκτικά που έχω λιγότερους ). Κλασσική διαδικασία phising λοιπόν, αλλά με εκθετική αύξηση. expPhishing λοιπόν!
Στο παρελθόν είχα εργαστεί σε εταιρεία που παρείχε online υπηρεσίες. Κάποια στιγμή θέλησαν να συνδυάσουν τις υπηρεσίες τους με το facebook, όπως ήδη κάνουν πολλές εταιρείες. Αν και γενικά δεν νιώθω συντηρητικός, ήταν η πρώτη φορά που αρχικά είχα ενδοιασμούς, διότι το facebook έχει ένα εν δυνάμει επικίνδυνο χαρακτηριστικό: Λειτουργεί συστηματικά με τη ροή: e-mail-->click-->log in (unsecure μάλιστα) η οποία είναι ηθικός αντικατοπτρισμός της διαδικασίας του phishing (δηλαδή για καλό σκοπό).
Αν λοιπόν οι συνηθισμένοι χρήστες στην παραπάνω ροή δεχτούν ένα phishing mail, ελάχιστοι θα το υποψιαστούν, ενώ είναι πολύ πιθανό να καταλήξουμε σε φαινόμενα μεγάλων διαστάσεων, όπως στην περίπτωση του νήματος.
Λέμε "όχι" λοιπόν; Εγώ λέω να πούμε "ναι", αλλά να φροντίσουμε να ενημερώνουμε όσους μπορούμε και σίγουρα να είμαστε έτοιμοι ανά πάσα στιγμή για να καλύψουμε το λάθος των χρηστών, αν παρέχουμε τέτοιες υπηρεσίες.Τελευταία επεξεργασία από το μέλος ipo : 19-05-09 στις 02:34.
Προπληρωμένες κάρτες ........... 2 savings 4 safety
Τι εστί IBAN, BIC, OUR, SHA, BEN;
"Yesterday is History, Tomorrow a Mystery, Today is a Gift, Thats why it's called the Present."
-
19-05-09, 02:47 Απάντηση: Προσπάθεια αντιμετώπισης της "επίθεσης" που δέχτηκε το Facebook #51
Το να χακάρεις καποιου το λογαριασμο στοχευμένα δεν είναι και τίποτα αδύνατο.
Το μαζικό του θέματος είναι το δύσκολο. Για αυτό διάλεξαν και τον συγκεκριμένο τρόπο...βασιζόμενοι στην άγνοια πολλών.
Εδώ στη δουλειά λαμβάνω chain mail από συνεργάτες και πελάτες και μου ρχεται να καρυδώσω κανένα....
-
19-05-09, 06:23 Απάντηση: Προσπάθεια αντιμετώπισης της "επίθεσης" που δέχτηκε το Facebook #52
Υπάρχει, το οποίο έχει σκοπό να δώσει όλους τους κωδικούς σου στους ηλεκτρονικούς κληρονόμους σου. Δεν κάνω πλάκα:
http://www.cnn.com/2009/TECH/05/18/d...ine/index.html
Spoiler:
-
19-05-09, 06:49 Απάντηση: Προσπάθεια αντιμετώπισης της "επίθεσης" που δέχτηκε το Facebook #53
Χρειάζεται εκπαίδευση για να χρησιμοποιείς το διαδίκτυο ή να σου το ρυθμίσει ειδικός.
Η υπερβολική χρήση κοινωνικών δικτύων καταδεικνύει έλλειψη κοινωνικότητας στην πραγματική ζωή. «Μηδέν άγαν»
Θα πρέπει να καταλάβουμε ότι φαινόμενα χακ θα υπάρξουν και στο μέλλον. Το διαδίκτυο δεν είναι 100% ασφαλές.
Όσοι το χάλκεον χέρι βαρύ του φόβου αισθάνονται,ζυγόν δουλείας ας έχωσι, θέλει αρετήν και τόλμην η ελευθερία. Ανδρέας Κάλβος
There is some shit, I will not eat. e.e.cummings
30 Hours per Week
-
19-05-09, 07:15 Απάντηση: Προσπάθεια αντιμετώπισης της "επίθεσης" που δέχτηκε το Facebook #54
-
19-05-09, 07:25 Απάντηση: Προσπάθεια αντιμετώπισης της "επίθεσης" που δέχτηκε το Facebook #55
Εγώ πάντως έχω facebook το λέω και το κάνω εν γνώση μου. και επίσης έχω και αδυναμότατο password στο facebook. Δε μπαίνω καν στον κόπο να το αλλάξω. Δε με νοιάζει. Ας το ψάρεψαν. χ...κα.
Sent From My Computer Using Firefox
-
19-05-09, 07:34 Απάντηση: Προσπάθεια αντιμετώπισης της "επίθεσης" που δέχτηκε το Facebook #56
Τελευταία επεξεργασία από το μέλος takisch : 19-05-09 στις 17:53.
Το άσχημο με την θεωρία είναι πως σου λέει πώς δουλεύει ένα σύστημα, όχι γιατί δεν δουλεύει
-
19-05-09, 07:53 Απάντηση: Προσπάθεια αντιμετώπισης της "επίθεσης" που δέχτηκε το Facebook #57Όσοι το χάλκεον χέρι βαρύ του φόβου αισθάνονται,ζυγόν δουλείας ας έχωσι, θέλει αρετήν και τόλμην η ελευθερία. Ανδρέας Κάλβος
There is some shit, I will not eat. e.e.cummings
30 Hours per Week
-
19-05-09, 11:47 Απάντηση: Προσπάθεια αντιμετώπισης της "επίθεσης" που δέχτηκε το Facebook #58
Σε αυτή την αδιαφορία των χρηστών βασίζονται εν μέρει τα spam. Πατάνε forward σε ό,τι τους έρθει κι ας έχουν ακούσει για τα spam και πώς να τα αντιμετωπίζουν. Αντιστοίχως, άτομα σαν κι εσένα με αδύναμα password στο facebook έγιναν αιτία για να εξελίχθεί ραγδαία το φαινόμενο για το οποίο γίνεται λόγος στο νήμα. Αδιαφορώντας λοιπόν όπως λες, επηρεάζεις αρνητικά τους φίλους σου και αρκετούς άλλους ακόμα. Ελπίζω τουλάχιστον να σε νοιάζει αυτό.
Οι περισσότερες σύγχρονες διαδικτυακές επιθέσεις βασίζονται στην αδιαφορία και την άγνοια των χρηστών, σχετικά με την ασφάλεια του υπολογιστή τους. Αν δεν υπήρχαν οι αδιάφοροι/αδαής, ούτε botnets για μαζικές επιθέσεις θα είχαμε, ούτε τόσα spam.Προπληρωμένες κάρτες ........... 2 savings 4 safety
Τι εστί IBAN, BIC, OUR, SHA, BEN;
"Yesterday is History, Tomorrow a Mystery, Today is a Gift, Thats why it's called the Present."
-
19-05-09, 11:58 Απάντηση: Προσπάθεια αντιμετώπισης της "επίθεσης" που δέχτηκε το Facebook #59
Τα σοβαρά passwords στα σοβαρά sites, προγράμματα κλπ. Στα σκουπίδια (στο οποίο ξαναλέω συμμετέχω αν όχι ενεργά αλλά επειδή με έβαλαν) ποσώς με νοιάζει αν θα μου βρουν το password. Οι άλλοι που ασχολούνται, μωρά δεν είναι, έχουν κρίση να βάλουν 128bit encrypted password για να μπάινουν. Άλλωστε δεν πρότεινα ΠΟΤΕ σε κανέναν να μπει στο φεις μπουκ.
Sent From My Computer Using Firefox
-
19-05-09, 13:17 Απάντηση: Προσπάθεια αντιμετώπισης της "επίθεσης" που δέχτηκε το Facebook #60Προπληρωμένες κάρτες ........... 2 savings 4 safety
Τι εστί IBAN, BIC, OUR, SHA, BEN;
"Yesterday is History, Tomorrow a Mystery, Today is a Gift, Thats why it's called the Present."
Παρόμοια Θέματα
-
ΕΛΑΤΕ ΣΤΗΝ ΠΡΟΣΠΑΘΕΙΑ ΤΗΣ ΕΛΛΗΝΙΚΗΣ ΚΟΙΝΟΤΗΤΑΣ ΓΙΑ ΤΟ OPENOFFICE 3.0
Από mlp στο φόρουμ Unix - LinuxΜηνύματα: 17Τελευταίο Μήνυμα: 19-04-08, 23:52 -
Προσπάθεια απάτης για το web-banking της Εθνικής Τράπεζας
Από psyXos στο φόρουμ Internet, web surfing και online υπηρεσίεςΜηνύματα: 34Τελευταίο Μήνυμα: 25-12-06, 05:23 -
HB και η Γαλλία ηγούνται της επίθεσης εναντίον του περιορισμού χρεώσεων roaming
Από PopManiac στο φόρουμ ΕιδήσειςΜηνύματα: 6Τελευταίο Μήνυμα: 16-12-06, 09:44 -
Μια προσπάθεια να μαζεψουμε τις περιόχες που εχεί γίνει αναβάθμιση
Από sdikr στο φόρουμ COSMΟΤΕΜηνύματα: 32Τελευταίο Μήνυμα: 24-08-06, 11:22 -
Προσπάθεια ΑΠΑΤΗΣ για το Web banking της Alpha
Από yiapap στο φόρουμ Γεγονότα και ΑπόψειςΜηνύματα: 131Τελευταίο Μήνυμα: 05-12-05, 20:52
Bookmarks