15
-
#15
lol erre még nem is gondoltam :D -
tomcsa4 #14 Jó, de itt a cikkben az van ,hogy a felhasználók adták ki. Akkor honnét tudja az MS? Te sem tudod, hogy nem-e vagy egy botnethálózat tagja.
De jó, hogy vannak olyan ostoba buta emberek, akik mindent tudni vélnek. HA én kiadom az adataim, akkor az adott szolgáltató addig nem is tudja, míg 1, én nem jelentem vagy 2, ki nem kerül valahova.
#1: láma az maximum te vagy. -
Rexhawk #13 Just to avoid falling into the hands of terrorists -
Kheller #12 egy kis
olvasnivaló a gmail felhasználók pont akkora "lámák". -
tproli #11 Van hátulütője is annak, ha vki lámákra építi a birodalmát... -
roliika #10 Igen.
De ha user nem veszi észre, az megint user error. -
amitakartok #9 Probléma csak az, hogy az eredeti oldal is hamisított lehet. Pl. hacker küld egy üzit, hogy biztonsági okokból nem kérheti a jelszót levélben, így ad egy linket hogy oda adja meg. Csakhogy a link egy hamisított oldalra mutat... -
Adamul #8 kellemetlen, még jó h. én nem esek bele :D -
#7
pompás. -
MacropusRufus #6 "Most egy dolog, hogy MS észrevette hogy porszem került a gépezetbe, de a durva inkább az, hogy a többi nagy szolgáltató észre sem veszi!"
nem az MS vette észre. Hanem azt vették észre, hogy felkerűltek az adatok a netre. Ha ekkor nem ismeri el a dolgot akkor leég. Emléxel az Elender feltörésére? Na az is akkor lett elismerve amikor megjelentek a neten az adatok. Addíg lapított mindenki mint szar a fűben.
És ezt csinálja mindegyik. Pár éve a Visa-t törték. Ahackerek közölték, hogy mennyi zséért semmisítik meg az adatokat. Kiröhögték őket. Aztán kb. 30ezer számlaszámot a hozzájuk tartozó kártyaszámmal és pin-el feltették egy oldalra. Egyből komoly lett a szitu és kiderűlt, hogy a világ egyik legnagyobb bankártya gyártója mindenre figyelt csak arra a szerverre nem ami az igencsak fontos adatokat őrizte... -
roliika #5 Persze simán lehet, hogy botnettel brutforszoltak..kitudja, erről nem szól a hír, az a gyanús, hogy mostanában elég sokat fagyott ez a szar...mármint az MSN, lehet megpróbáltak brútforszolgatni, de belépniük még nem sikerült. -
roliika #4 Tehát mondhatnám nem a hekkerek törték fel (erre a feltörésre valami más kéne kitalálni, mert idegesít...nincs ebben semmi törés..diót szoktak törni), hanem a júzerek adták át szépen a CRACKEREK kezébe.
Mondhatjuk script "mágusok" biznisze...egy makákó is tud írni ilyen kódot. -
roliika #3 Erről kivételesen nem a MS tehet.
A láma userek.
Most egy dolog, hogy MS észrevette hogy porszem került a gépezetbe, de a durva inkább az, hogy a többi nagy szolgáltató észre sem veszi!
Hogy csak egy példát mondjak. Az email címeknek eleve nem szabadna kikerülnie, mert spamlisták alapjait képezhetik.
Itthon egyesek milliós citromail, freemail..stb adatbázisokkal kereskednek...tehát nem 1-2 ezer...a szolgáltatók meg lapítanak mint nyúl a fűben.
Oszt briteknél is milliós adatbázisok cserélnek gazdát talán naponta...MS legalább beismerte, és tett azért, hogy a user észrevegye, hogy láma volt.
Hogy szerzik meg ezeket a jelszavakat?
Hát nem kipörgetéssel (brute force), így túl sokáig tartana.
A PHP programozásban van egy mail() nevű függvény.
Ami annyit tud, hogy ííímélt küld...nade feladónak bármi beírható...akár nasa.gov cím is...
Tehát júzer kap egy mélt, mondjuk valami HTML tartalommal amiben van beviteli mező..és az eredeti szolgáltató üzeneteire külsőre kísértetiesen emlékeztet is...ebben a mélben valamilyen kamu indokkal bekérik a flh nevet és jelszavat...és ezt ugye gonosz crackerünk küldte, tehát a beviteli mező és a tartalma is az ő szerverére mutat, az eredeti céghez semmi köze....userünk bekajálja, és kiis adta a teljes hozzáférését.
Mindennapos trükk..bárki bármikor kaphat ilyet, ezért milliószor felhívták a figyelmet arra, hogy jelszót semmilyen esetben se adjunk meg mélben, sem telefonon, sem sehogy, csak és kizárólag a cég eredeti oldalán....de a júzerek többsége ehhez is láma. -
szlovákiai hun #2 Biliszoft 
-
csirkenátha #1 Én tudtam hogy lámák :D