czyli czego się możecie ode mnie nauczyć
 Oceń wpis
   
_-¯ Odkryłem dziś bardzo niebezpieczny błąd w większości przeglądarek internetowych dostępnych na rynku. Zaczęło się niewinnie - przeprowadzając standardowy atak typu S.U.T.E.C. na popularny serwis internetowy musiałem założyć konto e-mailowe w celu potwierdzenia mojej tożsamości (haha, prawda? Nawet moja żona nie wie kim naprawdę jestem!). Ponieważ zwyczajowo używany przeze mnie serwer hotmail.com akurat miał 'przerwę techniczną' (pozdrawiam M00Shiha i Fluffiego, którzy ją zafundowali) udałem się na Yahoo Mail. A tam wypełniając formularz czekała mnie przyprawiająca o dreszcz niespodzianka:
Skompromitowane hasło

_-¯ Ponieważ moje hasło zostało już 'skompromitowane' (pozdrowienia dla autora tłumaczenia) i tak mogę je podać. Otóż, użyłem jako hasła ciągu ośmiu 'gwiazdek' czyli '********' a przeglądarka internetowa z której akurat korzystałem (nie wspomnę jej nazwy przez sympatię którą czuję do twórców Internet Explorera) wyświetliła ją otwartym tekstem! Ja rozumiem, że inne znaki mogą być zastępowane gwiazdkami w celu zachowania poufności danych, ale niech gwiazdki będą zastępowane innymi znakami! Ataku, jak zwykle (w celu zachowania anonimowości), dokonywałem w kawiarence internetowej, której lokalizacji z oczywistych względów nie podam. Za plecami kłębił mi się tłum ludzi, którzy zwykle w godzinach 17-20 tłumnie odwiedzają Empik przy rondzie De Gaulle'a w Warszawie. Nie potrafię oszacować liczby osób które mogły podejrzeć moje hasło ale wiem, że było ich conajmniej kilkadziesiąt!

_-¯ Nauczony tym przykrym doświadczeniem odradzam korzystanie z jakichkolwiek przeglądarek internetowych. Zdradzą Was, szanowni Państwo, w najbardziej niespodziewanym momencie. Moje listy do Microsoftu, Opery oraz Mozilla Foundation nadal pozostają bez echa... Pozostaje łączenie się przez telnet na port 80 :I

Liczba wczorajszych odsłon bloga: 12777
 
 

Komentarze

2007-01-28 09:25:03 | *.*.*.* | olgierd
Re: Niebezpieczna dziura w przeglądarkach! [2]
Proszę tego nigdy nie robić w domu! W zasadzie w kawiarence też jest Pan
niebezpieczny - może Pana oblać kawą inny klient - ale w domu:
w-y-k-l-u-c-z-o-n-e!!!
Przypominam historię człowieka, który chciał wpłacić online pieniądze na ofiary
tornada w Nowym Orleanie korzystając z popularnej przeglądarki Lynx. Jeśli się
nie mylę już wyszedł z więzienia. skomentuj
2007-01-28 12:31:11 | 83.24.22.* | Obrońca Moralności
Każdy kto używa dziwact w postaci tekstowych przeglądarek jest podejrzany i
winny! Ten kto z własnej woli skazuje się niewygody posługiwania się trybem
tekstowym i klawiaturą powinien być, dla jego własnego dobra, odseparowany od
zdrowego społeczeństwa i poddany przymusowemu leczeniu. skomentuj
2007-01-28 19:24:19 | 83.27.170.* | bp
z lynxa korzysta się albo
a) używając systemu dos - przestarzałego, nikt go prawie dziś nie używa co budzi
podejrzenia
b) korzystając z linuksa - samo w sobie jest groźne i podlega karze
administracyjnej
c) pod windowsem - mając alternatywę w postaci ie jest objawem psychopatycznych
skłonności
d) przy użyciu innych systemów operacyjnych - tak jak w przypadku b. skomentuj
 


Najnowsze komentarze
 
2017-07-22 16:34
GUILLERMO do wpisu:
Jak się włamać na konto pocztowe
Witam znacie VERONIQUE GOFFIN? Jest pani spotkałem e-mail na tej stronie jako pożyczkodawcy.[...]
 
2017-07-19 09:53
RUBEN SCOTT do wpisu:
Babeczki w przezroczystych falbankach
I got my already programmed and blanked ATM card to withdraw the maximum of $400,000 MONTHLY ,[...]
 
2017-07-19 00:45
global hackers do wpisu:
Jak się włamać na konto pocztowe
Jesteśmy grupą hakerów zwanych Globalnymi Hakerami i oferujemy usługi typu haker dla[...]
 
2017-07-18 21:57
prudent hackers do wpisu:
Jak się włamać na konto pocztowe
Ostrożny hakerzy to profesjonalny zespół hakerski. Mamy zeznania od naszych licznych klientów[...]
 
2017-07-17 09:52
RUBEN SCOTT do wpisu:
Dopadła mnie świńska grypa
I got my already programmed and blanked ATM card to withdraw the maximum of $400,000 MONTHLY ,[...]
 
2017-07-11 17:18
Barry Jones do wpisu:
Jak się włamać na konto pocztowe
Barry Jones loan plc, legalny, renomowany i akredytowany kredytodawca. W bardzo szybki i prosty[...]
 
2017-07-05 12:46
jance do wpisu:
Jak się włamać na konto pocztowe
Szukasz pożyczki biznesowej? Kredyty hipoteczne, kredyt hipoteczny, kredyt hipoteczny, kredyt[...]
 
2017-07-03 05:36
Rafal James do wpisu:
Jak się włamać na konto pocztowe
Witam wszystkich, Czy jesteś finansowo wyciskany? Czy szukasz funduszy na spłatę kredytów i[...]
 



 
Chakier, Charyzjusz. Q2hhcnl6anVzeiBDaGFraWVyCg== chakier[at]vp.pl