czyli czego się możecie ode mnie nauczyć
 Oceń wpis
   
_-¯ Odkryłem dziś bardzo niebezpieczny błąd w większości przeglądarek internetowych dostępnych na rynku. Zaczęło się niewinnie - przeprowadzając standardowy atak typu S.U.T.E.C. na popularny serwis internetowy musiałem założyć konto e-mailowe w celu potwierdzenia mojej tożsamości (haha, prawda? Nawet moja żona nie wie kim naprawdę jestem!). Ponieważ zwyczajowo używany przeze mnie serwer hotmail.com akurat miał 'przerwę techniczną' (pozdrawiam M00Shiha i Fluffiego, którzy ją zafundowali) udałem się na Yahoo Mail. A tam wypełniając formularz czekała mnie przyprawiająca o dreszcz niespodzianka:
Skompromitowane hasło

_-¯ Ponieważ moje hasło zostało już 'skompromitowane' (pozdrowienia dla autora tłumaczenia) i tak mogę je podać. Otóż, użyłem jako hasła ciągu ośmiu 'gwiazdek' czyli '********' a przeglądarka internetowa z której akurat korzystałem (nie wspomnę jej nazwy przez sympatię którą czuję do twórców Internet Explorera) wyświetliła ją otwartym tekstem! Ja rozumiem, że inne znaki mogą być zastępowane gwiazdkami w celu zachowania poufności danych, ale niech gwiazdki będą zastępowane innymi znakami! Ataku, jak zwykle (w celu zachowania anonimowości), dokonywałem w kawiarence internetowej, której lokalizacji z oczywistych względów nie podam. Za plecami kłębił mi się tłum ludzi, którzy zwykle w godzinach 17-20 tłumnie odwiedzają Empik przy rondzie De Gaulle'a w Warszawie. Nie potrafię oszacować liczby osób które mogły podejrzeć moje hasło ale wiem, że było ich conajmniej kilkadziesiąt!

_-¯ Nauczony tym przykrym doświadczeniem odradzam korzystanie z jakichkolwiek przeglądarek internetowych. Zdradzą Was, szanowni Państwo, w najbardziej niespodziewanym momencie. Moje listy do Microsoftu, Opery oraz Mozilla Foundation nadal pozostają bez echa... Pozostaje łączenie się przez telnet na port 80 :I

Liczba wczorajszych odsłon bloga: 12777
 
 

Komentarze

2007-01-28 09:25:03 | *.*.*.* | olgierd
Re: Niebezpieczna dziura w przeglądarkach! [2]
Proszę tego nigdy nie robić w domu! W zasadzie w kawiarence też jest Pan
niebezpieczny - może Pana oblać kawą inny klient - ale w domu:
w-y-k-l-u-c-z-o-n-e!!!
Przypominam historię człowieka, który chciał wpłacić online pieniądze na ofiary
tornada w Nowym Orleanie korzystając z popularnej przeglądarki Lynx. Jeśli się
nie mylę już wyszedł z więzienia. skomentuj
2007-01-28 12:31:11 | 83.24.22.* | Obrońca Moralności
Każdy kto używa dziwact w postaci tekstowych przeglądarek jest podejrzany i
winny! Ten kto z własnej woli skazuje się niewygody posługiwania się trybem
tekstowym i klawiaturą powinien być, dla jego własnego dobra, odseparowany od
zdrowego społeczeństwa i poddany przymusowemu leczeniu. skomentuj
2007-01-28 19:24:19 | 83.27.170.* | bp
z lynxa korzysta się albo
a) używając systemu dos - przestarzałego, nikt go prawie dziś nie używa co budzi
podejrzenia
b) korzystając z linuksa - samo w sobie jest groźne i podlega karze
administracyjnej
c) pod windowsem - mając alternatywę w postaci ie jest objawem psychopatycznych
skłonności
d) przy użyciu innych systemów operacyjnych - tak jak w przypadku b. skomentuj
 


Najnowsze komentarze
 
2017-05-26 09:20
Carl LOgan do wpisu:
Jak się włamać na konto pocztowe
Trzeba pożyczki płacić rachunki lub rozpocząć nowe przedsięwzięcie? Możesz skontaktować się[...]
 
2017-05-24 02:05
LARRY ELLISON do wpisu:
Jak się włamać na konto pocztowe
Czy potrzebujesz kredytu? LARRY ELLISON FINANCE Spółka jest ograniczona do kapitału[...]
 
2017-05-23 13:27
Pani Elena do wpisu:
Jak się włamać na konto pocztowe
Drogi poszukujący pożyczki Masz jakieś trudności finansowe? Czy chcesz założyć własną firmę?[...]
 
2017-05-17 02:45
Divine do wpisu:
Jak się włamać na konto pocztowe
cześć Czy starałeś się rozpocząć projekt lub otworzyć firmę? Potrzebujesz pilnego[...]
 
2017-05-16 14:54
trustfundds do wpisu:
Jak się włamać na konto pocztowe
Czy potrzebujesz pożyczki? Skontaktuj się z nami pod adresem jullietfinancialaid@yahoo.com, aby[...]
 
2017-05-14 21:05
Dr. Ezra Sebastian do wpisu:
Jak się włamać na konto pocztowe
DO YOU WANT A PERSONAL/BUSINESS/INVESTMENT LOAN? We have provided over $1 Billion in[...]
 
2017-05-12 17:24
Mrs Sandra Brence do wpisu:
Jak się włamać na konto pocztowe
cześć Jesteś my organizacjĘ ... chrześ cijań sskĘ ... utworzonĘ ..., aby pomóc ludziom w[...]
 
2017-05-12 17:22
Mrs Sandra Brence do wpisu:
Jak się włamać na konto pocztowe
PONIŻSZY MOŻESZ ZROBIEĆ PIENIĄDZE ZOSTAĆ Z PŁATNOŚCI KONTAKT Z NAMI:[...]
 



 
Chakier, Charyzjusz. Q2hhcnl6anVzeiBDaGFraWVyCg== chakier[at]vp.pl