czyli czego się możecie ode mnie nauczyć
 Oceń wpis
   
_-¯ Odkryłem dziś bardzo niebezpieczny błąd w większości przeglądarek internetowych dostępnych na rynku. Zaczęło się niewinnie - przeprowadzając standardowy atak typu S.U.T.E.C. na popularny serwis internetowy musiałem założyć konto e-mailowe w celu potwierdzenia mojej tożsamości (haha, prawda? Nawet moja żona nie wie kim naprawdę jestem!). Ponieważ zwyczajowo używany przeze mnie serwer hotmail.com akurat miał 'przerwę techniczną' (pozdrawiam M00Shiha i Fluffiego, którzy ją zafundowali) udałem się na Yahoo Mail. A tam wypełniając formularz czekała mnie przyprawiająca o dreszcz niespodzianka:
Skompromitowane hasło

_-¯ Ponieważ moje hasło zostało już 'skompromitowane' (pozdrowienia dla autora tłumaczenia) i tak mogę je podać. Otóż, użyłem jako hasła ciągu ośmiu 'gwiazdek' czyli '********' a przeglądarka internetowa z której akurat korzystałem (nie wspomnę jej nazwy przez sympatię którą czuję do twórców Internet Explorera) wyświetliła ją otwartym tekstem! Ja rozumiem, że inne znaki mogą być zastępowane gwiazdkami w celu zachowania poufności danych, ale niech gwiazdki będą zastępowane innymi znakami! Ataku, jak zwykle (w celu zachowania anonimowości), dokonywałem w kawiarence internetowej, której lokalizacji z oczywistych względów nie podam. Za plecami kłębił mi się tłum ludzi, którzy zwykle w godzinach 17-20 tłumnie odwiedzają Empik przy rondzie De Gaulle'a w Warszawie. Nie potrafię oszacować liczby osób które mogły podejrzeć moje hasło ale wiem, że było ich conajmniej kilkadziesiąt!

_-¯ Nauczony tym przykrym doświadczeniem odradzam korzystanie z jakichkolwiek przeglądarek internetowych. Zdradzą Was, szanowni Państwo, w najbardziej niespodziewanym momencie. Moje listy do Microsoftu, Opery oraz Mozilla Foundation nadal pozostają bez echa... Pozostaje łączenie się przez telnet na port 80 :I

Liczba wczorajszych odsłon bloga: 12777
 
 

Komentarze

2007-01-28 09:25:03 | *.*.*.* | olgierd
Re: Niebezpieczna dziura w przeglądarkach! [2]
Proszę tego nigdy nie robić w domu! W zasadzie w kawiarence też jest Pan
niebezpieczny - może Pana oblać kawą inny klient - ale w domu:
w-y-k-l-u-c-z-o-n-e!!!
Przypominam historię człowieka, który chciał wpłacić online pieniądze na ofiary
tornada w Nowym Orleanie korzystając z popularnej przeglądarki Lynx. Jeśli się
nie mylę już wyszedł z więzienia. skomentuj
2007-01-28 12:31:11 | 83.24.22.* | Obrońca Moralności
Każdy kto używa dziwact w postaci tekstowych przeglądarek jest podejrzany i
winny! Ten kto z własnej woli skazuje się niewygody posługiwania się trybem
tekstowym i klawiaturą powinien być, dla jego własnego dobra, odseparowany od
zdrowego społeczeństwa i poddany przymusowemu leczeniu. skomentuj
2007-01-28 19:24:19 | 83.27.170.* | bp
z lynxa korzysta się albo
a) używając systemu dos - przestarzałego, nikt go prawie dziś nie używa co budzi
podejrzenia
b) korzystając z linuksa - samo w sobie jest groźne i podlega karze
administracyjnej
c) pod windowsem - mając alternatywę w postaci ie jest objawem psychopatycznych
skłonności
d) przy użyciu innych systemów operacyjnych - tak jak w przypadku b. skomentuj
 


Najnowsze komentarze
 
2017-11-15 05:19
ElenaNino do wpisu:
Jak się włamać na konto pocztowe
Drogi Pożyczyć Poszukiwacze!! Masz jakiekolwiek trudności finansowe? Czy chcesz założyć[...]
 
2017-11-12 23:16
Laura Silos do wpisu:
Jak się włamać na konto pocztowe
Witajcie, moi dobrzy ludzie z Warszawy, nazywam się silosami Laury i przyjechałem stąd w[...]
 
2017-11-07 14:16
MRS VALICIA RENE do wpisu:
Jak się włamać na konto pocztowe
Cześć Ukochani ludzie, Jestem dyrektorem generalnym MRS VALICIA RENE Loan Company i chcę wam[...]
 
2017-11-03 20:22
loan offer do wpisu:
Jak się włamać na konto pocztowe
Kredyt wypożyczony, Kredyt samochodowy, Pożyczki dla firm, Hipoteczna strona, Kredyt[...]
 
2017-11-03 20:21
loan offer do wpisu:
Jak się włamać na konto pocztowe
Nasze kredyty wahają się od minimum 5 000 USD i maksymalnie 100 000 000 USD, nasze kredyty są[...]
 
2017-10-31 10:51
SARAH WILLIAMS do wpisu:
Jak się włamać na konto pocztowe
Laba diena sir / ma am. Mēs esam privāts uzņēmums, un mēs[...]
 
2017-10-13 16:30
Rebecca Wendy do wpisu:
Jak się włamać na konto pocztowe
Jak uzyskałem pożądaną kwotę pożyczki z wiarygodnej firmy pożyczkowej[...]
 
2017-10-13 07:27
Gina Acampora do wpisu:
Jak się włamać na konto pocztowe
Nazywam się Gina Acampora i rozmawiam dzisiaj jako najszczęśliwszy człowiek na całym dzikim[...]
 



 
Chakier, Charyzjusz. Q2hhcnl6anVzeiBDaGFraWVyCg== chakier[at]vp.pl