nasza-klasa nie dba o bezpieczeństwo Opcje

[starr]

Możliwy atak socjotechniczy na Naszą-Klasę

Zapraszam do lektury mojego pierwszego tekstu !
Przeczytajcie proszę i oceńcie czy mam rację, czy nie ?

http://aleproste.pl/index.php?/ik

Za wszystkie opinie z góry dziękuje

[zzeus]

Całkiem ciekawe

[maziak]

Eh, czy ja wiem - zagrożenie znane już od dawna. Panowie z naszej-klasy to też nie laiki które dopiero co dotały PCta - wiedzą co z czym i do czego, zapewne lepiej niz my tu razem wzieci. To przecież interes na grubszą skale.

Sam, gdyby nie szybka rekacja znajomego, padłbym ofiarą identycznego wyłudzenia dotyczacego e-bay.com - coś ponad 2 lata temu. (dostałem maila, niby od e-bay - wyglądał identycznie, z jedną różnica - maile od E-bay'a zawsze tytułowały Cię Twoim imieniem, a w fałszywym mailu rolę tę pełniła nazwa konta.)
Prawda wydaje się być taka, że większość z nas nie przygląda sie adresowi a głownie patrzy na wygląd. Cały w tym ambaras, że poprostu nie spodziewamy się zagrożenia. Do czasu sami nie padniemy ofiarą, albo nie przeczytamy o takim zjawisku. Co nie zmienia faktu ze zagrożenie takie powinno sie, zdawało by się, próbowac eliminowac jak tylko się da. Dla tego również nieco dziwi mnie brak zainteresowania ze strony naszej-klasy.

Ten post edytował maziak 16.06.2008, 17:54:38

[maniekl2]

Ogólnie kod html i css jest dostępny wiec co to za problem spreparowanie strony. nasza-klasa nie jest tym jedynym. Według mnie każdą stronę/ portal można spreparować . Nie raz uzywałem takiej techniki by zdobyć hasła więc ameryki nie odkryłeś, ale ciekawy artykuł.

Ten post edytował maniekl2 16.06.2008, 18:03:00

[devnul]

Dla zamaskowania kradzieży można jeszcze dokonać przekierowania na prawdziwą stronę portalu, a zapewne każdy pomyśli, że znowu coś szwankuje i ponownie wpisze login, oraz hasło logując się na swoim ulubionym portalu.

dla zamaskowania to można nawet zalogować delikwenta i wtedy nie powinien niczego podejrzewać.

[daniel1302]

Mi za taką reklame do kolezanki skasowali konto

[tiraeth]

Dla mnie to reklama... domen.

[wlamywacz]

starr
Ogólnie sądzę iż masz marne pojęcie.

[Moli]

@starr - Ameryki nie odkryłem, a artykuł jest w kiepskich stylu napisany. Ja przerwałem czytanie praktycznie po drugim akapicie.

[kszychu]

@starr, ameryki to Ty nie odkryłeś, a jedynie powieliłeś wzorzec na zarobienie szybko łatwej kasy. Potępiany przeze mnie wzorzec. A artykuł taki sobie.

[LonelyKnight]

starr... chłopie... nie ośmieszaj się... To, że skopiowałeś kod oznacza, że NK nie dba o bezpieczeństwo? Może powinni wykupić wszystkie domeny z myślnikiem w środku? Powiem Ci jedno - ciesz się, że nie zgłosili się do prokuratury, bo dostałbyś zarzuty za kradzież kodu, grafiki i próbę wyłudzenia i zamiast "szybkiej kasy" byłby szybki proces. Także puknij się w głowę, a jak napiszesz podobny art do tego, co w tym temacie, to weź go wydrukuj i połóż w kiblu obok papieru toaletowego - może będzie z niego jakiś pożytek.

[Spykaj]

Pamiętaj, że oni mają dużo kasy i ich stać na odpowiednich prawników ^^

[Cezar708]

zwykły phishing, przed którym tak naprawdę nie ma ratunku, jedynie edukowanie użytkowników.

Pozdrawiam

[acztery]

Cezar dokładnie to nie żadna dziura w naszej klasie jest problem a głupota ludzi. Widzimy domene na której podajemy dane itp. Wiec trzeba patrzeć co się robi. Zabezpieczenia na tego typu rzeczy nie ma i wątpie by było...

[starr]

Nie sądzę abym się ośmieszał i kradł komuś kod. Zwracam tylko uwagę, że firma, która chwali się milionami użytkowników powinna zrobić wszystko, co możliwe, aby zabezpieczyć dane ludzi, z których mają kasę. Pozostawianie w sieci wolnych domen, które w ewidentny sposób mogą być wykorzystane do ataków to jest właśnie lekkomyślność, która nie powinna mieć w tym wypadku miejsca. Na taką lekkomyślność mogę sobie pozwolić ja jako amator, wystawiając się, co najwyżej na śmieszność. Opublikowany kawałek kodu naszej klasy został przeze mnie wyraźnie oznakowany i wątpię, aby ktoś uznał to za działanie na szkodę użytkowników NK i samej NK, a wręcz przeciwnie, strona zwraca uwagę na realne istniejące zagrożenie. Jedni wolą stać z boku i nie robią nic, poza krytyka tych, co chcą coś zrobić, a tylko ten, co nic nie robi się nie myli





A jeśli chodzi o kod, to można się choć trochę wysilić, żeby Ci co chcą go kopiować, musieli się nad nim choć trochę napracować ... to okazja czyni złodzieja, a nieodwrotnie

[LonelyKnight]

Hehe Dzięki za kolejne rozbawienie Co z tego, że oznakowałeś? Zapierdziel komuś samochód i napisz na szybie, że jest kradziony ale zrobiłeś to wyłącznie po to, żeby właściciel dbał o jego bezpieczeństwo i kupił garaż. Wiesz co to prawa autorskie? Nie widzisz na swojej kopii grafiki naszej-klasy? Bo ja tak ale mogę mieć problemy ze wzrokiem. Nie widzisz tam ich kodu? To co piszesz jest nie dość, że głupie to jeszcze bezczelne. Robisz tu z siebie wojownika o lepsze jutro, a w rzeczywistości kradniesz cudzą pracę i w kombinatorski sposób próbujesz wyłudzić kila złotych. Zamiast "myśleć jak zarobić żeby się nie narobić" weź się do jakiejś roboty, a skoro jesteś tak hej do przodu to zrób podobny serwis do Nk i z nimi konkuruj. Ludzie na pewno docenią Twoją troskę o "bezpieczeństwo".

[pyro]

a w rzeczywistości kradniesz cudzą pracę i w kombinatorski sposób próbujesz wyłudzić kila złotych. Zamiast "myśleć jak zarobić żeby się nie narobić"

No może to nie jest taka typowa kradzież, ale napewno przestępstwo, próbujesz jak wspomniał Lonely WYŁUDZIĆ kapuche, a nie na nią zapracować!

[mike]

~starr jedynym i tylko absolutnie jedynym sposobem na zabezpieczenie całości jest wykupienie wszystkich domen, które są łudząco podobne.
Co jest swego rodzaju kuriozalnym krokiem. Zdajesz sobie sprawę ile jest domen, które są łudząco podobne do nasza-klasa.pl? A dodając do tego różne rozszerzenia .pl, .en, .eu, ...
Poza tym wszystko i tak nie ma najmniejszego znaczenia bo proceder jest niezależny od naszej-klasy, jest zależny od głupoty użytkowników a co Ci tu poradzą twórcy?
Jak ktoś jest mało rozgarnięty to poda login i będąc na stronie dupa-jasio.pl

Mówisz jeszcze, że kod można zabezpieczyć. Jak? Odpowiem Ci. nie da się.
Nie istnieje żaden sposób na zabezpieczenie źródła strony przed skopiowaniem. Żaden!

Można co najwyżej się pokusić o blokadę hotlinkowania obrazków, ale to nie ma sensu bo ktoś może sobie skopiować i tyle.


Całość uważam za jedną, wielką głupotę i wariowanie w stylu: Ten samochód jest niezabezpieczony bo można jeszcze wstawić kuloodporną szybę i postawić ochroniarza obok.
Tylko po co, skoro kierowca sam rozdaje kluczyki do niego wszystkim, którzy są trochę podobni do jego żony?

[starr]

No i znalazł się pierwszy wśród nas bez winy, który ocenił i zaczął rzucać kamieniami… ale i dla takich musi być miejsce na ziemi …



Czy to kradzież niech oceni NK, jeśli tylko kiwną palcem usunę ich kod bez dalszego gadania. Ale to może jedyny sposób aby się wreszcie zainteresowali problemem. Z kasy nie rób człowieku tak wielkiego problemu, nie muszą kupować tej domeny jak nie chcą, dopóki jest moja na pewno nikomu nie zaszkodzi, a za rok niech się martwią lub może niech się nie martwią bo i może nie ma o co

[mike]

Patrz. Taki potentat jak Google Inc.ma bardzo prosta stronę logowania: https://www.google.com/accounts/Login
Kod strony jest banalny a przepisując go po swojemu można skrócić o połowę a wygląd pozostanie bez zmian.

Domeny gogle.com, googlle.com, google.a.com na pewno są do odkupienia.
Jak myślisz dlaczego nie jest to załatwione przez Google Inc.? Bo to nie ma sensu.

A kto ma się interesować problemem skoro żadnego problemu nie ma.

[maziak]

No cóż, zarzucasz naszej klasie, ze nie dba o bezpieczenstwo uzytkowników, masz o to do nich pretensje. Przy czym sam umieszczasz na stronie niemal poradnik jak wyłudzić hasła od użytkownikow naszej-klasy, dajesz na sprzedaż łudząco podobną domene i zaznaczasz, ze sprzedasz przypadkowej osobie.

No nie wiem, ja tu widze hipokryzje.

A co do skopiowania źródła to jedno można powiedziec na pewno - juz nie za takie bzdety ludzie w Polsce dostawali kary. Ja np. dla własnego dobra nie kopiował bym źródła jednego z najwiekszych portali w kraju. >< Bez wzgledu czy jest na to jakis "paragraf" czy nie.

[LonelyKnight]

No i znalazł się pierwszy wśród nas bez winy, który ocenił i zaczął rzucać kamieniami… ale i dla takich musi być miejsce na ziemi …

Najpierw troszczący się o dobro innych a teraz ofiara... jeszcze jakieś role do odegrania?

Czy to kradzież niech oceni NK, jeśli tylko kiwną palcem usunę ich kod bez dalszego gadania. Ale to może jedyny sposób aby się wreszcie zainteresowali problemem.

Nie muszą niczym kiwać, fakt jest taki, że złamałeś przynajmniej kilka paragrafów. To, że się do Ciebie nie odzywają to tylko dobrze o nich świadczy. Nie zdziw się jak któregoś dnia dostaniesz wezwanie na przesłuchanie.

Z kasy nie rób człowieku tak wielkiego problemu, nie muszą kupować tej domeny jak nie chcą, dopóki jest moja na pewno nikomu nie zaszkodzi, a za rok niech się martwią lub może niech się nie martwią bo i może nie ma o co

Nie, pewnie, ja robię z kasy problem A Ty zarejestrowałeś domenę tylko po to żeby uchronić naiwnych użytkowników NK przed wyłudzeniem danych i z Twojej "wielkiej dobroci serca" zaproponowałeś NK, że ją oddasz za darmo albo za 1 zł, za którego ją zarejestrowałeś.

Postawa obywatelska?

Ponieważ mimo wszystko gdzieś w głębi serca dobry ze mnie człowiek, zaproponowałem portalowi nasza-klasa odkupienie złowionej domeny, gdyż troska troską, a pieniądze nie śmierdzą, tym bardzie, że chłopaki już dawno nie prowadzą swojego portalu dla zabawy w czynie społecznym.

Pewnie... zarobili to można ich oskubać, w końcu jak komuś się dobrze powodzi to może rzucić kilka zł sępom, sam nie zbiednieje.

Tak, więc lekko zbulwersowany taką ignorancją i straconą nadzieją na łatwy i szybki zysk,

Może nic, a może jednak. Jeśli ktoś nie wie, o co chodzi to chodzi o pieniądze. W każdym razie nie będę czekał w nieskończoność na zainteresowanie z właściwej strony i sprzedam domenę przypadkowej osobie, która wykorzysta ją według własnego uznania.

Módl się aby olali sprawę bo będziesz płakał mamusi w rękaw.

[starr]

Już się modlę, wszechwiedząca i nieomylna wyrocznio, o nieskazitelnej duszy i czystych uczynkach
Sędzio Ty mój i adwokacie !
Czy dałeś już cały upust swojej flustracji, czy jeszcze coś napiszesz ?
Pisz proszę Twoje słowa to 'miut' na moje uszy.

[Shili]

@up
Może lustracji?

Prawda jest taka, że artykuł nie jest dobry, nawet jeśli byłby całkowicie zgodny z prawem. Nawet błąd ortograficzny Ci się tam wkradł. A skoro sporo osób zwraca uwagę na rzeczy dwuznaczne moralnie, to chyba coś w tym jest.

Btw, czemu nie próbowałeś wykupić domen aleposte.pl czy ale-proste.pl? Skoro stać Cię było na nasa-klasza, to zamiast wściubiać nos w strony i domeny innych trzeba było się zainteresować własną. W końcu nawet bez logowania można pogrążyć autorów jakiejś strony

[mike]

~starr pomijając rozterki moralno-prawne nie ustosunkowałeś się do mojej opinii i wniosków.
Zamiast bulgotać nierzeczowo i bezsensownie bić pianę wróć do rzeczowej dyskusji.

[starr]

~shili , ja nie trzymam danych osobowych milionów ludzi, moja strona to tylko pole moich doświadczeń.

Tekst mój nie musi być dobry, nie jestem alfą i omegą, ale to pierwszy tekst i dzięki waszym opiniom następny (jeśli będzie) może będzie lepszy, jednak chamstwa nie lubię (dotyczy ~LonelyKnight)

Fakt, że macie sporo racji i moja zagrywka nie jest z tych najwyższych lotów, ale biznes to nie jest zabawa grzecznych dziewczynek i każdy może mieć swoje racje. Gdybym Ja nie zarejestrował tej domeny, zrobił by to pewnie kto inny. ( jak np. nasa-klasa).

Każdy popełnia błędy, ja dzięki Waszym postom dowiedziałem się o kilku, które sam popełniłem, ale gdybym nie pokazał tego tematu na tym forum, to bym się o nich nie dowiedział.

Dzięki wszystkim za opinie. - myślę, że temat można zakończyć, no chyba, że ~LonelyKnight coś napisze

[Shili]

ale biznes to nie jest zabawa grzecznych dziewczynek

Taki biznes, jaki Ty proponujesz to jest tak zwane igranie z ogniem. Wolę szczerze powiedziawszy prezentować postawę grzecznej dziewczynki, bo na tym czasem wcale nie wychodzi się źle. Nigdzie bowiem nie jest powiedziane, że grzeczna dziewczynka musi być zahukana.

Trzeba umieć dbać o swoje, ale przy zabawach na pograniczu prawa trzeba mieć jeszcze pieniądze i plecy.

Poza tym żeby skompromitować autora jakiejś strony wcale nie trzeba dobierać się do milionów zarejestrowanych kont. Wystarczy zrobić coś, co ludzie na długo zapamiętają.

[starr]

~mike - Fakt, że wszystkiego się nie da zrobić, ale można zrobić choć trochę więcej niż nic.

Nie twierdzę, że są sposoby aby zabezpieczyć wszystko na 100%, ale jeśli coś jest warte zabezpieczenia to nie należy ułatwiać innym możliwości działania na szkodę ludzi, którzy bądź co bądź zaufali w jakimś sensie NK. ( ja też ) Na pewno stać ich było ( domeny teraz tanie jak barszcz, aby pozbierać te najbardziej podobne, które mogą wpaść z czystej pomyłki klawiaturowej) Czy np. oniet.pl jest ścigane przez onet za ewidentne podobieństwo, a kto wie ile mają wejść prze pomyłki we wpisywaniu adresu ( a może zresztą oniet należy do onet kto to wie ) Sam napisałeś „

Można co najwyżej się pokusić o blokadę hotlinkowania obrazków, ale to nie ma sensu bo ktoś może sobie skopiować i tyle.”

Pewnie że to nie jest super zabezpieczenie, ale najbardziej leniwych zniechęci.



Reasumując, prawie wszystkich zabolało najbardziej, że zrobiłem to dla kasy. Ja się tego nie wstydzę, nie chcą kupić moja strata. Każdy może mieć swoje zdanie i po to chyba takie fora dyskusyjne, szkoda tylko że trzeba znosić i takich, co to kulturę i sztukę pierw trzeba studiować, żeby się nie zirytować (ich postami – sory, że się dałem trochę ponieść)



Powracając do tekstu, to nie bierzcie go wszyscy, aż tak dosłownie, trochę więcej dystansu do tej (kiepskiej według mika ) beletrystyki.



~shili – ja nie chcę nikogo skompromitować, raczej zmobilizować – no i ta adrenalina (żart)



Pozdrawiam - wszystkich

[LonelyKnight]

Już się modlę, wszechwiedząca i nieomylna wyrocznio, o nieskazitelnej duszy i czystych uczynkach
Sędzio Ty mój i adwokacie !

...wiesz, w tym jesteś dobry - w odwracaniu kota ogonem. O mnie rozmawiamy czy o Tobie? Ja napisałem ten art czy Ty? Ja założyłem ten topik? Ja wysyłałem "ofertę" do NK?

Czy dałeś już cały upust swojej flustracji, czy jeszcze coś napiszesz ?
Pisz proszę Twoje słowa to 'miut' na moje uszy.

Żeby z kimś rozmawiać to trzeba mieć o czym, bo jak dotąd, to z Twojej strony padają ciągle jakieś bezsensowne teksty i zero argumentów.

Reasumując, prawie wszystkich zabolało najbardziej, że zrobiłem to dla kasy. Ja się tego nie wstydzę, nie chcą kupić moja strata. Każdy może mieć swoje zdanie i po to chyba takie fora dyskusyjne, szkoda tylko że trzeba znosić i takich, co to kulturę i sztukę pierw trzeba studiować, żeby się nie zirytować (ich postami – sory, że się dałem trochę ponieść)

Zabolało? Może Cie rozczaruje ale mam gdzieś stan Twojego konta i stan konta NK, a wkurza mnie jak ktoś próbuje nabić swój portfel wykorzystując pracę innych. Do tego robiąc z siebie "tego dobrego". NK być zła, ja być dobry, ja wskazywać drogę, ja dbać o innych, inni mi za to słono płacić a ja nic nie robić

Powracając do tekstu, to nie bierzcie go wszyscy, aż tak dosłownie, trochę więcej dystansu do tej (kiepskiej według mika ) beletrystyki.
~shili – ja nie chcę nikogo skompromitować, raczej zmobilizować – no i ta adrenalina (żart)

Dla mnie koniec dyskusji, chyba że zdołasz wyklepać kilka sensownych zdań, na co szczerze mówiąc - nie liczę.

Btw. Mała rada na przyszłość - jak chcesz uchodzić za haXi0ra czy biznesmena opierając się na podobnych akacjach jak ta to pisz na forach gdzie średnia wieku < 15 lat.

Nie dziękuj.

[kwiateusz]

Amen