nasza-klasa nie dba o bezpieczeństwo Opcje

[starr]

Możliwy atak socjotechniczy na Naszą-Klasę

Zapraszam do lektury mojego pierwszego tekstu !
Przeczytajcie proszę i oceńcie czy mam rację, czy nie ?

http://aleproste.pl/index.php?/ik

Za wszystkie opinie z góry dziękuje

[zzeus]

Całkiem ciekawe

[maziak]

Eh, czy ja wiem - zagrożenie znane już od dawna. Panowie z naszej-klasy to też nie laiki które dopiero co dotały PCta - wiedzą co z czym i do czego, zapewne lepiej niz my tu razem wzieci. To przecież interes na grubszą skale.

Sam, gdyby nie szybka rekacja znajomego, padłbym ofiarą identycznego wyłudzenia dotyczacego e-bay.com - coś ponad 2 lata temu. (dostałem maila, niby od e-bay - wyglądał identycznie, z jedną różnica - maile od E-bay'a zawsze tytułowały Cię Twoim imieniem, a w fałszywym mailu rolę tę pełniła nazwa konta.)
Prawda wydaje się być taka, że większość z nas nie przygląda sie adresowi a głownie patrzy na wygląd. Cały w tym ambaras, że poprostu nie spodziewamy się zagrożenia. Do czasu sami nie padniemy ofiarą, albo nie przeczytamy o takim zjawisku. Co nie zmienia faktu ze zagrożenie takie powinno sie, zdawało by się, próbowac eliminowac jak tylko się da. Dla tego również nieco dziwi mnie brak zainteresowania ze strony naszej-klasy.

Ten post edytował maziak 16.06.2008, 17:54:38

[maniekl2]

Ogólnie kod html i css jest dostępny wiec co to za problem spreparowanie strony. nasza-klasa nie jest tym jedynym. Według mnie każdą stronę/ portal można spreparować . Nie raz uzywałem takiej techniki by zdobyć hasła więc ameryki nie odkryłeś, ale ciekawy artykuł.

Ten post edytował maniekl2 16.06.2008, 18:03:00

[devnul]

Dla zamaskowania kradzieży można jeszcze dokonać przekierowania na prawdziwą stronę portalu, a zapewne każdy pomyśli, że znowu coś szwankuje i ponownie wpisze login, oraz hasło logując się na swoim ulubionym portalu.

dla zamaskowania to można nawet zalogować delikwenta i wtedy nie powinien niczego podejrzewać.

[daniel1302]

Mi za taką reklame do kolezanki skasowali konto

[tiraeth]

Dla mnie to reklama... domen.

[wlamywacz]

starr
Ogólnie sądzę iż masz marne pojęcie.

[Moli]

@starr - Ameryki nie odkryłem, a artykuł jest w kiepskich stylu napisany. Ja przerwałem czytanie praktycznie po drugim akapicie.

[kszychu]

@starr, ameryki to Ty nie odkryłeś, a jedynie powieliłeś wzorzec na zarobienie szybko łatwej kasy. Potępiany przeze mnie wzorzec. A artykuł taki sobie.

[LonelyKnight]

starr... chłopie... nie ośmieszaj się... To, że skopiowałeś kod oznacza, że NK nie dba o bezpieczeństwo? Może powinni wykupić wszystkie domeny z myślnikiem w środku? Powiem Ci jedno - ciesz się, że nie zgłosili się do prokuratury, bo dostałbyś zarzuty za kradzież kodu, grafiki i próbę wyłudzenia i zamiast "szybkiej kasy" byłby szybki proces. Także puknij się w głowę, a jak napiszesz podobny art do tego, co w tym temacie, to weź go wydrukuj i połóż w kiblu obok papieru toaletowego - może będzie z niego jakiś pożytek.

[Spykaj]

Pamiętaj, że oni mają dużo kasy i ich stać na odpowiednich prawników ^^

[Cezar708]

zwykły phishing, przed którym tak naprawdę nie ma ratunku, jedynie edukowanie użytkowników.

Pozdrawiam

[acztery]

Cezar dokładnie to nie żadna dziura w naszej klasie jest problem a głupota ludzi. Widzimy domene na której podajemy dane itp. Wiec trzeba patrzeć co się robi. Zabezpieczenia na tego typu rzeczy nie ma i wątpie by było...

[starr]

Nie sądzę abym się ośmieszał i kradł komuś kod. Zwracam tylko uwagę, że firma, która chwali się milionami użytkowników powinna zrobić wszystko, co możliwe, aby zabezpieczyć dane ludzi, z których mają kasę. Pozostawianie w sieci wolnych domen, które w ewidentny sposób mogą być wykorzystane do ataków to jest właśnie lekkomyślność, która nie powinna mieć w tym wypadku miejsca. Na taką lekkomyślność mogę sobie pozwolić ja jako amator, wystawiając się, co najwyżej na śmieszność. Opublikowany kawałek kodu naszej klasy został przeze mnie wyraźnie oznakowany i wątpię, aby ktoś uznał to za działanie na szkodę użytkowników NK i samej NK, a wręcz przeciwnie, strona zwraca uwagę na realne istniejące zagrożenie. Jedni wolą stać z boku i nie robią nic, poza krytyka tych, co chcą coś zrobić, a tylko ten, co nic nie robi się nie myli





A jeśli chodzi o kod, to można się choć trochę wysilić, żeby Ci co chcą go kopiować, musieli się nad nim choć trochę napracować ... to okazja czyni złodzieja, a nieodwrotnie

[LonelyKnight]

Hehe Dzięki za kolejne rozbawienie Co z tego, że oznakowałeś? Zapierdziel komuś samochód i napisz na szybie, że jest kradziony ale zrobiłeś to wyłącznie po to, żeby właściciel dbał o jego bezpieczeństwo i kupił garaż. Wiesz co to prawa autorskie? Nie widzisz na swojej kopii grafiki naszej-klasy? Bo ja tak ale mogę mieć problemy ze wzrokiem. Nie widzisz tam ich kodu? To co piszesz jest nie dość, że głupie to jeszcze bezczelne. Robisz tu z siebie wojownika o lepsze jutro, a w rzeczywistości kradniesz cudzą pracę i w kombinatorski sposób próbujesz wyłudzić kila złotych. Zamiast "myśleć jak zarobić żeby się nie narobić" weź się do jakiejś roboty, a skoro jesteś tak hej do przodu to zrób podobny serwis do Nk i z nimi konkuruj. Ludzie na pewno docenią Twoją troskę o "bezpieczeństwo".

[pyro]

a w rzeczywistości kradniesz cudzą pracę i w kombinatorski sposób próbujesz wyłudzić kila złotych. Zamiast "myśleć jak zarobić żeby się nie narobić"

No może to nie jest taka typowa kradzież, ale napewno przestępstwo, próbujesz jak wspomniał Lonely WYŁUDZIĆ kapuche, a nie na nią zapracować!

[mike]

~starr jedynym i tylko absolutnie jedynym sposobem na zabezpieczenie całości jest wykupienie wszystkich domen, które są łudząco podobne.
Co jest swego rodzaju kuriozalnym krokiem. Zdajesz sobie sprawę ile jest domen, które są łudząco podobne do nasza-klasa.pl? A dodając do tego różne rozszerzenia .pl, .en, .eu, ...
Poza tym wszystko i tak nie ma najmniejszego znaczenia bo proceder jest niezależny od naszej-klasy, jest zależny od głupoty użytkowników a co Ci tu poradzą twórcy?
Jak ktoś jest mało rozgarnięty to poda login i będąc na stronie dupa-jasio.pl

Mówisz jeszcze, że kod można zabezpieczyć. Jak? Odpowiem Ci. nie da się.
Nie istnieje żaden sposób na zabezpieczenie źródła strony przed skopiowaniem. Żaden!

Można co najwyżej się pokusić o blokadę hotlinkowania obrazków, ale to nie ma sensu bo ktoś może sobie skopiować i tyle.


Całość uważam za jedną, wielką głupotę i wariowanie w stylu: Ten samochód jest niezabezpieczony bo można jeszcze wstawić kuloodporną szybę i postawić ochroniarza obok.
Tylko po co, skoro kierowca sam rozdaje kluczyki do niego wszystkim, którzy są trochę podobni do jego żony?

[starr]

No i znalazł się pierwszy wśród nas bez winy, który ocenił i zaczął rzucać kamieniami… ale i dla takich musi być miejsce na ziemi …



Czy to kradzież niech oceni NK, jeśli tylko kiwną palcem usunę ich kod bez dalszego gadania. Ale to może jedyny sposób aby się wreszcie zainteresowali problemem. Z kasy nie rób człowieku tak wielkiego problemu, nie muszą kupować tej domeny jak nie chcą, dopóki jest moja na pewno nikomu nie zaszkodzi, a za rok niech się martwią lub może niech się nie martwią bo i może nie ma o co

[mike]

Patrz. Taki potentat jak Google Inc.ma bardzo prosta stronę logowania: https://www.google.com/accounts/Login
Kod strony jest banalny a przepisując go po swojemu można skrócić o połowę a wygląd pozostanie bez zmian.

Domeny gogle.com, googlle.com, google.a.com na pewno są do odkupienia.
Jak myślisz dlaczego nie jest to załatwione przez Google Inc.? Bo to nie ma sensu.

A kto ma się interesować problemem skoro żadnego problemu nie ma.