Napisany : 13-12-2011 | Przez : Dexterxx® | Kategoria : Informatyka, Security
0
Firefox jak wiele modernistycznych przeglądarek ma opcję zapamiętywania haseł. Dla wielu ludzi wystarczające zabezpieczenie, wiele osób nie potrafi „odczytać” co kryje się za gwiazdkami czy kropkami automatycznie wprowadzanymi przez przeglądarkę np. w przypadku napotkania formy logowania – i tak uważamy się za dostatecznie zabezpieczonych, nawet jeśli używamy hasła głównego.. a co jeśli przeglądarka o nie nie pyta co logowanie na stronę?
Pokażę na swoim przykładzie, jak łatwo można ominąć te wszelkie „zabezpieczenia” samymi, codziennymi wtyczkami z naszej przeglądarki. Strzeżcie się szczególnie developerzy.
Hej młody(?) webdeveloperze. Oddam Ci dzisiaj kilka propozycji i moich doświadczeń zanim zaczniesz pracować w tej jakże gównianej branży.
Na początek polecam Ci przeczytać dwa moje starsze wpisy: Jeb się! – który opisuje moje zmagania się z pewnym strasznym zleceniem – oraz Jeb się! 2 – który dopowiada więcej do wcześniejszej historii.
Oczywiście przyjmuję, że masz już kilka mniejszych lub większych projektów za sobą i co najmniej wykonałeś już kilka zleceń dla znajomych, niekoniecznie za miskę ryżu.
Napisany : 10-06-2011 | Przez : Dexterxx® | Kategoria : Security, Życie codzienne
2
Sluchaj dasz rade jakos teraz kupic karte uzup.Plusa 50tke?Odp na ten nr to bardzo wazne jest! pisze kasia!
Dorwałem dzisiaj telefon swojej lovy, aby poprzeglądać sobie smski, natrafiłem na taką wiadomość z numeru 797 808 426 i stwierdzam, że jakaś głupia osoba szuka sobie jelenia do zasilenia konta..
Szybkie pytanie: Odpisałaś coś na to? – Nie
No ale nie każdy czasem jest w stanie na tyle pomyśleć, by nie dać się wychujać w takich sytuacjach. Szczególnie ciężko, jeśli ofiara – moje kochanie – nie zna żadnej Kasi.. no i rodzi się problem z wyłudzaniem. Spośród tylu popularnych imion, akurat wybrano Kasię.. Ja bym chociaż spróbował z Anią, a do popularności nazwiska „Nowak” dopisał N. – pewnie efekt byłby lepszy.
Strzeżcie się! 10zł nagrody dla tego, kto odnajdzie tego żałosnego sprawcę i mi go tu pokaże!
Napisany : 06-02-2011 | Przez : Dexterxx® | Kategoria : Security
0
Były czasy Tom’s hardware, kiedy to siedziałem na forum czasem po 6 godzin czytając wszelakie wątki przy tym pomagając jak potrafiąc wielu ludziom – przez to zdobyło się sporo wiedzy itd. Idę w kierunku programowania, jako zainteresowań, więc w sumie dobra pora wbić na jakieś dobre forum o tym temacie i znowu napierdalać posty i zdobywać wiedzę, renomę ;-)
Google -> programowanie forum:
forum.programuj.com
codercity.pl
-> Rejestracja. Przychodzi mail o założeniu konta…
O nein!! mój passłord!
Napisany : 08-09-2010 | Przez : Dexterxx® | Kategoria : Security
0
… tętni sobie spokojne życie, gdzie każdy czuje się szczęśliwy, bezkarny i w ogóle fajny. Tam gdzie nie ma dzieci neo, lecz sporo wokół plugastwa. Ludzie chwalą się swoimi osiągnięciami i fantazjami.
Skradziono Ci akurat konto na nk? Kurczę… To teraz czas na mały szantażyk ;-)
Trochę haseł widać? No i co z tego.. to jak ujawnienie PIN’ów do kart bankomatowych wszystkich użytkowników na świecie :o ! God damn, nie możemy się czuć bezpieczni!
Napisany : 25-08-2010 | Przez : Dexterxx® | Kategoria : Security
0
Nie, to nie ten słynny index.html
Samym nickiem nie zaloguje się na Allegro, poczty nie sprawdzę, a co najwyżej odkryje kolejne godziny zegarowe przed premierą 3W – złodzieje czasu. Zaraz, przecież nie mam hasła do maila, aby aktywować konto. Kurczę.
Przed wczoraj wyszło na jaw, że filmweb został rozkradziony z kont użytkowników i tak oto poszły maile, nicki, i hasła (niesolone?) w ruch w necie. Kolejna potężna wpadka na miarę wykopu, może czegoś jeszcze. Ale dziś nie o tym.
Jubileuszowo 100 post dzisiaj strzelę trochę o hasłach i ich w miarę bezpiecznemu gromadzeniu.
Napisany : 11-08-2010 | Przez : Dexterxx® | Kategoria : Security
0
Sprawą oczywistą jest, że czasem ludzie nawzajem sobie starają podebrać hasło czy to do poczty czy czegoś innego. Osoby niespecjalnie wprawione w większe sztuki przełamywania granic ograniczyć się mogą do jakichś ataków słownikowych czy brute na hashu, który przypadkowo dostały. Przyjmijmy że ciekawym hasłem i całkiem skomplikowanym jest link, przykładowo: http://tnij.com/pL6rG.
To kombinacja z 21 znaków: podstawowych [a-z] w dodatku ze znakami z dużymi [A-Z], trafiona chociaż ta jedna cyfra i znaki specjalne: dwukropek, slash, kropka. Trudne do łamania, ale jednak jest. W końcu nasz hakier dopadł rozkodowany hash albo użył keyloggera.
Firefox jak wiele modernistycznych przeglądarek ma opcję zapamiętywania haseł. Dla wielu ludzi wystarczające zabezpieczenie, wiele osób nie potrafi „odczytać” co kryje się za gwiazdkami czy kropkami automatycznie wprowadzanymi przez przeglądarkę np. w przypadku napotkania formy logowania – i tak uważamy się za dostatecznie zabezpieczonych, nawet jeśli używamy hasła głównego.. a co jeśli przeglądarka o nie nie pyta co logowanie na stronę?
