-
Data: 2002-12-06 16:41:29
Temat: Re: włamanie na Onet
Od: "Maura" <m...@y...com> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]
"PzKw_Panther" <pzkw_panther@(nospam)gazeta.pl> wrote in message
news:Xns92DABC9627C3pawelnjgwppl@193.42.231.152...
> Znam sytuacje w ktorej pare osob na czacie onetu bawilo sie w podmienianie
nickow
> osob tam przebywajacych.Oczywiscie nie jest wina onetu ze te osoby mialy
na onecie
> pytania do hasla w stylu "imie mojej mamy" albo "ulubiona marka
samochodu",ale
> pare osob ktorym ukradziono hasla wyslalo maile do c...@o...pl i admini
podeszli
> do sprawy powaznie zwlaszcza ze taki chaker (najnizszego lotu jaki mozna
sobie
> wyobrazic) uzyskiwal tym samym dostep do poczty osoby ktorej przechwycil
> haslo.Konsekwencje byly i sa takie ze onet odcial te osoby od dostepu do
czata i
> zalozyl bany na ip
(cut)
Tylko że oni nie kradli haseł, niestety... To była tylko i wyłacznie wina
serwera i błędu systemu. Braki w ochronie doprowadziły do tego, że
odpowiednio napisana aplikacja łączyła się z serwerem onetu. Następnie nasz
zdolny haker wybierał sobie istniejącego nicka i występował jako ta osoba.
Nicki mógł zmieniać w każdej chwili. Oczywiście prawdą jest że miał także
dostęp do poczty osoby o danym nicku. Z tego co wiem, nasz zdolny haker po
kilkunastu dniach zabawy sam zgłosił do adminów jaką aplikację stworzył, w
jaki sposób ją wykorzystuje i ponadto wskazał które miejsca w systemie
należy wzmocnić. Podobno w ciągu miesiąca Onet dziury załatał.
Jeśli obecnie na 100% wiadomo że nie przekazało się nikomu hasła oznaczałoby
to, że nasz zdolny haker lub inny jemu podobny stworzył kolejną aplikację...
A na to rady innej nie ma jak tylko dotarcie do kompa i użytkownika.
Co innego jeśli faktycznie hasło zostało odgadnięte, zgubione, etc. Wtedy
wystarczy tylko zmienić je na nowe i trudniejsze :)
Następne wpisy z tego wątku
- 06.12.02 17:47 PzKw_Panther
- 07.12.02 00:29 Robert Tomasik
Najnowsze wątki z tej grupy
- ilość węzłów sanitarnych w biurowcu
- Korekta prognozy
- ROBERT GWIAZDOWSKI: PO CO NAM ZWIĄZKI PARTNERSKIE?
- Czy można orzekać po pijaku?
- reparacje
- ustawienie przetargu
- Przeszukiwanie baz i netu
- Mini Netykieta polskich grup dyskusyjnych
- Re: Jak wypełnić polecenie francuskiego sądu blokowania niektórych zapytań DNS? Blokując Francję
- Re: Powtórne wezwanie na PO-komisję uzdrowi Ziobrę już w 10 dni
- Re: Jak wypełnić polecenie francuskiego sądu blokowania niektórych zapytań DNS? Blokując Francję
- Re: Jak Sejm się przygotował na M. Wosia na PO-komisji rewizją/przeszukaniem w hotelu sejmowym
- AKCJA "PAPROTKA". KURIOZALNY PROJEKT MINISTERSTWA SPRAWIEDLIWOŚCI
- IMiGW 2 stopień ostrzeęnia upały
- picie piwa na terenie kampusu uniwersyteckiego
Najnowsze wątki
- 2024-07-05 ilość węzłów sanitarnych w biurowcu
- 2024-07-04 Korekta prognozy
- 2024-07-04 ROBERT GWIAZDOWSKI: PO CO NAM ZWIĄZKI PARTNERSKIE?
- 2024-07-03 Czy można orzekać po pijaku?
- 2024-07-02 reparacje
- 2024-07-02 ustawienie przetargu
- 2024-07-02 Przeszukiwanie baz i netu
- 2024-07-01 Mini Netykieta polskich grup dyskusyjnych
- 2024-07-01 Re: Jak wypełnić polecenie francuskiego sądu blokowania niektórych zapytań DNS? Blokując Francję
- 2024-07-01 Re: Powtórne wezwanie na PO-komisję uzdrowi Ziobrę już w 10 dni
- 2024-06-30 Re: Jak wypełnić polecenie francuskiego sądu blokowania niektórych zapytań DNS? Blokując Francję
- 2024-06-28 Re: Jak Sejm się przygotował na M. Wosia na PO-komisji rewizją/przeszukaniem w hotelu sejmowym
- 2024-06-27 AKCJA "PAPROTKA". KURIOZALNY PROJEKT MINISTERSTWA SPRAWIEDLIWOŚCI
- 2024-06-27 IMiGW 2 stopień ostrzeęnia upały
- 2024-06-26 picie piwa na terenie kampusu uniwersyteckiego