-
Path: news-archive.icm.edu.pl!pingwin.icm.edu.pl!mat.uni.torun.pl!news.man.torun.pl!n
ews.man.poznan.pl!news-fra1.dfn.de!news-han1.dfn.de!news-spur1.maxwell.syr.edu!
news.maxwell.syr.edu!newsfeed-east.nntpserver.com!nntpserver.com!newsfeed1.sea.
pnap.net!newsfeed.pnap.net!newsgate.mot.com!newshost.mot.com!not-for-mail
From: "Maura" <m...@y...com>
Newsgroups: pl.soc.prawo
Subject: Re: włamanie na Onet
Date: Fri, 6 Dec 2002 17:41:29 +0100
Organization: Motorola
Lines: 37
Message-ID: <asqk15$gi5$1@newshost.mot.com>
References: <asl581$33c$1@news.tpi.pl> <X...@1...42.231.152>
NNTP-Posting-Host: 140.101.51.215
X-Trace: newshost.mot.com 1039192933 16965 140.101.51.215 (6 Dec 2002 16:42:13 GMT)
X-Complaints-To: m...@a...mot.com
NNTP-Posting-Date: 6 Dec 2002 16:42:13 GMT
X-Priority: 3
X-MSMail-Priority: Normal
X-Newsreader: Microsoft Outlook Express 5.50.4807.1700
X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4910.0300
Xref: news-archive.icm.edu.pl pl.soc.prawo:117584
[ ukryj nagłówki ]
"PzKw_Panther" <pzkw_panther@(nospam)gazeta.pl> wrote in message
news:Xns92DABC9627C3pawelnjgwppl@193.42.231.152...
> Znam sytuacje w ktorej pare osob na czacie onetu bawilo sie w podmienianie
nickow
> osob tam przebywajacych.Oczywiscie nie jest wina onetu ze te osoby mialy
na onecie
> pytania do hasla w stylu "imie mojej mamy" albo "ulubiona marka
samochodu",ale
> pare osob ktorym ukradziono hasla wyslalo maile do c...@o...pl i admini
podeszli
> do sprawy powaznie zwlaszcza ze taki chaker (najnizszego lotu jaki mozna
sobie
> wyobrazic) uzyskiwal tym samym dostep do poczty osoby ktorej przechwycil
> haslo.Konsekwencje byly i sa takie ze onet odcial te osoby od dostepu do
czata i
> zalozyl bany na ip
(cut)
Tylko że oni nie kradli haseł, niestety... To była tylko i wyłacznie wina
serwera i błędu systemu. Braki w ochronie doprowadziły do tego, że
odpowiednio napisana aplikacja łączyła się z serwerem onetu. Następnie nasz
zdolny haker wybierał sobie istniejącego nicka i występował jako ta osoba.
Nicki mógł zmieniać w każdej chwili. Oczywiście prawdą jest że miał także
dostęp do poczty osoby o danym nicku. Z tego co wiem, nasz zdolny haker po
kilkunastu dniach zabawy sam zgłosił do adminów jaką aplikację stworzył, w
jaki sposób ją wykorzystuje i ponadto wskazał które miejsca w systemie
należy wzmocnić. Podobno w ciągu miesiąca Onet dziury załatał.
Jeśli obecnie na 100% wiadomo że nie przekazało się nikomu hasła oznaczałoby
to, że nasz zdolny haker lub inny jemu podobny stworzył kolejną aplikację...
A na to rady innej nie ma jak tylko dotarcie do kompa i użytkownika.
Co innego jeśli faktycznie hasło zostało odgadnięte, zgubione, etc. Wtedy
wystarczy tylko zmienić je na nowe i trudniejsze :)
Następne wpisy z tego wątku
- 06.12.02 17:47 PzKw_Panther
- 07.12.02 00:29 Robert Tomasik
Najnowsze wątki z tej grupy
- Karząca ręka samorządu adwokackiego wygrała w NSA - wieszanie (portretów) ue-posłów ze "współczesnej Targowicy" (2017)
- Nie kupisz paliwa na stacji
- Cenzura netu
- Re: Historyczny sukces tuskistanu: groźna cyber-przestępczyni emerytka Iza błyskawicznie ujęta!
- Re: Historyczny sukces tuskistanu: groźna cyber-przestępczyni emerytka Iza błyskawicznie ujęta!
- Re: Historyczny sukces tuskistanu: groźna cyber-przestępczyni emerytka Iza błyskawicznie ujęta!
- Niby to nie sąd ale kooorwa tak to w sądach dziś wygląda?
- Podpis elektroniczny na wydruku
- Re: Podpis elektroniczny na wydruku
- Re: Prawomocne zakończenie sprawy Nergal z figurką Chrystusa na gumowym penisie na filmiku w inecie (2018)
- Na noze - Zamach stanu
- Re: UK: Michał K. dalej czeka na rozprawę ekstradycyjną w areszcie [bo nie (jeszcze?) zebrał kaucji]
- Re: UK: Michał K. dalej czeka na rozprawę ekstradycyjną w areszcie [bo nie (jeszcze?) zebrał kaucji]
- podpisywanie umów z datą wsteczną
- kryminalni i dochodzeniowcy
Najnowsze wątki
- 2025-02-10 Karząca ręka samorządu adwokackiego wygrała w NSA - wieszanie (portretów) ue-posłów ze "współczesnej Targowicy" (2017)
- 2025-02-10 Nie kupisz paliwa na stacji
- 2025-02-09 Cenzura netu
- 2025-02-08 Re: Historyczny sukces tuskistanu: groźna cyber-przestępczyni emerytka Iza błyskawicznie ujęta!
- 2025-02-08 Re: Historyczny sukces tuskistanu: groźna cyber-przestępczyni emerytka Iza błyskawicznie ujęta!
- 2025-02-08 Re: Historyczny sukces tuskistanu: groźna cyber-przestępczyni emerytka Iza błyskawicznie ujęta!
- 2025-02-07 Niby to nie sąd ale kooorwa tak to w sądach dziś wygląda?
- 2025-02-06 Podpis elektroniczny na wydruku
- 2025-02-06 Re: Podpis elektroniczny na wydruku
- 2025-02-06 Re: Prawomocne zakończenie sprawy Nergal z figurką Chrystusa na gumowym penisie na filmiku w inecie (2018)
- 2025-02-06 Na noze - Zamach stanu
- 2025-02-05 Re: UK: Michał K. dalej czeka na rozprawę ekstradycyjną w areszcie [bo nie (jeszcze?) zebrał kaucji]
- 2025-02-05 Re: UK: Michał K. dalej czeka na rozprawę ekstradycyjną w areszcie [bo nie (jeszcze?) zebrał kaucji]
- 2025-02-04 podpisywanie umów z datą wsteczną
- 2025-02-03 kryminalni i dochodzeniowcy