"Maura" <m...@y...com> wrote in news:asqk15$gi5$1@newshost.mot.com:

>
> "PzKw_Panther" <pzkw_panther@(nospam)gazeta.pl> wrote in message
> news:Xns92DABC9627C3pawelnjgwppl@193.42.231.152...
>> Znam sytuacje w ktorej pare osob na czacie onetu bawilo sie w
>> podmienianie
> nickow
>> osob tam przebywajacych.Oczywiscie nie jest wina onetu ze te osoby
>> mialy
> na onecie
>> pytania do hasla w stylu "imie mojej mamy" albo "ulubiona marka
> samochodu",ale
>> pare osob ktorym ukradziono hasla wyslalo maile do c...@o...pl i
>> admini
> podeszli
>> do sprawy powaznie zwlaszcza ze taki chaker (najnizszego lotu jaki
>> mozna
> sobie
>> wyobrazic) uzyskiwal tym samym dostep do poczty osoby ktorej
>> przechwycil haslo.Konsekwencje byly i sa takie ze onet odcial te
>> osoby od dostepu do
> czata i
>> zalozyl bany na ip
> (cut)
>
> Tylko ze oni nie kradli hasel, niestety... To byla tylko i wylacznie
> wina serwera i bledu systemu. Braki w ochronie doprowadzily do tego,
> ze odpowiednio napisana aplikacja lączyla sie z serwerem onetu.
> Nastepnie nasz zdolny haker wybieral sobie istniejącego nicka i
> wystepowal jako ta osoba. Nicki mógl zmieniac w kazdej chwili.
> Oczywiście prawdą jest ze mial takze dostep do poczty osoby o danym
> nicku. Z tego co wiem, nasz zdolny haker po kilkunastu dniach zabawy
> sam zglosil do adminów jaką aplikacje stworzyl, w jaki sposób ją
> wykorzystuje i ponadto wskazal które miejsca w systemie nalezy
> wzmocnic. Podobno w ciągu miesiąca Onet dziury zalatal.
>
> Jeśli obecnie na 100% wiadomo ze nie przekazalo sie nikomu hasla
> oznaczaloby to, ze nasz zdolny haker lub inny jemu podobny stworzyl
> kolejną aplikacje... A na to rady innej nie ma jak tylko dotarcie do
> kompa i uzytkownika.
>
> Co innego jeśli faktycznie haslo zostalo odgadniete, zgubione, etc.
> Wtedy wystarczy tylko zmienic je na nowe i trudniejsze :)
>
Mylisz sie calkowicie i to we wszystkim.Zadna aplikacja nie byla pisana,smiac mi
sie chce jak to przeczytalem.Procedura wyglada nastepujaco.Wpisujesz stalego nicka
(stale id) a nastepnie klikasz "zapomnialem(am) hasla".Pojawia sie pytanie
wymyslone przez uzytkownika hasla np "imie mojej mamy".Po paru chwilach
wklepywania imion zenskich,uzyskujesz dostep do konta i MUSISZ podac nowe
haslo,tym razem swoje haslo,czyli po odpowiedzi na pytanie zmieniasz haslo
uzytkownika.I juz w tym momencie masz jego id i masz jego poczte.Oczywiscie jesli
oryginalny wlasciciel bedzie sie probowal zalogowac ponownie to zobaczy ze jego
pierwotne haslo zostalo zmienione i zmienia je ponownie i jesli jest bystry to
powinien rowniez zmienic pytanie i odpowiedz zeby usunac mozliwosc odgadywania
hasla.I mi chodzi o ten sposob przejmowania stalych id i tym samym poczty.
Tak wiec twoja teorie o pisaniu aplikacji mozna niestety miedzy bajki wlozyc jesli
chodzi o onet i interie przy okazji rowniez.To wszystko jest banalnie
proste,wystarczy ze pytanie jest wlasnie typu "imie mojej mamy".Poprzednio onet
zamiast pytania i odpowiedzi zadal podania kodu pocztowego miejsca zamieszkania i
daty urodzenia.Pytanie dlaczego to zlikwidowano.Tego nie wiem ale to nie bylo
rozsadne,chociaz oczywiscie problem nie istnieje jesli wymyslisz sobie pytanie na
ktore raczej osoba trzecia nie da rady wpasc.Ale wiekszosc uzytkownikow woli
banalne pytania.
Tak wiec byc moze twoja teoria o aplikacjach pisanych przez buahaha hakerow na
onecie jest byc moze prawdziwa,bo www.hack.pl podawal sposob na przejecie losowego
nicka ale poprzez wykorzystanie dziury w aplecie javy (o ile pamietam) ale onet
zareagowal dosyc szybko i nie bylo mowy o zadnych aplikacjach zeby sie wlamywac
na serwery onetu ktore chyba raczej do kiepsko zabezpieczonych nie naleza.
--
---------------------------------------
- PzKw Panther Pawel -
- gg 2561349 -
---------------------------------------

--
Serwis Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/