Znam da ovo nema veze s astronomijom ali je korisno!
Danas se ba FB pojavile poruke(koje su ti fazon poslali prijatelji) s linkovima na neki sajt(slicaj fb-u). Kad na njega pristupis oni ti (opet) traze log in... Tada su oni dobili(neko, ocito ne fb jer oni verovatno imaju nase sifre). Od tada oni tvoj profil koriste za sve i svasta salju poruke s linkovima s tvog profila, gledaju, menjaju informacije sa istog i tako to... To sigurno mogu i na forumu(slucaj Kreso s zvjezdarnice itd...)
Sad me zanima sta vi radite u takvim sitvacijama... I kako/ da li se stitie od "spijuna" na netu???
Nije ovo neka teorija zavere vec stvarnost :'(
Quote from: cola on May 24, 2009, 10:05:38 pm
. I kako/ da li se stitie od "spijuna" na netu???
Pazim s kim se družim ... izbegavam rizične grupe ;D
Ne mogu na forumu, jedino ako samovoljno nekome daš svoje pristupne podatke s foruma onda nema pomoći.
Cini mi se da su slicnih problema imali neki koji koriste facebook.
@cola
Taj problem nema veze sa Facebookom već sa korisnicima koji ne vode računa gde upisuju šifre. Ni jedan sajt ne garantuje, i ne može da garantuje, da korisnik svoju šifru neće da da trećoj osobi na korišćenje. Tačnije, mnogi sajtovi takvo ponašanje sankcionišu.
U slučaju Facebooka desilo se upravo to - korisnici su svoje podatke upisivali na sajtu koji nije Facebooku, tj dobrovoljno davali pravo pristupa trećem licu (ali nisu znali). Šta su oni posle radili to je već druga priča. Facebook je preduzeo sve što je mogao da spreči dalje širenje (brisanje propagandnih poruka, zaključavanje korisničih naloga itd)
Klasičan napad "pecanja" koji koliko god glupo delovao prolazi iz samo jednog razloga - ljudi ne gledaju šta i gde pišu. Ovo ne važi samo za Facebook nego za sve moguće sajtove ali ne treba ga mešati sa privatnošću na internetu jer je jedini krivac korisnik, niko drugi. Ako ključ od stana stavite pored vrata niko vam nije kriv što vas opljačkaju :)
Više: http://www.mmilan.com/facebook-phishing-pazite-gde-upisujete-sifru/
Što se foruma i sajtova uopšte tiče passwordi se uvek čuvaju u kodiranom obliku tako da niko, čak ni administrator ne može da vidi koja je šifra (kodiranje je jedosmerno, tj. nema povratka nazad). Administrator može da promeni šifru, vidi sve šta neko radi na sajtu ali šifru ne može da sazna. Šta neko radi sa svojom šifrom, da li je zapisuje na monitoru ili na nekom drugom sajtu, to nije posao administratora.
Na zapadu, gde se većina transakcija obavlja računarski, je ovo mnogo učestalije. Ja sam jedan mail koji sam dobio pecanja radi dosta detaljno raščlanio na svom blogu (http://g36.blogspot.com/2008/07/blog-post.html). Fazon je u tome da možete podesiti da u ,,From:" polju maila stoji bilo koja adresa, samo da postoji domen (ono iza @). Mi smo 2001. ljudima slali mailove sa ,,Vojislav Koštunica <predsednik@gov.yu>", i ljudi su se na to primali (slali smo samo društvu, fore radi, nismo imali ideju da krademo brojeve kreditnih kartica).
Međutim, ako pogledate potpuno zaglavlje poruke (svaki e-mail agent to može, zove se Header, ali stoji na različitim mestima, malo pročačkajte) videćete da put poruke dosta odaje. Npr:
QuoteReturn-Path:
X-Greylist: delayed 7446 seconds by postgrey-1.31 at tesla.rcub.bg.ac.yu; Thu, 10 Jul 2008 16:57:09 CEST
Received: from h84401.serverkompetenz.net (vcp-niedersachsen.de [81.169.162.236])
by tesla.rcub.bg.ac.yu (Postfix) with ESMTP id 61E4CD5858A
for ; Thu, 10 Jul 2008 16:57:08 +0200 (CEST)
Received: (qmail 31397 invoked by uid 30); 10 Jul 2008 14:12:41 +0200
Date: 10 Jul 2008 14:12:41 +0200
Message-ID: <20080710121241.31393.qmail@h84401.serverkompetenz.net>
To: burga@tesla.rcub.bg.ac.yu
Subject: Account Verification -- Keeping you safe online (Jul 10, 2008)
From:
Reply-To: service@chase.com
Vidite, oni (pecaroši) su stavili u From: i Reply-To: service@chase.com. Međutim, mail je stigao od servera serverkompetenz.net; što nema veze sa bankom koju imitiraju.
Najvažnije, danas Opera i Firefox imaju Phishing protction, i čak vam neće ni dozvoliti da otvorite pecaroški sajt. A ako koriste M$ IExploder, pa, ko vam je kriv...