Phishing
Nový pokus o "rybaření"
AR.asp
Nový pokus o "rybaření"
AR.asp
Předmět | Autor | Datum |
---|---|---|
to som uz cital. inac zaujimave je, ze ked sa jedna o nejaky bezpecnostny problem alebo utok na neja… IgorK 09.02.2007 23:01 |
IgorK | |
Tohle nebyl ani tak bezpečnostní problém Seznamu. Myslím, že se to mohlo dotknout mnohem většího mno… adams 10.02.2007 11:53 |
adams | |
ok, ja suhlasim ze sa to ma ludom napisat na vedomie. a ani to neberem ako bezpecnostny problem, ale… IgorK 10.02.2007 12:46 |
IgorK | |
Docela jsem se u toho naivního pokusu pobavil. I když věřím že nějaká hesla k mailboxům ti podvodníc… host 09.02.2007 23:06 |
host | |
Jsem si toho vědom,
ale do těch -h- jsem se trochu zamotal, takže málem z phishing bylo xxx chybí li… poslední joseff 11.02.2007 15:43 |
joseff |
Zpět na aktuality Přidat komentář k aktualitě Nahoru
to som uz cital. inac zaujimave je, ze ked sa jedna o nejaky bezpecnostny problem alebo utok na nejaky iny portal, tak to sa zive vie celkom dobre rozpisat a ide skoro do detailov. ked sa vsak jedna utok na ich server, tak daju len malu bezvyznamnu spravicku(ak daju) kdesi riadne ukrytu a aj hola veta je pre nich moc.
btw., titulok si mohol zvolit vystiznejsi.
Tohle nebyl ani tak bezpečnostní problém Seznamu. Myslím, že se to mohlo dotknout mnohem většího množství lidí, u kterých šlo o přístupy k jejich poště a do jejich schránek. Když jsme kolem toho začali zjišťovat, nikdo nevěděl, jak dlouho tam ta přihlašovací stránka ještě bude viset. www.ic.cz zareagoval docela promptně, a tak se to naštěstí asi velkého množství lidí nedotklo.
Navíc je zaštiťování se ochranou osobních údajů (byť naprosto zmateně a nepochopitelně) v podobných mailech minimálně neobvyklé.
A krom toho, nikdy není na škodu lidem připomenout, že si mají dávat majzla a hloupě nereagovat, když jim někdo pohrozí, že pokud se nepřihlásí na nějaké přiložené adrese, někde mu něco zruší. Ona totiž zvolená doména seznam-admin.tym.cz není úplně pitomá na to, že je to freeserver. Jinak je ale štěstí, že je provedení většinou dost amatérské, a ani v tomto případě to nebyla výjimka.
ok, ja suhlasim ze sa to ma ludom napisat na vedomie. a ani to neberem ako bezpecnostny problem, ale ako bezpecnostny utok na nevedomych uzivatelov. na druhu stranu aj minuly big bezpecnostny problem na zive by si zasluzil nieco viac ako malu ukrytu spravicku, pretoze sa to tiez tykalo zabezpecenia udajov zive uzivatelov. takze asi tak.
Docela jsem se u toho naivního pokusu pobavil. I když věřím že nějaká hesla k mailboxům ti podvodníci nasbírali. Důvěřivost (aka lidská blbost) nemá hranice...
Technická:
Rybaření je fishing.
V tomto případě se ale jednalo o phishing (spojení slov fishing a phreaking), které se do češtiny překládá jako rhybaření.
Jsem si toho vědom,
ale do těch -h- jsem se trochu zamotal, takže málem z phishing bylo xxx chybí li h jsme poněkud jinde