Přidat aktualitu mezi oblíbenéZasílat nové komentáře e-mailem "Ukradli jsme Facebook účet. S Androidem a za pět sekund"

"Co potřebuje hacker k proniknutí na cizí účet Facebooku? Ani milion dolarů, ani speciální techniku, ani extrémní znalosti. Stačí Android s rootem, Wi-Fi síť a pět sekund. Uvnitř video."

Předmět Autor Datum
Bože, to je zas žvást.
JR_Ewing 07.06.2011 12:09
JR_Ewing
Mozno si viac ludi nastavi ako default https:// protokol.
2laak 07.06.2011 12:12
2laak
Mohol by si to rozviest? Ja som na to narazil, ale nevyznam sa v tom, pochopil som to tak, ze je to…
Dreamer 07.06.2011 12:24
Dreamer
Pokud se připojuješ na FB přes veřejnou wifi, nastav si https. Osobně upřednostňuji https vždy - u v…
MaSo 07.06.2011 12:43
MaSo
jak se to dela?
gh 07.06.2011 12:48
gh
misto facebook.com napises facebook.com boze muj
JR_Ewing 07.06.2011 12:51
JR_Ewing
Nene, ono FB ma na to nastavovitko: vpravo hore Ucet > Nastavenia uctu > Bezpecnost uctu > Zmenit >…
2laak 07.06.2011 12:53
2laak
Nevim jak tobe, ale me facebook.com funguje normalne i bez zaskrtavatka.
JR_Ewing 07.06.2011 12:56
JR_Ewing
Detto, ale nefunguje to stale. Mne to aj po zadani https:// pri prihlaseni po case preslo na nezabez…
2laak 07.06.2011 12:58
2laak
V článku je návod, jak zapnout https na FB.
MaSo 07.06.2011 13:54
MaSo
Navic u WPA2 sifrovane site proste neuvidis data ostatnich uzivatelu site, protoze WPA je dynamicky…
JR_Ewing 07.06.2011 12:50
JR_Ewing
Ale co v internetovych kaviarnach a kdekolvek v meste, v obchodnych centrach, kde nie je ziadne sifr…
Dreamer 07.06.2011 13:23
Dreamer
Https a flash hry nemají nic společné.
MaSo 07.06.2011 13:48
MaSo
Neviem ako si to myslel, ale vyskusal som 2 nahodne hry a vyskocilo mi toto: "Switch to regular con…
Dreamer 07.06.2011 15:39
Dreamer
In to myslel tak, ze pokud hrajes hry na FB, tak pro hry se pouzije HTTP ne HTTPS pripojeni. Takze v…
Jan Fiala 07.06.2011 17:39
Jan Fiala
Aha, tak to nechápu proč to mají tak dementně udělané... Já hry na FB nehraji. Ale obecně nemají fla…
MaSo 07.06.2011 18:30
MaSo
nepouzivat free wifi a pouzivat internet v mobile. dnes to stoji snad 6eur mesacne.
wam_Spider007 07.06.2011 20:39
wam_Spider007
u WPA2-PSK to funguje naprosto v pohodě... vyzkoušeno
Nigfire 07.06.2011 17:49
Nigfire
Ako si to myslel, ze je to v pohode zabezpecene, alebo ze sa to da v pohode hacknut? :))
Dreamer 07.06.2011 19:54
Dreamer
Dá se hacknout
Nigfire 07.06.2011 19:58
Nigfire
Hehe, hlavně že je FB tak úžasně zabezpečený... opravdu geniální síť, jen co je pravda
ssimca 07.06.2011 14:23
ssimca
Kto vas nuti pouzivat ju? :-) Pindat sa da na vsetko...
2laak 07.06.2011 14:33
2laak
Ked mas X ludi na FB a mozes s nimi komunikovat zadarmo, budes s nimi komunikovat cez mobil? Tak 90%…
Dreamer 07.06.2011 15:34
Dreamer
no vidíš, já odolávám. :-D
touchwood 07.06.2011 19:02
touchwood
jsme dva. poslední
xtuta 11.06.2011 15:12
xtuta
Ano budem s nimi komunikovat cez mobil! Dokonca pojdem k tym ludom aj na navstevu alebo s nimi na pi…
MM.. 07.06.2011 19:08
MM..
Toto vyznieva tak, ako by vsetci ktori maju FB boli na nom zavisli a nestretavali sa s ludmi nazivo,…
Dreamer 07.06.2011 20:17
Dreamer
Ked chcem hovorit s niekym z ineho kontinentu tak pouzijem bud pevnu linku (a to moze byt aj lacnejs…
MM.. 07.06.2011 23:44
MM..
Vyskakuje na teba tolko odpadu, kolko mu dovolis. Ale samozrejme netvrdim ze FB je dokonaly, vobec,…
Dreamer 08.06.2011 00:29
Dreamer
Hej funguje ale tak ze ked pridavas nejake fotky do albumu tak je tam totalne chaoticky / neprehladn…
MM.. 08.06.2011 00:32
MM..
ja som z clanku pochopil, ze to nie je len o FB, ale o celej komunikacii bez sifrovania.
wam_Spider007 07.06.2011 20:40
wam_Spider007
Ano na nesifrovanej WiFi odchytis akekolvek heslo alebo cokolvek co neni sifrovane (neni cez https),…
MM.. 07.06.2011 23:50
MM..
Zaujimalo by ma ako to je pri pouzivani IM, napr. Trillian, je tam aj FB, aj FB chat.
Dreamer 08.06.2011 00:34
Dreamer
Např. v síti ICQ se posílají data v plaintextu, takže pokud někdo bude odchytávat tvůj traffic, může…
MaSo 08.06.2011 11:16
MaSo
Nepřipojuje se na https, facebook chat je prachobyčejný JABBER, v podání FB je spojení šifrované.
JR_Ewing 08.06.2011 11:35
JR_Ewing
Pokud je to XMPP, tak může být i nešifrovaný, ale pokud FB šifruje, tak super...:-)
MaSo 08.06.2011 11:42
MaSo
Ano ano, šifruje: [http://pc.poradna.net/file/view/6146-screenshot2-p ng]
JR_Ewing 08.06.2011 11:55
JR_Ewing
Odkial je ten screenshot? Trillian umoznuje pouzitie FB chat pomocou dvoch pluginov, Facebook 5.0 a…
Dreamer 08.06.2011 12:40
Dreamer
Pidgin IM, pouzivam ho, protoze jako jediny je schopen komunikovat i s IBM sametime protokolem :-) a…
JR_Ewing 08.06.2011 12:42
JR_Ewing
Aha, tak ja som nasiel v Trilliane pre XMPP moznost "use legacy SSL for connection", pre FB plugin n…
Dreamer 08.06.2011 12:54
Dreamer
Ne, protokol je uplne jiny. Jinak "legacy SSL" je starsi, dnes temer nepouzivana moznost. XMPP by me…
JR_Ewing 08.06.2011 13:04
JR_Ewing
jen dodám, že wireshark = ethereal :-)
MaSo 08.06.2011 13:19
MaSo
Ano, je to tak.. ethereal se uz skoro dva roky jmenuje wireshark.
JR_Ewing 08.06.2011 13:33
JR_Ewing
Tak ak zapnem SSL pre XMPP, vobec nefunguje, neprihlasi, ale ak vypnem, tak wireshark pri spustani T…
Dreamer 08.06.2011 13:42
Dreamer
V tom pripade v poradku, jak jsem psal, XMPP je od zakladu vystaven tak, aby byl zabezpeceny (encryp…
JR_Ewing 08.06.2011 13:46
JR_Ewing
Já teda Facebook chat přes Jabber spuštěnej v QIPu přes Wireshark rozluštil docela snadno. Zprávy js…
shark.jd 08.06.2011 22:59
shark.jd
Ano, existuji na to techniky, ale nebudu je zde popisovat. V nesifrovanych, nebo WEP sifrovanych sit…
JR_Ewing 09.06.2011 08:17
JR_Ewing
Jasný, chápu. Díky za nasměrování. :beer:
shark.jd 09.06.2011 12:20
shark.jd
Ja v konverzaci s chat.facebook.com vidím pouze primární spojení, výměnu šifrovacích klíčů a pak už…
JR_Ewing 09.06.2011 12:37
JR_Ewing

Mohol by si to rozviest? Ja som na to narazil, ale nevyznam sa v tom, pochopil som to tak, ze je to mozne len ak je utocnik na rovnakej IP.

Je teda potrebne pouzivat https vzdy alebo nie? Tiez poprosim o vysvetlenie.

Este som v nastaveniach FB narazil na tieto moznosti:

"Upozornenia na prihlásenie
When an unrecognized computer or device tries to access my account:
[ ] Chcem dostať e-mail
[ ] Chcem dostať textovú správu

Login ApprovalsLearn more about login approvals
When an unrecognized computer or device tries to access my account:
[ ] Require me to enter a security code sent to my phone"

Su tieto SMS spravy bezplatne?

Dakujem.

Ale co v internetovych kaviarnach a kdekolvek v meste, v obchodnych centrach, kde nie je ziadne sifrovanie?

Udajne ma https aj nevyhody, mohol by to niekto prosim vysvetlit? Nepojdu napr. pomalsie flash hry? Pytam sa koli tomu ci to mam odporucit znamym alebo nie, nechcem aby ma potom otravovali ze im vsetk oide pomaly a pod.

Dakujem.

Neviem ako si to myslel, ale vyskusal som 2 nahodne hry a vyskocilo mi toto:

"Switch to regular connection (http)?
Sorry! We can't display this content while you're viewing Facebook over a secure connection (https).
Chcete dočasne prejsť na bežné pripojenie (HTTP), aby ste mohli použiť túto aplikáciu?
You will have a secure connection upon your next login."

Takze pre tych, ktori sa na FB 90% hraju, prip. popri tom aj chatuju, je to nepouzitelne.

Ano budem s nimi komunikovat cez mobil! Dokonca pojdem k tym ludom aj na navstevu alebo s nimi na pivo alebo cokolvek ine, fuuu to je ale sila, co? :-)Pretoze som clovek a nie stativny robot priskrutkovany k podlahe s integrovanou klavesnicou.

P.S. FB konto mam ale len na to aby ma mohli najst stari znami s ktorymi uz nemam casty kontakt aby som sa s nimi potom mohol stretnut.

Toto vyznieva tak, ako by vsetci ktori maju FB boli na nom zavisli a nestretavali sa s ludmi nazivo, objednavali si kazdy den pizzu...

Ja som to myslel tak, ze ked mozem nieco vybavit zadarmo a rychlo, napr. aj stretnutie, tak preco by som mal platit gigantickym mobilnym operatorom, tie peniaze radsej pouzijem na svojich blizkych. Na dlhsie rozhovory je najlepsie osobne stretnutie, netvrdil som opak, ale ked chces hodinu hovorit s niekym s ineho kontinentu, tak to nie je mozne a ani mobil nie je idealne riesenie.

Neodsudzoval by som niekoho len preto ze ma FB ucet - nakoniec aj ty si sa k tomu priznal. Nie kazdy travi hodiny hranim FB hier a pridavanim sa do desiatok nezmyselnych skupin.

Este na obranu FB - raz vidiet je viac ako 100x pocut a to plati aj tu. Mozes niekomu volat kedy sa zastavi a nepride, ale ked das napr. nejake fotky z opekacky na FB, tak tie ho prehovoria. Opat je ale samozrejme mat na FB skutocnych priatelov, nie pridavat 10 ludi kazdy den.

Ked chcem hovorit s niekym z ineho kontinentu tak pouzijem bud pevnu linku (a to moze byt aj lacnejsie jak mobilny hovor v ramci SR :-)) alebo skype (ked zrovna ten uz-totalne-rozdrbany-moloch funguje). Nechapem naco mi je k tomu FB (IMHO totalne preplacany polonefunkcny nebezpecny web kde na cloveka vyskakuje nenormalne mnozstvo odpadu a totalnych nezmyslov). Jedina vyhoda FB je ze to vsetci poznaju tak ked niekoho hladaju tak tam. Keby FB nebol tak by na stejnu vec kludne stacil aj nejaky online dobrovolny zoznam ludi v textovom rezime :-D ak by to kazdy poznal a vedel tam vyhladavat a pridat sa tam.

Hej funguje ale tak ze ked pridavas nejake fotky do albumu tak je tam totalne chaoticky / neprehladne urobene nastavenie ze komu si to vlastne povolil vidiet a vobec im to nastavovanie nefunguje tak jak ma.
To jak to "funguje" dokazuju aj spravy furt ze niekto pozval na oslavu narodenin namiesto priatelov cely svet a prislo mu na narodky na navstevu tak 15tisic ludi, no ten mal radost. Je to nefunkcne totalne zle urobeny a neprehladny web, co sa tyka prevedenia ked to mam hodnotit ako uzivatel tak podla mna je to uplny odpad a IMHO kazdy druhy student ktory vie php by to urobil lepsie.
P.S. a moj nazor utvrdzuje aj fakt ze si to vlastne skoro nikto nevie nastavit aby to slo cez https

Ano na nesifrovanej WiFi odchytis akekolvek heslo alebo cokolvek co neni sifrovane (neni cez https), a je to tak odjakziva uz vyse 10rokov takze nechapem ze teraz niekto objavil teplu vodu. Odjakziva plati ze cez verejnu nesifrovanu WiFi nezadavat ziadne hesla ak to neni cez https (ani tuto heslo na poradnu :), a doma na routri mat nastavene sifrovanie WPA2 a neni problem.

Např. v síti ICQ se posílají data v plaintextu, takže pokud někdo bude odchytávat tvůj traffic, může si klidně číst, co posíláš. V QIPu jde zapnout podpora SSL i pro ICQ. FB chat by měl být šifrovaný, když je zapnouté https. Nechtěl by to někdo ověřit Etherealem? :-)

EDIT: Aha, ty myslíš FB chat z IM klienta. Tak to nevím. Nedá se někde v tom Trillanu nastavit, aby k FB přistupoval přes https?

Ne, protokol je uplne jiny. Jinak "legacy SSL" je starsi, dnes temer nepouzivana moznost. XMPP by mel byt minimalne zkouset sifrovani uz v zakladu (pokud ho server umoznuje, tak bude vyuzito).

Pokud do toho chces stourat az tak, stahni si wireshark, odchytni si provoz pri zapinani trilianu a jestli v nem najdes heslo k FB v nesifrovane podobe, nebo ne.

Já teda Facebook chat přes Jabber spuštěnej v QIPu přes Wireshark rozluštil docela snadno. Zprávy jsem si vpohodě mohl číst.

Zajímá mě jedna věc - dokáže wireshark zachytávat i packety z jiných PC ve stejný síti? Narval jsem si Wireshark na Ubuntu na noťas a mobilem jsem zkoušel brouzdat. Jediná zmínka byla u protokolu ARP. Jinak to komunikaci nezachytilo. Dá se to nějak vůbec?

Zpět na aktuality Přidat komentář k aktualitě Nahoru