In the darkest hour on Sun, 12 Nov 2006 16:06:13 +0100,
john <t...@g...pl> screamed:
>
>> Jak wszedles na oszukańczą stronę? Kliknąłeś link w mailu, masz ten link w
>> ulubionych, dostałeś sie tam ze strony banku...?
>>
>
> wszedlem na strone mBanku, kliknalem ikonke logowania, wszystko wygladalo tu
> OK. Po podaniu loginu i hasla dostepu (nie hasla jednorazowego) powinno mnie
> przeniesc do mojego konta, a wlaczyla sie strona z trescia jak opisalem
>

Jakiej przeglądarki w jakiej wersji używasz? Pamiętasz jakie inne strony
miałeś w tym czasie odpalone? Bo tu raczej wchodzi w grę cross site scripting.

--
[ Artur M. Piwko : Pipen : AMP29-RIPE : RLU:100918 : From == Trap! : SIG:229B ]
[ 08:19:25 user up 11159 days, 20:14, 1 user, load average: 0.06, 0.06, 0.06 ]

If vegetarians eat vegetables, what do humanitarians eat?

do góry

"Artur" <s...@r...pbz> wrote in message
news:1s14353bra0lc.wnq97pjd93dh$.dlg@40tude.net...
>
> Robert: wątpię by "byle leszcz" był w stanie przekierować delegację
> domeny!!!
> Subdomeny już "prędzej" - ale primo to domena jest nadrzędna.
> Wątpię by domorosłemu leszczowi się to udało.


Prymitywnie proste.
1. Wystarczy dopisać jedną linijkę do pliku hosts.
To akurat nie stanowi żadnego problemu, bo jak do tej pory to widziałem
tylko jednego użytkownika, który nie pracuje z uprawnieniami admina na
windowsie.

2a. Wystarczy mieć lewego admina.
O ile mogę pojąć, że w tepsie serwery dns są strzeżone i to nieźle, o tyle
co do jakości osiedlowych sieci mam duże zastrzeżenia.
Większość z nich przydziela dynamiczny adres IP i łącznie z nim podrzucają
adresy lokalnych serwerów dns.

2b. lewy admin ciąg dalszy.
tablicę rutingu na osiedlowym ruterze też można bez problemu zmienić.

W każdym przypadku wpisując adres w przeglądarce wylądujesz nie tam gdzie
chciałeś.

Oczywiście protokół https: powinien zakrzyczyć, ale trzeba się przyjrzeć
certyfikatowi. A znasz kogoś, kto to w ogóle robi?

do góry

Użytkownik "Andrzej Lawa" <a...@l...SPAM_PRECZ.com> napisał w
wiadomości news:uuhk24-037.ln1@ncc1701.lechistan.com...
> No tak... Internet Explorer - dlaczego nie jestem zdziwiony...

to trzeba było przeczytać cały artykuł a nie tylko jego początek

"Czy korzystanie z innych przeglądarek niż IE chroni nasze pieniądze?
Niekoniecznie. Oszust może tak zarazić komputer, że nie ma znaczenia, z
jakiej przeglądarki korzysta użytkownik. Zawsze zostanie przekierowany na
fałszywą stronę, choć przeglądarka będzie wyświetlała informację, że
jesteśmy na stronie o właściwym adresie."

Śmieszy mnie jak ktoś ma lewego, nieaktualizowanego XPka, dodatkowo
zainstaluje sobie Operę albo innego FireFoxa i myśli że od tej pory jest
super zabezpieczony.

--
pozdr
P.

do góry

In the darkest hour on Mon, 13 Nov 2006 09:06:14 +0100,
gg <d...@d...d> screamed:
>
> Śmieszy mnie jak ktoś ma lewego, nieaktualizowanego XPka, dodatkowo
> zainstaluje sobie Operę albo innego FireFoxa i myśli że od tej pory jest
> super zabezpieczony.
>

Ale skala zagrożenia jest niezaprzeczalnie przynajmniej o rząd niższa.

--
[ Artur M. Piwko : Pipen : AMP29-RIPE : RLU:100918 : From == Trap! : SIG:238B ]
[ 13:37:09 user up 11159 days, 1:32, 1 user, load average: 0.06, 0.06, 0.06 ]

Behind every successful man is a woman, behind her is his wife. -- G. Marx

do góry

gg wrote:
> Użytkownik "Andrzej Lawa" <a...@l...SPAM_PRECZ.com> napisał
> w wiadomości news:uuhk24-037.ln1@ncc1701.lechistan.com...
>> No tak... Internet Explorer - dlaczego nie jestem zdziwiony...
>
> to trzeba było przeczytać cały artykuł a nie tylko jego początek
>
> "Czy korzystanie z innych przeglądarek niż IE chroni nasze pieniądze?
> Niekoniecznie. Oszust może tak zarazić komputer, że nie ma znaczenia, z
> jakiej przeglądarki korzysta użytkownik. Zawsze zostanie przekierowany
> na fałszywą stronę, choć przeglądarka będzie wyświetlała informację, że
> jesteśmy na stronie o właściwym adresie."

Serdeńko - jak ktoś ma inną przeglądarkę, to "pluskwa" korzystająca z
dziur explodera nie zadziała.

Poza tym exploder występuje w produktach mikrosyfa - jak ktoś z nich nie
korzysta, to i explodera mieć nie będzie a i żadnych odpowiedników pliku
"hosts" dostępnych do zapisu przez zwykłego użytkownika nie będzie.

> Śmieszy mnie jak ktoś ma lewego, nieaktualizowanego XPka, dodatkowo
> zainstaluje sobie Operę albo innego FireFoxa i myśli że od tej pory jest
> super zabezpieczony.
>

Te, "fachowiec" - od kiedy FireFox na "lewym nieaktualizowanym XP" daje
w nagłówku "Thunderbird 1.5.0.7 (X11/20060911)"? (ze szczególnym
wskazaniem na "X11")

do góry

Dnia Mon, 13 Nov 2006 01:57:23 -0600, witek napisał(a):


> Prymitywnie proste.
> 1. Wystarczy dopisać jedną linijkę do pliku hosts.


Tylko że to trzeba zrobić.


> Oczywiście protokół https: powinien zakrzyczyć, ale trzeba się przyjrzeć
> certyfikatowi. A znasz kogoś, kto to w ogóle robi?


Tak - ja sprawdzam certyfikaty stron w połączeniu bezpiecznym.


--
DFI Lanparty UT Ultra-D | AMD64 3200+ 2000@2650MHz (1.55V+104% 10x265)
Patriot XBLK+ 2x512MB CL2-3-3-5 1T (265MHz) | LITE-ON DVDRW SOHW-1673S
MSI NX 7800GT 400/1000@485/1170 - 256MB DDR3 256bit | PCI-E x16
ST3160827AS - Barracuda 7200.7 SATA NCQ 160827 - S-ATA150 - 160GB

do góry