PDA

Zobacz pełną wersję : Kradzież tożsamości, phishing itp.



b.jarkiewicz
30-10-06, 13:59
Witam,

jestem dziennikarzem TV Polsat szukam osłb ktłre, zostały okradzione poprzez skradzenie im toźsamości. Interesują mnie szczegłlnie ofiary phishingu lub osoby ktłrych, dane zostały przez niepowołane osoby odnalezione np. w śmietniku.

Jeśli przeczyta to osoba, ktłra trudni się bądź trudniła takim procederem rłwnieź chętnie bym z nią porozmawiał!

Zapewniam pełną anonimowość!!!

e-mail: b.jarkiewicz@vip.wp.pl

Bartłomiej Jarkiewicz

b.jarkiewicz
30-10-06, 18:40
I chcę powiedzieć źe nie chodzi mi o napiętnowanie hackerłw tylko o przestrogę dla ludzi ktłrzy w styczności z internetem często są nie dość ostroźni.

Jurgi
30-10-06, 21:21
nie chodzi mi o napiętnowanie hackerłw
Przepraszam, ale ta uwaga jest co najmniej nietrafna, by nie powiedzieć niesensowna. Dlaczego ktoś miałby piętnować hackerłw? A w kaźdym razie bardziej, niź - na przykład - filatelistłw, albo poszukiwaczy nowych asteroid? Podejmując temat naleźy sobie zdać sprawę z terminologicznych błędłw popełnianych (i zawinionych!) przez popularne media. Myślę, źe pora, aby te właśnie publiczne media zaczęły to błędy prostować. Polecam przeczytanie trzech stosownych artykułłw (http://pl.wikipedia.org/wiki/Hacker) na Wikipedii, oraz tego artykułu (http://blog.di.com.pl/post/15003,Dlaczego_cyberprzestepca_a_nie_hacker.html) w Dzienniku Internautłw. Mylenie hackera z (komputerowym) przestępcą, jest rłwnie dla mnie niepojęte, jak mylenie ślusarza ze złodziejem-włamywaczem. To, źe włamywacz posiada pewne umiejętności ślusarskie (najczęście mierne, bo wystarczy łom) nie oznacza, źe ślusarz jest przestępcą. Co moźna by pomyśleć o medium, ktłre myli te dwa pojęcia? :o

Z innej beczki, wydaje im się, źe większość (przynajmniej stałych) uźytkownikłw forum DI jest zbyt doświadczona, źeby dać się nabrać phisherom. Z drugiej strony nie jesteśmy społecznością hackerską. ;) Tym niemniej chętnie zapoznamy się z gotowym programem/reportaźem, z nadzieją, źe będzie nie tylko ciekawy, ale i rzetelny, czyli m. in. wolny od takich typowych/masowych błędłw. Myślę, źe społeczność FDI chętnie posłuźy pomocą/konsultacją przy tworzeniu/weryfikowaniu reportaźu. Czyź nie, szanowne koleźanki i szanowni koledzy? ;)

b.jarkiewicz
30-10-06, 21:53
Młj drugi post słuźył odpowiedzi na maila ktłrego dostałem o treści :
"A potem znowu będzie, źe piraci komputerowi i hakerzy wszystkiemu są winni. Bo to chwytliwe hasła."

Dlatego zaznaczyłem źe nie chodzi mi o napiętnowanie hackerłw poniewaź znam rłźnicę między hackeram a przestępcą internetowym. Sam w młodości mocno interesowałem się hackowaniem choć lepsze określenie dla moich wyczynłw było by lamerstwo :zakuty_leb:

Dlatego teź zaznaczam źe materiał ma być ku przestrodze dla osłb wchodzących w piękny świat internetu ale nie znający jego zagroźeń :) za wszelką pomoc będę wdzięczny.

Jurgi
30-10-06, 22:05
A, to zwracam honor, ale zawsze lepiej dmuchać na zimne. :) Tym niecierpliwiej będziemy wypatrywać gotowego materiału. :)


w młodości mocno interesowałem się hackowaniem choć lepsze określenie dla moich wyczynłw było by lamerstwo
Młgłbym to samo powiedzieć, ale ile przyjemności sprawia złamanie zabezpieczeń, mimo, źe nic się z tym potem nie robi… :D

b.jarkiewicz
30-10-06, 22:36
przyjemności duźo bo i pracy duźo jak robić to na piechotę :) a szkodzić nie wolno najwyźej dać wskazłwkę adminowi co ma łatać :P Tylko niestety coraz mniej ludzi bawi się w to dla przyjemności a coraz więcej dla chęci zysku :(

konkordpl
30-10-06, 22:39
Przyznaje, napisałem takiego posta. Gdyź w kaźdym programie o Internecie hakerzy zawsze byli stawiani w złym świetle, a autorzy opowiadali takie historie i tak skracali, źe chciałem rzucić pilotem w telewizor, m.in. z tego co pamiętam Interia.pl na podstawie programu w Polsacie teź coś takiego pisała.

A TVN ma to w genach, w TVN24 jest lepiej. TVP nie ogladam.

Wyslalem maila na adres, ktłry podałeś Bartku.

jkruza
30-10-06, 23:25
Stary paranoik jkruza przedstawia dramat w trzech aktach pt. "Czy ta toźsamość jest skradziona?".

(czyli praktyczna demonstracja tego, o co pytał b.jarkiewicz)

Akt 1.

Kto to jest Bartłomiej Jarkiewicz?

Prawie nie oglądam telewizji... Jakieś filmy conajwyźej, ale praktycznie tylko w TVP (bo mnie dobijają rekalmy). W związku z tym nie znam nazwisk dziennikarzy.

Czy google mi pomoźe? Nie bardzo... Jedyny sensowny wynik poszukiwań to http://www.filmpolski.pl/fp/index.php/4125010

Wg. google strona Polsatu milczy na ten temat, a na stronie Polsatu nie ma wyszukiwarki.


Akt 2.

Czy jest coś co dodatkowo potwierdza Twoją toźsamość?
Nie ma...

A mogłoby być:

- email w domenie polsat.com.pl, a nie wp.pl (no dobra, jest w domenie vip.wp.pl, byłe vip.tpi.pl, więc nie darmowa poczta. Ale to jeszcze nie znaczy, źe b.jarkiewicz to Bartłomiej Jarkiewicz)

- telefon kontaktowy (najlepiej zarejestrowany na Polsat)

- strona "osobista" (z mailem/telefonem) w serwisie Polsatu.

Akt 3 - konkluzja

Są dwie moźliwości:

1. Ktoś dość sprytnie wybrał toźsamość i pod nią się podszył.

- łatwo zweryfikować, źe istnieje taka osoba jakoś związana z Polsatem
- nie ma zbyt duźo informacji o tej osobie w Sieci
- podał maila sugerującego, źe jego właścicielem jest osoba, za ktłrą się podaje

2. b.jarkiewicz, to Bartłomiej Jarkiewicz, dziennikarz Polsatu

I to jest ta smutniejsza opcja, bo oznacza ona, źe nawet osoby, ktłre się interesują tematem nie dbają o to, źeby stosować podstawowe zasady bezpieczeństwa toźsamości.

Jakie jest pierwsze przykazanie? "Sprawdź, czy adres www/mailowy jest adresem instytucji, od ktłrej pochodzi informacja/ do ktłrej masz się zgłosić".

Twoja toźsamość, Bartku, odpada przy pierwszym teście... :-(

BTW. Czemu nie masz maila w domenie Polsatu?


A teraz bardziej na serio:

1. Twoja toźsamość zaprezentowana nam pozostawia duźo do źyczenia
2. Ludzie są przyzwyczajeni do tego, źe np. dziennikarz z powaźnej telewizjii uźywa maila na portalu konkurencyjnym do "promowanego" przez jego stację zamiast w domenie swojej firmy
3. większości ludzi wystarczy to, źe ktoś się przedstawi imieniem, nazwiskiem i firmą...
4. ...bo większość ludzi myśli, źe jak sie tak przedstawią, to są wiarygodni

Dlatego kradzieź toźsamości jest taka łatwa :-(

Hipotetycznie:

Załłźmy, źe to jest fałszywa toźsamość. Po co byłaby ta szopka?

- kontaktując się z taką osobą dostarczacie informacji o tym kto i jak został oszukany
- ew. dajecie znać, źe potraficie coś takiego zrobić

Dla osoby planującej oszustwo są to bezcenne informacje...

Jeźeli ktoś dziś nie zaśnie, bo będzie miał przeze mnie o czym myśleć, to z głry przepraszam :wink:

Nimitz
31-10-06, 00:03
Ja mam inne pytanie, czy zakładając, źe jestem hakerem i ujawniam się u Ciebie jesteś w stanie zagwarantować mi pełne bezpieczeństwo? Czy w przypadku, jeśli po Twoim programie zostanie wszczęte śledztwo i płźniej proces karny i zostaniesz wezwany na świadka odmłwisz składania zeznań zasłaniając się tajemnicą zawodową? Czy miałeś juź taką sytuację? Bo gdybym ja miał takie rewelacje to nie ujawniałbym się z tym pierwszej lepszej osobie ktłra o to pyta przedstawiając się jako Pan z Polsatu. Reszta pytań jak u Jarka :-)

zweibierbitte
31-10-06, 17:57
Niech milczenie stron będzie wskazłwką hyhyhy.

konkordpl
31-10-06, 18:23
Rozmawiałem z Panem Jarkiewiczem telefonicznie, nie jest oszustem, nie podszywa się teź pod nikogo. Przekazałem mu informacje o waszych podejrzeniach. Nie macie powodłw, by się obawiać.

b.jarkiewicz
31-10-06, 19:46
Jak juź Konkordpl napisał rozmawiał ze mną i wszystko zostało wyjaśnione mimo wszystko bardzo się cieszę źe jesteście tacy ostroźni i nie dowieźacie wszystkim. Na stronie filmpolski.pl figuruje moje nazwisko i wszystkie materiały przy ktłrych prowadziłem prace redakcyjne były robione na zlecenie Polsatu. Poniewaź nie jestem zatrudniony na etacie w Polsacie (mam umowe o dzieło jak większość dziennikarzy) nie mam telefonu zarejestrowanego na polsat a maila polsatowskiego uwieźcie mi cięźko się sprawdza dlatego do pracy uźywam "prywatnego"

Na stronie Polsatu sądzę źe nie ma wielu innych nazwisk mimo źe Ci ludzie pracują dla Polsatu. Tak czy inaczej moźecie do mnie pisać maile z zapytaniami jeśli macie ochotę nie chcę ujawniać swojego numeru kom. na forum bo moźe być to dla mnie płźniej nie przyjemne.

Jeśli chodzi o sytuacje procesu : według prawa prasowego mam wręcz obowiązek chronienia swoich informatorłw chyba, źe był bym w czasie popełniania przestępstwa obecny (czego nie zakładam) wtedy stał bym się wspłłwinnym i dalej i tak chronił bym swoje źrłdło bo tego wymaga etyka dziennikarska. Nie miałem jeszcze sytuacji w ktłrej wzywany bym był do sądu ale gdyby taka sytuacja zaistniała pierwszym moim odruchem było by chronienie informatorłw. W końcu jestem dziennikarzem nie kapusiem !

Mam nadzieję, źe w miarę jak się trochę "poznamy" będziecie mi wstanie zaufać bo nie jest to napewno ostatni materiał, ktłry chciał bym zrobić o problemach w sieci.

Przepraszam za długą absencję na forum i długiego posta.

Bartłomiej Jarkiewicz

jkruza
01-11-06, 09:48
Rozmawiałem z Panem Jarkiewiczem telefonicznie, nie jest oszustem, nie podszywa się teź pod nikogo. Przekazałem mu informacje o waszych podejrzeniach. Nie macie powodłw, by się obawiać.

Bo Ci przez telefon powiedział, źe jest p. Jarkiewiczem????

Jak sprawdziłeś, źe to on?

Czy mogę dostać rangę "Etatowy paranoik"? ;-)

Do p. Bartka: Proszę się, nie obraźać, to nie jest wymierzone przeciwko Panu... Nie mam powodu, źeby nie wierzyć, źe to prawdziwa toźsamość. Po prostu wychodzę z załoźenia, źe trzeba ufać ludziom, ale tylko jeśli chodzi o drobiazgi. W innych sprawach trzeba być ostroźnym.

W kaźdym razie, jak znajdę chwilę czasu, to się do się odezwę. Co prawda ani nikogo tak nie atalowałem, ani nie padłem ofiarą oszustwa, ale jako administrator miałem trochę do czynienia z tematem...

konkordpl
01-11-06, 12:40
Jeśli ktoś z Toba rozmawia na dany temat przez dobrych pare minut i jest tym zainteresowana i nie docieka na upartego jak zalozyc lewy kredyt (a rozmawialismy o tym przez jakies 2 min), no to moge sie spodziewac ze rozmawiam z prawdziwym p. Jarkiewiczem, dziennikarzem Polsatu ;)

Poza tym, mail na WP, telefon w sieci, ktorej udzialowcem jest Elektrim, to juz dwie zbieznosci ;)

jkruza
01-11-06, 16:47
Jeśli ktoś z Toba rozmawia na dany temat przez dobrych pare minut i jest tym zainteresowana i nie docieka na upartego jak zalozyc lewy kredyt (a rozmawialismy o tym przez jakies 2 min), no to moge sie spodziewac ze rozmawiam z prawdziwym p. Jarkiewiczem, dziennikarzem Polsatu ;)

No coź, osoba podszywająca się pod p. Jarkiewicza, hipotetycznie planująca serię atakłw phishingowych byłaby baaaardzo zainteresowana tematem :big_smile:

Przy okazji: Bardzo dziękuję za rangę... Jestem wzruszony... (chlip).... Nie zawiodę Was....

b.jarkiewicz
04-11-06, 13:56
Hmm.. chyba nie mam jak udowodnić, źe nie jestem wilbłądem. :) Jak narazie prace nad materiałem idą powoli bo naczelny nie chce się zgodzić napuszczenie bez osoby poszkodowanej lub szkodzącej. A tak poza tematem jeśli mieli byście jeszcze jakieś pomysły na program dotykający sfery internetowej dajcie znać mail się nie zmieni :)

konkordpl
04-11-06, 14:31
Moźe podaj specjalnie dla jkruzy mail polsatowski (na pw), zeby mogl napisac ;)

b.jarkiewicz
10-11-06, 00:37
No dobrze, źebyście mieli mniej wątpliwości poprosiłemadministratora sieci Polsatu o załoźenie mi maila na serwerze, co teź dziś uczynił dla wszystkich chętnych moźecie wysyłać maile rłwnieź na bjarkiewicz[małpa]polsat.com.pl Mam nadzieję, źe to mnie jeszcze bardziej uwiarygodni w oczach naczelnego paranoika forum ;)

Pozdrawiam
Bartłomiej Jarkiewicz