PDA

Zobacz pełną wersję : Nasza klasa - niebezpieczeństwo ?



elmasterlow
27-03-09, 20:27
Mając na uwadze bezpieczeństwo użytkowników postanowiłem napisać krótki artykuł, który będzie traktować o phishingu i socjotechnice z wykorzystaniem dużych portali. Wiadomo, że ostatnio największym, zrzeszającym wielu użytkowników portalem jest nasza-klasa. Dużo mówi się o bezpieczeństwie tego portalu, o bezpieczeństwie samych użytkowników, a w sieci huczy, kiedy ktoś znajdzie błąd pozwalający nadużyć prawa zwykłemu uzytkownikowi - administratorzy pracują pełną parą by dogodzić każdemu, jednak zawsze jakaś luka się znajdzie.

Jak wiadomo nasza klasa dużą część swoich dochodów bierze z reklam. W sumie jest to dobry sposób - jednak jakość wykonania skryptu odpowiedzialnego za losowanie reklam pozostawia wiele do życzenia. Może zanim jednak przejdę do sedna sprawy opiszę na szybko na czym polega atak socjotechniczny i phishingowy. Socjotechnika jest to "ogół metod, środków i działań praktycznych zmierzających do wywołania pożądanych przemian w postawach lub zachowaniach społecznych." (http://www.portalwiedzy.onet.pl/). W praktyce to wygląda tak, że wykorzystując swoje umiejętności przywódcze czy też psychologiczne, mozemy nakłonić drugą osobę, do tego, by zrobiła to co wg nas jest słuuszne. "Phishing to kryminogenna praktyka polegająca na wydobywaniu od internautów informacji na temat ich rachunków bankowych poprzez podszywanie się pod uznane instytucje finansowe." (http://www.portalwiedzy.onet.pl/) jednak nie tylko.

Dziennik internautów (di.com.pl) dochodzi ostatnio sprawy związanej z spimem na gadu-gadu. Możemy porównać to do właśnie takich ataków socjotechniczno-phishingowych. Nakłanianie użytkownika do "niby" słusznej sprawy, mającej przynieść nam korzyści materialne.
Postawmy się teraz w roli osoby, która pisze programy komputerowe wykradające hasła (np. keyloggery), a takżee osoby wykorzystujące 0-day (exploity), które wspomogają wykradanie haseł. Aby nasz wirus szybko się rozprzestrzenił poprzez zainfekowaną stronę, ktoś musi najpierw ją odwiedzić. Z pomocą przychodzi nasza-klasa. Błąd, który zaraz opiszę nie zagraża bezpieczeństwu portalu tylko nieświadomym użytkownikom. Wiele się mówi o "nie klikaniu" w linki od nieznajomych osób, jednak co poczną, gdy na naszą skrzynkę lub komunikator przychodzi wiadomość typu "Siemanko, dawno Cię nie widziałem - przez przypadek odwiedziłem Twój profil, jednak nie do końca jestem pewny czy to aby na pewno Ty... http://nasza-klasa.pl/hitcount?u=http://www.google.pl/". (Moża też zrobić to w ten sposób: http://www.nasza-klasa.pl/hitcount?u=%68%74%74%70%3a%2f%2f%77%77%77%2e%67%6f %6f%67%6c%65%2e%70%6c%2f i nie tylko ;-))) Co się stanie, gdy użytkownik z chęci sprawdzenia kuszącej domeny nasza-klasa.pl kliknie w link? Przekieruje go na google.pl. Jak to może wykorzystać atakujący? To jest proste - złośliwy kod umieszczony na stronie, na którą przekieruje nasza-klasa.pl przyczyni się do tego, że komputer nieświadomego użytkownika zostanie zainfekowany. A gdyby osoba, która chce zarazić jak najwięcej komputerów chciała zbudować botnet, a do tego użyłaby komunikatora gadu-gadu rozsyłającego takie wiadomości? Myślę, ze nie jeden użytkownik zostałby zarażony złośliwym malware, a sieć botnetowa rosłaby z dnia na dzień. Co polecam naszej-klasie.pl? Nie chcę bawić się w eksperta, jednak radziłbym zmienić losowanie reklam po id - np. http://www.nasza-klasa.pl/hitcount?u=123. Dziękuję za uwagę,

laba123
19-02-10, 15:48
no uważajcie ludzie !

BliskieMedia
19-05-10, 18:49
Ogólnie rzecz biorąc to nie korzystam z tego portalu,więc żadne niebezpieczestwo mi nie grozi. Poważny człowiek nie potrzebuje oglądac dzień w dzień swoich zdjec na nk. Sa inne rozrywki.

użytkownik
28-06-10, 22:11
dzięki nowemu regulaminowi niebawem na naszej-klasie zostaną sami analfabeci, którzy nie przeczytali na co się godzą

wahadełko44
02-07-10, 18:51
no uważajcie ludzie !
Rzecz w tym,że w tym świecie,nie ma ludzi.:-D

BliskieMedia
14-07-10, 12:30
Tutaj mogę się zgodzić,ludzie ze społecznosci nk zachowuja się jak typowe boty.

dankot
14-07-10, 14:19
dzięki nowemu regulaminowi niebawem na naszej-klasie zostaną sami analfabeci, którzy nie przeczytali na co się godzą

Można też zrobić tak jak ja uczyniłem. Ponieważ NK jest mi potrzebna do utrzymania kontaktów ze znajomymi uszczupliłem swój profil jedynie do niezbędnych elementów. Wszystkie zdjęcia, wraz z głównym profilowym usunąłem, imię i nazwisko ograniczyłem do dwóch początkowych liter, pozostałe dane osobowe usunąłem bądź zmodyfikowałem.

W tej sytuacji, mój profil można sobie przetwarzać dowolnie, bo to nie jest już mój profil :)

masterr
14-07-10, 22:17
nasza klasa jest coraz bardziej denerwująca, na początku uznawałam to za bardzo dobry portal i pomysł, a dzięki niemu odzyskałam kontakty ze znajomymi, ale teraz? eh nie wiem co się z nim stało, też ograniczam swój profil do minimum.

zimny
14-07-10, 22:37
Jak to co sie stało? Wcześniej był świetny pomysł na portal, a teraz jest to sposób na zarabianie - specjalnie nie uzyłem słowa świetny ;)

dankot
15-07-10, 14:01
eh nie wiem co się z nim stało, też ograniczam swój profil do minimum.

Tam gdzie pojawiają się pieniądze jest chęć zdobycia jeszcze większej ilości pieniędzy. Jest to naturalne, komercyjne podejście. Gdybyś mógł utworzyć swój serwis i tak go spopularyzować jak NK, to wcale byś się nie dziwił. A kapitał w postaci bazy użytkowników udostępnionej zewnętrznemu serwisowi uwierz, że się opłaca...

pawel71
23-07-10, 16:13
już dawno usunąłem konto, tak czułem że długo to naszą klasą nie bedzie :pimp:

Grzech
23-07-10, 21:31
Tam gdzie pojawiają się pieniądze jest chęć zdobycia jeszcze większej ilości pieniędzy. Jest to naturalne, komercyjne podejście. Gdybyś mógł utworzyć swój serwis i tak go spopularyzować jak NK, to wcale byś się nie dziwił. A kapitał w postaci bazy użytkowników udostępnionej zewnętrznemu serwisowi uwierz, że się opłaca...
Tyle, że to "naturalne podejście" może być na rozsądnym poziomie albo nie. Ten drugi na ogół prowadzi do upadku firmy albo jej podupadnięcia, ale różne kierownictwa są tak zadufane w sobie, że nawet im przez myśl nie przejdzie, że coś pójdzie nie tak...



Można też zrobić tak jak ja uczyniłem. Ponieważ NK jest mi potrzebna do utrzymania kontaktów ze znajomymi uszczupliłem swój profil jedynie do niezbędnych elementów. Wszystkie zdjęcia, wraz z głównym profilowym usunąłem, imię i nazwisko ograniczyłem do dwóch początkowych liter, pozostałe dane osobowe usunąłem bądź zmodyfikowałem.

W tej sytuacji, mój profil można sobie przetwarzać dowolnie, bo to nie jest już mój profil :)

No proszę - nie wiedziałem, że da się też coś zrobić z imieniem i nazwiskiem. :) Resztę danych pokasowałem, ale konta nie zniknę bo może się wreszcie pojawią osoby ze szkoły, z którymi nie mam żadnego innego kontaktu.

masterr
26-07-10, 21:33
Ludzie wszędzie podążają za kasą, ostatnio tylko to się liczy, ale serio nasza klasa to dobry pomysł, wkurzali mnie tym, że zaczęło sie ze trzeba placic za rozne rzeczy, ale ok musza zarabiac, no ale te ostatnie numery. Tak jak pisalam ograniczam konto do minimum, ale no na razie tez nie usune, bo fajnie odszukac znajomych z ktorymi nie mialo sie kontaktu. Tylko hmm, jak bedziemy ich odszukiwac jak nie bedzie imion i nazwisk juz tylko np same pierwsze litery??tez bez sensu w sumie... wiec albo cos z tym zrobia albo serwis straci swoja popularnosc..

caduceus
24-03-11, 14:38
na naszej klasie zostali już głównie tylko ludzie, którzy z czystego lenistwa nie usunęli profili, ale praktycznie nie korzystają już z portalu oraz nastolatki, które wykorzystują nk do prezentowania swoich nowych "foci" robionych z ręki ;) Reszta przeniiosła się na facebook ;p

olo23
06-04-11, 14:42
Ja również usunąłem konto z n-k i jakoś z tego powodu nie czuję pustki:)

rewan
07-04-11, 13:35
Ja już dawno nie mam konta na nk, na fecebooku wogóle nie miałem i efekt tego jest taki, że mam więcej prywatności :)