Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki od 1 do 10 z 16
  1. #1
    Obserwator
    Dołączył
    March 09
    Postów
    1
    Siła Reputacji
    0


    Twoja ocena: Yes No

    Nasza klasa - niebezpieczeństwo ?

    Mając na uwadze bezpieczeństwo użytkowników postanowiłem napisać krótki artykuł, który będzie traktować o phishingu i socjotechnice z wykorzystaniem dużych portali. Wiadomo, że ostatnio największym, zrzeszającym wielu użytkowników portalem jest nasza-klasa. Dużo mówi się o bezpieczeństwie tego portalu, o bezpieczeństwie samych użytkowników, a w sieci huczy, kiedy ktoś znajdzie błąd pozwalający nadużyć prawa zwykłemu uzytkownikowi - administratorzy pracują pełną parą by dogodzić każdemu, jednak zawsze jakaś luka się znajdzie.

    Jak wiadomo nasza klasa dużą część swoich dochodów bierze z reklam. W sumie jest to dobry sposób - jednak jakość wykonania skryptu odpowiedzialnego za losowanie reklam pozostawia wiele do życzenia. Może zanim jednak przejdę do sedna sprawy opiszę na szybko na czym polega atak socjotechniczny i phishingowy. Socjotechnika jest to "ogół metod, środków i działań praktycznych zmierzających do wywołania pożądanych przemian w postawach lub zachowaniach społecznych." (http://www.portalwiedzy.onet.pl/). W praktyce to wygląda tak, że wykorzystując swoje umiejętności przywódcze czy też psychologiczne, mozemy nakłonić drugą osobę, do tego, by zrobiła to co wg nas jest słuuszne. "Phishing to kryminogenna praktyka polegająca na wydobywaniu od internautów informacji na temat ich rachunków bankowych poprzez podszywanie się pod uznane instytucje finansowe." (http://www.portalwiedzy.onet.pl/) jednak nie tylko.

    Dziennik internautów (di.com.pl) dochodzi ostatnio sprawy związanej z spimem na gadu-gadu. Możemy porównać to do właśnie takich ataków socjotechniczno-phishingowych. Nakłanianie użytkownika do "niby" słusznej sprawy, mającej przynieść nam korzyści materialne.
    Postawmy się teraz w roli osoby, która pisze programy komputerowe wykradające hasła (np. keyloggery), a takżee osoby wykorzystujące 0-day (exploity), które wspomogają wykradanie haseł. Aby nasz wirus szybko się rozprzestrzenił poprzez zainfekowaną stronę, ktoś musi najpierw ją odwiedzić. Z pomocą przychodzi nasza-klasa. Błąd, który zaraz opiszę nie zagraża bezpieczeństwu portalu tylko nieświadomym użytkownikom. Wiele się mówi o "nie klikaniu" w linki od nieznajomych osób, jednak co poczną, gdy na naszą skrzynkę lub komunikator przychodzi wiadomość typu "Siemanko, dawno Cię nie widziałem - przez przypadek odwiedziłem Twój profil, jednak nie do końca jestem pewny czy to aby na pewno Ty... http://nasza-klasa.pl/hitcount?u=http://www.google.pl/". (Moża też zrobić to w ten sposób: http://www.nasza-klasa.pl/hitcount?u...65%2e%70%6c%2f i nie tylko ;-))) Co się stanie, gdy użytkownik z chęci sprawdzenia kuszącej domeny nasza-klasa.pl kliknie w link? Przekieruje go na google.pl. Jak to może wykorzystać atakujący? To jest proste - złośliwy kod umieszczony na stronie, na którą przekieruje nasza-klasa.pl przyczyni się do tego, że komputer nieświadomego użytkownika zostanie zainfekowany. A gdyby osoba, która chce zarazić jak najwięcej komputerów chciała zbudować botnet, a do tego użyłaby komunikatora gadu-gadu rozsyłającego takie wiadomości? Myślę, ze nie jeden użytkownik zostałby zarażony złośliwym malware, a sieć botnetowa rosłaby z dnia na dzień. Co polecam naszej-klasie.pl? Nie chcę bawić się w eksperta, jednak radziłbym zmienić losowanie reklam po id - np. http://www.nasza-klasa.pl/hitcount?u=123. Dziękuję za uwagę,

  2. #2
    Obserwator
    Dołączył
    February 10
    Postów
    5
    Siła Reputacji
    0


    Twoja ocena: Yes No

    no uważajcie ludzie !

  3. #3
    Obserwator
    Dołączył
    April 10
    Postów
    42
    Siła Reputacji
    0


    Twoja ocena: Yes No

    Ogólnie rzecz biorąc to nie korzystam z tego portalu,więc żadne niebezpieczestwo mi nie grozi. Poważny człowiek nie potrzebuje oglądac dzień w dzień swoich zdjec na nk. Sa inne rozrywki.

  4. #4
    Obserwator
    Dołączył
    May 10
    Postów
    10
    Siła Reputacji
    0


    Twoja ocena: Yes No

    dzięki nowemu regulaminowi niebawem na naszej-klasie zostaną sami analfabeci, którzy nie przeczytali na co się godzą

  5. #5
    Uczestnik Forum
    Dołączył
    June 09
    Postów
    46
    Siła Reputacji
    0


    Twoja ocena: Yes No

    Uważam!

    Cytat Napisał laba123 Zobacz post
    no uważajcie ludzie !
    Rzecz w tym,że w tym świecie,nie ma ludzi.:-D

  6. #6
    Obserwator
    Dołączył
    April 10
    Postów
    42
    Siła Reputacji
    0


    Twoja ocena: Yes No

    Tutaj mogę się zgodzić,ludzie ze społecznosci nk zachowuja się jak typowe boty.

  7. #7
    Obserwator
    Dołączył
    November 09
    Postów
    380
    Siła Reputacji
    0


    Twoja ocena: Yes No

    Albo zróbcie tak...

    Cytat Napisał użytkownik Zobacz post
    dzięki nowemu regulaminowi niebawem na naszej-klasie zostaną sami analfabeci, którzy nie przeczytali na co się godzą
    Można też zrobić tak jak ja uczyniłem. Ponieważ NK jest mi potrzebna do utrzymania kontaktów ze znajomymi uszczupliłem swój profil jedynie do niezbędnych elementów. Wszystkie zdjęcia, wraz z głównym profilowym usunąłem, imię i nazwisko ograniczyłem do dwóch początkowych liter, pozostałe dane osobowe usunąłem bądź zmodyfikowałem.

    W tej sytuacji, mój profil można sobie przetwarzać dowolnie, bo to nie jest już mój profil

  8. #8
    Obserwator
    Dołączył
    July 10
    Postów
    30
    Siła Reputacji
    0


    Twoja ocena: Yes No

    nasza klasa jest coraz bardziej denerwująca, na początku uznawałam to za bardzo dobry portal i pomysł, a dzięki niemu odzyskałam kontakty ze znajomymi, ale teraz? eh nie wiem co się z nim stało, też ograniczam swój profil do minimum.

  9. #9
    zimny
    Gość


    Twoja ocena: Yes No

    Jak to co sie stało? Wcześniej był świetny pomysł na portal, a teraz jest to sposób na zarabianie - specjalnie nie uzyłem słowa świetny

  10. #10
    Obserwator
    Dołączył
    November 09
    Postów
    380
    Siła Reputacji
    0


    Twoja ocena: Yes No

    Cytat Napisał masterr Zobacz post
    eh nie wiem co się z nim stało, też ograniczam swój profil do minimum.
    Tam gdzie pojawiają się pieniądze jest chęć zdobycia jeszcze większej ilości pieniędzy. Jest to naturalne, komercyjne podejście. Gdybyś mógł utworzyć swój serwis i tak go spopularyzować jak NK, to wcale byś się nie dziwił. A kapitał w postaci bazy użytkowników udostępnionej zewnętrznemu serwisowi uwierz, że się opłaca...

Informacje o temacie

Users Browsing this Thread

Aktualnie 1 użytkownik(ów) przegląda ten temat. (0 zarejestrowany(ch) oraz 1 gości)

Podobne wątki

  1. 1 klasa LO zadania z chemii
    By zamulony in forum INNE TEMATY
    Odpowiedzi: 3
    Ostatni post / autor: 06-05-08, 19:36
  2. hot spot - gdzie jest niebezpieczeństwo?
    By upright in forum Sieci LAN, WiFi
    Odpowiedzi: 6
    Ostatni post / autor: 10-08-07, 17:26
  3. Doda nasza kochana
    By krzysztofjarosz in forum INNE TEMATY
    Odpowiedzi: 6
    Ostatni post / autor: 23-08-06, 07:23
  4. Piękna jesteś Ojczyzno nasza
    By SzymonStańczyk in forum INNE TEMATY
    Odpowiedzi: 6
    Ostatni post / autor: 08-01-06, 19:26

Zakładki

Zakładki

Uprawnienia

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  

Jak czytać DI?

Powered by  
ATMAN EcoSerwer