- Ako urobiť z linkov v code živé linky (pre Firefox a Operu)
- Volanie zadarmo cez zlatestranky.sk
- Zoznam freehostingov so subdomenami
- Vytvorenie CS 1.6 servera zdarma
- Free SMS cez internet
- Spider-Man: Web of Shadows
- Európski poslanci chcú chrániť deti pred zneužitím na internete
- Facebook hostuje až desať miliárd fotografií
- V USA majú nový anti-pirátsky zákon
- Apple odhalí nové MacBooky 14. októbra
Orangeportal.sk
Dnes sa pozrieme na stránku orangeportal.sk, konkerétne na maily na nej. Ak si vytvoríte mailovú schránku, pri registrácii zadáte telefónne číslo a kontrolnú otázku. A práve o tom si niečo povieme.Dnes sa pozrieme na stránku orangeportal.sk, konkerétne na maily na nej. Ak si vytvoríte mailovú schránku, pri registrácii zadáte telefónne číslo a kontrolnú otázku. A práve o tom si niečo povieme.
Na stránke po zadaní nesprávneho hesla máme možnosť využiť kontrolnú otázku zadanú pri registrácii. Po zadaní správnej odpovede môžeme zvoliť nové heslo. A čudovali by ste sa, aké najrôznejšie kontrolné otázky si ludia vyberajú :).
Prvá skupina užívateľov volila otázky ako meno frajera, prvá láska, obľúbený film. Tie len tak ľahko netrafíte. No čo ak danú osobu poznáme osobne, vieme, kto je jej frajer? ...dôsledky nemusím vysvetľovať.
Ďalšou skupinou ľudí boli tí, ktorí mali otázky na spôsob "kto si", "ako sa máš", "123456" atď. Práve táto skupina je najzraniteľnejšia. Prečo niektorí ľudia stále nechápu, že sa im niekto môže po uhádnutí najprimitívnejšej otázky dostať do schránky? Lenže so schránkou máte možnosť posielať sms pod číslom dotyčného a tak ďalej. Takto sa vystavujú veľkému a rozsiahlemu riziku zneužitia. (http://imgupload.coolsksoft.org/files/uzivatel.jpg)
Niekoľko jednoduchých otázok sa mi podarilo uhádnuť na prvýkrát. Po zmene hesla a zaslaní SMS z účtu na môj mobil som zistil číslo obete. Ďalej som si prešiel niekoľko mailov, z ktorých sa mi podarilo vyčítať dokonca adresu obete. Tak isto som mal možnosť prezerať si celé stovky SMS aj s číslom, komu boli zaslané. Tu je vidieť rozsiahlosť zraniteľnosti pri jednoduchých otázkach.
Kontá som však samozrejme nezneužil, obete som o zmene hesla kontaktoval s prosbou o zmenu kontrolnej otázky a hesla z bezpečnostných dôvodov. Uvidíme, či to má vôbec význam a či sa dotyční budú obťažovať s takýmito "nezmyslami".
Proxy |
25. červenece 08, 12:07
Související články
- Redirect portálu centrum.sk (19. červenece 08, 19:07)
- XSS test #1: Zoznam.sk (20. červenece 08, 14:07)
- XSS test #2: Centrum.sk (21. červenece 08, 18:07)
- Security on azet.sk (4. srpna 08, 14:08)
- Volanie zadarmo cez zlatestranky.sk (22. prosince 08, 13:12)
- Rychlovka: Koniec SK / CZ warez fór ? (22. červenece 08, 11:07)
- Skoro ma trafil Infakrt :)) Diva.sk (5. srpna 08, 13:08)