DGX Vám ukradne heslo na Seznam.cz!

MyEgo.cz

home foto blogy mywindows.cz kontakt

DGX Vám ukradne heslo na Seznam.cz!

Webdesign, CMS 22.09.05

DGX zkouší jeden trik sociálního inženýrství. Nevím zda mu na to někdo skočí, ale pokud Vám není na první pohled jasné, komu skutečně patří email adresa get.password@seznam.cz, na níž máte zaslat Váš Seznam.cz email a heslo k němu (se zábavným cílem získat heslo na jiný Seznam.cz email, který Vás zajímá), poté se tomuto článku prosím vyhněte. Jediné, čeho docílíte bude, že si DGX přečte či smaže veškeré Vaše emaily.

Na rovinu, moc košer mi toto od DGX nepřipadá, nechci DGX vnucovat nekalé úmysly, ale chápat to jako špatný vtip je poměrně těžké, toto se mi opravdu vtipné nezná, protože podobné emaily a aktivity se dají klasifikovat jako trestná činnost, a místo „sociálního inženýrství“ bych je nazval podvodem na lidi, co postrádají zdravý úsudek, popřípadě jsou příliš naivní

Není to od DGX ani nový nápad, podobná trestná činnost se praktikuje už desítky let

Podvod DGX

Komentáře

  1. 1 xBl4d3x 22.09.05, 11:09:44
    FB

    Tak to je hustý :-) Proč by se člověk patlal s hraním si na admina a vymýšlením co nejdůmyslnějších prostředků, jak přesvědčit uživatele, aby heslo odevzdal...prostě si udělá stránku s fiktivnim návodem a lidi mu heslo sami pošlou :-D Btw.už ten předmět zprávy (l4_Tr1N3 = La_Trine) by měl ty lidi odradit :-) No, jsem zvědavej, kolik lidí na to skočí.. Gratuluji k dobrému úlovku, Radku :-)

  2. 2 Radim 22.09.05, 12:09:31
    FB

    DXT už žádné heslo neukradne :o). E-mail get.password@seznam.cz byl podle dostupných informací správci Seznam.cz E-mailu zablokován.

    A košér mi to také nepřijde.

  3. 3 Bullda 22.09.05, 12:09:49
    FB

    Tohle je moc pěkný příklad toho, že občas ani nejlepší a nejdražší zabezpečení nestačí. Když lidi na tyhle triky skáčou, pak jdou všechny nejmodernější vymoženosti techniky do pryč.

  4. 4 SUNíčko 22.09.05, 12:09:54
    FB

    Děsím se toho, až se tohle začne šířit jako hoax z jedné kanceláře do druhé :-/

  5. 5 t3rb1 22.09.05, 01:09:02
    FB

    podobné sa stalo na azete

  6. 6 hony 22.09.05, 01:09:33
    FB

    No možná to opravdu není od DGX úplně košér, ale pokud si to člověk zasadí do kontextu ostatních článků na jeho webu, musí být jasné, že cílem není získávání a zneužívání hesel. Tuším, že podobného ražení byl starší článek o heslu do DB nejmenované firmy. Ve výsledku se "veřejnost" alespoň upozorní na zajímavé rizikové aspekty internetu...

  7. 7 Veta 22.09.05, 01:09:45
    FB

    Že by David, akorát odčetl knihu od Kevina? :) Škoda Radku, že jsi s tímto příspěvkem chvíli nepočkal, zajímala by mne statistika, kolik "troubů" DGX nachytal :)

  8. 8 pepiino 22.09.05, 01:09:52
    FB

    Nechci mluvit za dgx, ale já bych v tom viděl spíš experiment a průzkum lidské blbosti (neiformovanosti, naivity ...), než vtip či dokonce pokus o podvod či krádež.

  9. 9 xBl4d3x 22.09.05, 02:09:01
    FB

    [3] no odjakživa lidská blbost, neznalost a důvěřivost je ta největší bezpečnostní díra...všude :-)

  10. 10 kozleek 22.09.05, 04:09:39
    FB

    když už se probírají otázky bezpečnosti ohledně emailu, taky jsem něco podobného vyzkoušel na kamarádech, kteří nesedí pořád jenom u kompu.

    Podrobnosti v článku:
    http://itv.kozleek.info/index.php/2005/07/21/bezpecnost-je-tak-krehka/...

  11. 11 dgx 22.09.05, 05:09:38
    FB

    Jsem rád, že se mi podařilo rozpoutat diskuzi na téma sociálního inženýrství. Jen houšť a větší kapky!

  12. 12 [CZ]Hunter 23.09.05, 12:09:09
    FB

    Njn, je to smutny, co vsechno jsou schopni lide udelat. Vy "IT guru" se ted mozna smejete, ale kdybyste jen tusili, jak casto s vami vyje*avaji v oborech, do kterych vidite jen okrajove, tak by vam taky do smichu nebylo...

  13. 13 Jirka Pech 23.09.05, 12:09:20
    FB

    [11] Tohle byl učebnicový příklad, ale férové to tedy nebylo.

  14. 14 dgx 23.09.05, 01:09:42
    FB

    A co nebylo férové? Co nebylo košér? Těmto reakcím vůbec nerozumím...

    Nebo zeptám se jinak: [b]co by bylo férové?[/b]

  15. 15 Jirka Pech 23.09.05, 02:09:23
    FB

    [14] Asi tušíš, že férové by bylo nepoškodit dobré jméno služby, kterou jsi k té sondě použil. Což, uznávám, je ale opravdu velký oříšek.

    Tak je zde spíše taková inspirační otázka: Lze takovou sondu udělat férověji (k provozovateli služby)?

    Řešení ovšem přesáhne rámec komentářů k článku, takže navrhuji prodat to nějaké (dostatečně) vysoké škole jako námět na diplomovou práci. :-)

  16. 16 m_____ 23.09.05, 10:09:13
    FB

    [13] aká férovosť? veď o tom je sociálne inžinierstvo! získať chúlostivé data!

    [12] nie, nechápeš tomu. dgx nechcel s nikým "vyje*ať", heslá su mu ukradnuté, nepotrebuje masturbovať pri čítaní alebo mazaní cudzej pošty, chcel zistiť koľko luďí bude túžiť po tom, aby si mohli prečítať poštu niekoho iného. Koľkým ľudom pri tejto myšlienke zlyhá principiána logika a naletí. Alebo si len vyskúsať, či to funguje. DGX sa nikomu nesmeje, naleteli mu ako neoborníci v IT, tak odborníci.

  17. 17 Peter Lachký 23.09.05, 12:09:49
    FB

    poznám lepší návod... ;-)

  18. 18 Jirkas 28.09.05, 09:09:38
    FB

    Tento postup se jmenuje sociotechnika a je v tomto případě trestný. Tušim že se jedná o porušení listovního tajemství ;-)