fikablog

majd mőgéirjuk

Posts Tagged ‘hack’

Legyél te is netcigány!

szeptember 14th, 2010

A nyár második felében elég nagy sláger volt “nagy” oldalak feltörése (teracod, carpathians, bigtorrent, majomparádé, ntrace, stb.). A támadásokban az volt az érdekes, hogy feltűnően egyszerűen vertek át több oldalon több admint is. Ezek alapján azt gondolhatná az ember, hogy képtelenek normális jelszavakat kitalálni, és félig igaza is lenne.

A kulcsfigura a történetben Vinnai Tibor, alias Darknes, alias személyiességijogaimvannak Spamwikihamisító tizenéves pöcshuszár, aki iskolába járás helyett sokkal jobban szeret más oldalakat hackeltetni. A sztori messzire nyúlik, vázlatosan; régebben marhára a bögyében volt a dark-angel néven futó, az övénél semmivel sem jobb spammerszar oldal, mindenáron be akart jutni, és ha megoldható, adminként. Kapott is scriptet, ami a bejelentkezett adminok cookie-jait gyűjtötte be, ha azok rákattintottak egy linkre. Ez azért sikerülhetett neki, mert az oldalak legtöbbje semmit nem foglalkozott a saját biztonságával, és a vérpisti tulajok örültek, ha egyáltalán be tudták konfigurálni a motort, hogy elfusson a tárhelyen. Ez egy jópár éves biztonsági rés a tbdev(hun) kódjában, amit egy hacker ügyesen kihasznált. A kód a következő volt:
» Read more: Legyél te is netcigány!

42 comments »

Posted in Oldalak

Tags: darkknight hack vérpistitulaj vinnai

Torrentoldalak és a személyes adatok kapcsolata

augusztus 17th, 2010

Mint az a legújabb Bigtorrentes botrányból is kiderült, a torrentoldalak igen nagyvonalúan kezelik a személyes adatokat. És most a nagyvonalú kivételesen nem pozitív jelző.

Mindenekelőtt érdemes tisztázni valamit.

Az összes torrentoldal eladja a személyes adatokat, amelyik az alábbiakat írja a szabályzatban, vagy regisztrációnál:

- Beleegyezem abba, hogy az e-mail címemre időnként hírleveleket küldjetek!
- … a vezetőség nem tud felelősséget vállalni az adatokért egy esetleges “hacker-támadás” esetén.
- Ne regisztrálj többször, várd a megerősítő mailt!

47 comments »

Posted in Egyéb

Tags: bigtorrent hack spam spamwiki vinnai

Támadás alatt a Spamwiki

november 17th, 2009

Unatkoznak az éjjeli baglyok, akik előszeretettel reklámozzák az anyjuk veséjét is spamben. Most épp valaki open proxy-s ip-kről folyamatosan írogatja át a szócikkeket, arab nyelvű szövegeket kopipésztelve mindegyikbe.

Két lehetőség áll fenn. Vagy az illető nagyon idióta, és nem tudja, hogy az adminoknak körülbelül 5 percébe kerül az összeset visszavonni az eredeti állapotára és levédeni, hogy senki nem tudjon hozzányúlni, vagy tudja, mazochista, és szereti ezt csinálni, még akkor is, ha szart sem ér el vele.

Nem, spammer palánták. Tényleg szart sem értek. Az év 365 napjából 364-en a Spamwiki teljes tartalommal fog üzemelni. És a wikik között ez még mindig a legjobb arány.