Close

Strona 1 z 3 123 OstatniOstatni
Pokaż wyniki od 1 do 10 z 21
  1. #1
    Gaduła Awatar Art Erie
    Dołączył
    03 2008
    Miasto
    Prochowice/The Dark Side Of The Moon
    Posty
    4 182

    Domyślnie Uwaga na Allegro!

    Z serwisem wszystko w normie, ale proszę uważac na próby przejęcia konta.
    Dziś otrzymałem e-mail o następującej treści:

    "Allegro: Konto Zawieszone
    Szanowny kliencie podany adres e-mail właściciela konta ,

    Twój Allegro Konto zostało tymczasowo zablokowane!


    Możemy wykryć nieautoryzowane próby logowania do Apple ID z innych adresów IP. Prosimy o ponownym potwierdzeniu dzisiaj tożsamość lub Twoje konto zostanie zablokowane ze względu na obawy mamy za bezpieczeństwo i integralność terytorium Wspólnoty Allegro.


    Aby ponownie potwierdzić Allegro Konto zalecamy, aby udać się do:
    Potwierdzić swoją tożsamość




    Copyright © 2012 Allegro
    All rights reserved / Keep Informed / Privacy Policy / My Allegro Konto"

    E-mail z adresu
    Allegro <[email protected]>

    Wiec tym razem słabo się przygotowali, ale jeśli ktoś nie trzyma ciśnienia i kliknie w baner "Potwierdzić swoją tożsamość" - wiadomo..
    D800; D300; 3xSB800; N70-200/2,8VR; T24-70/2,8VC; N50/1,4 itd

  2. #2

    Domyślnie

    no jestem ostrożny i raczej bym nie kliknął, ale jako że informatyk ze mnie kiepski, to z czystej ciekawości dopytam co można sobie nabroić samym kliknięciem w baner??
    maniak ciemniowy minoltowy
    ucyfrowiony przy użyciu D300, dopieszczony przy użyciu D500
    trochę lotniczych pstryków na www.waldemarkowalski.pl
    spotter.pl

  3. #3
    Gaduła Awatar Art Erie
    Dołączył
    03 2008
    Miasto
    Prochowice/The Dark Side Of The Moon
    Posty
    4 182

    Domyślnie

    Samym klikaniem pewenie nic Prawdopodobnie otworzy się jakaś lipna stronka z prośbą o zalogowanie i potwierdzenie hasła
    Też nie jestem informatykiem, ale pewnie pod Windowsem można w ten sposób złapać jakiegoś robaka, czy inne świństwo.
    D800; D300; 3xSB800; N70-200/2,8VR; T24-70/2,8VC; N50/1,4 itd

  4. #4

    Domyślnie

    dzięki
    maniak ciemniowy minoltowy
    ucyfrowiony przy użyciu D300, dopieszczony przy użyciu D500
    trochę lotniczych pstryków na www.waldemarkowalski.pl
    spotter.pl

  5. #5

    Domyślnie

    Cytat Zamieszczone przez Art Erie Zobacz posta
    Samym klikaniem pewenie nic Prawdopodobnie otworzy się jakaś lipna stronka z prośbą o zalogowanie i potwierdzenie hasła
    Też nie jestem informatykiem, ale pewnie pod Windowsem można w ten sposób złapać jakiegoś robaka, czy inne świństwo.
    To pierwsze, czasy tego drugiego (samoczynnie instalujących się niespodzianek) dawno już minęły, nawet IE ma odpowiednie zabezpieczenia.
    D300 | S 10-20 | N 18-200 VR | N50/1.4 AI | T 17-50/2.8 | S 105macro | N 70-300VR | SB600

  6. #6

    Domyślnie

    Cytat Zamieszczone przez costi Zobacz posta
    To pierwsze, czasy tego drugiego (samoczynnie instalujących się niespodzianek) dawno już minęły, nawet IE ma odpowiednie zabezpieczenia.
    I Ty wierzysz, że te zabezpieczenia są skuteczne?
    Amatorzy – martwią się o sprzet. Profesjonaliści – martwią się o pieniądze. Mistrzowie – martwią się o światło.

  7. #7
    Gaduła Awatar Art Erie
    Dołączył
    03 2008
    Miasto
    Prochowice/The Dark Side Of The Moon
    Posty
    4 182

    Domyślnie

    Nie wiem co się dzieje pod Windowsem, bo siedzę od dawna na Linux'sie i z wirami mam spokój.
    Obecna próba wyłudzenia loginu i hasła jest zrobiona bardzo amatorsko, ale wiadomo - najsłabszym ogniwem jest człowiek, więc informuję o kolejnej próbie przejęcia kont.
    D800; D300; 3xSB800; N70-200/2,8VR; T24-70/2,8VC; N50/1,4 itd

  8. #8

    Domyślnie

    Cytat Zamieszczone przez Art Erie Zobacz posta
    Nie wiem co się dzieje pod Windowsem, bo siedzę od dawna na Linux'sie i z wirami mam spokój.
    Obecna próba wyłudzenia loginu i hasła jest zrobiona bardzo amatorsko, ale wiadomo - najsłabszym ogniwem jest człowiek, więc informuję o kolejnej próbie przejęcia kont.
    Linux przed wirusem może zabezpiecza ale przed zaloginowaniem na fałszywej stronie i podaniu swoich danych nie zabezpieczy
    Amatorzy – martwią się o sprzet. Profesjonaliści – martwią się o pieniądze. Mistrzowie – martwią się o światło.

  9. #9

    Domyślnie

    Nie wiem co się dzieje pod Windowsem, bo siedzę od dawna na Linux'sie i z wirami mam spokój.
    Co nie znaczy ze mozesz byc tego spokoju 100% pewien
    ux przed wirusem może zabezpiecza ale przed zaloginowaniem na fałszywej stronie i podaniu swoich danych nie zabezpieczy
    Sam Linux, przed niczym nie zabezpiecza, po prostu prawdopodbienstwo jest znacznie mniejsze
    Ale, na nieaktualizowany system na Linuxie, bez najnowszego kernela, ze zla konfiguracja, oraz bledami w ustawieniach praw do plikow, jest calkiem sporo sposobow

    To pierwsze, czasy tego drugiego (samoczynnie instalujących się niespodzianek) dawno już minęły, nawet IE ma odpowiednie zabezpieczenia.
    To nie jest takie proste. IE ma tez bledy ktore pozwalaja na remote code execution i co pewien czas takie bledy wychodza do publicznej wiadomosci i sa fixowane. Dla tego warto miec dobry system zabezpieczajacy, gdyz jest on w stanie wylapac, np shell code zaszyty w odpowiediz HTTP i zablokowac potencalny atak.
    Co to znaczy IE ma odpowiednie zabezpieczenia? Fakt baaardzo duzo zmienilo sie w ActiveX i modelu zabezpieczen wlasnie ActiveX, ale wiekszosc atakow nastepuje przez blad w oprogramowaniu a nie brak jakis "zabezpieczen"

    Biorac pod uwage, ze wiele osob ma pirackiego Windowsa bez aktualizacji, badz po prostu wylaczone aktualizacje systemu i jego elementow, to szczegolnie te osoby powinny obawiac sie otwarcia spreparowanej strony. Polecam poczytac metsploit framework i ilosc exploitow na IE. Nie raz spotkalem komputery ktore mozna bylo zaatakowac uzywajac metasploit i wykonac shellcode na prawach aktualnego uzytkownika. Biorac pod uwage glupote uzytkownikow, nie sprawdzanie md5 plikow, oraz latwe update hijacking, latwo jest eskalowac uprawnienia do wykonania kodu z uprawnieniami Administratora systemu.
    d70s + N18-70 + N55-200

  10. #10

    Domyślnie

    Cytat Zamieszczone przez Kurtz Zobacz posta
    Biorac pod uwage, ze wiele osob ma pirackiego Windowsa bez aktualizacji, badz po prostu wylaczone aktualizacje systemu i jego elementow, to szczegolnie te osoby powinny obawiac sie otwarcia spreparowanej strony. Polecam poczytac metsploit framework i ilosc exploitow na IE. Nie raz spotkalem komputery ktore mozna bylo zaatakowac uzywajac metasploit i wykonac shellcode na prawach aktualnego uzytkownika. Biorac pod uwage glupote uzytkownikow, nie sprawdzanie md5 plikow, oraz latwe update hijacking, latwo jest eskalowac uprawnienia do wykonania kodu z uprawnieniami Administratora systemu.
    Kurde, nie obrażasz nas? Chyba strzelę focha, tak na wszelki wypadek...

Strona 1 z 3 123 OstatniOstatni

Uprawnienia umieszczania postów

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •