Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

A "hackelő" szolgáltatásokról

2009.09.25. 14:50 | buherator | 5 komment

Frissítés: Az Origón időközben megjelent egy korrekt helyesbítés, köszönöm a gyors reagálást!

 Tamás küldte el a linkjét ennek az Origós cikknek:

Száz dollárért törik fel az ukránok a Facebook-fiókokat

A Panda Security szakemberei egy olyan ukrán szolgáltatásra bukkantak, amelynek működtetői mindössze 100 dollárért hajlandók feltörni bármilyen Facebook-fiókot, pénzvisszafizetési garanciával.

Ha a cikk írója utánanézett volna a híreknek a pánikkeltés előtt, könnyedén megtalálhatta volna a Panda Security eredeti blogposztját, melyben világosan leírják, hogy itt is egy jól megszokott átverésről van szó, amit már gyakorlatilag minden népszerű szolgáltatással (Facebook, MySpace, MSN, Gmail stb...) eljátszottak sokan itthon és külföldön:

  • Megadod a "feltörendő" fiók azonosítóját, mire a rendszer visszadobja az azonosítóhoz tartozó felhasználónevet (nyilvános információ)
  • Rákattintasz a nagy piros "Hack" gombra
  • Rövid idő múlva a site értesít, hogy a hozzáférést megszerezték, de ahhoz, hogy lásd a jelszót, fizess be némi pénzt
  • Ha elég láma vagy befizeted a pénzt
  • Majd nem történik semmi, te meg nem mehetsz a rendőrségre azzal, hogy "Fel akartam törni a barátnőm fészbúkját, de csúnyán átb*sztak"

E-mail postafiókok esetében a harmadik pontot általában egy "bizonyíték" e-mail is kíséri, amely természetesen hamis, e-mail címet hamisítani bármely szkriptsuttyó tud. Szóval nyugi, ha megtörnék a Facebook-ot, arról nem (így) értesülnénk ;)

Ja, és Sándor Zsoltnak külön gratulálok, hogy nem tudja mi folyik a saját anyagcégénél, meg úgy az interneten általában...

Címkék: origo facebook átverés

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Éjszakai őrség · http://eo.blog.hu 2009.09.25. 16:57:43

Hú, de nagyon kibuktál ezen. :)

GergoV 2009.09.25. 17:38:00

Üdv Buher! Helyesbítettük, köszi. Azok után, hogy beszéltem a céggel, bevallom, nem nézegettem a blogjukat.

buherator · http://buhera.blog.hu 2009.09.26. 12:19:39

@geritwo: Bocs a hangnemért, az efféle dezinformáció magam számára is meglepő módon tud kihozni a sodromból. Próbáltam egyébként közvetlenül is felvenni a kapcsolatot veletek, de az üzenetküldő form akkora adatbázis hibát dob, hogy öröm nézni.

HoaxSpecialist · http://hacker.blog.hu 2009.09.27. 23:13:00

Az a baj, hogy ebbol kulfoldon baszott jol meglehet am elni.. Sot Magyarorszagon is meglehetne, rengeteg megkereses erkezett weboldalak baratnok myvip msn es a kozkedvelt facebook fiokjanak feltoresere..
Miert azonositjak az IT-Securitys sracokat a lama kiddiekkel? :)

csz0 (törölt) 2009.10.05. 19:03:44

Ha a profi facebook-hackerek oldalán a felhasználói névhez beírsz egy idézőjelet, a script elszáll 500 server error-al... beszarás :)))