Phishing
Continut Platit
Acest articol nu este disponibil gratis.
Detalii mai jos :
Incepand de asta noapte am operat cateva modificari la modul in care Trilema livreaza articole. Sistemul cel nou e oarecum complex, asa ca sa-l explicam pe indelete.
Fiecare cititor (inteles in termeni de IP) poate citi cate trei articole diferite in fiecare zi (24 de ore). Odata cele trei epuizate, in locul articolului solicitat va primi o pagina care-i explica c-a depasit numarul de articole gratuite pe ziua respectiva, si-i ofera un link pentru mai multe detalii. In principiu eu scriu cam cate trei articole pe zi, plus-minus, asa incat ar trebui sa fie fix destul pentru a urmari Trilema in continuare fara probleme. De asemenea conversatiile n-ar trebui sa fie tulburate, cititorul poate lasa oricate comentarii doreste la cele trei articole pe care si le-a ales pentru ziua respectiva, si de asemenea poate citi de oricate ori pofteste comentariile lasate de altii. De notat ca termenul de 24 de ore curge subiectiv, functie de accesarile cititorului, nu exista o ora fixa pe server la care toata lumea isi reprimeste creditele.
Toate IP-urile noi (adica acele IP-uri care incarca pentru prima oara o pagina pe Trilema, de la introducerea acestui sistem) primesc un bonus de 24 de incarcari suplimentare. Asta inseamna ca pot incarca, pe langa cele 3 articole zilnice, inca 24 in total. Deci, citind azi 4, maine 10, poimaine 19 am ajuns la 0, si de-acum suntem limitati la cele 3 zilnice. De notat ca sistemul nu retine decat ultimele trei articole vizitate, si ca atare e posibil sa epuizati creditul incarcand doar 4 articole in ordine, 1,2,3,4,1,2,3,4 etc. In acest exemplu se uzeaza cate o unitate pe ciclu. De asemenea de notat ca odata plata realizata si creditul alocat sunteti identificat strict prin IP, daca ISP-ul aloca IP-ul dvs altcuiva tocmai ce v-a pagubit de niste incarcari suplimentare.
Paginile (precum de exemplu ), indecsii categoriilor (precum de exemplu http://polimedia.us/trilema/category/3-ani-experienta/) si arhivele (precum de exemplu http://polimedia.us/trilema/2010/08/) sunt accesibile fara restrictii, nefiind in nici un fel incluse in acest sistem.
Cititorii care nu doresc sa fie astfel limitati pot sa plateasca 5 euro, (puteti plati cu orice card Visa, nu-i nevoie sa aveti sau sa va faceti cont) in schimbul carora primesc 5000 de incarcari suplimentare. Avand in vedere ca la ora actuala Trilema are putin peste 1300 3000 de articole in total, 5000 de incarcari suplimentare ar trebui sa ajunga o vreme. Puteti de asemenea plati cu bitcoin : trimiteti un email care sa contina adresa dvs, dupa care trimiteti plata pe adresa 1JPvucRfu3ZzEvfBUQTJwsxMrZjeTqD6zR. Veti primi un numar de credite egal cu cantitatea de bitcoin trimisa x cursul BTCEUR x 1000.
Cititorii care nu doresc sa fie limitati dar nici nu doresc (sau nu pot, din orice motiv) sa plateasca in bani pot sa-si faca un cont pe fain, unde, dupa ce aduna 1000 de karma pot sa vanda 500 in schimbul incarcarilor suplimentare (specificati in email).
Cititorii care nu doresc nici sa fie limitati, nici sa plateasca si nici sa munceasca pot sa foloseasca un proxy, sa incarce Trilema de pe calculatorul prietenilor sau pe wireless-ul cafenelelor etcetera. Solutii sunt probabil multe, chiar daca m-ar mira sa merite.
In final, imi face placere sa anunt ca un numar de comentatori activi si inteligenti primesc 1000 de credite ex oficio. Lista, in ordine alfabetica : adi ; Anonimosu ; ByREV ; calmogen ; cipslim ; costin ; dAImon ; Diana Coman ; Dr.A ; F ; factor ; Florin ; Ionut ; krossfire ; Lucian ; Luka D ; Mari ; Marius ; McGogoo ; Mihai ; Porcul de York ; spyked. Lista ramane in principiu deschisa la dispozitia mea.
Uite ca pana la urma n-o fost chiar asa de complex. Sa ne auzim sanatosi dara. Pentru comentarii incercati aici.
Joi, 18 Februarie 2010
dragut articol, am alfat si eu ca phishing vine de la fishing! insa mnoa, ca si detaliere a preocuparii psihingului articolul lasa de dorit. nu ca nu e si ce ai zis tu, dar mai sunt multe aplicatii ale pescuitului si multe metode de a prinde musca in panza.
dar in fine, daca imi permiti, ma incumet sa dau o definitie, asa din burta, cum se poate da la ora asta, asupra psihingului.
pshihing - actiune desfasurata pe internet de o persoana sau un grup de persoane asupra unei alte persoane sau al altui grup de persoane pentru a sustrage anumite informatii de la persoana sau grupul tinta, in scopul obtinerii de foloase personale de pe urma prelucrarii acelor date.
Joi, 18 Februarie 2010
*psihing -
Joi, 18 Februarie 2010
Zic ca-i mai slaba decat definitia mea.
Joi, 18 Februarie 2010
Intr-o vreme faceam chestia asta, pe vremea atacurilor care incercau sa impersoneze Raiffeisen - dadeam click pe link si introduceam bogus data, chit ca n-aveam nici macar cont. Then again, am realizat ca probabil dau de munca unui robotel si nu unui om, asa ca nu merita sa-mi irosesc timpul, era ca si cum as raspunde unui mail de spam cu “pizda ma-tii” .. masinii nu-i pasa.
Ca side-topic, imi amintesc ca am incercat in generala impreuna cu un coleg sa contruim ceva blue box or whatever, dar pe langa ca nu prea stiam electronica, nici structura retelei de la Romtelecom nu semana deloc cu cea descrisa, so we dropped it. But still, i-am admirat mereu pe baietii destepti care au reusit in U.S. sa utilizeze loopholes din structura AT&T si sa obtina internet si telefonie gratis, doar prin exploatarea gaurilor gigantului. That’s what I call balls.
Joi, 18 Februarie 2010
n-am incredere deloc in tranyactiile pe internet sau bancomate, sunt tipul conservator care prefera banul in forma sa bruta, nu digitala. insa daca e si nu se poate altfel sunt cu ochii in patru de fiecare data cand imi introduc datele. ai punctt foarte bine la sfarsit, cea mai buna metoda de a incerca daca siteul e autentic sau nu ar mai fi metoda verificarii grselilor de pe pagina, pentru ca de obicei paginile de phishing contin greseli, dar asta inseamna sa citesti foarte bine toata pagina si sa stii cum arata pagina originala, plus ca au inceput si hackerii astia sa depuna mai mult efort in ultima perioada pentru a realiza o copie cat mai fidela, un alt efect al crizei prsupun. multi nu inteleg nici macar ca atunci cand esti la bancomat, indiferent ca esti la sediul central sau nu, acoperi codul pin cu mana cand tastezi, nu stiu de ce e asa de greu de inteles.
Vineri, 19 Februarie 2010
sa fi vazut ce frumos arata clona de la Raiffeisen Bank. am primit suficiente link-uri de gen in mail. sa vi fazut ce frumos arata clonele de la Cajamadrid din Spania. Una peste alta, mare lucru nu e. As indrazni sa spun ca cine furnizeaza acestor pagini date de genul PIN, nu este pregatit sa aiba un cont nici la adevarata banca. Asa cum nici aceia care raspund unui SMS de genul “ati castigat o suma de X euro si avem nevoie de un cod de reincarcare in valoare de 20 euro” nu sunt pregatiti sa poarte un telefon mobil. Am fost un pic rau ?
Vineri, 19 Februarie 2010
dar ce zici tu de faza ca phisheru :)))) (lol, ce csq suna asta) deci siteul ala care te fura, incearca sa te logheze pe siteul original indata ce are parola, si daca nu reuseste iti afiseaza pagina de “wrong pass or user” care-i leit cu cea originala, si daca reuseste te redirecteaza spre siteul original. :D ca mai nou mai toate saitele au API-uri si API-tzii pentru tot felul de operatiuni inclusiv loginul.
dar, ce-i mai grav, ce zici tu ca ingrijorator de multi algoritmi de criptare, de la md5, wep, wpa, tcm, criptarea din gsm si mai nou si cartile de credit (care se pot fura fara sa stii pin-ul dupa ceva vulnerabilitate nou descoperita cf. aici http://www.adevarul.ro/societate/viata/Cum_pot_fi_pradate_cardurile_de_credit_0_210579428.html si aici http://www.lightbluetouchpaper.org/2010/02/11/chip-and-pin-is-broken/ )
deci ziceam ca ingrijorator de multe chestii odata pe vremuri sigure is acum ca o umbra de securitate.
Vineri, 19 Februarie 2010
@MP
neah, tu nu ai vreo definitie in text… ai doar istorie si un exemplu! :P
psihingul asta se foloseste mai comun, e utilizat de diverse companii care vand in cercetari de marketing. obtin datele din sondaje(asta in .ro ca mno la noi in cadrul sondajelor te pune sa iti dai numele si numarul de telefon, chestie care nu se face) sau concursuri, tombole.
Vineri, 19 Februarie 2010
@dAImon Nu stiu daca face o masina sau nu, as zice ca-i probabil 50-50. Cat ma duce pe mine capul, cel mai probabil niste smecheri wannabe au angajat un prieten de-al lor sa le faca un site, l-au pus undeva pe un hosting intr-o tara mai dubioasa si asta-i tot planul. Sigur, cealalta jumatate e Mafia, dupa cum rezulta acu’ recent in niste procese, in care caz probabil se fac niste prime verificari automate, ca de exemplu daca exista contul.
Oricum, solutia problemei “oricum o masina citeste, deci n-are rost sa scriu cu mana” nu-i sa nu mai scrii deloc, e sa nu mai scrii cu mana :D Trebuia sa faci si tu un script lol.
Iti dai totusi seama ca daca foloseau acelasi, hai sa nu zic volum de efort intelectual, ca iese ridicol, dar acelasi interval de timp, lucrand la at&t, chiar si pe post de TESA, faceau mai multi bani decat de-un abonament la telefon ? Cu alte cuvinte, that’s what I call naive :)
@Mikael Eon Si eu prefer cum zici, banul in forma bruta, doar ca de la o vreme mi s-o luat de organizat caravane cu bani spre si dinspre orientul mijlociu, coordonat vase din state si camioane din rusia, prins si pedepsit piratii si nomazii si etc. Pe scurt, vezi mai sus :p
In tot cazul, eu nu am spus nici un cuvant de greselile de pe pagina, te rog sa recitesti. Si vreau sa subliniez ca solutia tehnologica (verificat pagina) e stupida, ineficienta si inaplicabila. Chiar daca toata lumea (care nu se pricepe) acolo sare. Nu are rost sa validam pagini, trebuie sa validam procesul.
@Porcul de Yorc Nu.
@fcbl Posibil, dar riscul fundamental vorbind este ca banca, sau ma rog, destinatarul, observa ca un script incearca sa logheze un numar mare de clienti, si se prinde. Pentru siguranta phisherul ar trebui sa procedeze cu mana. Practic ce ceri tu este ca destinatarul sa fie atata de tantalau incat sa furnizeze servicii de api phisherului, in care caz, din punct de vedere al securitatii vorbind, nu mai avem un atac, ci o simpla interactiune cu un tert de incredere.
Dupa cum stii, exista enigme care pot rezista la tot soiul de chestii, dar nu exista enigme care sa reziste timpului.
Vineri, 19 Februarie 2010
@Mihai “el totusi numeste o chestie, si anume, atunci cand un website se preface c-ar fi altul, pentru a va afla parolele.“
Vineri, 19 Februarie 2010
s-a inteles gresit ce am vrut sa zic, se mai intampla… am vrut sa spun ca o alta metoda dar nu la fel de valida (spre deloc) ca cea prezentata de tine ar fi citirea cu atentie a paginii, dar nu prea functioneaza, motive ar fi o multime.
Vineri, 19 Februarie 2010
A. Da, asa da. Problema este ca orice greseli se vor gasi in pagina baietii le vor repara mai devreme sau mai tarziu, dupa care aplicatia de gasit greseli va raporta ca situ-i bun. Ceea ce-i foarte rau.
Vineri, 19 Februarie 2010
Intr-o vreme Banca Transilvania era victima preferata! :)
Vineri, 19 Februarie 2010
Problema asta cu furtu de indentitate e foarte serioasa. Acu vrun an ia furat unu indentitatea lui Gramo:
http://gramo.ro/2009/06/03/ce-mai-fura-lumea-identitatea-virtuala-deh/
Siasa sa suparat Cel Mai Mare Blogar Roman In Viata ca la acuzat pana si pe dadatroll dea trebuit sa aduc martori ca nus eu ala care ia furat pretioasa indentitate:
http://dadatroll.wordpress.com/2009/06/03/furtu-de-indentitate/
Vineri, 19 Februarie 2010
Tu probabil ca ai furat identitatea martorilor…
Vineri, 19 Februarie 2010
cum iei tu painea de la gura unora … :))
Vineri, 19 Februarie 2010
Mei, nu-i vorba de banii pentru abonamentul de telefon, e senzatia ca they’re screwing the Man !!!1
Vineri, 19 Februarie 2010
@donted Sarmanii.
@dAImon De-asta-i si asa amuzant. Senzatia de a, divortata de faptul de a. Similara cu senzatia de-a o fute pe Pamela, da’ prin monitor, nu prin dormitor.
Sambata, 20 Februarie 2010
Ciudat lucru, eu prima oara am crezut ca “phishing“ vine de la pişare, fiindca se aseamana mult cu “ a face pipi in capul prostilor“.
Exista `jde mii de metode de a te feri de phishing dar nu-mi mai bat capul cu cei numiti mai sus (in comentariul meu). N-ai decit sa faci articol utilitar: cum sa ne ferim de phishing. Cineva tot o sa te pomeneasca de bine.