Kauza TV Nova vs. Seznam.cz: adresář /www.servis24.cz/ u Modráka

Chci vědět, jestli je tam také mé jméno? "mochernaser" To má seznam z toho, že po lidech chce telefony a musíme se přihlašovat. Je to vina Seznamu!

http://www.novinky.cz/internet/falesny-e-mail-chce-ziskat-pristup-k-uctum-ceske-sporitelny_9 8174_tfgt3.html

Kdo nevěří at tam běží, a někteří se divili co to ta NOVA zase vymíšlí

Nova je dobrá už aspoň tím, že něco takového vůbec zveřejní a vyvolá tím tuto a jí podobné diskuse. Vzpoeňte si na aféru internetového bankovnictví. Proč najednou přešli na plovoucí kódy? Byly si tak jistí, že jejich systém nikdo neprolomí ...hahaha. Cíl hry to splnilo i když je to neodborné, nepřesné a kdo ví co. Prostě posuneme se zase o kousek dopředu.

Z uvedeného je jasné, že pokud si chci nechat posílat akční ceny a podobné nesmysly, tak si pro tento účel zřídím adresu na některém z otevřených serverů. V případě výměny pošty firemní (obsahující obchodní, či jinak důležité informace) použiji raději e-mail správně zabezpečený či šifrovaný atd (placený). Technologií je dost a s ohledem na cenu informací jsou tyto technologie až příliž levné. Je až s podivem kolik lidí dokonce firem nechrání svoji důležitou! korespondenci nebo dokonce vlastní LAN. Představte si jen takovou drobnost jako že Váš konkurent odchytí Vaši nabídku, přečte si a jednoduše vás pak převálcuje.
Je to asi stejná situace jako když vidím dvojici v autě za milión nebo dva a vezou svoje dítě bez sedačky. P

Cituji:"Přesto ale považujeme za korektní upozornit, že naše informace se zakládají na výpisu adresářů a souborů bez znalosti jejich obsahu. Nechceme v tuto chvíli poškozovat ani Modráka, ani kohokoliv jiného. " - Pokud nechcete nikoho poškodit jak píšete, doporučil bych vám nahradit slovní spojení naše informace spojením naše doměnky. Neboť to, co píšete jsou pouze doměnky vycházející z indicií a ne informace v pravém smyslu slova.

Pardon - ještě upřesním .... tato moje poznámka se týká hlavně části článku o napodobování stránek servis24 .....

myslím že někdo nevěděl co přijde , ale co říkáte nyní když víme to co jsme nevěděli dříve?
12.10. 2006 09:41
PRAHA - E-mail, který je sám o sobě jakýmsi varováním před falešnými elektronickými zprávami, je napsán česky. Obsahuje interaktivní odkaz, který budí zdání, že vede ke službě Servis 24. Pokud však klient ČS na tuto stránku přistoupí a zadá do ní přístupové údaje, odešle je podvodníkům, kteří pak mohou libovolně nakládat s jeho bankovním účtem.

Jeden z těchto podvodných e-mailů dostala redakce Novinek.cz ve středu pozdě večer. O podvodné zprávě jsme okamžitě informovali Českou spořitelnu.

Banka doporučila obětem zablokování účtu
Podle mluvčí banky Kláry Gajdůškové se neznámým útočníkům falešným e-mailem podařilo oslovit několik tisíc lidí. "Drtivá většina našich klientů je dobře informována a pozná, že jde o podvodnou zprávu," uvedla mluvčí.

Pokud by však podle ní někdo skutečně odeslal pomocí webového formuláře svá data, doporučuje spořitelna okamžité zablokování přístupu k bankovnímu účtu.

dodatek:
Ano vážení a někdo by se chtěl hádat, o tom kdo by tady asi tak mohl krást , prosím vás to není možné !!
http://www.novinky.cz/internet/falesny-e-mail-chce-ziskat-pristup-k-uctum-ceske-sporitelny_9 8174_tfgt3.html

Já s Modrakem chodim do třídy... a žadný holky tam nejsou... chtel zapůsobit na naši profesorku...

vyřiď angličtinářce, že na něm musí ještě zapracovat

udelali si obrazek a prumerne inteligentni clovek, ktery nikdy neslysel o nejakem podivnem sniffingu pochopi oc jde ... a pokud ne, tak doporucuju film VRTETI PSEM ... prece jenom, media jsou potvurka :)

Njn, kazdej z nas neco jednou posere, ale jak je videt tak Modrak s tim vysledkem odposlechu ani nic nezamyslel jen si neuvedomil ze dneska ty skurveni roboti co vyhledavaj vse na ftp najdou i jeho log ze sniffu, vsichni to podle me moc resej a hledaj obet na kterou to hodej, v tuhle chvili je nejsnadnejsi obet Modrak, osoba co se nemuze hajit prachama jako Nova a Seznam ktery si vse tak rikajic pojistej obalcickou, dneska je to uplne normalni a ukazte mi na cecha co se nenecha podlatit. Sam jsem prosel soudem ktery jednal nad trivialni veci a to ruseni klidu z truhlarny a znecistovanim ovzdusi, zaver byl jasnej oni za to muzou. Nas cil, snizit vse na hladinu normalu, stacila obalka a soud jsme prohrali. Modraku bud vpohode, je to banda dementu a ty ses priznal a myslim si ze kvuli 8 heslum te z kuze nestahnou, akorad se ted je na co koukat protoze Nova se seznamem si pujdou po krku

Hezky nafouklá bublina, asi okurková sezóna. Nevím co jste dělali vy v počítačových učebnách /zvlášť ti co tomu rozuměli/ ale já dělal bordel. Aj to chytání hesel sem vyzkoušel a kámoš na jiný škole měl hesla snad všech včetně profesorů /do profilu ne do banky/. Akorát s tím uveřejněním na web to modrák dost posral Holt google(?) naindexuje vše.Ať si užije svých 10minut slávy nás zbytek to ještě čeká.

Jen tak ze srandy zkus uhodnout kolik lidi ma sdileni celyho disku a fw vyplej

jo a povolený zasílání požadavků o pomoc, nevyplněné heslo admina a podobně. dělám opravy pc vím

toto le luxus: http://img331.imageshack.us/img331/3774/exprti3lc.png

Mno - Modraka ponecham stranou, ale bavi se tady o tom, ze jina prihlaseni, nez pres SSL je nebezpecne... To je taky pekna kravina - na stredni jsme ve skole pouzivali na pocitacich nainstalovane keyloggery a pak je vam nejake SSL uplne ukradene.. (pro ty, co vubec netusi o co jde - je to programek, ktery bezi na pozadi a zaznamenava vsechny stisky klavesnice a k tomu pise napr. cas/datum/program/www adresu, kde to bylo zadane... Takze kdyz byste napriklad navstivili https://mail.seznam.cz a prihlasili se, tak keylogger napr. zachytil:
10.4.2005 22:44 Mozilla Firefox - Email, username: jmeno
10.4.2005 22:44 Mozilla Firefox - Email, password: heslo
Takze nejake zabezpeceni na cizich pocitacich... proti tomuhle bylo jedine opatreni a to psat heslo h3S10  style m hgfdBSBSBS315fdg1BSBSBSBSBSBSSf13BSBSBS1354sdf150BSBSBSBSBSBS BSBSBS0 - BS je zmacknuti BackSpace - ten jedinej nas keylogger nedetekoval, takze ve vypisu bylo jako heslo uvedeno hgfd315fdg1Sf131354sdf1500 ale urcite existuji i keyloggery i s detekci BS... )
Takze vsem preji pekne usinani v pocitu falesneho bezpeci

jj keygen to řeší vše. Kromě /asi/ servis24.cz tam jde ťukat myší. jeden kg sem si pod dosem napsal a použil -podle nápovědy v turbo pascalu

pouzivej mys a je to, neco oznacim a prepisu a kl prd pozna

Jo - tak to by bylo takticky - a to heslo pokud mozno vystavit na web, at ho mam vzdycky po ruce a muzu ho zkopirovat, ne?! A krome toho KL uklada i obsah clipboardu....

Kdo ma Seznamu ve spojenimn se zabezpeceni verit? Uz v lednu jsem jim posilal mail, na ktery odpovedeli ze se na to technici mrknou a pak jeste jednou, a nic.

Jde mi o to, pros "zabezpecena" SSL verze (httpS://email.seznam.cz) ma ve Firefoxu skrtly zamek. V IE7 se url se strankou zobrazi bud cervene nebo tam ikonka zamku neni. To je tak zekze si nastavit korektni a platny certifikat? Boze. I v "blbym" prihlasovani na zkousky ve skole mame certifikat platny a ikonky zamku jsem ve vsech prohlizecich v poradku. A kdyz si stranku Seznam mailu nacte nejaka lama-bfu a uvidi preskrtly zamek .. tak jako co si o tom ma myslet??

ve firefoxu je skrtly zamek protoze na strance jsou prvky (asi jenom obrazky) nacitane z jinych serveru (neoverenych). To nic nemeni na tom, ze normalnimu userovi kdyz podstrcis falesny certifikat, tak ho prijme, nainstaluje jako duveryhodny, napise jmeno + heslo, posle pres formular na tvuj server (klidne i pres https (ikonka se zameckem a zluty adressbar :-p)) a nikomu neni nic divne. Takze: nestaci delat osvetu "HTTPS+Zamecek" ale lidi by meli cist na co klikaji (nelze overit pravost serveru, pravdepodobne se jedna o utok. Nainstalovat certifikat? OK/Cancel - samozrejme ze OK). Namet na pruzkum.

Chtěl bych tu uvést pár informací na pravou míru.
1) Modrák je můj dobrej kámoš. Dokonce, byl jsem přesně u toho, když jsme mu kdysi na táboře vymysleli tuhle jeho přezdívku, protože měl zrovna svítivě modrý tričko.
2) Už kdysi mě překvapovalo, jak je inteligentní a jak hodně vidí do IT, přestože mu tehdy bylo asi 13 (a mně 15). Některé věci jsem ho naučil. A kdokoli tady píše, že je to lama, tak je jednoduše vedle. Jasně, tohle je jednoduchá věc, ale jemu to vážně pálí.
3) To, co Modrák udělal, jsem já kdysi dělal taky. A taky kvůli holce. Když má člověk přístup k nějaké počítačové síti, tak na ní může odchytávat všechno, co je nezašifrované (a to co je zašifrované taky, akorát to dá víc práce).
4) Nova lže, jak s páteční reportáží, tak s tou nedělní. V té nedělní Nova ukazuje, že jí Seznam.cz řekl dvě věci, které jsou ve vzájemném rozporu, a tudíž "Seznam jenom lže a lže". Což je blbost, protože pozorný divák si všimne, že ty dvě věci NEJSOU ve vzájemném rozporu - to že někdo nakládá s cizími hesly (které zjistil odkudkoli, například ze školní sítě), neznamená, že jim někdo hacknul databázi.
5) Chudák Modrák mi říkal, že přes víkend byl tak vyklepanej, že musel brát prášky na uklidnění. Jako zkuste si to někdy taky, když o vás najednou televizní noviny začínaj mluvit jako o "nejzákeřnějším hackerovi všech dob, Kevinu Mitnickovi...". Přitom všechno bylo úplně jinak.
6) Všichni tady omílají pořád dokola, že se v reportáži vyskytlo 192.168...., ale to nemusí být žádný důkaz. Technikálie: Kdyby se jednalo o skutečné vykradení databáze (což pochybuji, že by se někdy stalo, ale admini velkých serverů taky někdy dělají chyby...), mohly by tam taky figurovat tyhle adresy. Stačilo by provádět útok z počítače, který má tuhle adresu, a utilita, kterou by si útočník pro ten účel napsal, by tu adresu mohla například vydumpovat do souboru, který by pak byl to, co Nova odvysílala. Ale je naprosto jasné z tisíce jiných faktů (které po všem zanechaly vyhledávače, které si pamatují skoro vše), že to byl klasický sniffing a žádné vykradení databáze Seznam.cz.
7) Seznam.cz ale přes všechno tohle nemůže tvrdit, že chyba není vůbec na jejich straně. Dneska je přihlašování přes HTTPS samozřejmostí (uživatel to ani nezpozoruje), a to, že Seznam.cz vůbec povoluje nezašifrované přihlášení, je opravdu na pováženou. Kdyby se drželi dnešních moderních zvyklostí, dneska by se nejspíš nic nestalo. (Udělat sniffer šifrovaných dat vyžaduje 10x víc znalostí a 1000x víc práce.)
No škoda, tady člověk na reálném příkladu, do kterého vidí (protože je přímo u zdroje), se dozvídá, jak dneska fungují média všeobecně. Chce se mi z toho zvracet čím dál tím víc.

Vesmes souhlasim a beru ... ale jen tak na okraj, povez mi , opravdu tyhle technicke triviality ty vase holky tolik imponuji ? Nebo byla soucast planu i popularita skrze TV Nova SuperSta ... pardon chci rict Televizni Noviny ?

mas PM na foru

Ne, já jsem tehdy chtěl zjistit, jestli s někym chodí :) ...nechodila :) ...ale to víš, to byly úplně klasický nesmělý začátky, od tý doby se hóóódně změnilo

Taktéž znám Modráka a taktéž jsem byl u toho, když se mu přezdívka vymýšlela a děkuji kolegovi Jakubovi H., že to tady objasnil, čau Kubíku ;)
Dělá se z celé akce extrémní mediální humbuk. Spousta lidí hesla odchytává. A uživatelé se pak nestačí divit, kdo že jim to leze do schránky. Celá akce má jedno velké pozitivum - Seznam si (snad) uvědomil, že by měl defaultně mít přihlašovací formulář šifrovaný přes HTTPS. I to se dá odchytit, ale přece jen už to není jen o tom si stáhnout Ethereal, nastavit filtr na IP DEST 212.80.76.3 PORT 80 a jen koukat jak se hesla sypou do logu.

A k dotazu Ge0rgeho - JO, holky imponují všelijaké technické triviality. Nicméně já jim ty technické triviality neříkám proto, abych "je dostal" nebo něco takového, ale abych je poučil, co je na internetu může čekat zlého.
Já moc rád děsím holky od nás z mládeže tím, že ve chvíli, kdy mi nějaká vleze na blog, jí pošlu SMS "kam to lezeš takhle po ránu? co pohledáváš u mě? Velký Bratr (tm) se dívá :)". Ty inteligentnější holky (z mládeže drtivá většina) zajímá, jak to zjišťuju. (mám RSS feed access-logu mého webu, takže přístupy vidím okamžitě). A tak jim to vysvětlím, hezky od základů, co to je IP adresa, co je NAT, DNS, reverzy, jak funguje traceroute, co najdou v hlavičce e-mailu, jak funguje sniffování, co je SSL, a tak...
Nedovedete si představit, jak dokáže holku vyděsit rozhovor typu
beaver59: jeste chvilku pockej a reknu ti, u kteryho pocitace ve ktery budove sedis :D
_censored_: tak naschval
beaver59: a ne ze se ted zvednes, zavres to ICQ2Go a premistis se k jinymu PC :)))
_censored_: ok
_censored_: sem porad u stejneho
_censored_: ale za 15min odchazim
beaver59: budova na jiznaku... zatim souhlasi?
_censored_: j
beaver59: ucebna J357?
beaver59: pocitac H16?
beaver59: nebo obracene?
_censored_: hele to si snad delas srandu ne???
beaver59: ne, vubec :)
_censored_: jo sem u 16
beaver59: jo, mytus o bezpecnosti internetu je pryc, co? :)
Aneb ať žijí reverzy na VŠE... tímto zdravím K. z E.C., kterážto posloužila jako pokusný králík :)

Lidi znalí problematiky, prosím, poučte vaše přátele o tom, co můžou dělat pro svoji bezpečnost na internetu! :

Kazetový adaptér/FM transmitter, který vám umožní poslouchat vaší hudbu z mp3 nebo CD přehrávače v autorádiu. www.mp3doauta.sk

Veci tohoto typu delal na stredni kazdej, jen TV H@vn@ je z toho zase cela posrana..

Lézt lidem do schránky je teď nějaká nová zábava na středních školách. Před 14 dny si mi 13 letá dcera stěžovala, že jí někdo vlezl do mailové schránky a odeslal mail. pak jsem se dozvěděl, že spolužák použil program na hesla, který se jmenuje myslím Brutus. Poradil jsem jí, aby si heslo udělala trochu složitější. Když jsem ráno vstával, její komp běžel a na něm dotyčný program. Tak jsem to vypnul a poradil, ať si najde jinou zábavu.

ty seš ale kokot

http://blog.czhannes.com/post/1320
 

http://onas.atlas.cz/clanek.aspx?rubrika=26&clanek=65381

no Atlas byl vzdycky o krok napred

Sháníme e-mailový kontakt na Modráka. Pokud máte, prosím o jeho zaslání na můj e-mail: jan.kunes@cpress.cz

No to by se vám hodilo

Mily pane investigativni sefredaktore ... .co troba trosku INVENCE a kouknout sem ? portal.dkm.cz ?

Ale to bych toho chtel moc co ?

asi bude muset na skoleni do Novy

Bude rozhovor a vytvorime dalsi "celebritu"?

No vy byste byl prvni v rade kdo by ten rozhovor cetl a k vytvareni celebrity prizpival ... takze klidek.

Ještě bych doporučoval si sehnat kontakt a udělat rozhovor s tím správcem sítě, který je tak neschopný, že ji neumí zabezpečit proti sniffingu. Takový lamky by správce sítě dělat neměly.

Moje profesorka informatiky ani netuší, co to sniffing je. donedávná jsme měli na všech PC v učebně win98 a nebyl problém rovnou kompletně prohledat celý učitelský server s win2000 - od souborů až po nemožné fotky profesorů z konce roku...

Ta to uz asi umej spojit fotak s kompem, ja bych je nezatracoval

Tak nam chytraku povez, jak se zabezpecuje skolni sit proti sniffingu. Predpokladam, ze bys zasel za reditelem, ze potrebujes par set tisic na nove a drahe switche, protoze tomu aby si sebeomezenejsi uzivatel nespustil sniffer nezabranis nikdy. Tomu, aby si tam blbecek prinesl vlastni notebook a ziskal pristup k fyzicke vrstve taky zabranit nejde, nebo za cenu problematickych mechanickych uprav v ucebne. Takze co navrhujes? Celou sit zrusit, protoze kdyz neni absolutne bezpecna, tak radeji zadnou?

Klídek ne? Já bych to taky rád věděl, až doposud jsem si myslel, ře switch odstíní porty automaticky, ale jsem velká LAMA Já jen, že když jsem to tuhle zkoučel, tak dokud jsem nezapnul miroring tak jsem chytil jen svoje pakety a broadcasty. Jak se dá obyč switch přinutit, aby mi posílal kopie všech paketů? Ptám se vážně, ale nechci podrobný návod, jen nástin řešení (experte :)

ARP Poisoning...

ARP - kouzelné slovíčko - díky, otevřel jsi mi oči, dodnes jsem myslel, že to jde jenom na PC

A co třeba použít na lokální síti 802.1x nebo IPSec s certifikáty?

Nevím jestli by se vám vůbec měl ozvat, když jste si tu o něm vybájili článek a na jeho konec jste dali upozornění, že možná je všechno jinak. Kam se hrabe Nova!

Kdyby takto dusledni byly i na nove ty jejich zpravy by vypadali jako porad "verte neverte" ... za kazdou zpravou by byla veticka doprovazena tajemnou hudbou a kourovymi efekty : "tak co divaku, hadej, opravdu se to stalo, nebo jsme si to jen cele vymysleli"

Me spise vadi jedna vec. Pokud media nepravdive informuji o IT tak jsem si schopen udelat usudek sam a tu zpravu si nejak dovest ke pravde. Jenomze co dalsi oblasti? Jak mam vedet ze mi do hlavy nevali stejne blbosti o ekonomice, politice ... A nejde jenom o Novu. Viz. treba CT a jeji informace o "otci internetu" Billu Gatesovi.

asi tak.. aspon ze jedou za cas udelaji takovy nesmysl aspon si pripomenem co na te nove davaji za nesmsly i ve zpravach

To vis ze vali, pestuji si vas jako dobytek

Proc "vas"? Ty nectes noviny a nekoukas na tv?

Ja napriklad ne. Staci otevrit zive a mam o zabavu postarano.. :))

"... jen málokdo si nastaví stejné heslo k emailu a k bankovnictví ..." - Tak toto povazujem za perlu celeho clanku

Nevim co na tom povazujes za perlu, vdzyt je to pravda. Jen idiot v dnesni dobe pouziva jedno heslo a vsechny pristupy ke svym sluzbam na internetu.

Podivej pouzivam 2 emaily ( osobni, firemni ), elektronicke bankovnictvi a nevim co jeste ( myslim sluzby kde chteji nick a heslo ) a stejne nikde nemam ty hesla stejny !

No a jestli si myslis, ze v dnesni dobe je bezpecne pouzivat stejny heslo na milion ruznych sluzeb, tak si o tom neco precti...

vidim, ze ty si spise nepochopil, co chtel rict. A k tomu - urcite by si byl prekvapeny, kolik lidi ma stejne hesla na vice slizbach. To ze to nepraktikujes zrovna ty, ktery si mysli, jak je zbehly v bezpecnosti, neznamena, ze se nenajde pohodlny clovek, ktery si toho nechce moc pamatovat.
A co se tyka posledni tvoji vety - skus si znova precist prispevek na ktery si reagoval, a pak si ve slovniku najdi vysvetleni slova ironie.

udaje k bankovnictvi kazdopadne nemel sanci odchytit snifferem, ale myslim, ze nebyl zadny problem v te ucebne provozovat take keylogger a pak neni problem ziskat pristup k servis24.cz ...

Ten Modrak neni zadnej hacker, je to obycejna LAMA !
http://3web.dkm.cz/modrak/ tohle si ten blbec blbej dal na stranky, machruje, ze hackl seznam.cz ve skutecnosti neumi hacknout nic, jen pouzil cizi software (konkretne sniffer) to dokaze kdejake 10-ti lete dite, po precteni jednoho clanku.

tzn. Modrak a dalsi podobne lamy smrdi, ale meli by ho zavrit, za to jak machruje

Ale on nepíše "Hackl jsem seznam". On píše "Hackl jsem seznam. Aspoň Nova to říkala"

no vis on nemachruje, on to nekdo nasel a udela mega investigativni reportaz ;) takze asi tak.

No, svatousek to rozhodne neni:
http://3web.dkm.cz/anonym/klient2.ebanka.cz/

Pekny, taky bych ho po tom infu o s24 a kdyz sem videl tuhle stranku povazoval za peknyho hajzlika...

S timhle nema Modrak nic spolecneho, to byla moje akce na "podporu" investigativni zurnalistiky. Hesla uzivatelu eBanky najdete zde:
http://3web.dkm.cz/anonym/klient2.ebanka.cz/hesla.txt
(jo, 403ka, chce to trosku invence k precteni ...). A mimochodem - 3web aka freeweb je hosting pro zakazniky daneho ISP, neni to Modrakuv soukromy server ;)

invence me dosla ... nejaka napoveda by nebyla ?

No ale jak už tu bylo napsáno .... v případě eBanky mu txt s hesly bude k NIČEMU a komukoliv kdo si to přečte taktéž .... teď se nedohaduji o možnosti úspěchu jiného typu útoku .... ale pokud napodobíš stránku eBanky a dostaneš tak výpis hesel ničeho nedosáhneš ..... leda by ses pokoušel ze získaných hesel uhodnout algoritmus k jejich generování .... :o)
Navíc to má další chybky ..... pokud nepoužívám "kalkulačku" ale mobila jako neznalý uživatel kliknu vlevo na odkaz a jsem kde ??? - na stránkách eBanky .....
Nicméně tohle je jen pokus napodobit maily se kterými měl problém Citibank .....
Ale nepopírám že vím minimálně o jedné bance ve které mám účet a tam by toto uspělo .... pokud si u této banky pořídíte základní balíček dostanete přístup pomocí klientského čísla a neměnného hesla (tedy pokud si ho neměníte vy sami v prostředí bankovní aplikace) - hih proto tam mám pouze úvěr

O tom, ze je lama neni pochyb,
na druhou stranu nepochybuju o tom, ze lama byl i spravce PC site te ucebny, nema nechat deti hrat si se sniffery a keyloggery.

Bud dokaze zabezpecit jednotlive stanice (uzivatelske ucty, viceuzivatelsky OS) a nebo ma evidovat pouzivani PC a pravidelne provadet kontrolu instalovaneho SW a zakrocit proti podobnym typkum.

Samozrejmosti by mela byt i instruktaz vsech zaku, jaka nebezpeci jim hrozi pri pouzivani ucebny (odchytavani hesel, odposlouchani komunikace atd...)

a proc kdyz ti to explorer sam rekne ? :) ze pokud posilas ....... ne pres https ze ? :D

Bohuzel staci zatrhnout priste nezobrazovat a pak kliknout na OK a jiny uzivatel tuto instriktaz nedostane. Navic jestli to byla skola takove urovne jak sem chodil ja, tak tam urcite spravce site nebyl, jediny kdo to byl byl mozna ten nejzdatnejsi ucitel vypocetni techniky kteremu byla ucebna sverena a konfiguraci a instalaci operacnich systemu mela nasvedomi nejaka mistni amaterska skupinka poskytujici pripojeni k internetu. Jinak by tam totiz byli Windows XP s Active Direcotry kde kazdy uzivatel by nemel ani prava instalovat programy. Jasne at si spusti keyloger ale po restartu a prihlaseni nekoho jineho uz se mu nespusti.

A proto zustanu prihlaseny a reknu kamosovi, ze si nekam skocim, at me neodhlasuje, ale mail at si klidne vybere. Pokud to neni zkuseny clovek, tak netusi, co ho muze cekat. Naprosta vetsina lidi se ani trochu nerozpaku zadavat sva hesla na cizich pocitacich, nebo na spolecnych pocitacich pod cizim uzivatelem.

A ty seš úplný hovado kdybys modráka znal osobně nebo aspoň z portal.dkm.cz tak bys poznal že je hooooodně inteligentní a s compama to woprawdu umí Kam se na něj hrabe většina správců PC sítí ve firmách

Divim se vůbeč že víš co je to sinffer debile

Uklidněte se. Většina lidí i o tom hňupovi (Modrákovi) obrázek udělala, ostatně já taky. Je to osel, puberťák, se kterým to hodně cloumá. Nic víc, nic míň. Prostě nula která si hraje na velkého, ale ani zdaleka na to nemá.

Ja bych to jen malinko upresnil , jak to vidim ja, to co jste prave popsal z nej spolehlive udelala TV NOVA. A modrak je v tom mozna zdanlive nevine, ale melo mu dojit driv ze zaplest se s temi senzacechtivymi dementy pro nej nemuze dopadnout dobre.

js idebil

To Kolda- hmm asi by ses mel probudit a uvedomit si kde zijes, tohle je realita ne pocitacova hra. Ty a nekteri jeho kamaradi z nej delate blbce. Potom co jsem videl stranky ktere vypadaji ze si je delal sam Modrak a podle tech kecu co jsem tam videl jsem usoudil ze Modrak je vazne dement a nevi co uz dela, je mozne ze se tak chova na zaklade natlaku na nej, mozna je to jeho chovani normalka, a mozna to udelal uplne nekdo jinej ale radsi uz drz hubu. A jestli to s kompama umi a kam se na nej hrabe nejakej sitar nevim, to by mu pak melo dojit ze existujou vyhledavace ktere si pridaj vsechno.Amateri zasrany, jsou maly a myslej si ze umej ovladat svet, nejradsi bych temhle expertum narval kabel k internetu do prdele.

A ty seš úplný hovado kdybys modráka znal osobně nebo aspoň z portal.dkm.cz tak bys poznal že je hooooodně inteligentní a s compama to woprawdu umí Kam se na něj hrabe většina správců PC sítí ve firmách

Divim se vůbeč že víš co je to sinffer debile

Rikali to na Hovn@ve tak to musi byt pravda

Tak ty uz jsi jasnej ...

2--==[FReeZ]==--: jsi debil

Narozdíl od tebe je hoodně inteligentí debile. S compama hoodně umí používá normální OS (konkrétně OS na UNIXu - ale ty asi ani nevíš co to je)a divim se že vůbec umíš napsat slovo sniffer. Takže příště až zas něco plácneš tak si nejdřív zjisti kdo to je

KOKOTE !

Nechal ze sebe skrze novu udelat idiota. Jeho problem. A ty se tu prestan laskave ztrapnovat, jsem si jisty ze kdyby stal o to hajit se na diskusich zive.cz delal by to sam. Pokud by to vsak melo byt na urovni kterou tu predvadis, je snad radeji lepsi mlcet a vypadat jako inteligent

OStatne pokud je to takovy borec jak se ho tu snazis licit, nechapu proc se zapletal s tema amaterama z novy a nepublikoval to na odbornych serverech lepe odpovidajici jeho udajne urovni ... root.cz , lupa.cz , aspol ... jestli to nebude tim ze na techto serverech by si s takovou trivialitou ani neskrt

To ze pouziva Unix z nej machra nedela, asi by jste meli oba vystydnout a uvedomit si vaznost cele situace. Neco poradim kamaradum Modraka, delate z nej tady akorad blbce!!! Jeste vetsiho nez ho znej udelala Nova.

Kolik Ti je, cucáku? Osm? Jdi si dál hrát na pískoviště, i s tím Modrákem. Tam vám tu bude pasovat nejlíp.

Ale on nemachruje, že hacknul, seznam on ví, že ne. On si dělá srandu z bulvárů, kterej to tak nafouk,  ty kosko. http://cosby.ic.cz/blog.php?id=5

2--==[FReeZ]==--: jsi de*bil

no nevim kdo z vas je hacker, ale anglicky neumite ani jeden

Rekl bych YQ tique ,asi potreboval upozornit rodice ,ze s mu nevenujou

Zjistil jsem vic potrebnych faktu, ktere mi pripadaji verohodne, tudiz se omlouvam za svuj predchozi vyrok o Modrakovi vice podrobnosti zde http://www.freez.wz.cz/nove

pro stouraly: ted pisi z jine IP adresy, protoze frcim pod Linuxem a mam ji pridelenou z DHCP serveru, ale jsem to ja

pro webmastery zive: pokud to nahodou uvidite, tak byste meli neco udelat s timto inputem, pres ktery se vkladaji prispevky, protoze z Opery 8.54 v Linuxu mi NEJDE do inputu nic zapsat ! (pro stouraly: mozna to je TEXTAREA ale nechce se mi zobrazovat zdrojak, ja uz dnes videl zdrojaku az dost)

PS: pokud jste lini cist me stanovisko, tak strucne vysvetluji ze Modrak dle meho nazoru NENI lama, Nova si myslim ze je obycejny senzacechtivy bulvar a seznam.cz je kvalitni portal ktery pokud vim v teto dobe nikdo nehackl

:D chlapecek se vytahuje, no ale mel stesti .

Máš recht. Jenom kolik lidí nosí napsané PIN čísla v pouzdře u svých kreditek. Hrůza. Lidská blbost je totiž neomezená.

MODRAK NA HRAD
a nova do plynu

Hned za novou bych tam poslal okamzite i spravce te jejich skolni site !

za vším hledej ženu je pravdivé
Místem, kde se toto odehrálo, je údajně jedna střední škola, kde uživatel Modrák chtěl tímto činem zapůsobit na svoji spolužačku.

Myslite ze mu dala ? ... pote co na ni vybalil seznam vzrusujicich hesel ?

Tak me napada, proc ty hesla do seznamu neposilaji sifrovana?

https://mail.seznam.cz?

Ano ... opet jste neprekvapili. Kloubouk dolu, a dokonce to psali 3 lidi jo ? No ty vole. Hlavne pozor panove, ono uz je to skorem zrale na nejake trestni oznameni. Vite napr. co je presumce neviny ?

Kolik uzivatelu ma nastaveny stejny heslo do banky a do mailu? Nesvedci to spis o demenci nebo naprosty hlouposti?

Třeba já Jenže u přihlašování do servis24 musíš znát taky přihlašovací číslo, takže to heslo Ti je naprosto k ničemu. Ale určitě bych uvítal přihlašování uživatelským certifikátem, samozřejmě bez dalších poplatků.

Alebo eBanka. Zadáš užívateľské číslo, pošlú ti na mobil certifikačný kód, ten si v mobile prečítaš len sk poznáš bankový PIN, zadáš cert. kód a je to. A keby to niekto aj odpozoroval, je mu to už potom naprd

To bych te asi nastval ze pri trose nepozornosti jde i tohle obejit, co?

To by mě teda zajímalo jak...

Nebudu zabihat do podrobnosti, ale jde to docela jednoduse. Pravda predpoklada se urcita nepozornost uzivatele pri kontrole certifikatu, ale jde to. Nic neni nemozneeee

Pri jake kontrole certifikatu? Machrujes jako blbecek, ktery se ani nepodival na stranky ebanky a ktery si ani neprecetl puvodni prispevek, na ktery reaguje a kde je psano, ze se nepouziva pristup pres certifikat, ale pres bankovni sms.

Jasne, spi dal

No - spis spi dal ty - pokud pouzivas jakoukoliv formu OTP, pripadne jednorazovych podpisu (hashu), je velmi slozite tuto komunikaci anpadnout.
To, o cem mluvis, je zrejme fakt, ze zvlaste u IE je mozne udelat mitm utok na ssl spojeni. Nicmene k tomu potrebujes byt na stejne lokalni siti jako klient nebo server nebo nejaky sitovy prvek, pres ktery komunikace prochazi. Navic to nema s OTP nic spolecneho.

No a ukaz mi kde tady pisu, ze to jde ve vsech pripadech? Proste to v nekterych pripadech jde. Zvlaste pokud pouzivaji firemní sit. A dokonce si dovolim tvrdit, ze vetsina klientu, ktera by mohla potencionalniho zlodeje zajimat, prave pouziva takove firemni site. Nebo na to mas jiny nazor?

Pisete uplne nesmysly. Navic kazda operace se v ebance autorizuje, takze dostat se dovnitr je vam stejne na nic.....
Divil bych se, pokud byste vubec ebanku nekdy videl v provozu.

a) videl b) neresim nasledna bezpecnostni opatreni c) predpokladam ze z provoznich duvodu se neautorizuji male platby, pokud ano tak to tedy nejde d) u jinych bank se NEAUTORIZUJI vsechny platby e) jeste neco bez ceho neusnu?

"predpokladam ze z provoznich duvodu se neautorizuji male platby, pokud ano tak to tedy nejde"

A jsem u toho, eBanku znáš tak okorát z reklam. Zásadní infromace - veškeré platby autorizovat MUSÍŠ, M U S Í Š.

necim ale vetsinou nastavuju jenom eKomunikator

a stejne mam dojem ze vhodnou formou socialniho inzenyrstvi i tohle slo nejak obejit

jo, treba socialne ukrast mobila a BPIN

predpokladam ze nejaka sofistikovana metoda to naprosto vylucuje

Reakce pod tímto příspěvkem se již nevětví

Jistě. Okamžitě navštívím pobočku eBanka a nahlásím jim to. eBanka potom přístup blokne.

*eBanky

To neres, to je spis stejnej pripad jako kopirovani karet u bankomatu. No proste neco technologii nezasazitelnyho

SIMku mi tajně nezkopírujou, BPIN z hlavy taky ne.

to je jenom tim ze si neslysel o novych pokrocich v parapsychologii

Jsem v klidu, nosím helmu z alobalu.

tak to jo, vidim ze si nic nepodcenil

Tedy ufone, vis kulovy, ale aspon ze mas smysl pro humor

Jsem rad ze si me doslova umlatil argumenty

Že by bylo naprogramováno, že když se pracuje s částkou třeba 50Kč, funguje program jinak, než když jde o 50 000 000? Takovému vtipu snad ani sám nevěříš.

No tak bys získal jednorázový certifikační kód. A co bys s ním dělal?

ten me nezajima, k cemu by mi asi tak byl, kdyz se porad meni?

Tak v čem potom spočívá ten tvůj útok?

Co je ucelem, ukrast zpusob jak se prihlasit nebo ukrast prachy? Napovim, ze pokud se ty neprihlasis tak te nikdo neokrade. Pri tomhle zpusobu zabezpeceni by to slo s dost neumernymi prostredky(klonovani SIM nebo nabourani operatora), pokud mas "kalkulacku" tak by ani tohle nepomohlo.

No asi jsem natvrdlej, ale moc nechápu, kam míříš. Psal jsi: "Pravda predpoklada se urcita nepozornost uzivatele pri kontrole certifikatu...", tak bych rád věděl, jak využiješ té nepozornosti.

http://en.wikipedia.org/wiki/Man_in_the_middle_attack

Tak nic, natvrdlost není na mé straně. Znovu opakuji, že ti ten tvůj plán kazí systém jednorázových certifikačních kódů. Prostě nemáš prakticky žádnou šanci převést peníze z napadaného účtu na svůj.

Jo kdyby se přistupovalo přes heslo...

Mas pravdu, proste to nejde. Je ti lip?

Já s tím nezačal. To ty machruješ, že bys věděl, jak na to. Ale když se zeptám na něco bližšího, tak nejsi schopen rozumně odpovědět. No ale co bych měl čekat v diskuzi na Živě.

Rozhodne nechapu, proc bys se mel rozepisovat o podrobnych pripadech zrovna na tomto foru. Myslim ze to neni v nicim zajmu, vyjma hackeru amateru.

Jinými slovy, nemáš ani o tom, jak by se takový útok dal realizovat...

Reakce pod tímto příspěvkem se již nevětví

BINGO, ty budes nad miru bystrej

Clovece ty jsi idealni pripad tak zvaneho NOVA HACKERA .... jdi se jim okamzite nabidnout, natoci s tebou par neexistujicich senzaci a za odmenu te tam oznaci za "spickoveho odbornika"

Reakce pod tímto příspěvkem se již nevětví

Nebudou prvni a predpokladam ze ani posledni. Mozna nejsem mistr sveta v oboru bankovniho zabezpeceni, ale myslim ze nemam potrebu zjistovat jestli mam pravdu nebo ne. Krome toho, kdybych byl v tomhle oboru praktik tak se tim tady rozhodne nechlubim. Ale podle me to zase tak slozite neni, mozne ne zrovna v pripade ebanky, ale jak jiste vis existuji i jine bankovni domy a tam bych se uz byl schopen hadat ze to jde relativne snadno. Staci se jen spolehat na tupost uzivatelu. Jestli mas zajem tak muzem pomerit schopnosti, a pak se uvidi jak na tom kdo je ;)

»Mozna nejsem mistr sveta v oboru bankovniho zabezpeceni«

Syn byl před lety administrátorem sítě v České bance. Asi by Tě překvapilo, jak důkladně měli zabezpečená data a komunikaci. Krom toho, že používali OS/2 a ne Windows.

Prostě i kdyby ukradl Login a Heslo tak nezíská víc, jak stav účtu a maximálně výpis za tři měsíce

K tomu se snažím už hezkých pár příspěvků dostat.

Jinak to krmeni pro davkove platby nema zadnou ochranu, takze by to proste slo podvrhnou, ale dal to nebudu pitvat, protoze by moh bejt nekdo v ebance nasranej

Reakce pod tímto příspěvkem se již nevětví

Podobne jako ne nasranej Seznam.cz ze o nem NOVA zdanlive verohodne publikuje absolutni nesmysly a lzi ? ... pokud jsi se snazil tohle demonstrovat v praxi, gratuluji, uspel jsi na vybornou.

doufam ze vis o cem mluvis, ty odborniku

K tomu uz nema cenu nic psat...

ja se pohadam rad, to si rikal?

Mně by to teda taky zajímalo, jak tu eBanku obejít jinak, než mi odpozorovat můj pin do bankovní aplikace a pak se zmocnit mého mobilu nebo alespoň simky tak, abych to co nejdéle sám nepoznal.

o to ani tak nejde, prihlaseni budes delat sam. To nevidim technicky proveditelne, tak maximalne naklonovat kartu a to by si jeste nesmel byt prihlasenej do site, pokud nevypinas mobil a mas PIN tak by to fakt neslo

Příspěvek byl odstraněn. Nedávejte sem prosím ta hesla
Děkujeme redakce.

no to je strasny, prej ji maj uz 40 hesel, s takovou se uz zacinam bat. Doufam ze az vsech 40 zkompromitovanejch uzivatelu od seznamu odejde tak ti chudaci nezkrachujou.

Ani v pripade tech zkompromitovanych schranek a hesel to neni vina seznamu ale prave administratoru te skolni site a v neposledni rade samotnych uzivatelu, kteri si sve bezpecnosti evidentne necenili natolik aby klepli na odkaz "zabezpecene pripojeni" ... ti lide nemaji duvod od seznamu odchazet protoze totez by se jim s takovym lajdackym pristupem stalo kdekoliv jinde.

Muj osobni nazor je to, ze si seznam za to muze castecne sam.Proc nema povinne prihlasovani pres SSL? A mam pocit, ze to SSL prihlasovani co tam ma je celkem novinka (u neho). Jinak my na skole se na seznamu ucime jak se zachytavaji pakety (ne jako neco spatneho, ale jak vypadaji pakety a jak moc je "bezpecne" pouzivani takovych sluzeb) A co rekla Nova, to ani nestoji za zminku..

SSL tam uz pamatuji pred rokem...

možná pomsta učitelům sedících za stejným proxy, ale pokud to dal na web - myšleno strany servis24, jako podvrh uživatelům v jeho síti - tak to už není legrace.

hehe, nikdo necumi na Novu, kazdy jenom ty dokumenty na CT2, ze jo? :))

vypatlany dementi cumi na novu a jeji vylhane, neobjektivni, prekroucene a do oci bijici ODS propagacni zpravy a vsechny ostatni porady z jeji produkce, to uz radsi jen ty americke zabavne serialy, jinak doufam ze v cechach neni tolik dementu ze by nekoukali na CT2 ani na POPULARIS a jine opravdu kvalitni a zajimave a poucne porady

Ještě postrádám Muže na radnici,mjr. Zemana,Inženýrskou odysseu -nebo Ženu za pultem a taky Sparty za 8 Kčs a k tomu Rudý právo...Ty hňupe....

sovo on ma pravdu, ja take podobne tobe povazuji za odpad spolecnosti

tak zase prrrrrr

taky se obcas podivam na neco "chytreho" na CT2 apod., ale nerikej mi, ze na to cucis porad. Proste nekdy clovek nema naladu premyslet nad tim co vidi a ma naladu se odreagovat pri nejake kapitalisticke (rozumej treba americke) komedii nebo bezhlave akcni blbosti

Jenze tematem dne, pokud jste si toho nestacil vsimnout, nejou "kapitalisticke komedie" , ale duveryhodnost ZPRAVODAJSTVI na TV Nova

aneb čtk

jasně, za to může ODS!!!

Ohledně těch hesel, v reportáži bylo uvedeno že se ,,hacker" pokoušel zadat tyto hesla do ebankingů a ne že se snažil podvrhnout stránku serivs24.cz k získání hesel. Takže to na věci nic nemění... navíc kolik je dneska podvrhů stránek? Fakt hodně takže kapka v moři...

víš jak, Nova tomu "šíleně" rozumí a tak si to uspořádala jak chtěla...

Ty reporteri na NOv asi nic nedelaji a ty repotaze si proste vymysleji a pak zaplati komparzu... Protoze ja muzou odvislat reportaz kdyz je davno jasny ze to tak neni... A kdyby se meli pokazdy zabyvat podobnymi pripady tak nova 24 hodin vysila jenom o tomhle...
To me napada jak chodily ty maily s tou falesnou strankou na prihlaseni do ebankigu (uz presne nevim co to bylo za bangu) vysilala to nova? Fakt to sou k...koti, novu nenavidim

Ty seš mi nějakej chytrej, lepší by bylo, kdybys prázdniny trávil jinak. Třeba by ses mohl konečně naučit správně česky (odvislat...).
A jinak si Nova se Seznamem můžou podat ruce. Jeden jako druhej...

Tuz skoda ze nesme vsici taci chitri jak ty

Podat ruce ... aha. Udejte 2 priklady kdy seznam.cz v honbe za senzaci publikoval lzi. jako to bezne dela TV NOVA ... nedate dohromady ani jeden, jen tu plane plkate nesmysly a srovnavate hrusky s jabkama. O te vasi poznamce k cestine snad ani nema smysl se rozepisovat, jen podtrhuje, co jste to vlastne za ucho ... cekam ze vase reakce bude hodne k veci a vyhmatne z meho prizpevku nejakou tu nepeknou hrubku !

Když po tom tak toužíš:) "Udejte 2 priklady, (ČÁRKA) kdy seznam.cz v honbe..." Jabka se správně píšou "jablka" a příspěvek se píše se S .

A jak myslíš, že píše články Blesk? Kdo myslíš, že píše příběhy opuštěných žen do ženských časopisů? (zrovna v tom druhém případě znám jednoho kluka, který si takovými příběhy přivydělává). Svět chce být klamán, není to jenom Nova, i když ji nesleduju :))

a co teprv kdyby se covek dovedel co sedi na druhe strane erotickejch linek :))

Ty to jeste nevis ?? ... Ty eroticky sluzby funguji jako P2P site , dovolaji se dva nadrzeni chlapi, a system je automaticky spoji s tim ze jednomu z nich upravi hlast tak aby znel jako hlas zensky ... okamziky smyslnosti k nezaplaceni jsou tak zaruceny pro libovolny pocet volajicich ))

Jednomu? To je trochu blbost, zkus se zamyslet...

Tak teď jsi nám otevřel oči.

ROFL :D

No to je snad samozřejmé, že si zpravodajství Novy své bombastické reportáže vymýšlí. Nebo už jste všichni zapomněli na ten případ reportážní Novy z Liberce (nebo někde tam poblíž v Severních Čechách), kdy jedna reportáž byla, jak chudák tatínek jde do bazaru prodat své kolo, aby mohl synkovi koupit jídlo, a druhá reportáž o pár dnů později, kdy ta samá osoba byla bohatým milionářem? Někdo si toho ve zprávách všimnul a byl z toho poprask, když se zjistilo, že obě reportáže byly falešné, reportér si je sepsal a někdo jiný mu zahrál "občany". Stejně tak tomu nejspíš bylo i teď v této reportáži, jak ta šokovaná slečna sdělovala na kameru, jak se jí někdo dostal do schránky...

Standardní postup... překroutíme, vytrhneme z kontextu a hurá senzace je na světe...