Ukradli jsme účet k Facebooku. S Androidem za pět sekund

Názory k článku

avatar
07. 06. 2011 00:11 | Macintosh OS X Chrome 11.0.696.77

Jo, "hacknutím" pomocí této app jsem bratra donutil používat https, i tak si ale myslím, že takto dáváte velký návod záškodníkům. Nebyla by lepší nějaká menší bleskovka s důrazem na přejití na https?

Souhlasím  |  Nesouhlasím  |  Odpovědi (5)Zavřít odpovědi  |  Odpovědět
tuba  |  07. 06. 2011 01:50  |  Microsoft Windows Vista Firefox 4.0.1

cize tolko kriku ohladom ukradnutia session id, ktore funguje len ak utocnik ma tu istu ip? Tak vela stastia pri hackovani rodinnych prislusnikov alebo susedov :) Myslim ze sa pisal rok 95 ked sa riesilo - aha, tak bolo by dobre overovat aj ip ci sedi s tym komu bola session vytvorena. Je to lahke a jednoznacne identifikuje utocnika od uzivatela. Podvrhnut ip sa neda a jedina hrozba ciha naozaj len ak utocnik navonok komunikuje z identickej IP ako uzivatel - co znamena v drvivej vacsine aj rovnaku geograficku lokalitu. Spajat tuto problematiku s androidom je maximalne nemiestne - kedze je to chyba aplikacie a nie operacneho systemu. Samozrejme - SSL je dobre pouzivat vsade kde sa to hodi, ale aj SSL ma nejake slabe miesta - self signet certifikaty a mitm utoky, pristup niektorych ca a pod.

Souhlasím  |  Nesouhlasím  |  Odpovědi (9)Zavřít odpovědi  |  Odpovědět
? Poltergeist  |  07. 06. 2011 01:56
07. 06. 2011 08:20 | Microsoft Windows 7 Firefox 4.0.1

Děkuji za skvělý tip pro lepší zabezpečení této sociální sítě. Ačkoliv si pravidelně kontroluji možnosti jak si více zabezpečit účet, tak "https" jsem si nevšiml

Souhlasím  |  Nesouhlasím  |  Odpovědi (4)Zavřít odpovědi  |  Odpovědět
malcolmX  |  07. 06. 2011 08:31  |  Microsoft Windows 7 Firefox 4.0.1

Existuje nejaky rozumny duvod, proc vsechny podobne verejne sluzby a aplikace nebezi povinne pouze pres zabezpeceny protokol?

Souhlasím  |  Nesouhlasím  |  Odpovědi (9)Zavřít odpovědi  |  Odpovědět
starenka  |  07. 06. 2011 08:32  |  Linux Opera 9.80

Jakoze nic proti skript kiddies, ale aktualnost tohohole clanku? Firesheep je venku minimalne pul nebo 3/4 roku a o session hijackingu asi radsi ani mluvit nebudeme. Ja chapu, ze je to "senzace" a prodava to, ale ...

Souhlasím  |  Nesouhlasím  |  Odpovědi (2)Zavřít odpovědi  |  Odpovědět
Radiusxe  |  07. 06. 2011 08:50  |  Microsoft Windows XP Firefox 3.6.17

Tak ted otazka zni, kontroluje pri tom FB vubec IP? Jestli ne, tak je ubohej, skoda ze v tomhle pripade to nezjistime.

Souhlasím  |  Nesouhlasím  |  Odpovědi (6)Zavřít odpovědi  |  Odpovědět
piErcE  |  07. 06. 2011 09:29  |  Microsoft Windows 7 IE 9.0

Ou jé... Živě objevilo programy typu wireshark, objevilo, ze kdyz sniffuje nesifrovanou WiFinu, tak se může podívat na obsah (tak nějak mi v článku chybí, že v sítích se zabezpečením tento scénář nehrozí) ... Raději si ani nedomýšlím, jakej poprask živě udělá, až přijde na to, že dokonce POP3 je nešifrované, a už vidím ten titulek "víme první: lidi se mohou dostat k vaším emailům" a podobně...... dělat cokoli kromě obyčejného procházení webu na nezabezpečené WiFi může jenom hazardér.

Souhlasím  |  Nesouhlasím  |  Odpovědi (2)Zavřít odpovědi  |  Odpovědět
_Ofi_  |  07. 06. 2011 09:37  |  Microsoft Windows 7 Firefox 4.0.1

dobrý článek, ale dost nebezpečný... co myslíte že udělá polovina lidí, která tuhle fintu neznala. že by "vrr haf haf štěk"? to víte že si to vyzkouší když mají tak pěkný návod a nedej bože když se k tomu dostane nějaký poloviční sebestedný lajk... upozornit na díru jste mohli ale ten návod to je hra s ohněm...

Souhlasím  |  Nesouhlasím  |  Odpovědi (9)Zavřít odpovědi  |  Odpovědět
poool452  |  07. 06. 2011 10:18  |  Linux Firefox 4.0.1

Mne spíš docela mate naprostá nezabezpečenost průměrného androidího systému, jako by tu žádné útoky nehrozily. Rajské linuxuvé časy už asi končí, je třeba se s tím smířit.
Nechápu dost dobře, jak někdo, kdo bude vyšilovat, když bude ve Windows deset minut bez antivirové "ochrany",
může surfovat z tabletu nebo telefonu bez kvalitního firewallu.

Souhlasím  |  Nesouhlasím  |  Odpovědi (6)Zavřít odpovědi  |  Odpovědět
Death.1  |  07. 06. 2011 11:16  |  Microsoft Windows 7 Firefox 4.0.1

NADPIS LŽE.... žádnej účet jste neukradli, pouze jste se do něj přihlásili. Můžete sice číst, odesílat a mazat, ale účet stále patří majiteli. Na všechny důležitý změny jako je změna hesla, emailu a deaktivace potřebujete heslo, a to vy nemáte.

Souhlasím  |  Nesouhlasím  |  Odpovědi (3)Zavřít odpovědi  |  Odpovědět
Ondr4H  |  07. 06. 2011 11:40  |  Microsoft Windows XP IE 8.0

Není něco takového i na počítač, ja jen že dělat z lídí blázny je moje parketa .

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
Jetelina  |  07. 06. 2011 13:41  |  Microsoft Windows XP IE 8.0

Haleluja...
- Otázka... Dělá toto video z redaktorů Živě hackery?
- Další otázka... Pokud je ukradení loginu do Facebooku/Emailu/čekoholiv jiného, takto triviální... můžete se divit, že Váš účet někdo ukradne?
- Další otázka... Když už někdo nějaký účet ukradne, měl by se potrestat útočník... nebo ten kdo takto nezabezpečený způsob přihlašování naprogramoval, dal k dispozici veřejnosti a tvrdil, že je to bezpečné?Rád bych všem hackerům poděkoval... a poprosil je ať dál útočí... nabourávají systémy... a prolamují hesla.
- Informaci, že Váš systém je zranitelný Vám totiž nikdo jiný nedá.
- Ti co jsou schopni se do Vašeho systému nabourat, to udělají, ukradnou Vám data, zametou stopy... a Vy nic nezjistíte.
- Ten kdo Vám řekne, že je Váš systém zranitelný, tomu nebudete věřit a budete to ignorovat.
- Jediný způsob jak chybu opravit je nabourat systém a poškodit jej... protože jedině pak vznikne průser, který vygeneruje dostatečné usilí nutné k opravení chyby. A chyby samy od sebe nemizí, takže hackerům bysme měli poděkovat...

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
Radimfakt  |  07. 06. 2011 14:38  |  Microsoft Windows 7 Firefox 3.6.3

Taky jsem měl https jednu chvíli na facebooku zapnutý, ale je to na ho**o. Nejsou schopní pak zobrazit 90% fotek(wtf proč!?) - takže facebook ztrácí svůj smysl (když opomenu chat, je správa a sdílení fotek asi jediná výhoda oproti twitteru).

Souhlasím  |  Nesouhlasím  |  Odpovědět
anonymni123  |  07. 06. 2011 14:56  |  Linux Firefox 4.0.1

tak to je kruty ze nekdo udelal takovou aplikaci driv se to delalo pres Cain & Abel od teď už jedu jen na SSl :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
moonzoona  |  07. 06. 2011 16:56  |  Microsoft Windows 7 Chrome 11.0.696.77

taky jsem testoval FaceNiff .Kromě toho že to perfektně funguje , výsledkem je, že mi blokli účet protože jsem tam měl jen alter-ego což je neakceptovatelné podle stávajících podmínek. Fakt mě nasrali , že pro ověření identiti chtějí naskenovaný doklad totožnosti ( byť s některými zamazanými údaji ) . To už je fakt síla si připadám jak když facebook je globální registr !!!

Souhlasím  |  Nesouhlasím  |  Odpovědi (2)Zavřít odpovědi  |  Odpovědět
Rage_Matt  |  07. 06. 2011 23:00  |  Microsoft Windows 7 Firefox 4.0.1

No kradnutie cookies na FB sa mi podarilo cez Wireshark uz asi polroka dozadu na Linuxovej fistribúcií Backtrack a keď sa vám nechce nahadzovať cookies tak sa cez Wireshark dá prezerať aj samotná komunikácia chatu a pod, dajú sa tam napr. nahadzovať filtre na ICQ protokol a iné srandičky. Obrana je jednoduchá, neprihlasovať sa na osobné účťy na verejných wifi.
A k tomu cez SSL Strip sa dajú zisťovať heslá aj cez HTTPS na verejných wifi.

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
yuri337  |  08. 06. 2011 08:53  |  Microsoft Windows XP Opera 9.80

Ukradli jsme účet k Facebooku. _ Jak jde ukrást něco, co je zadarno? Pokud vím, kradou se věci, které mají nějakou hodnotu. Tu rozhodně facebookový účet nemá. Kdykoliv a zdarma jich každý může mít kolik chce.

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
clarkie  |  08. 06. 2011 17:13  |  Microsoft Windows 7 Firefox 4.0.1

Takže autor článku "docela hrubě porušil zákon"?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Uranos144  |  09. 06. 2011 10:00  |  Microsoft Windows 7 Chrome 12.0.742.91

Je mi to jedno, protože komerční sr*čka jako je facebook pro mne nemá budoucnost, ať shnije...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Barte  |  09. 06. 2011 22:33  |  Microsoft Windows 7 IE 8.0

Ahoj, exisuje nějaký sniffer na Symbian?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Net.Xtreme  |  10. 06. 2011 07:16  |  Microsoft Windows XP IE 7.0

Facebook nepoužívám, ale podobný útok lze nejspíš použít na více služeb, takže jak moc odolné je mobilní připojení nebo pevné asi nějaká LAN síť propojená přes switch? A jak moc je zabezpečeno třeba Živě.cz?

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
17. 01. 2012 20:08 | Microsoft Windows XP Chrome 16.0.912.75

Ja to nechapu muzete mi to nekdo vysvetlit? co potrebuju za program nebo co udelat? abych se nekomu dostal na Fb na ucet? nechapu

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor
Aktuální číslo časopisu Computer

Megatest: 20 powerbank s USB-C

Test: mobily do 3 500 Kč

Radíme s výběrem routeru

Tipy na nejlepší vánoční dárky