καποιος ΚΑΡΓΙΟΛΗς μου εκλεψε το Password του Skype

[Boldemort]

Δεν είμαι ισχυρογνώμων, δεν διαφωνώ με κανένα σε κάτι. Εσύ είσαι ο εξυπνάκιας που πετάζεται κάθε φορά κι ενώ τον ρωτάνε για ένα πρόβλημα στο skype αυτός μόνο ανάλυση του tcp δεν κάνει (όχι τίποτ άλλο αλλά είσαι και άσχετος).

1) Δεν είπα ότι το υποστηρίζουν όλες οι εφαρμογές.
2) Πάω στοίχημα ότι ούτε εσυ το έχεις δοκιμάσει.
3) Πάω ένα δεύτερο στοίχημα ότι ναι, το facebook το υποστηρίζει.
4) Ποια είναι στην εφαρμογή η σύνοψη του κωδικού; Τα hashes στη βάση του skype; Δηλαδή κάποιος hackare τους server του skype, πήρε ένα dump από τη βάση και το καλύτερο που είχε να κάνει μετα ήταν να μιλήσει με τις γκόμενες του dimitrakis29;

Tι ειναι αυτα που λες βρε συ? Και λες εμενα ασχετο  
Οταν καποιος χρηστης κανει log in στο Skype ή και σε ένα σαιτ δεν κάνει login στον σερβερ του σαιτ  
log in στον σερβερ μπορει να κανει μονο ο διαχειριστης αν θυμαμαι καλα. Αλλα παρολαυτα αν κανω λαθος ειναι 10 λεπτα υποθεση να σου αποδειξω πως αυτο που λες ειναι παντελως λαθος και Αυτο ειναι το 4. Στο 1. αυτο που ειπες με τις εφαρμογες ισως ειναι και αυτο λαθος διοτι στα δικτυα υπαρχει μια διαδικασια που κοβει το καθε πακετο σε μικροτερα για λογους μικροτερης καθυστερησης θα πρεπει να εξηγησεις παραπανω τι εννοεις με αυτα που ειπες περι δικτυου και οριων οτι δεν το αφηνουν στο 3) πριν πας στοιχημα στο οτιδηποτε γνωριζεις ποιο πρωτοκολλο ασφαλειας μπορει να υποστηριξει το καθε προφιλ του χρήστη? Παρολαυτα τους ελεγχους τους εκανα και ηταν ετσι οπως το ειπα και ας πας και 100 στοιχηματα μονος σου  

Κατα τα αλλα μην συνεχιζεις αλλο γιατι δεν ειναι καθολου σοβαρα αυτα που λες.

 

[leonoro]

Tι ειναι αυτα που λες βρε συ? Και λες εμενα ασχετο 
Οταν καποιος χρηστης κανει log in στο Skype ή και σε ένα σαιτ δεν κάνει login στον σερβερ του σαιτ 
log in στον σερβερ κανει μονο ο διαχειριστης αν θυμαμαι καλα. Αλλα παρολαυτα αν κανω λαθος ειναι 10 λεπτα υποθεση να σου αποδειξω πως αυτο που λες ειναι παντελως λαθος και Αυτο ειναι το 4. Στο 1. αυτο που ειπες με τις εφαρμογες ισως ειναι και αυτο λαθος διοτι στα δικτυα υπαρχει μια διαδικασια που κοβει το καθε πακετο σε μικροτερα για λογους μικροτερης καθυστερησης θα πρεπει να εξηγησεις παραπανω τι εννοεις με αυτα που ειπες περι δικτυου και οριων οτι δεν το αφηνουν στο 3) πριν πας στοιχημα στο οτιδηποτε γνωριζεις ποιο πρωτοκολλο ασφαλειας μπορει να υποστηριξει το καθε προφιλ του χρήστη? Παρολαυτα τους ελεγχους τους εκανα και ηταν ετσι οπως το ειπα και ας πας και 100 στοιχηματα μονος σου 

Κατα τα αλλα μην συνεχιζεις αλλο γιατι δεν ειναι καθολου σοβαρα αυτα που λες.

Τύπε πώς μπορείς να πάρεις τη σύνοψη του κωδικού;

 

[Boldemort]

Στο θρεντ με την C σου ειχα πει πως το επιπεδο σου ειναι χαμηλο και θα επιμεινω ξανα και ως προς τις γνωσεις σου αλλα και ως προς την συμπεριφορα σου φαινεται απο τον τροπο που με αντιμετωπιζεις αυτο .

Με αυτα που διαβαζω. Δεν το λεω κακοπροαιρετα το λεω για δικο σου καλο  ;)

εισαι 100% ισχυρογνωμων και προτιμας να παραμεινεις με τις λαθος ιδεες σου παρα να ακουσεις καποιον που έχει ψαχθει ενα κλικ περισσοτερο. Τι να σου πω βοηθεια σου παντως μην συνεχισεις να λες αυτα που λες γιατι αυτη τη φορα δεν θα κανω πισω και θα σε γελιοποιησω . (Ισως ετσι παρεις και ενα μικρο μαθημα)

περιμενω απαντησεις... στο τι πρωτοκολλο ασφαλειας υποστηριζει το facebook σε πιο επιπεδο του tcp/ip παιζει (το tcp σκετο ειναι απλα ενα πρωτοκολλο και αυτο ρημαδιο το ειπες) και για ποιο λογο το χρησιμοποιουν σε αυτο το επιπεδο και οχι σε χαμηλοτερα. Να δουμε τι ακριβως ξερεις εσυ που προσβληθηκες κιολας οταν ειπα πως εχει χαμηλο επιπεδο.  

 

[Boldemort]

Τύπε πώς μπορείς να πάρεις τη σύνοψη του κωδικού;

Υπαρχουν αρκετες τεχνικες που μπορουν να κτυπησουν προγραμματα σε επιπεδο εφαρμογης
Μια ειναι η SQL injection και αλλη το Cross Site scripting. Αλλα δεν ασχολουμαι με αυτα
δεν ειναι σοβαρη ενασχοληση να κανεις ενα deface  σε μια σελιδα επειδη μπορεσες και βρηκες ενα λαθος στον κωδικα.

Αν εχεις φτασει σε επιπεδο να μπορεις να φτιαχνεις δικα σου προγραμματα πχ κρυπτογραφησης , δημιουργιας τυχαιων κλειδιων για κρυπτογραφηση , παιχνιδια (τραπουλες , κρεμαλες , παιχνιδια μαντεματος) κτλπ τοτε θεωρεισαι οτι εχεις φτασει σε ενα καλο επιπεδο.

Οσο δεν εισαι σε αυτο το επιπεδο δεν δικαιουσαι να εχεις εγωισμο. Βεβαια ο εγωισμος ειναι και θεμα χαρακτηρα μπορει να εισαι χλαπατσας και να εισαι εγωιστης.

 

[leonoro]

Υπαρχουν αρκετες τεχνικες που μπορουν να κτυπησουν προγραμματα σε επιπεδο εφαρμογης
Μια ειναι η SQL injection και αλλη το Cross Site scripting. Αλλα δεν ασχολουμαι με αυτα
δεν ειναι σοβαρη ενασχοληση να κανεις ενα deface  σε μια σελιδα επειδη μπορεσες και βρηκες ενα λαθος στον κωδικα.

Αν εχεις φτασει σε επιπεδο να μπορεις να φτιαχνεις δικα σου προγραμματα πχ κρυπτογραφησης , δημιουργιας τυχαιων κλειδιων για κρυπτογραφηση , παιχνιδια (τραπουλες , κρεμαλες , παιχνιδια μαντεματος) κτλπ τοτε θεωρεισαι οτι εχεις φτασει σε ενα καλο επιπεδο.

Τύπε άμα κάνεις τα δύο πρώτα στο facebook, παίρνω το mexicano και πάμε Acapulco.
Τα δεύτερα τι σχέση έχουν με το πώς θα πάρει το κωδικό;

 

[Boldemort]

Τύπε άμα κάνεις τα δύο πρώτα στο facebook, παίρνω το mexicano και πάμε Acapulco.
Τα δεύτερα τι σχέση έχουν με το πώς θα πάρει το κωδικό;

Εχω ξαναπει πως δεν ασχολουμαι ουτε με SQL ουτε με XSS ουτε με php γιατι
κατα την γνωμη μου ειναι γλωσσες οι οποιες κρυβουν πολλα απο τον προγραμματιστη
και επι της ουσιας δεν εχει ακριβη γνωση του συστηματος του.

Την κανω τωρα και περιμενω απαντησεις απο τον Mexikanos_ να δω σε τι επιπεδο ειναι ο τυπος
που νευριαζει κιολας αμα του πεις κατι παραπανω... εχουμε τρελαθει τελειως σε αυτη την εποχη.
Δεν θα δεχθω κατι αλλο εκτος απο το αν εχει απαντηση σε 3 συγκεκριμενες ερωτησεις που του εκανα
για το facebook . Αν δεν εχει μαθει να κανει διαλογο θα το μαθει τωρα 

 

[Boldemort]

Στο μεταξυ εχω και αλλες ερωτησεις οπως το Πως επαληθευεται το login στον server εφοσον ειπα πιο πανω πως ο χρηστης σαν χρηστης με τον σερβερ δεν εχει καμια συναλλαγη οπως το αντιθετο απο αυτο πηγε να το εννοησει πριν ο Μεξικανος (ο οποιος δυστυχως για αυτον ειπε τρελη πατατα   ) αλλα ας μου απαντησει πρωτα σε αυτα που ρωτησα για το facebook και βλεπουμε.

Αυτη τη φορα θα γινει συζητηση αρκει να μην ξαφανειστητε παλι οπως στο θρεντ με το ανοικτο λογισμικο  

πλακιτσα 

 

[dimitrakis29]

Στο vkontakte ή στο 24open οταν μου σπανε τον κωδικο μονοι τους οι Moderator μου στελνουνε στο τηλεφωνο τον καινουργιο κωδικο.Στο Skype  με αυτο που γελασα πιο πολυ ειναι που μου στηλανε και ερωτημα αν εμεινα ευχαριστημενος απο την υπερησια υποστηριξης

 

[jonbu]

Φιλε απο οσα γραφτηκαν εγω δυο πραγματα θα εκανα:

- ενεργοποιηση της διαδικασιας αλλαγης password μεσω του Skype
- ενα ελεγχο του Η/Υ σου για κακοβουλο λογισμικο (αν δεν γνωριζεις εσυ ζητα τη βοηθεια ειδικου)

Μην προσπαθεις να εντοπισεις ποιος στο εκανε.Το πιθανοτερο ειναι οτι εγινε απο καποιον που ειχε φυσικη προσβαση στον Η/Υ σου αλλα και αρκετο χρονο να κανει τη δουλεια του ανενοχλητος (παιζει σαν σεναριο?).Να το εκανε χακερ απο το διαδικτυο το θεωρω λιγοτερο πιθανο εκτος και εχεις δωσει εσυ το δικαιωμα.

Απο εκει και περα τις "προσπαθειες εντυπωσιασμου" με ορολογιες, "πρωτοκολλα" και σουπα μουπες μανταλακια, μονο ανουσιες και ασχετες με τις αναγκες του φιλου θα τις χαρακτηριζα.

 

[nomercy]

Ε καλα μην κλαις ψαξε να το βρεις

 

[Boldemort]

Φιλε απο οσα γραφτηκαν εγω δυο πραγματα θα εκανα:

- ενεργοποιηση της διαδικασιας αλλαγης password μεσω του Skype
- ενα ελεγχο του Η/Υ σου για κακοβουλο λογισμικο (αν δεν γνωριζεις εσυ ζητα τη βοηθεια ειδικου)

Μην προσπαθεις να εντοπισεις ποιος στο εκανε.Το πιθανοτερο ειναι οτι εγινε απο καποιον που ειχε φυσικη προσβαση στον Η/Υ σου αλλα και αρκετο χρονο να κανει τη δουλεια του ανενοχλητος (παιζει σαν σεναριο?).Να το εκανε χακερ απο το διαδικτυο το θεωρω λιγοτερο πιθανο εκτος και εχεις δωσει εσυ το δικαιωμα.

Απο εκει και περα τις "προσπαθειες εντυπωσιασμου" με ορολογιες, "πρωτοκολλα" και σουπα μουπες μανταλακια, μονο ανουσιες και ασχετες με τις αναγκες του φιλου θα τις χαρακτηριζα.

Σαν προσπαθεια εντυπωσιασμου θα το δει μονο καποιος ο οποιος ειναι προκατειλειμενος και κομπλεξικος εξαρχης.
Οποιος δεν ειναι και τον ενδιαφερει να μαθει απλα θα ρωτησει αυτον που βλεπει οτι εχει ορεξη να πει μερικα πραγματα.
Το προβλημα με σενα και τον αλλον ειναι οτι δεν δινεις τεκμηριωμενη απαντηση αυτα που λες ειναι οδηγιες τεχνικων απο το πλαισιο που εγω συγκεκριμενα δεν τους εχω πληρωσει ποτε αλλα και ουτε προκειται γιατι δεν κανουν σοβαρη δουλεια.
Και μην λες για χακερς γιατι εχεις παντελη αγνοια του ορου . Εμαθε ο καθε "ειδικος" στην Ελλαδα να αποκλειει πραγματα και να χαρακτηριζει γιατι αυτο και δεν βλεπεις και καμια σοβαρη επιχειρηση μονο ο Κοκκαλης χρειαστηκε να γινει ολοκληρος Κοκκαλης για να διατηρησει την ΙΝΤΡΑΚΟΜ εδω μεσα.

 

[Boldemort]

Οποιος θέλει την γνωμη μου αν θελει να πάρει σοβαρες απαντησεις περι πληροφορικης ας ρωτησει εξαρχης προγραμματιστες.

Οι τεχνικοι ειναι γαμησετα. Εδω λεγανε την αλλη φορα οτι το λινουξ μπορει να καταστρεψει μια καρτα γραφικων.
Εδω απο τον αλλον σημερα ακουσαμε πως καθε χρηστης οταν κανει λογκ ιν στον λογαριασμο του κανει λογκ ιν στον σερβερ. ΛΟΛ

Γενικα να προσεχετε ποιους ακουτε γιατι εκτος απο το κινημα των αγανακτισμενων στην Ελλαδα παιζει και το κινημα των "ειδικων" αμα κατσεις μαζι τους 1 ωρα να κανεις συζητηση θα σιχαθεις και πληροφορικες και επιστημες και γνωσεις και τα παντα  


Π.Σ Και αν οντως ηθελα να εντυπωσιασω εδω μεσα θα πετουσα δικους μου κωδικες και προγραμματα που εχω φτιαξει. Ελεος ποσο ματαιοδοξοι ειστε ορισμενοι  :-

 

[bill_1]

Οποιος θέλει την γνωμη μου αν θελει να πάρει σοβαρες απαντησεις περι πληροφορικης ας ρωτησει εξαρχης προγραμματιστες.

Οι τεχνικοι ειναι γαμησετα. Εδω λεγανε την αλλη φορα οτι το λινουξ μπορει να καταστρεψει μια καρτα γραφικων.
Εδω απο τον αλλον σημερα ακουσαμε πως καθε χρηστης οταν κανει λογκ ιν στον λογαριασμο του κανει λογκ ιν στον σερβερ. ΛΟΛ

το ακουσα και αυτο 

οταν κανεις λογκιν σε ενα σιτε απλως στελνεις μια αιτηση (ας το πω ετσι) στον σερβερ και ο σερβερ σου απανταει αν αυτα που εστειλες ειναι σωστα τοτε θα συνδεθεις κανονικα οχι ομως στο σερβερ αλλα στο προγραμμα
στον σερβερ μονο ο διαχειρηστης μπορει να συνδεθει και κανεισ αλλος

 

[Boldemort]

το ακουσα και αυτο  

οταν κανεις λογκιν σε ενα σιτε απλως στελνεις μια αιτηση (ας το πω ετσι) στον σερβερ και ο σερβερ σου απανταει αν αυτα που εστειλες ειναι σωστα τοτε θα συνδεθεις κανονικα οχι ομως στο σερβερ αλλα στο προγραμμα
στον σερβερ μονο ο διαχειρηστης μπορει να συνδεθει και κανεισ αλλος

Ελα ντε θα ξεχασουμε και αυτα που ξερουμε εδω μεσα. Ειδες τι κακο που ειναι να βιαζεται καποιος?
Πηγε να πει εμενα ασχετο. Εγω με το web ειμαι ασχετος το παραδεχομαι αλλα τουλαχιστον τα βασικα - βασικα τα ξερω. Δεν ασχολουμαι με το web γιατι εχει γλωσσες που δεν μου αρεσουν.. και δεν εχει και καμια σχεση με την δικτυωση. 
Αυτος ουτε τα βασικα δεν ξερει και αν του πεις πως το επιπεδο του ειναι χαμηλο θα παρεξηγηθει. Αφου αυτη ειναι η αληθεια αν θες να την αλλαξεις ιδου ο δρομος. Ρωτα κανεναν , μην βιαζεσαι να κραξεις κτλπ... εδω ρε συ μου ελεγε πως σε ειδοποιει το φεησμπουκ λεει αμα κανεις 5 λαθεμενες εισαγωγες κωδικου και απο περιεργεια επειδη αρχικα σκεφτηκα οτι μπορει να εχει δικιο μιας και ηταν λογικο αυτο που ελεγε μπηκα να το δοκιμασω το δοκιμαζω βλεπω δεν γινεται και μου λεει σημερα δεν πιστευω οτι το εκανες χαχαχαχα

 

[Quasimodo]

Πολλαπλοί servers οι οποίοι χρησιμοποιούνται για την συντήρηση και την διανομή του λειτουργικού συστήματος Linux μολύνθηκαν από κακόβουλο λογισμικό το οποίο κατάφερε να αποκτήσει πρόσβαση στο root των συστημάτων, να τροποποιήσει το λογισμικό τους και να καταγράψει τους κωδικούς πρόσβασης των ατόμων που τα χρησιμοποιούσαν, σύμφωνα με ανακοίνωση του Linux Kernel Organization.

Η διείσδυση αυτή σημειώθηκε όχι αργότερα από τις 12 Αυγούστου και δεν είχε γίνει αντιληπτή έως και 17 μέρες αργότερα, σύμφωνα με τον John "'Warthog9" Hawley, διαχειριστή του kernel.org. Στο email που έστειλε ο Hawley προς τους προγραμματιστές και τους ενημέρωνε για το θέμα, αναφέρει πως το trojan εντοπίστηκε πρώτα στον προσωπικό υπολογιστή του προγραμματιστή H Peter Anvin και μετά στους servers του kernel.org με τα ονόματα Hera και Odin1. Μετά την είσοδο στο σύστημα, τροποποιήθηκε καταλλήλως ένας secure shell client που χρησιμοποιούνταν για απομακρυσμένη πρόσβαση και έτσι υποκλάπησαν οι κωδικοί πρόσβασης των διαχειριστών.

   "Οι εισβολείς απέκτησαν root πρόσβαση στον server Hera. Παραμένει άγνωστο πως τα κατάφεραν και το θέμα ερευνάται", επιβεβαιώνει το kernel.org.

Οι προγραμματιστές/συντηρητές του kernel δήλωσαν πως πιστεύουν πως τα αποθετήρια (repositories) του πηγαίου κώδικα του Linux δεν έχουν υποστεί κάποια παραβίαση, αν και διαβεβαιώνουν πως ο έλεγχος ασφάλειας τους είναι σε εξέλιξη. Βασίζουν την πεποίθηση τους για την ακεραιότητα του κώδικα στο κρυπτογραφημένο σύστημα SHA-1 το οποίο προστατεύει τα περίπου 40.000 αρχεία.

Δύο ερευνητές ασφάλειας οι οποίοι ενημερώθηκαν για την παραβίαση δήλωσαν πως τα συστήματα προσβλήθηκαν από το rootkit Phalanx.

Δεν είναι η πρώτη φορά κατά την οποία δέχεται επίθεση ένας οργανισμός ο οποίος διανέμει λογισμικό ανοιχτού κώδικα. Τον Δεκέμβριο δέχθηκε επίθεση το GNU Savannah, το κύριο repository για το FSF ενώ τον Απρίλιο του 2010 δέχθηκε μεγάλης κλίμακας επίθεση το Apache Software Foundation.

Στο kernel.org οι διαχειριστές έθεσαν εκτός σύνδεσης του servers που δέχθηκαν την επίθεση και επαναγκατέστησαν το λειτουργικό σύστημα σε όλους τους υπολογιστές του οργανισμού ενώ βρίσκεται σε εξέλιξη η ενημέρωση και των 448 χρηστών του kernel.org προκειμένου να αλλάξουν τους κωδικούς πρόσβασης τους, και των κλειδιών SSH συμπεριλαμβανομένων. Παράλληλα ενημερώθηκαν οι αστυνομικές αρχές στην Ευρώπη και τις Η.Π.Α.





Και μετά λέμε ότι χάκαραν το λογαριασμό ενός χρήστη;; Εδώ βρήκαν κενά ασφαλείας σε Linux...

 

[leonoro]

Ναι ο dimitrakis και το Fort Knox

 

[jonbu]

Boldemort δεν ξερω πως μας καταλαβες "εμενα και τον αλλον" οτι ειμαστε τεχνικοι τυπου "ΠΛΑΙΣΙΟ". :o

Εγω παντως ελπιζω ο φιλος να ελυσε το προβλημα του.

 

[memos@n]

Παντως η κυβερνοεπιθεση στον Δημητρακη μπορει να εχει σχεση και με την υποψηφιοτητα του Πουτιν για την προεδρια ξανα, στη θεση του μεντβεντεφ... δεν θελει ο κοντος να διακινδυνεψει την εκλογη του και να αναμετρηθει στα ισια με τον τιτανοτεραστιο πορνομεταναστη 

 

[Boldemort]

Και μετά λέμε ότι χάκαραν το λογαριασμό ενός χρήστη;; Εδώ βρήκαν κενά ασφαλείας σε Linux...

Γιατι ειπα εγω τιποτα? Εγω μια εικασια εκανα χθες η οποια ελεγε πως υπάρχει και μια πιθανοτητα ο τυπος να επεσε
θυμα cracking. Και κάπου εκει αρχιζει ο αντιλογος και να ηταν και υγιης οκ  ... "και δεν στο κανουν ... και δεν γινεται αυτο..και ειναι σπανιο κτλπ" ε ψαξτε ρε παιδια τοσα βιντεο εχει με τετοια στο ιντερνετ να δειτε οτι ειναι πολυ ευκολο. Εδω εχω γνωστους που δεν ειναι ουτε χακερς ουτε κρακερς ουτε μπισκοτερς κανουν 2-3 απλες ερωτησεις στον στοχο φερειπειν "ποια η αγαπημενη σου ομαδα" , "ποτε τα γενεθλια σου" , "ποιο το ονομα του σκυλου σου" , "ποιο το όνομα κάποιας πρωην την οποια και δεν ξεπερασες ποτε" οι αλλοι απαντανε σε ανυποψιαστες ερωτησεις... επομενως παει ο μαγκας σπιτι και αρχιζει τις δοκιμες.... 4 στις 10 τα καταφερνει χωρις κανενα απολυτως προγραμμα . Αν δε παίζει και με τετοια προγράμματα ε ακομα καλυτερα το ποσοστο ανεβαινει σε ενα 60% πιθανοτητας.  

Η λύση? Βαλτε εναν καλο κωδικο οπως εγινε χθες εξηγηση... και εδωσα και ενα απλουστοτατο παραδειγμα θεωριας συνδυασμων με 2 πολυ απλους και βολικους αριθμους και βγηκαν να με πουν επιδειξια κτλπ... απλα με ενδιαφερει ο αλλος να καταλαβαινει τι του λεω και οχι να ειναι παπαγαλος (οτι ακουσει δηλαδη απο περιοδικα και αλλου να το ανακυκλωνει) αυτο ειναι ενα πολυ κακο συνηθειο στην ελλαδα το συνηθειο της παπαγαλιας δηλαδη... και στα σχολεια και στα πανεπιστημια και εμενα δεν μ αρεσει αυτο καλυτερα αγραμματος τελειως παρα παπαγαλος. Αν για αυτο κρινομαι επιδειξιας τι να πω 

 

[Boldemort]

@jonbu επειδη εχω κανει συζητησεις με τεχνικους απο το πλαισιο.Εγω δεν κρινω την δουλεια στο πλαισιο. Εγω κρινω την νοοτροπια ενος καθαρου τεχνικου. Δεν θες να ασχοληθεις με κατι που ασχολουμαι εγω? Ωραια δικαιωμα σου... απλα δεν πετας μπιχτες. Και δεν θα σνομπαρεις. Γιατι ετσι δεν παμε μπροστα. Γιατι κοιταμε μονο στα πλαινα (να δουμε τι κάνει ο διπλανος δηλαδη) και οχι μπροστα.