Chirurgia spinală minim invazivă
Chirurgia spinală minim invazivă oferă pacienților oportunitatea unui tratament eficient, permițându-le o recuperare ultra rapidă și nu în ultimul rând minimizând leziunile induse chirurgical. Echipa noastră utilizează un spectru larg de tehnici minim invazive, din care enumerăm câteva: endoscopia cu variantele ei (transnazală, transtoracică, transmusculară, etc), microscopul operator, abordurile trans tubulare și nu în ultimul rând infiltrațiile la toate nivelurile coloanei vertebrale. www.neurohope.ro |
Yahoo Messenger e prea vulnerabil?
Last Updated: Dec 18 2011 10:24, Started by
bogdy2008
, Dec 13 2011 20:23
·
0
#19
Posted 13 December 2011 - 21:01
bogdy2008, on 13th December 2011, 18:47, said: Aha, deci poate si prietenul meu sa faca la fel pentru a-l recupare. Si cum a zis cineva mai sus: si eu pot sa fur asa parolele tuturor din lista. Si n-am vreo 12. |
#20
Posted 13 December 2011 - 21:21
bogdy2008, on 13th December 2011, 20:59, said: Da . Si nu am inteles faza cu lipitul altui ID de ID-ul prietenului. Dar programele astea sunt virusi de obicei. Asa poate si asta sa descarce programul ala de care am zis eu, dar cred ca ii mai lipseste doar sa mai ia si un keylogger |
#23
Posted 14 December 2011 - 07:25
Krisler12, on 13th December 2011, 21:21, said: E altceva. E vorba de EXPLOITS. Si cu exploitul asta nici nu trebuia sa ii dea ceva victimei ci doar sa bage idul si printr-o vulnerabilitate in erver afla parola. Facuse si cateva teste de proba si i-a mers. cine facuse proba, cui i-a mers vrem detalii --- btw -- nu s-a specificat cand i-a fost furat contul, doar ca a fost vazut online / offline (invisible) - deci brute-force la nimereala cu parole simple pare o metoda rezonabila --- iar pan la urma parola pentru metin difera de parola pentru yahoo? |
#24
Posted 14 December 2011 - 07:45
Cuntul de metin nu i-a fost furat, si nu cred ca a avut aceasi parola (ca mai juca cu inca unul pe cont).
Si deci se poate. Pai, daca nu se poate recupera id-ul lui, atunci o sa fac si eu cateva teste. II blochez id-ul, raspund aiurea la intrebarile alea pana il blocheaza. Apoi? Trebuie sa ii dau un ID pe care sa imi genereze o alta parola? Ceva de genul asta e? |
#25
Posted 14 December 2011 - 16:18
#26
Posted 14 December 2011 - 16:25
Cine imi gaseste un tutorial ep youtube cu "cum sa spargi un id de mes"?
|
#27
Posted 14 December 2011 - 16:32
MarianG, on 14th December 2011, 07:25, said: tu vrei sa spui ca yahoo are 'SQLi vulnerability' ? cine facuse proba, cui i-a mers vrem detalii --- btw -- nu s-a specificat cand i-a fost furat contul, doar ca a fost vazut online / offline (invisible) - deci brute-force la nimereala cu parole simple pare o metoda rezonabila --- iar pan la urma parola pentru metin difera de parola pentru yahoo? Chestia e in acel cookie de login. Sa luam exemplul mai simplu: Te loghezi pe Yahoo Messenger si bifezi acolo sa ti se salveze parola si idul ca sa te poti loga fara sa le mai scrii si data viitoare. El nu iti salveaza parola in sine nicaeri in calculator si nici in registri. Dar, daca vei cauta in registri vei descoperi ca de fapt iti salveaza un cookie pe care partial a reusit cineva de pe rstcenter.com sa il descripteze. Acel cookie contine date precum varsta, orasul, sexul, idul, chestii pe care le-ai ales cand ti-ai creat contul si care acum se afla stocate in acel cookie. Vulenrabilitatea ar fi ca acel cookie NU contine nicidecum parola criptata ca tu sa te chinuiesti sa o decriptezi sau sa o afli prin bruteforcing ci sunt cu totul alte date care le poti afla oarecum prin ingineria sociala si/sau de pe facebook/hi5/tweeter etc. Romanii nostri nu au reusit sa drecripteze complet acel cookie dar se pare ca acel strain a reusit si cum yahoo nu a vrut sa-i dea nici un ban pe aceasta vulnerabilitate a ramas ca ori sa il vanda pe piata neagra cu bani buni ori sa faca altceva cu el. Chestia e asa: Acel cookie se afla in registri. Ok ! Acel cookie contine datele pe care le-ai bagat cand ti-ai facut contul. Ok ! Acel cookie nu contine parola. Ok ! prin urmare, cand te conectezi programul in sine numit yahoo messenger nu verifica decat daca se conecteaza de pe unul cu datele de cont introduse de tine atunci cand ti l-ai creat si nicidecum daca parola e corecta sau ba. Prin urmare, acel programel facut de acel strain nu feacea decat sa bage in registri acel cookie pe calculatorul lui personal si el devenea implicit persoana autentica a contului de yahoo. Chestia e ca am vazut in acel filmulet demonstrativ cum ca ala putea sa intre in emailul tau tot in acest fel dar fara sa mai bage date precum varsta, locatie, sex etc. ci doar idul pe care putea sa-l ia si intamplator de pe google si mergea. Dupa cum am zis, ai nostri nu au reusit sa descifreze in totalitate acel cookie dar poate ca exista si o metoda de a sari peste datele precum varsta, locatie, sex si ce alte date mai trebuie si sa folosesti doar idul. Cel putin pentru email poate o fi posibil, nu stiu daca si pentru messenger dar pana la urma e acelasi lucru (partial). Intrebati pe rstcenter pentru mai multe detalii si veti vedea care ce a facut, poate vi se da si link cu filmuletul respectiv ca eu nu il mai gasesc, plus ca nici milw0rm nu mai exista. |
#28
Posted 14 December 2011 - 16:46
bogdy2008, on 14th December 2011, 16:25, said: Cine imi gaseste un tutorial ep youtube cu "cum sa spargi un id de mes"? doar daca ai acces la calculatoru persoanei - fizic (sa lucrezi pe el ) sau software (virusi etc )... tu crezi daca era asa simplu nu se apucau toti de "f*t*t" parole de yahoo... si nici chestia cu virusi nu e valabila mereu - poate tipu lucreaza in linux si poti sa iti ei adio... eu cred ca prietenu tau ia dat ceva cat a vorbit pe mess - si asa ia aflat parola ( ce antivirus foloseste!? a scanat cu ceva dupa ce a vazut ca nu mai are contu de yahoo!? ) ps. poate ca prietenu tau a luat vreun hack de metin si a vrut sa joace cu el - marea majoritate a hackurilor de mettin sant ori trojeni ori sality si ce e frumos la ei ca sa ii instalezi trebuie sa opresti protectia antivirusului Edited by STARTREK1, 14 December 2011 - 16:57. |
|
#29
Posted 14 December 2011 - 16:54
Foloseste Norton, cica avea licenta platita si nu avea virusi.
Deci se pare ca cel mai usor ar fi cu keylogger. |
#30
Posted 18 December 2011 - 10:24
Si totusi, ce ai zis in primul post e imposibil sa fie toata povestea ...
|
Anunturi
▶ 0 user(s) are reading this topic
0 members, 0 guests, 0 anonymous users