Zanimljivost iz našeg elektronskog sveta

13/10/2010, 01:51

Nešto sam pretraživao po Internetu vezano za visokotehnološki kriminal i naleteo sam na ovaj članak koji je napisao momak koji je hteo da unapredi poslovanje Banca Intesa. Evo šta se izdešavalo.. Možete pročitati ovde opširnije. Ako imate komentar postavite ovde, hvala. (:

 

 


Permalink | Trekbekovi [0] | Komentari  [2] Komentari [2] | Generalna

Bitno je razlikovati!

11/10/2010, 21:43

Gledajući po internetu mnoge definicije i objašnjenja za takozvane ''titule'' ljudi na internetu, kao i u emisiji na B92, rešio sam da objasnim te iste pojmove kako treba.

1) Programer (eng. programmer) - osoba koja zna 1 ili više programskih jezika i radi-pravi-testira programe bazirane i pisane u tim jezicima (primer jezika: Pascal, VB.NET, #c, c++, java, html, PHP, python itd.)

2) Kreker (eng. cracker) - običnim korisnicima interneta jako bitni ljudi jer crackuju svaki mogući program, objave serial number i crack, takođe rippuju filmove i muziku koji su pravom zaštićeni, sve u svemu, ono što se plaća kada cracker dohvati - više se ne plaća. :)

3) Lejmer (eng. lamer) - osoba koja zloupotrebljava iskustvo programera ili hakera, te koristi njihove programe i znanje da bi nešto upropastio (uspešno ili neuspešno, makar pokuša). Iako ne ume da koristi program stopostotno, uspešno savlada njegovo korišćenje i uspeva čak i dobronamerni program da okrene na zlonamerni. Obično kradu ljudima razne šifre, pinguju i ruše sajtove.

4) Njuker (eng. nuker) - tip lejmera koji radi po kratkom postupku - gušenje protoka ili interneta. Koristi program koji je (retko) sam napravio ili već postojeći da bi uspešno obavljao taj posao.

5) Haker (eng. hacker) - veoma inteligentna osoba koja poznaje bar 1 programski jezik i vlada njim vrhunski te pravi razne programe koji su neponovljivi. Takođe hakeri rade u velikim kompanijama gde je cilj da se napravi nešto neponovljivo i novo, u isto vreme teško provaljivo za ripovanje (kreaciju lažnjaka). Oni znaju odgovor na sve u svojim oblastima, i kad ne znaju nađu ga. Hakeri su obično ''white hat'' (zaštitnici i rade za dobrobit ljudi), naravno tu su i oni koji žele da zarade novac malo lakše i brže (''black hat'').
Permalink | Trekbekovi [0] | Komentari  [0] Komentari [0] | Generalna

Mali dodatak za prethodni članak (phishing)

11/10/2010, 21:34

Izvinjavam se, od svega što sam napisao, zaboravio sam da dodam kako se zaštititi od phishinga. Dakle, prvo što treba da znate jeste da se nikad ne smete logovati na sumnjive sajtove ili nepoznate. Dobili biste adresu tipa http://thr4x.dotnethosting.net/ i otvori vam se stranica Facebooka preko iste, a to je malo čudno i sumnjivo. "thr4x" je korisničko ime koje ima hosting na provajderu dotnethosting.net ili samo podešen pod-domen. Prvi korak je dakle, ne logovati se ili čak ne posećivati adrese koje su vam sumnjive.

 

Drugi korak je sakrivanje ličnih informacija, kao što su email i šifre. Šifru treba pažljivo da birate, treba da je sastavite tako što ćete isključivo vi znati koja je u svako doba, a da drugi ne mogu ni da pomisle na to. Recimo šifra primer: j4c3p4mph15h1ng - šta znači ovo pitate se.. To je na "leet speak" (jezik u kom menjate slova za brojeve) jacepamphishing. Dakle ja ću je zapamtiti jer je jednostavna, i sakrio sam je iza leet speaka, tako da su minimalne šanse da iko pogodi ili provali.

 

Ukratko, dobra šifra i maksimalna pažnja i krajnje ste sigurni. (:


Permalink | Trekbekovi [0] | Komentari  [2] Komentari [2] | Generalna

Za početak - nešto malo o phishing metodu hackovanja

11/10/2010, 21:33

Phishing je verovatno najzastupljeniji i najkorišćeniji metod krađe korisničkih naloga, lozinki, brojeva kreditnih kartica itd. Samim tim je i najstrože kažnjiv, ali mana je to što je u pitanju brz proces (sama krađa) i često se završi za manje od minut, tako da počinilac može da pobriše sve logove pre nego što žrtva primeti krađu ili "abuse".

 

Kako se to ustvari radi? Evo kratak uvod o samom metodu.

Uzmimo u primer, hoćete da otkrijete password za Facebook vašoj devojci/dečku. Kako, ako neće da kaže? Onda se koristi phishing da bi se došlo do takvih podataka. Ono što vam je potrebno je sledeće:

 1) index.php fajl koji je kopija početne stranice Facebooka, tako da izgleda kao da stvarno preko nje treba da se ulogujete na isti

 2) treba vam passes.txt fajl gde će kačiti email i šifre žrtava

 3) treba vam next.php fajl gde je čitav phisher programiran kako da funkcioniše

To sve treba kačiti zajedno na neki hosting (preporučljivo je da su početnici i da nisu poznati), date adresu do index.php stranice žrtvi i čekate da se "upeca". Kad refreshujete passes.txt i vidite da se u njemu nalazi žrtvin nalog (email + password + ip) brišete sva 3 fajla sa hostinga i to je kraj. Dalje vi sami odlučujete šta ćete sa nalogom, ali ja sam ukratko objasnio "sportski", dakle ne zlonamerno da napomenem.

 

Više informacija uskoro. (:


Permalink | Trekbekovi [0] | Komentari  [0] Komentari [0] | Generalna

Meni
Kategorije
Arhiva
« Septembar 2020 »
Po Ut Sr Če Pe Su Ne
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30        
Meta
Linkovi