OffTopic: yahoo messenger protocol security
Πραμάτιας
pk28 at uop.gr
Mon May 7 21:15:11 EEST 2007
On 5/7/07, Nick Demou <ndemou at gmail.com> wrote:
>
> Ένας φίλος μου έλαβε δήθεν Yahoo IM απο εμένα. Το IM είχε απλά ένα
> link προς μια σελίδα που προσπαθούσε να τον ξεγελάσει να δώσει login
> και password (λέγε με phishing).
>
> Βρήκα άπειρες αναφορές στο google που αφορούσαν παρόμοια περιστατικά
> αλλά δεν βρήκα πουθενά κάποια σοβαρή πληροφόρηση σχετικά με το πως
> δουλεύει το attack:
> - Έχουν ήδη "σπάσει" τον λογαριασμό μου και έστειλαν ως "εγώ"? [1]
> - Με βάση το πρωτόκολλο του YM, υπάρχει τρόπος να στείλεις IM προς
> κάποιον άγνωστο χωρίς να εμφανιστούν σε αυτόν ένα σωρό ερωτήσεις για
> το ότι είναι η πρώτη φορά που του στέλνεις μήνυμα. Σε αυτή την
> περίπτωση δεν χρειάζεται να σπάσουν τον λογαριασμό μου
>
> ______________
> [1] πριν κάμποσες εβδομάδες έκανα login στο yahoo από ένα αγνώστου
> ποιότητας pc και μπορεί να την πάτησα σαν αγράμματος. Ο άνθρωπος
> παραμένει ο πιο αδύναμος κρίκος σε θέματα ασφάλειας. Ενοείτε πως
> άλλαξα password ήδη
>
>
Όχι μην αγχώνεσαι δεν έχουν πειράξει τον λογαριασμό σου. Αυτό μπορείς να το
κάνεις το sendmail ή γενικά με οποιοδήποτε πρόγραμμα που στέλνει email και
σου επιτρέπει να κάνεις edit το header του email. Για παράδειγμα κοίτα στο
πρόγραμμα pine(γιατί απο sendmail δεν ξέρω πως το κάνεις) αν θες να στείλεις
email στέλνεις όπου θες και για αποστολέα έχεις το username που έχεις κάνει
login και για μετά το παπάκι βάζει το hostname που έχεις βάλει στο μηχάνημά
σου. Δοκίμασε να στείλεις email έτσι και θα δεις πως το κάνει. Και απο
windows γίνεται φυσικά.
Ακόμα μπορείς να το στείλεις με οποιαδήποτε γλώσσα προγραμματισμού που σου
δίνει την δύνατότητα να στείλεις email(κοίταξε με php πως γίνεται, που είναι
πάρα πολύ εύκολο).
Έσυ φυσικά δεν χρειάζεται να κατέχεις κάποιο λογαριασμό για να στείλεις
email με την ταυτότητά του άλλου, για αυτό και αν κάνεις register κάπου και
δίνεις ένας email σου στέλνει email για να επιβεβαιώσει πως πράγματι το
email είναι δικό σου.
--
- -
pramatias
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.hellug.gr/pipermail/linux-greek-users/attachments/20070507/fd380c21/attachment.htm>
More information about the Linux-greek-users
mailing list