OffTopic: yahoo messenger protocol security

Mon May 7 21:26:47 EEST 2007

Ναι αλλα το παιδί πραμάτια δεν μιλαει για mail αλλα για instant
messaging.Δεν του έστειλε mail o αλλος με ψευτικη διευθηνση αλλα στο yahoo
messenger.Δεν ξέρω πως μπορεις να κάνεις κάτι τέτοιο αν δεν σου έχει φάει
κάποιος το λογαριασμό ώστε να μπορεί να κάνει login στο Im client.

On 5/7/07, Πραμάτιας <pk28 at uop.gr> wrote:
>
>
>
> On 5/7/07, Nick Demou <ndemou at gmail.com> wrote:
> >
> > Ένας φίλος μου έλαβε δήθεν Yahoo IM απο εμένα. Το IM είχε απλά ένα
> > link προς μια σελίδα που προσπαθούσε να τον ξεγελάσει να δώσει login
> > και password (λέγε με phishing).
> >
> > Βρήκα άπειρες αναφορές στο google που αφορούσαν παρόμοια περιστατικά
> > αλλά δεν βρήκα πουθενά κάποια σοβαρή πληροφόρηση σχετικά με το πως
> > δουλεύει το attack:
> > - Έχουν ήδη "σπάσει" τον λογαριασμό μου και έστειλαν ως "εγώ"? [1]
> > - Με βάση το πρωτόκολλο του YM, υπάρχει τρόπος να στείλεις IM προς
> > κάποιον άγνωστο χωρίς να εμφανιστούν σε αυτόν ένα σωρό ερωτήσεις για
> > το ότι είναι η πρώτη φορά που του στέλνεις μήνυμα. Σε αυτή την
> > περίπτωση δεν χρειάζεται να σπάσουν τον λογαριασμό μου
> >
> > ______________
> > [1] πριν κάμποσες εβδομάδες έκανα login στο yahoo από ένα αγνώστου
> > ποιότητας pc και μπορεί να την πάτησα σαν αγράμματος. Ο άνθρωπος
> > παραμένει ο πιο αδύναμος κρίκος σε θέματα ασφάλειας. Ενοείτε πως
> > άλλαξα password ήδη
> >
> >
> Όχι μην αγχώνεσαι δεν έχουν πειράξει τον λογαριασμό σου. Αυτό μπορείς να
> το κάνεις το sendmail ή γενικά με οποιοδήποτε πρόγραμμα που στέλνει email
> και σου επιτρέπει να κάνεις edit το header του email. Για παράδειγμα κοίτα
> στο πρόγραμμα pine(γιατί απο sendmail δεν ξέρω πως το κάνεις) αν θες να
> στείλεις email στέλνεις όπου θες και για αποστολέα έχεις το username που
> έχεις κάνει login και για μετά το παπάκι βάζει το hostname που έχεις βάλει
> στο μηχάνημά σου. Δοκίμασε να στείλεις email έτσι και θα δεις πως το κάνει.
> Και απο windows γίνεται φυσικά.
>
> Ακόμα μπορείς να το στείλεις με οποιαδήποτε γλώσσα προγραμματισμού που σου
> δίνει την δύνατότητα να στείλεις email(κοίταξε με php πως γίνεται, που είναι
> πάρα πολύ εύκολο).
>
> Έσυ φυσικά δεν χρειάζεται να κατέχεις κάποιο λογαριασμό για να στείλεις
> email με την ταυτότητά του άλλου, για αυτό και αν κάνεις register κάπου και
> δίνεις ένας email σου στέλνει email για να επιβεβαιώσει πως πράγματι το
> email είναι δικό σου.
>
> --
> - -
> pramatias
>
> --
> linux-greek-users mailing list -- http://lists.hellug.gr
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.hellug.gr/pipermail/linux-greek-users/attachments/20070507/7d7b3728/attachment.htm>