2012. november 18., vasárnap

Videók

Jó ideje nem írtam már ide új bejegyzést. Ennek az oka, hogy töménytelen sok videót készítettem az elmúlt néhány napon. (Már most több száz megányi anyag lett és még nincs vége)

Teljesen átlag emberek számára emészthető és érthető formában lesznek bemutatva a különböző jelszó megszerzési és az ezek ellen való védekezési technikák. Az anyag szép lassan készül és ha összeáll tálalható formában, akkor elérhető lesz. Videós ismertetők és hosszabb-röidebb leírások. Azok is alkalmazhatják ezeket a módszereket és védelmeket akik nem értenek különösebben a számítógépekhez. A videók készítésének a célja az  volt, hogy ezek az ismeretek olyanokhoz is eljussanak akik nem feltétlenul számítógép guru-k. De persze haladóbbak is fognak találni benne 1-2 trükköt amit esetleg eddig még nem ismertek.

A videók készítéséhez rengeteg anyagot gyűjtöttem be a netről és ez folyamatosan tart most is, számos dolgot kipróbáltam (és csak azok kerülnek bemutatásra amik valóban működnek és a lehető legegyszerűbb használni őket). Mivel nagyon sok munkám van benne csak bizonyos részek lesznek ingyenesen elérhetőek. A többihez valami jelképes összeg fejében lehet majd csak hozzáférni. Ez az összeg csak egy jelképes dolog lesz figyelembe véve, hogy egy hozzá nem értőnek mennyit kellene vesződnie a neten különféle fórumokat bújva és leírásokat olvasva, hogy eredményre jusson.

Emiatt és azért is, mert általában ami ingyen van azt kevésbé becsülik meg az emberek valami díj lesz cserébe viszont nagyon részletes leírások és videók lesznek mindenről. Ráadásul az anyag folyamatosan bővülni fog. Frissítésekkel, esetleges új módszerek bemutatásával, stb. Minden módszer ki lett próbálva mielőtt bekerült volna az anyagba. Vagyis ez egy gondosan összeválogatott anyag. A legalkalmasabb programok használatának bemutatásával és a módszerek pontos ismertetésével.

Aki rendelkezni fog ezen ismeretekkel az mindenképpen sokkal nagyobb biztonságban lesz, mint aki híján van ezeknek az ismereteknek. Gyakorlatilag bárki tudni fogja, hogy a saját jelszavait hogyan védje, hogy ne kerülhessen illetéktelenek kezébe,illetve azt is tudni fogja, hogy a párja, gyereke, beosztottja, stb jelszavait milyen módszer használatával lehetne megszerezni - ha szükség volna rá.

Amit jelszavakról tudni lehet vagy kell az benne lesz ebben a csomagban.

2012. november 11., vasárnap

A jelszó doktor válaszol.

Találtam pár bejegyzést a jogi fórumon és úgy éreztem, hogy ide kívánkozik az oldalra. Jelszó dokit is meg szerettem volna kérdezni erről, de sajnos az e-mail címen nem elérhető.

Innen a bejegyzések :

http://www.jogiforum.hu/forum/17/29583.0.0

DE EZ "csak" VÉTSÉG....magyarul ha feltöröd a párod fiókját és megbuksz esetleg a párod feljelentést tesz akkor behívnak és ha vagy olyan amatőr hogy bevallod akkor kapsz egy bírói figyelmeztetést,legrosszabb esetben egy 20 ezres csekket...
Viszont az esetek 90%-ában nem tudják bizonyítani hogy abban az időben percre pontosan ki ült a gép előtt,csak ha bevallod...
lekérik az internet szolgáltatótól a logolást és kb. 3 -4 hónap múlva hívnak be a rendőrségre...(tapasztalat).Ott felteszik a kérdést hogy ki ült pl. 2011 júni.14.-én 12 óra körül a gépednél...? Te emlékezni fogsz? nem hinném...
A másik hogy legtöbbünk használ wifit...Megmondod hogy nincsen lekódolva így bárki használhatja,persze ez nem működik ha saját párodat töröd fel,de ha én aki nem is ismeri simán mondhatom...amúgy meg high anonym proxy alól csinál mindent az ember így sokkal nehezebb kideríteni hogy a "kis bolygónkon" honnan is léptek be a fiókjába...
Lehet ezt ragozni csak éppen fölösleges...


--------------------

Kéne nekik elvileg de tesznek rá magasról...
1 hónap múlva kap az illető egy levelet hogy sajnálják a "tettes" nem beazonosítható,se helyileg se személy szerint...akkor bukik ezzel az ember ha közeli ismerős-haragos-családtag-üzlettárs stb. és a másik fél bevallja...
De ha teszem azt Te Bp.-ti vagy és van egy Szegedi haverod aki feltöri az asszonyod fiókját,majd megbukik a dolog és az asszony feljelentést tesz,akkor behívják majd a haverodat is(ha ő az előfizető a net szolgáltatásnál) és az első kérdés hogy ismeri-e az asszonyt?Persze megmondja hogy nem... az asszony se fogja ismerni a szegedi haverodat így nincsen közös szál,nincsen értelme a törésnek,ergó a szegedi haverod azzal le is védi magát ha mond egy wifi-s sztorit hogy nem biztonságos a wifije így bárki lophatta...sőt abban az időben ő mit tudom én Japánba volt vagy akár hol...
Sőt bonyolítható ha teszem azt a barátod nem otthon csinálja meg a dolgot hanem egy netkávézóba...akkor a netkávézó tulajt hívják be és ennyi...illetve a net előfizetőjét...
De ha utol is érik az embert azt tudni kell hogy a rendőröknek minden kétséget kizáróan bizonyítani kell hogy abban a percben Te ültél a gép előtt...ha ez nem megy(és általában nem) akkor lezárják...(még ha esetleg tisztában van is vele hogy te lehettél)
Ha high anonim proxy alól csinálod akkor nagyon megnehezíted a munkájukat,ha sima proxy alól akkor az könnyebben lenyomozható de mondom,legtöbbször ha nem történt egyéb bűncselekmény akkor semmi extra nem történik....


----------------------

thomaser, akkor az öcséd a számítástechnikai rendszer és adatok elleni bűncselekményt követte el. Azzal, hogy a jelszavat megváltoztatta, már a minősített eset állapítható meg, ennek ellenére szerintem megússza megrovással vagy pénzbüntetéssel, amennyiben feljelentést tesznek és bebukik.

----------------------

 Azért ez elég lehangoló, hogy a rendőrség ilyen esetekben gyakorlatilag nem sok mindent tud tenni....

Épp ezért felmerült bennem a gondolat, hogy igény esetén esetleg tudok olyan védelmet kialakítani az ügyfél adatainak a védelmében amit nem nagyon törnek fel. Sem Jelszódoki sem más képzett hackerek nem fogják tudni megszerezni az adatokat informatikai módszerekkel...

2012. november 6., kedd

Gmail vagy facebook fiók feltöréséért börtön

Az alábbi cikket ajánlom minden érdeklődő figyelmébe :

http://www.origo.hu/techbazis/20121105-gmail-facebook-feltoreset-akar-bonrton-is-kiszabhato.html

Családon belüli jelszóval való visszaélést is bünteti a törvény. Amennyiben a sértett feljelentést tesz a rendőrségen az elkövetőre lesúlyt a törvény szigora. A cikkben szó van arról is, hogy pl a facebook-nál beállítható néhány biztonsági funkció amelyek megléte esetén a próbálkozó nagyon hamar lebukik! A gmailnél is van egyébként egy history amiben lehet látni, hogy az utóbbi pár belépés honnan (melyik ip címről) történt. Gyanú esetén érdemes ezeket megnézni.

(Ezért mielőtt valaki ilyeneken töri a fejét nem árt annak sem utánanézni, hogy milyen egyéb lehetőségei vannak. Ugyanis a jogtalan belépést a rendszer regisztrálja és mindenképpen nyoma lesz... Más kifinomultabb technikákat sokkal nehezebb észrevenni illetve még nehezebb egyáltalán bizonyítani, hogy az adatokhoz hozzáfért valaki, és ha igen, akkor ki. Ezek ellen is lehet azonban védekezni, de ez már egy picit több odafigyelést és tudást igényel.)

Itt van még egy link az esetről :

http://www.internet-ugyved.com/email-fiok-hackeles-buncselekmeny.html

Összefoglalva : mindenki jól gondolja meg, hogy valóban az-e a megoldás, hogy mások fiókjába belépve jut információhoz, mert adott esetben rosszabbul járhat mintha nem tudott volna belépni...

Bár.....

Itt a blogon találtam a következőket is :

Idézet innen : http://www.internet-ugyved.com/facebook-jog.html (Az oldal alján)

Aki jogtalan haszonszerzés céljából, vagy jelentős érdeksérelmet okozva él vissza személyes adattal, az akár egy évig terjedő szabadságvesztéssel is büntethető - áll Hüttl Tivadar, a Társaság a Szabadságjogokért nevű civil szervezet adatvédelmi és információsszabadság programvezetőjének az [origo]-hoz eljuttatott levelében. A kulcsmomentum, hogy jelentős érdeksérelem esete áll-e fenn, ennek eldöntése a bírói gyakorlatra van bízva, és Hüttl szerint meglehetősen kidolgozatlan, hogy mit is jelent ez pontosan.

Komment: volt alkalmam hasonló ügyekben eljárni sértetti oldalon...név nélkül idéznék egy eljáró rendőrtisztet, aki annyit mondott nekem, amikor egy konzultáción a jelentős érdeksérelem pontosabb meghatározásához értünk, hogy "akkor beszélhetünk jelentős érdeksérelemről, amikor a fél Dunántúl lakosságának személyes adatait értinti a bűncselekmény"...így szerintem sok esetben a bírói gyakorlat már nem is játszik szerepet, mivel a nyomozó hatóság (rendőrség, ügyészség) sokkal hamarabb eldönti azt, hogy lesz-e ügy ebből a "hatalmas" érdeksérelemből, amit a zaklató elszenvedett...a nyilatkozó által hibátlanul idézett Btk. tényállásba (visszaélés személyes adattal) pont azért került bele a "jelentős érdeksérelem", mint tényállási elem, hogy ne indulhasson minden jogosulatlan adatkezelés esetén büntetőeljárás.


No komment...

2012. november 4., vasárnap

Web Sniffer

Az oldal számlálója elérte a 200000-et. Ennek örömére bemutatok egy olyan technikát, ami jól jöhet néha. Web sniffing. A Web tartalmat menet közben tároljuk el. Ez annyiban más mint a klónozás, hogy itt egy külső program tárolja le az elemeket egy megfelelő struktúrába miközben mi böngészgetünk a neten és nem közvetlenül a weblapról töltjük le őket egy külön programmal. A klónozást ötvözve a websniffing-el már nagyon jó eredményeket lehet elérni.
Ezt lehet egyébként még sok mindenre használni : védett tartalmak letöltésére pl. Ami letöltődik a gépünkre a hálózaton keresztül azt a sniffirózó program mindenképpen elmenti. Bármilyen trükk van a html-ben alkalmazva. Persze lehet, hogy a letöltött adatot kapásból még nem lehet felhasználni, de kis trükközéssel minden információ kinyerhető belőle. Arra is jó egy ilyen sniffírozó, hogy rejtett letöltéseket kiszúrjon. Pl : programok nemkívánatos webes tevékenységét. Trójaiak, vírusok, kémprogramok is kiszűrhetőek vele, amennyiben webes forgalmat használnak. Arra is lehet használni, hogy olyan oldalakat vagy oldalrészeket klónozzunk vele, ahol belépés lenne szükséges (ezeket a sima klónozó programok nem tudják kezelni.)

Természetesen SAJÁT gépen adatgyűjtésre is lehet használni. Gép bekapcsolásakor el kell indítani és mindent letárol egy külön helyre, ami a gépünkre letöltődött.... Ez azt jelenti, hogy ha valaki belép valahova és megnéz valamit (mindegy, hogy a böngészőben milyen trükköket használ és hogyan próbálja álcázni a ténykedését) az adatforgalma precízen tárolva lesz..... Jelszavakat ugyan ílyen módon nem lehet megszerezni, viszont minden ami szemmel láthatóan megjelenik egy oldalon, az letöltődik és később visszanézhető.....