בירור | פעילות רשת חשודה בחדר מחשבים
-
אני יושב בחדר מחשבים לתומי, מבצע הקלטת תעבורה עם הכלי של נטפרי ואני מגלה שהמחשב שולח כל מיני לינקים לסייפר שאין לי מושג מה הם אומרים, מישהו שמע על כזה דבר פעם?
-
@צבי-הירש עם אחד הפתרונות של @arish או בHTML אופליין או בטלפון
https://mitmachim.top/topic/97488 -
@צבי-הירש אגב אני לא שם שום סיסמה בנטפרי חוץ מחשבון גוגל שיש אימות כפול
והכל אני נכנס עם גוגלכמובן חוץ מאתרים אין כניסה עם גוגל שאז אין בריה
והסיסמה שלי בהם שונה מהסיסמאות באתרים שאני נכנס עם גוגל@צול-גאה כתב בבירור | פעילות רשת חשודה בחדר מחשבים:
והכל אני נכנס עם גוגל
תעקוב אני עוד יסביר שזה לא תמיד בטוח
אלא אם יש לך אימות כפול -
@צול-גאה תכלס אתה צודק אבל לא לגבי כל אתר, כאילו מה הם יעשו עם הסיסמא שלי במתמחים, יפרסמו דברים בשמי?
-
@צול-גאה כתב בבירור | פעילות רשת חשודה בחדר מחשבים:
והכל אני נכנס עם גוגל
תעקוב אני עוד יסביר שזה לא תמיד בטוח
אלא אם יש לך אימות כפול@לנציצ כתב בבירור | פעילות רשת חשודה בחדר מחשבים:
אלא אם יש לך אימות כפול
כתב בבירור | פעילות רשת חשודה בחדר מחשבים:
לחשבון גוגל אני נכנס עם אימות כפול לא דרך נטפרי
כתבתי פעמיים!
-
@צול-גאה כתב בבירור | פעילות רשת חשודה בחדר מחשבים:
והכל אני נכנס עם גוגל
תעקוב אני עוד יסביר שזה לא תמיד בטוח
אלא אם יש לך אימות כפול -
@chaim8 כתב בבירור | פעילות רשת חשודה בחדר מחשבים:
@צבי-הירש הקלטת נתונים בנטפרי מקליט את הקו לא את המחשב.
ובחדר מחשבים יש יותר ממחשב אחד.
כנראה שזו הסיבה ובאמת ראיתי המון לינקים שכשניסיתי לגשת לא הייתה לי הרשאה, אבל לגבי עצם העניין זה לא עונה כי לא יכול להיות שכל כך הרבה בדיוק נגשו לסיפר כל פעם שהקלטתי, ותכלס מה אכפת לי אם הם מצותתים רק לי או לכולם...
-
@צול-גאה מה זה השטות הזו? יש להם עשרות אלפי אם לא מאות אלפי משתמשים.
וגם זה אסור חוקית לגנוב סיסמאות. -
@צול-גאה מה זה השטות הזו? יש להם עשרות אלפי אם לא מאות אלפי משתמשים.
וגם זה אסור חוקית לגנוב סיסמאות. -
@המלאך ואם מישהויפרוץ למסד הנתונים שלהם ויצליח לפענח את ההצפנה, אם ישנה?
האבטחה הממוצעת של חברות היום ממש פח. -
@המלאך לא אמרתי שהם חשודים
ולא אמרתי שהם מסוגלים
רק ציינתי את ההרגלים שלי באבטחה בתור אחד שיושב בהרבה רשתות מנוהלות@צול-גאה ואני ציינתי שזה הרגל שטותי.
@צבי-הירש כתב בבירור | פעילות רשת חשודה בחדר מחשבים:
המלאך ואם מישהויפרוץ למסד הנתונים שלהם ויצליח לפענח את ההצפנה, אם ישנה?
האבטחה הממוצעת של חברות היום ממש פח.אתה אומר את זה כאילו פרצת אליהם בעבר.
אתה זוכר את הפריצה של חנדלה האיראנית לנאטספארק? עצם זה שזה היה פעם ראשונה אי פעם כבר מעיד על רמת האבטחה שלהם.@לנציצ כתב בבירור | פעילות רשת חשודה בחדר מחשבים:
אבל אני יכול לדרוש ממנו בכניסה לאתר
שיכנס דרך אימות גוגל ושיכניס מחדש את הסיסמה ואז הוא לא בדיוק יהיה מול השרת של גוגל אלא מולי ואופסשכויח.
זה האתר שלך.
מי שנרשם לאתרים בלי להיות בטוח שהם לא פישינג זה אשמתו המלאה.
אני מניח שאתה יודע שזה לא הבעיה היחידה בהרשמה לאתר פישינג.
אלא אם אתה מתכוון ללפרוץ לאתר ולגנוב סיסמאות.. -
@צבי-הירש כתב בבירור | פעילות רשת חשודה בחדר מחשבים:
אם מישהויפרוץ למסד הנתונים שלהם ויצליח לפענח את ההצפנה
אתה יודע לפענח RSA 256??
אם כן תבוא
אני מוצא לך עבודה מעכשיו ועד שיגיע המחישוב הקוונטי -
@צול-גאה ואני ציינתי שזה הרגל שטותי.
@צבי-הירש כתב בבירור | פעילות רשת חשודה בחדר מחשבים:
המלאך ואם מישהויפרוץ למסד הנתונים שלהם ויצליח לפענח את ההצפנה, אם ישנה?
האבטחה הממוצעת של חברות היום ממש פח.אתה אומר את זה כאילו פרצת אליהם בעבר.
אתה זוכר את הפריצה של חנדלה האיראנית לנאטספארק? עצם זה שזה היה פעם ראשונה אי פעם כבר מעיד על רמת האבטחה שלהם.@לנציצ כתב בבירור | פעילות רשת חשודה בחדר מחשבים:
אבל אני יכול לדרוש ממנו בכניסה לאתר
שיכנס דרך אימות גוגל ושיכניס מחדש את הסיסמה ואז הוא לא בדיוק יהיה מול השרת של גוגל אלא מולי ואופסשכויח.
זה האתר שלך.
מי שנרשם לאתרים בלי להיות בטוח שהם לא פישינג זה אשמתו המלאה.
אני מניח שאתה יודע שזה לא הבעיה היחידה בהרשמה לאתר פישינג.
אלא אם אתה מתכוון ללפרוץ לאתר ולגנוב סיסמאות..@המלאך כתב בבירור | פעילות רשת חשודה בחדר מחשבים:
אני מניח שאתה יודע שזה לא הבעיה היחידה בהרשמה לאתר פישינג.
נכון אבל הסיבה המרכזית שציינתי את זה
משום שאם הצלחתי להפעיל על אתר XSS
אני ישר ינסה להפעיל עליו סקריפט שיגרום לשאר המשתמשים להיכנס מחדש לאתר דרך שרת אחר
בהנחה שאני לא מעניין באותה דקה להראות לבעלי שפרצתי -
@צבי-הירש כתב בבירור | פעילות רשת חשודה בחדר מחשבים:
אם מישהויפרוץ למסד הנתונים שלהם ויצליח לפענח את ההצפנה
אתה יודע לפענח RSA 256??
אם כן תבוא
אני מוצא לך עבודה מעכשיו ועד שיגיע המחישוב הקוונטי@לנציצ מי אמר לך שהם מצפינים כל כך טוב תקרא קצת את הגליונות של לחישה דיגיטלית הם כתבו כמה פעמים על אבטחה של חברות וחוץ מזה אני גם חטפתי שוק כששמעתי פעם ראשונה כמה אחוז משתמשים בסיסמאות כמו "123456" "משתמש" וכאלה.
לא באמת בפעם הראשונה כי אז זה היה בעיתון ולא האמנתי, השוק הגיע פעם ראשונה שקראתי את זה במקום קצת יותר מוסמך
תכלס אני משתמש בחדר מחשבים אבל בהחלט עדיף להכנס עם גוגל.
-
@צבי-הירש זה להיסטוריה
יש להם מעקב על מה שאתה עושה
{ככה אחד מבעלי חדרי המחשבים טען לי}
כל זה ספק
אבל מה שבטוח
שזה בודק כל הזמן האם אתה עדיין מחובר לשרת שלהם למניעת גזלות
וכן בודק כמה דקות נשאר\שעות סגירה וכולי@צול-גאה כתב בבירור | פעילות רשת חשודה בחדר מחשבים:
שזה בודק כל הזמן האם אתה עדיין מחובר לשרת שלהם לגזלות
מה זה אומר?
-
@המלאך כתב בבירור | פעילות רשת חשודה בחדר מחשבים:
אני מניח שאתה יודע שזה לא הבעיה היחידה בהרשמה לאתר פישינג.
נכון אבל הסיבה המרכזית שציינתי את זה
משום שאם הצלחתי להפעיל על אתר XSS
אני ישר ינסה להפעיל עליו סקריפט שיגרום לשאר המשתמשים להיכנס מחדש לאתר דרך שרת אחר
בהנחה שאני לא מעניין באותה דקה להראות לבעלי שפרצתי@לנציצ זה יגנוב רק את האסימונים התחברות של גוגל לאתר הזה.
דבר שלא צריך אימות בשביל גוגל בשבילו.
בהתחשב שכל דפדפן שומר טוקן התחברות של המשתמש באט ל של הדף [יותר נכון כל פורום]..@צבי-הירש כתב בבירור | פעילות רשת חשודה בחדר מחשבים:
מי אמר לך שהם מצפינים כל כך טוב תקרא קצת את הגליונות של לחישה דיגיטלית הם כתבו כמה פעמים על אבטחה של חברות וחוץ מזה אני גם חטפתי שוק כששמעתי פעם ראשונה כמה אחוז משתמשים בסיסמאות כמו "123456" "משתמש" וכאלה.
עכשיו הכל מובן.
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}