בירור | פעילות רשת חשודה בחדר מחשבים
-
@המלאך לא אמרתי שהם חשודים
ולא אמרתי שהם מסוגלים
רק ציינתי את ההרגלים שלי באבטחה בתור אחד שיושב בהרבה רשתות מנוהלות@צול-גאה ואני ציינתי שזה הרגל שטותי.
@צבי-הירש כתב בבירור | פעילות רשת חשודה בחדר מחשבים:
המלאך ואם מישהויפרוץ למסד הנתונים שלהם ויצליח לפענח את ההצפנה, אם ישנה?
האבטחה הממוצעת של חברות היום ממש פח.אתה אומר את זה כאילו פרצת אליהם בעבר.
אתה זוכר את הפריצה של חנדלה האיראנית לנאטספארק? עצם זה שזה היה פעם ראשונה אי פעם כבר מעיד על רמת האבטחה שלהם.@לנציצ כתב בבירור | פעילות רשת חשודה בחדר מחשבים:
אבל אני יכול לדרוש ממנו בכניסה לאתר
שיכנס דרך אימות גוגל ושיכניס מחדש את הסיסמה ואז הוא לא בדיוק יהיה מול השרת של גוגל אלא מולי ואופסשכויח.
זה האתר שלך.
מי שנרשם לאתרים בלי להיות בטוח שהם לא פישינג זה אשמתו המלאה.
אני מניח שאתה יודע שזה לא הבעיה היחידה בהרשמה לאתר פישינג.
אלא אם אתה מתכוון ללפרוץ לאתר ולגנוב סיסמאות.. -
@צבי-הירש כתב בבירור | פעילות רשת חשודה בחדר מחשבים:
אם מישהויפרוץ למסד הנתונים שלהם ויצליח לפענח את ההצפנה
אתה יודע לפענח RSA 256??
אם כן תבוא
אני מוצא לך עבודה מעכשיו ועד שיגיע המחישוב הקוונטי -
@צול-גאה ואני ציינתי שזה הרגל שטותי.
@צבי-הירש כתב בבירור | פעילות רשת חשודה בחדר מחשבים:
המלאך ואם מישהויפרוץ למסד הנתונים שלהם ויצליח לפענח את ההצפנה, אם ישנה?
האבטחה הממוצעת של חברות היום ממש פח.אתה אומר את זה כאילו פרצת אליהם בעבר.
אתה זוכר את הפריצה של חנדלה האיראנית לנאטספארק? עצם זה שזה היה פעם ראשונה אי פעם כבר מעיד על רמת האבטחה שלהם.@לנציצ כתב בבירור | פעילות רשת חשודה בחדר מחשבים:
אבל אני יכול לדרוש ממנו בכניסה לאתר
שיכנס דרך אימות גוגל ושיכניס מחדש את הסיסמה ואז הוא לא בדיוק יהיה מול השרת של גוגל אלא מולי ואופסשכויח.
זה האתר שלך.
מי שנרשם לאתרים בלי להיות בטוח שהם לא פישינג זה אשמתו המלאה.
אני מניח שאתה יודע שזה לא הבעיה היחידה בהרשמה לאתר פישינג.
אלא אם אתה מתכוון ללפרוץ לאתר ולגנוב סיסמאות..@המלאך כתב בבירור | פעילות רשת חשודה בחדר מחשבים:
אני מניח שאתה יודע שזה לא הבעיה היחידה בהרשמה לאתר פישינג.
נכון אבל הסיבה המרכזית שציינתי את זה
משום שאם הצלחתי להפעיל על אתר XSS
אני ישר ינסה להפעיל עליו סקריפט שיגרום לשאר המשתמשים להיכנס מחדש לאתר דרך שרת אחר
בהנחה שאני לא מעניין באותה דקה להראות לבעלי שפרצתי -
@צבי-הירש כתב בבירור | פעילות רשת חשודה בחדר מחשבים:
אם מישהויפרוץ למסד הנתונים שלהם ויצליח לפענח את ההצפנה
אתה יודע לפענח RSA 256??
אם כן תבוא
אני מוצא לך עבודה מעכשיו ועד שיגיע המחישוב הקוונטי@לנציצ מי אמר לך שהם מצפינים כל כך טוב תקרא קצת את הגליונות של לחישה דיגיטלית הם כתבו כמה פעמים על אבטחה של חברות וחוץ מזה אני גם חטפתי שוק כששמעתי פעם ראשונה כמה אחוז משתמשים בסיסמאות כמו "123456" "משתמש" וכאלה.
לא באמת בפעם הראשונה כי אז זה היה בעיתון ולא האמנתי, השוק הגיע פעם ראשונה שקראתי את זה במקום קצת יותר מוסמך
תכלס אני משתמש בחדר מחשבים אבל בהחלט עדיף להכנס עם גוגל.
-
@צבי-הירש זה להיסטוריה
יש להם מעקב על מה שאתה עושה
{ככה אחד מבעלי חדרי המחשבים טען לי}
כל זה ספק
אבל מה שבטוח
שזה בודק כל הזמן האם אתה עדיין מחובר לשרת שלהם למניעת גזלות
וכן בודק כמה דקות נשאר\שעות סגירה וכולי@צול-גאה כתב בבירור | פעילות רשת חשודה בחדר מחשבים:
שזה בודק כל הזמן האם אתה עדיין מחובר לשרת שלהם לגזלות
מה זה אומר?
-
@המלאך כתב בבירור | פעילות רשת חשודה בחדר מחשבים:
אני מניח שאתה יודע שזה לא הבעיה היחידה בהרשמה לאתר פישינג.
נכון אבל הסיבה המרכזית שציינתי את זה
משום שאם הצלחתי להפעיל על אתר XSS
אני ישר ינסה להפעיל עליו סקריפט שיגרום לשאר המשתמשים להיכנס מחדש לאתר דרך שרת אחר
בהנחה שאני לא מעניין באותה דקה להראות לבעלי שפרצתי@לנציצ זה יגנוב רק את האסימונים התחברות של גוגל לאתר הזה.
דבר שלא צריך אימות בשביל גוגל בשבילו.
בהתחשב שכל דפדפן שומר טוקן התחברות של המשתמש באט ל של הדף [יותר נכון כל פורום]..@צבי-הירש כתב בבירור | פעילות רשת חשודה בחדר מחשבים:
מי אמר לך שהם מצפינים כל כך טוב תקרא קצת את הגליונות של לחישה דיגיטלית הם כתבו כמה פעמים על אבטחה של חברות וחוץ מזה אני גם חטפתי שוק כששמעתי פעם ראשונה כמה אחוז משתמשים בסיסמאות כמו "123456" "משתמש" וכאלה.
עכשיו הכל מובן.
-
@לנציצ זה יגנוב רק את האסימונים התחברות של גוגל לאתר הזה.
דבר שלא צריך אימות בשביל גוגל בשבילו.
בהתחשב שכל דפדפן שומר טוקן התחברות של המשתמש באט ל של הדף [יותר נכון כל פורום]..@צבי-הירש כתב בבירור | פעילות רשת חשודה בחדר מחשבים:
מי אמר לך שהם מצפינים כל כך טוב תקרא קצת את הגליונות של לחישה דיגיטלית הם כתבו כמה פעמים על אבטחה של חברות וחוץ מזה אני גם חטפתי שוק כששמעתי פעם ראשונה כמה אחוז משתמשים בסיסמאות כמו "123456" "משתמש" וכאלה.
עכשיו הכל מובן.
@המלאך כתב בבירור | פעילות רשת חשודה בחדר מחשבים:
דבר שלא צריך אימות בשביל גוגל בשבילו.
אתה יוצא מנקודת הנחה שמה שאני ישלח לאותו אדם יהיה נוהל התחברות סטנדרטי
אבל אתה יודע כמה אנשים מאמינים למה שהם רואים מול העיינים
הם יראו חלון של גוגל הם אפילו לא הסתכלו למעלה לבדוק האם הקישור מסתיים ב GOOGLE.COM ואז הם יכניסו את הסיסמה ואת הכתובת תיהיה לי מאתר וזהו
יש מבין ??הלייק הוא על מה שכתבת בחצי השני של הודעה
-
@צול-גאה כתב בבירור | פעילות רשת חשודה בחדר מחשבים:
שזה בודק כל הזמן האם אתה עדיין מחובר לשרת שלהם לגזלות
מה זה אומר?
@מיגו-להוציא שאם אתה מתנתק אז זה לא ירשום שאתה משתמש ואז יש לך שימוש אופליין חינם
מקווה שאני צודק והם אכן חסמו את זה לא בא לי לגלות כאן על שיטות לפריצה
-
@המלאך כתב בבירור | פעילות רשת חשודה בחדר מחשבים:
דבר שלא צריך אימות בשביל גוגל בשבילו.
אתה יוצא מנקודת הנחה שמה שאני ישלח לאותו אדם יהיה נוהל התחברות סטנדרטי
אבל אתה יודע כמה אנשים מאמינים למה שהם רואים מול העיינים
הם יראו חלון של גוגל הם אפילו לא הסתכלו למעלה לבדוק האם הקישור מסתיים ב GOOGLE.COM ואז הם יכניסו את הסיסמה ואת הכתובת תיהיה לי מאתר וזהו
יש מבין ??הלייק הוא על מה שכתבת בחצי השני של הודעה
-
-
@מיגו-להוציא שאם אתה מתנתק אז זה לא ירשום שאתה משתמש ואז יש לך שימוש אופליין חינם
מקווה שאני צודק והם אכן חסמו את זה לא בא לי לגלות כאן על שיטות לפריצה
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}