[Re:] Freemail hack - LOGOUT Hozzászólások

Hirdetés

Legfrissebb anyagok

LOGOUT témák

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

Új hozzászólás Aktív témák

#31 lapa veterán caprine #30

Új Válasz 2008-01-11 07:52:40 #31
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

lapa

veterán

válasz caprine #30 üzenetére

az ha minden igaz más téma, a jelenlegi email infrastruktúra egyszerűen nem biztonságos. ha nem kérdez vissza a fogadó szerver, akkor gyakorlatilag bárkitől (bármilyen nem létező domaintől) kaphatsz emailt. ez level 1 spamszűrés. a baj ott van, hogy ezen kívül csillió szájt engedi az open relayt, tehát ha létező domainről jön a levél akkor nem tudod kiszűrni. meg hiába kérdezel vissza a feladóra, nem tudja, hogy azt a levelet nem ő küldte...
#30 caprine senior tag

Új Válasz 2008-01-10 22:28:46 #30
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

caprine

senior tag

Nekem rengeteg spam jön a freemail-es címemre, de én ezért használom, mindet kijelölöm a magyarokat átnézem a többi viszont kuka. Elég sok volt viszont benne 2007-ben a valamilyen angol név @freemail.hu- szemét, ebből gondolom, elég sokat beregisztráltak.
A feltörésre egy példa, tavalyi eset. Egy rövid jelszót használtam sokáig az első LCD monitorom márkáját a neovo-t. Rövid, és mivel létező bár kevésbé ismert márkanév meg volt az esélye a feltörésre. Egyik nap ahogy nyálazom át a leveleket látom hogy kaptam egy levelet amit erről a freemail-es címről küldtem saját magamnak, de erre emlékeznék. Tartalma csak egy szimpla smiley volt de tanulságnak megfelelt, rögtön jelszócsere.
#29 raczger őstag Hujikolp #26

Új Válasz 2008-01-08 07:10:53 #29
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

raczger

őstag

válasz Hujikolp #26 üzenetére

nem tudok róla, de ez már lejárt dolog
#28 szol_i csendes tag dragonfx #1

Új Válasz 2008-01-06 16:38:21 #28
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

szol_i

csendes tag

válasz dragonfx #1 üzenetére

Régen volt a faq-ban egy kitiltással járó kitétel, bizonyos fajta tartalmak fogadása esetén. (már csak hogy ne kelljen 90 napig várni a fiók megszünésre)
#27 szol_i csendes tag modd3r #6

Új Válasz 2008-01-06 16:34:47 #27
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

szol_i

csendes tag

válasz modd3r #6 üzenetére

De nem csak nekik. Van nem egy olyan ember, akiről azt hinnéd, hogy haver, de pénzt kap az ilyen tevékenységre is kiterjedő másodállású munkáért...
#26 Hujikolp őstag

Új Válasz 2007-08-05 19:35:26 #26
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Hujikolp

őstag

véletlenül a barátod nemvolt tagja a hunclicker.why.hu fórum tagjai között? mert ott volt egy adatlopás, ahol a jelszavakat megszereték, lehet h az övét is, ha regizett ott.
#25 Charybdis csendes tag knajf #24

Új Válasz 2006-11-27 19:47:39 #25
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Charybdis

csendes tag

válasz knajf #24 üzenetére

Meg is érdemli a freemail hogy feltörjék, rohadt egyszerűen meg lehetne oldani szerintem, de javítsatok ki ha tévedek:

1. Https login (kötelező legyen)
2. captcha (azaz véletlenszerűen generált kép, amiken látható betűket, számokat be kell ütni a loginhoz), de ez nem is muszáj, csak extra védelem
3. A rendszer figyelje, hogy hányszor próbálkoznak egy user name-nél, és tiltson le egy időre 5 próba után

Egyébként meg lehet használni olyan progit, ami mindenhova más jelszót generál, aztán ha visszamész az oldalra, akkor gombnyomásra kitölti az adott formot, jelszóstul login nevestül. Persze ahhoz hogy ilyet használj rendben kell hogy legyen az egész géped biztonsága, ami sok embernek már eleve nem teljesül.

A brute force módszer minden freemail biztonsági szintű loginnál működik.
#24 knajf senior tag

Új Válasz 2006-11-26 16:14:42 #24
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

knajf

senior tag

[ON]Csak a freemailen működik a brute-force, és precedens részemről csak 1× volt hogy törtem akkor csak bosszúból -jogos-[/OFF]

höhö akinek kell gmail invite szóljon
#23 dr42 tag

Új Válasz 2006-11-26 11:19:42 #23
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

dr42

tag

en a nyar elejen megvaltoztattam freemail jelszavamat, es sikerult 2x elutnom az ujat. ergo megvaltozott valami olyanra, amirol fogalmam sem volt, csak a betukre kb. irtam a freemailnak, hogy segitsenek. kedvesek aranyosak voltak, de nem adhattak meg a jelszot. mivel tudtuk h kb milyen betuk vannak benne, telneten keresztul egy linuxscript segitsegevel 10 perc alatt vegigneztuk a varoaciokat, es meg is volt a pass. na es a vicc most jon. kb 2 honappal kesobb, a masik cimemre, ahonnan kertem a segitseget, jott egy mail a freemailtol, amiben leirtak a jelszavamat igaz mar a megvaltoztatottat, de vmi miatt megis akartak segiteni
#22 Loha veterán modd3r #5

Új Válasz 2006-11-25 20:29:54 #22
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Loha

veterán

válasz modd3r #5 üzenetére

Hát nem tudom, ki tud 10 féle jelszót megjegyezni... Sztem az emberek többsége max 2-3-at használ, ilyenkor előfordul, hogy több helyre is ugyan az lesz a jelszó...
#21 Zull senior tag csabika25 #12

Új Válasz 2006-11-25 20:17:25 #21
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Zull

senior tag

válasz csabika25 #12 üzenetére

Ezzel vitatkoznek... haverom irt freemail feltoro progit es neki muxik... gmail a megoldas... azon van titkositas nem keves... freemail az egy rakas...