Защитени ли са акаунтите ви?

От: От: Защитени ли са акаунтите ви?

http://www.nirgoldshlager.com/2013/03/how-i-hacked-any-facebook-accountagain.html

Мда - ако бяхте чели малко повечко новини щяхте да разберете че първия въпрос си е доста на място поставен! Преди да поспорите вижте просто горния линк и механизма на сработването му.
Не виждам да пише някъде, че някой може да разбие паролата като просто ти знае улр-то на профила. Къде прочете подобно нещо?
 
От: Защитени ли са акаунтите ви?

Не теглете W7 или други OS от неизвестни uploaders. Доста често са инфектирани или имат exploits. Не пренебрегвайте неща като изкачащи ерори, спирани на мишката / клавиатурата за няколко секунди и т.н. Използвайте COMODO Firewall (или друга алтернатива) и следете startups. И още няма да се подсигурени. Аз само за тези начини знам. За други не съм намирал информация.
EDIT: Ако използвате Windows направете друг ограничен акаунт и ползвайте него. Така за всяка промяна по системата ще се изисква паролата на администраторския акаунт. Получава се нещо като при linux-а. Не знам дали е е ефективно, но се надявам...
 
От: От: Защитени ли са акаунтите ви?

хайде като си много близо до истината ни разясни защо кракването на игри се бави. Не се бави, просто не се прави. Защо ли? Ами вече отговорих на въпроса. Ако ги докопали.. мислиш че не знаят кои са ли? повярвай ми, те сами ги търсят. Специално за Skidrow - на въпроса защо не е кракната определена игра отговарят: ние сме група ентусиасти, които си имат и друга работа. Не сме длъжни на никой. Крак няма да има (цитирам по спомен). И мерси за поправката, но точно кракване съм написал за игрите.

Не си отговорил на нищо.

Ако си запознат с "the scenе" ще знаеш за многото арести на хора из групите или т.нар. busts. Има high profile цели и това до преди време бяха кракерите на игри. Имаше няколко доста добри акции в близкото минало и от тогава хората се пазят. Защото вярвай ми, когато ги разберат, последното нещо което ще направят е да им дават пари. Първото е да ги вкарат в затвора. Може да ти се струва смешно,но е факт, някои от имената в "бранша" са си на топло.

Затова групите вече изчакват известно време преди да пуснат играта, за да може производителите да си получат печалбите. Надали някога вече ще се върнат времената, когато игрите ги имаше 1 месец преди официалната премиера и всички по веригата губеха страшно много пари. Изключение са малоумните системи на МС и leak-овете на Halo4, но ако си следил информациите когато MS разберат кой стои зад това няма да му пратят FBI (защото и те бяха намесени),за да му дадат пари и да го възнаградят, че им е прецакал бизнеса с някаква сума. Между другото имаше преди време едно изказване от game crackers, че ако кракнат дадена игра (беше едно специфично заглавие) веднага ще стане много зле, та затова играта остана "защитена" близо година. След като излезна поредната игра със същата защита и разбиха протекциите и стана отново "интересно" за някои хора. Защото това беше "надеждата" на гейм индустрията за непробиваемата защита SecureROM (мисля беше тя).

The scene винаги е било с цел забавление и съревнование между уменията на кракерите в различните групи. Ако някога си чел nfo-та на други групи ще ти стане ясно това. Има си дори и flame wars, като например Reloaded не pонасят Skidrow заради "малоумните" им според тях loaders, които дори не се считат кракове ( има разлика crack vs loader ). Дори началото на "The scene" е било демо-та, но не на игри,а на уменията да наблъскаш информация в 64к с възможно най-много графични и музикални елементи. 8 битовата музика и графика на повечето keygens / cracks / patch програми е наследството на първоизточника на идеята да си покаже човек уменията.

За отговора за ФБ - ако не ползваш httpS и си на wireless или някои има достъп до LAN мрежата (без РРоЕ, VPN или други защитени мрежи) няма никакъв проблем да се вземат всички незащитени пароли през http интерфейса. Изобщо не ти трябва да си хакер или кракер,а просто да почетеш в нета. Backtrack дистибуцията включва май подобни tools,но не мога да коментирам дали може да свърши работа.

Edit: относно сигурността на данните във ФБ - според информация из нета (the verge, tech chrunch,etc) ФБ полага огромни усилия да няма пробиви в техните системи и имат много добри security teаms. Ако някои намери 0day exploit се patch-ва феноменално бързо с цел да няма злоупотреби с тяхната система. За сравнение, ако има 0day exploit в Java или Windows, може да отнеме до седмица преди да го фикснат, както MS често прави със седмичните си updates.
 
От: Защитени ли са акаунтите ви?

За отговора за ФБ - ако не ползваш httpS и си на wireless или някои има достъп до LAN мрежата (без РРоЕ, VPN или други защитени мрежи) няма никакъв проблем да се вземат всички незащитени пароли през http интерфейса.
E, то това важи за всичко, не само за фб. Но пак пиша, че не виждам как може да се разбие паролата на произволен профил, ако просто му знаеш урл-то. Това би било брутален пропуск в системата, не вярвам някой да е успял да го направи, пък камо ли да има общодостъпен инструмент за това.
 
От: Защитени ли са акаунтите ви?

E, то това важи за всичко, не само за фб. Но пак пиша, че не виждам как може да се разбие паролата на произволен профил, ако просто му знаеш урл-то. Това би било брутален пропуск в системата, не вярвам някой да е успял да го направи, пък камо ли да има общодостъпен инструмент за това.
Не ми се вярва някой да успее да пробие акаунт във фейсбук само с profile url. Ама ако се знае IP-то на жертвата може да се използват exploits. Това го знам само теоретично. На практика не знам как става.
 
От: От: Защитени ли са акаунтите ви?

Не виждам да пише някъде, че някой може да разбие паролата като просто ти знае улр-то на профила. Къде прочете подобно нещо?

Е не... той просто си влиза в твоя акаунт само с url и без да знае паролата! Просто метода е велик!
 
От: Защитени ли са акаунтите ви?

Не ми се вярва някой да успее да пробие акаунт във фейсбук само с profile url. Ама ако се знае IP-то на жертвата може да се използват exploits. Това го знам само теоретично. На практика не знам как става.

Лично малко ме съмнява...освен ако има exploit в операционната система. FB като цяло е сайт и не би трябвало да отваря никакви портове или services на локалната машина, които да бъдат exploit-нати.

Звучи малко вероятно да можe само с URL да се "хакне" FB account...

redrum - именно, че не е FB проблема, а по-скоро другаде...просто е популярна цел може би.
 
От: Защитени ли са акаунтите ви?

Абсолютно невъзможно е да хакнеш фейсбук акаунт само с урл адреса. Това си е направо абсурдно, не знам как може хора, които имат нещо общо с компютрите, да повярват на такова нещо. Непрофесионален хакер няма как да ви хакне профила, освен ако вие не му помогнете (като се хванете на фишинг сайт или като приемете keylogger/RAT). Просто никога не отваряйте изпълними файлове (.ехе) и сте що годе защитени.

Специално с фейсбук има още една врътка, за която трябва да внимавате. Има опция за откраднат акаунт и оттам за да ви пробия акаунта трябва да изпълнят следните стъпки:

1. Да въведат потребителското име, което всеки може да види.
2. Да въведат имейл адреса, който също може да се види, въпреки че вече не го показват публично. За ви разберат мейла трябва да са ви приятели и след това от yahoo mail могат да го видят.
3. Тук идва малко по- сложното. Трябва да изберат трима от вашите приятели и на тях ще се изпрати код, който, ако и тримата го въведат, просто губите акаунта си. Затова внимавайте на кого давате приятелство.
 
От: Защитени ли са акаунтите ви?

Абсолютно невъзможно е да хакнеш фейсбук акаунт само с урл адреса. Това си е направо абсурдно, не знам как може хора, които имат нещо общо с компютрите, да повярват на такова нещо.

Виж линка ми в темата и пак ще поговорим... пробойните вече са запушени...
 
От: Защитени ли са акаунтите ви?

А с така наречените "бисквитки"? Може да ви ги вземат (като влезели в някой сайт на кракера) и направо да си влязат логнати с акаунта? Или при facebook не става? Относно защитата - gatakka казва да използваме adblock (plus) + ghostery за по-голяма защита. Също така е добре и linux да се използва, понеже кракнатите windows от zamunda (или друга алтернатива) може да са инфектирани (мисля, че го споменах по-горе) и пак имат пълен достъп. Хакерските трикове са като вирус - мутират и се развиват. :(
 
От: Защитени ли са акаунтите ви?

Един подходящ метод е SMS-а с парола, както го направиха гугъл и фейсбук. Друг метод е анти BF скриптове които забраняват и блокват. Най-сигурно е когато се получат 30 рикуеста за админ панела, IP-то да се deny-ва автоматично. Така вашта, хем главата на cpu-то ше си почива повече. Сигурен метод за защита няма освен рандом генерирани пароли със разстояния, маймуни и цифри за хора които нямат време да пишат скриптове и нямат възможност да платят на някой да ги закърпи.. Забавен е дори метода със паролите на кирилица.

Поздрави !
 
От: Защитени ли са акаунтите ви?

Друг метод, който работи безотказно (освен ако не си изгубите smart phone) е да ви праща код на smart phone на всеки 3 дни да речем, с който да имате достъп до акаунта си. И ако нещо стане с акаунта ви да има опция "деактивирай". Като на battle.net акаунтите. 8)
 
От: Защитени ли са акаунтите ви?

Сложни, дълги и различни пароли, много user-и.
2 флашки, като едната е с мен (не винаги), другата на сигурно място.
Малко параноично и преувеличено, но върши работа.
 
От: Защитени ли са акаунтите ви?

Има ли вариант с хатчес да направя в админа да се влиза само от едно ИП, от друго ИП да не може да се влиза.
 
От: Защитени ли са акаунтите ви?

Има ли вариант с хатчес да направя в админа да се влиза само от едно ИП, от друго ИП да не може да се влиза.

"хатчес" = .htaccess?
Order deny, allow
deny from all
allow from XX.XXX.XXX
 

Горе