Ingineria sociala pe seama infoarena.ro

[•lucifix]

Ar trebui sa cititi articolul de aici. Faza este reala, articolul este scris de mine, deci aveti grija http://www.teoblog.net/ingineria-sociala-pe-seama-infoarena-ro/

[•devilkind]

Daca stia putina programare ar fi putut destul de usor sa iti trimita mail de pe @infoarena.

[•bogdan2412]

Cam fraier tipu. Daca stia putina programare ar fi putut destul de usor sa iti trimita mail de pe @infoarena.

Nu-i învăţa pe oameni de rău.

@lucifix: În primul rând, mulţumim de sesizare. Cred că ai putea să raportezi incidentul acesta la Yahoo, poate ne vor furniza mai multe informaţii ei. Form-urile de mai jos par utile.

http://help.yahoo.com/l/us/yahoo/messenger/messenger8/form_messenger8-141297.html
http://help.yahoo.com/l/us/yahoo/mail/yahoomail/abuse.html

[•devilkind]

Cam fraier tipu. Daca stia putina programare ar fi putut destul de usor sa iti trimita mail de pe @infoarena.

Nu-i învăţa pe oameni de rău.

Ideea e ca lumea ar trebui sa stie ca se poate, pentru ca data viitoare userii sa stie sa ceara un alt mod de verificare a identitatii. Cea mai buna metoda de verificare dupa parerea mea ar fi sa ii zici sa iti schimbe pagina de profil de pe infoarena.

[•pauldb]

Ce este important este ca utilizatorii infoarena sa inteleaga ca noi (echipa) nu am face niciodata asa ceva.

[•svalentin]

In astfel de situatii mereu trimitem mail de pe o adresa @infoarena.ro.
Noi folosim gmail pentru managementul de email si acesta semneaza mailurile. Daca cineva primeste un mail cu campul "to:" de la "[email protected]" (sau orice altceva @infoarena.ro) fara sa fie semnat de gmail, clientii mari de mail te avertizeaza. (gmail, yahoo, msn)
Ca sa poata trimite cineva mailuri semnate de la infoarena.ro ar insemna sa stie un user si o parola. Lucru putin probabil.

In plus, daca am vorbi individual cu un utilizator sau cu un partener, sigur nu ne-am adresa ca o entitate abstracta "infoarena", ci ca o persoana care reprezinta infoarena. "Salut, sunt Valentin Stanciu si sunt consilier infoarena. Avem ..."

Imi pare bine ca avem utilizatori educati, care nu cad in astfel de capcane.
Ramane sa contactam yahoo sa cerem anularea contului. Bogdan, ai trimis tu request la yahoo?

[•bogdan2412]

Ramane sa contactam yahoo sa cerem anularea contului. Bogdan, ai trimis tu request la yahoo?

Nu ştiu dacă requestul poate să vină din partea mea, în form-urile pe care le-am postat te întreabă cum te cheamă şi ce id ai, cel mai probabil ca să şi verifice cu log-urile pe care le au. Ar merge ceva mai mult decât ştergerea contului, ar merge să ştim ce alte conturi s-au logat de pe acelaşi calculator. Google te ţine minte de exemplu şi după ce ai dat log off (sau făcea asta), poate face şi Yahoo.

[•teofil]

Sa lamurim cateva lucruri.

La fiecare email exista header si de aceea Lucifix a cerut ca sa fie trimis un email de pe @infoarena.ro. Se putea vedea clar IP-ul celui care s-a logat sau macar host-ul de pe care era trimis emailul si astfel exista o pista mai buna. Zic asta pentru ca ma indoiesc ca veti primi IP-ul de la Yahoo.

Yahoo tine datele despre fiecare utilizator timp de 6 luni de zile. Arhiva de messenger, IP-ul de pe care te-ai logat ultima data si restul detaliilor.

Greseala facuta este aceea de a trimite acel mesaj cu ingineria sociala pentru ca imediat dupa asta utilizatorul respectiv a dat sign out.

[•rgrig]

Daca are cineva chef/timp ar putea sa se uite la fisierul pe care l-au trimis. Poate au lasat niste urme cu cine sunt.