http://www.mazlo.org - Osobní stránky Jiřího Zamazala  

Pravidla Lide.cz v rozporu s Ivo Lukačovičem

Phishing - snad nejprimitivnější způsob, jak získat hesla ostatních uživatelů. My zkušenější uživatelé (:-))) se jistě napálit nenecháme. Ale desítky, stovky, možná i tísíce lidí denně se nechá napálit. A proč?

Protože nejsou informováni. Neví, že ja-jsem-admin@seznam.cz není email pracovníků helpdesku, nýbrž 13-ti letého podvodníčka, který už očekává svojí první oběť.

A tak Ivo Lukačovič na vědomí dal, že žádný ze zaměstnanců Seznamu po nás nikdy nebude chtít naše heslo (Přesný text naleznete zde, poslední odstavec.). Jak dojemné, až se mi z toho chce brečet. Samozřejmě z dojetí, protože byli poučeni další uživaté, kteří doufám již nikomu a nikdy nepošlou své heslo. A to ani pracovníkovi Seznamu.

Jenže jako správná balada, musí mít i náš příběh tragický konec. V nápovědě serveru Lide.cz, který spadá pod služby Seznamu, najdeme naprostý protiklad Lukačičových slov. Na dotaz, jak odstranit profil z Lide.cz, nápověda odpovídá, že musíme na technickou podporu zaslat email s žádostí a s heslem k registraci (účtu).

Představte si lamu, která si někde přečte, že heslo nikam nesmí posílat. V nápovědě vidí něco jiného, samozřejmě se zeptá ve fóru, jestli heslo poslat má, či nemá. Odpověď ze strany adminů je jasná: Pošli, klukům z helpdesku můžeš věřit.. Jenže jak se taková lama zachová po půl roce, když obdrží email od ja-jsem-admin@seznam.cz s žádostí o zaslání hesla?

PS: Vím, je to staré více jak pět měsíců, ale stále aktuální.

Řešení (27.9.2006 - 18:15)

Proč někdo ze Seznamu neudělá formulář na rušení profilů na Lide.cz? Uživatel by odeslal nick a heslo a pracovník helpdesku by žádost vyřídil. Stejně nyní musí pracovník helpdesku heslo, které obdržel, prohnat md5kou a porovnat ho se záznamem v databázi.

Kategorie: PC & NET & komunikace ≈ 27. 09. 2006 ≈ Počet zobrazení: 3807x

Komentáře

Napsat komentář





;) :-P :-) :D 8-) :-O :( :-X .-)

  • Povinné údaje jsou zvýrazněny tučným písmem!
  • Formátování textu:
  • Povolené typy odkazů (příklady):
    • www.mazlo.org, http://www.mazlo.org či jen http://mazlo.org
    • https://www.t-zones.cz
    • ftp.slackware.cz (není povoleno ftp://ftp....!)
    • Za odkazem dělejte vždy mezeru!
  • Enter znamená nový řádek
  • Po 45 znacích ve slově se vytvoří mezera (vyjma odkazů)
  • RSS export komentářů tohoto článku
strokie [1197] -- 27. 09. 2006 17:28:05
Neřekl bych, že si Ivo protiřečí. V helpu přece nikde nejni napsáno, že ti někdo pošle e-mail o tom, aby jsi mu poslal heslo. A snad žádnej logicky uvažující člověk tohle nemůže udělat. Pouze pokud rušíš účet musíš se prokázat jako jeho vlastník... Jen se pak člověk nesmí překlepnout v adrese mailu, na kterej to posílá ;)
strokie (zavinac) seznam.cz | Reagovat
 
 
Mazlo [1198] -- 27. 09. 2006 17:34:48
Vžij se do pozice lamy. Ty to bereš s nadhledem, protože jsi zkušenější.

Je pořád strašně moc lidí, co sotva kliká myší a heslo by ti klidně poslali 3x za sebou. A těmto lidem musíme do hlavy vsugerovat „nikomu nikdy neposílat heslo”

No a celé snažení pak zboří jeden help, který zaslání hesla vyžaduje.

Neřekl bych, že si Ivo protiřečí.
Ale protiřečí, Ivo jasně píše, že nikdo ze Seznamu heslo nebude vyžadovat.
Webmaster | Kontakt | Reagovat
 
 
strokie [1199] -- 27. 09. 2006 17:49:36
Ivova slova jsem pochopil tak, že nikdy ze Seznamu od nikoho nepřijde mail s textem "Pošlete mi vaše heslo". Kdyby to člověk bral doslova neměli by vyžadovat ani heslo při loginu (což je samozřejmě pitomost). Tam heslo vyžaduje databáze a do databáze a včetně hesel má určitě přístup i nějakej admin...

Ale jinak s lamama máš asi pravdu. Nejsem žádnej IT Profík, ale z pohledu nějaký lamy se na to už dost dobře koukat neumim. Když jsem babče vysvětloval jak telefonovat se skypem a řekl jí klikni na Skype, tak ani nevěděla jak jako čim má kliknout... :D

Ale spoustě lidem těžko pomoci, když stále mnoho z nich má své heslo například nalepené na papírku na monitoru, nebo používaj stejné heslo ať se přihlašují do banky nebo na chat...
strokie (zavinac) seznam.cz | Reagovat
 
Mazlo [1200] -- 27. 09. 2006 18:08:33
Já to pochopil tak, že heslo nebudeš dávat žádnému živému člověku. A admin, i za emailem, je pořád člověk.Ale formulář, to už je něco jiného.

Jo jinak hesla v DB jsou stejně hashovaná.
Webmaster | Kontakt | Reagovat
 
strokie [1201] -- 27. 09. 2006 20:43:43
Mazlo [1200]: No s tou databází máš asi pravdu, do databází zatim zas tak nevidim.

No shodnem se asi na tom, že phishing je svině a lam je stále dost a než se na tomhle něco změní bude asi ještě docela dlouho trvat.
strokie (zavinac) seznam.cz | Reagovat

Navigace

Kategorie

Nejnovější články z RSSAd

Zobrazit podobné články

Nejnovější články z RSSAd

© 2005 - 2006 Jiří Zamazal alias Mazlo | Web pohání MRSS 1.0 | XHTML 1.0 Strict | Valid CSS | RSS: články / komentáře |