Jak lze zjistit heslo k cizímu emailu na Seznam.cz

souki.cz, 11. října 2015 ve 20:04:06, 287x přečteno

Seznam.cz v posledních tiskových zprávách (nep?ímo) uvedl, že bezpe?nost jeho uživatel? pro n?j není prioritou a rad?ji se soust?edí na vývoj svých aplikací na v?št?ní. Cht?l bych s tím n?co ud?lat a osv?d?ilo se názorn? p?edvést jednoduchost zneužití, takže si ukážeme, jak lze hrav? ukrást ú?et na Seznam.cz.

V únoru jsem tu p?edvád?l, jak snadno lze zneužít platební kartu na Alza.cz  – následn? m?li zabezpe?ení vy?ešené za týden a s nimi i další eshopy – snad to nyní p?jde podobn?. V p?ípad? Alzy šlo o primitivní pasivní poslouchání komunikace. Tentokrát bude postup trochu složit?jší, ale o to nebezpe?n?jší. Nebudu se spoléhat na nezabezpe?ené wifi, ale aktivn? úto?it na routery u vás doma.

Disclaimer: Budu názorn? p?edvád?t krok za krokem, jak ukrást cizí ú?et. V žádném p?ípad? to ale neznamená, že byste postup m?li opakovat, protože by to byl trestný ?in – to že n?kdo nechá otev?ené hlavní dve?e od domu ješt? neznamená, že si z n?j m?žete odnést televizi. V tomto postupu d?lám simulaci na svém vlastním routeru, takže nikdo nep?išel k újm?.

Stejn? jako minule platí, že nejde o n?jakou geniáln? objevenou bezpe?nostní díru v Seznam.cz. Každý kdo se jen trochu pohybuje v IT ví, že to jde velmi snadno provést – nedostatky nešifrované komunikace HTTP jsou známé od jeho vzniku (~20 let) a díry v routerech se ve velkém zve?ej?ují minimáln? 5 let. Ale p?estože je to tak jednoduché a známé, tak si s tím evidentn? nikdo neláme hlavu.

Pokračování na: souki.cz

Související články

Nic než seznam klí?ových slov a p?es 15 tisíc hledání, 73 proklik? za 3 m?síce

Když nevím jaké téma zvolit pro každodenní ?lánek na 404m, zkusím kouknout do Google Analytics anebo Google Webmaster Tools (dnes Search…

Srpnový ob?žník z digitálního sv?ta 2017

Cílem nové kampan? je podpo?it focení na iPhonech a kampa? #ShotoniPhone, kdy Apple bude na svém profilu zve?ej?ovat fotografie vytvo?ené na

Seznam kontext – dotestováno

Počínaje zítřkem ukončuje Sklik testování kontextu – prokliky z kontextu už budou placené stejně tak, jako ty ve vyhledávání. Pokud z…


Komentáře

(nezobrazuje se)