Re: Facebook

Fri, 16 Dec 2011 05:43:00 -0800 

2011.12.16. 11:30 keltezéssel, Válas Péter írta:




2011/12/16 Zoltán Vigh <vigh.zol...@webshark.hu 
<mailto:vigh.zol...@webshark.hu>>


    Nem csak user hibájából lehet feltörni a fiókot. :) Nem adok
    tippeket, de pl. okos telefonra van eszköz amivel simán session
    hijacket lehet csinálni és ellopni valakinek a session-jét amivel
    be lehet lépni.



OK, ne mondd el az összes részletet, de mégis, milyen elven működik 
ez? Valami olyanra gondolsz, hogy A user okostelefonról belép a 
Facebookra, B user meg a környezetében egy másik okostelefonnal 
bluetoothon lehallgatja? Vagy mégis mi a szituáció, ahol ez megtörténik?


Pl:
http://index.hu/tech/2010/10/27/gyerekjatek_belepni_masok_facebookjara/

Továbbá:

A felhasználó telepít egy programot a "Marketből". Azt, hiszi, hogy ez 
egy játékprogram, és tényleg lehet is vele játszani. Csakhogy a program 
mást is csinál, figyeli mikor történik belépés a FB-ra és sikeres 
belépés után a szükséges session, stb. adatokat elküldi a megfelelő 
személynek, aki kellő szakismerettel felvértezve a kapott adatok 
birtokában jelszó nélkül be tud lépni az illető FB fiókjába.


Kérlek javítsatok ki, ha ez így baromság, amit mondok.

Szeretném leszögezni, nem értek hozzá, csak találgatok, de itt egy leírás:
http://en.wikipedia.org/wiki/Session_hijacking


http://hup.hu/cikkek/20111213/22_rosszindulatu_alkalmazast_tavolitott_el_a_google_az_android_market-bol
http://hup.hu/cikkek/20100112/banki_adatokat_lopo_android_alkalmazast_tavolitottak_el_az_android_market-bol

Saját vélemény (A véleményemmel nem szeretnék megbántani senki):

Az "okostelefon" felhasználó többsége gondolkodás nélkül telepít 
akármilyen programot, és ha telepíteni akarja akkor nem érdekli, hogy a 
program mihez kér hozzáférést, engedélyezi, mert telepíteni akarja a 
programot, mert a szomszéd Okos Ottónak is az fut az okostelefonján.



_______________________________________________
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhaloportal.hu/gyik/altalanos/






















					válasz