PixMe WeBLog

Articole ‘yahoo’

Am auzit multa lume plangandu-se de faptul ca si-a pierdut diferite conturi: Yahoo, Messenger, Facebook, Twitter etc. In cazul in care aveti un firewall decent, si ala de Windows e bun, sau un antivirus ceva, este foarte greu, daca nu imposibili pentru hackeri sa va fure conturile. Este mult mai usor pentru ei sa faca phishing folosindu-se de troieni.

Ideea e simpla, iti trimit un mail, troianul, in care te anunta ca pentru a avea posibilitatea sa folosesti serviciul respectiv in continuare va trebui sa introduci din nou userul si parola. In cazul atacurilor la banci motivatiile sunt dintre cele mai diverse (i.e. s-a schimbat legea, avem promotii etc.), si iti cer in plus anumite date personale.

In cazul in care nu esti user experimentat si troianul este bine facut vei cadea foarte usor in plasa. De fapt, in ultima vreme traoienii sunt atat de ingeniosi incat si un programator experimentat poate sa-si piarda conturile sau banii intr-un moment de neatentie.

Astazi am primit un traoian extrem de bine facut pe mail, asa cum o sa vedeti mai jos. In pasul 2 al atacului avem partea de phishing, adica siteul care culege informatiile despre contul tau, informatii pe care tu insuti le introduci crezand ca te-ai logat de fapt la serviciul online supus atacului. Si siteul care face phishing trebuie sa arate foarte asemanator cu siteul pe care-l ataca.

Dar sa vedem exemplul de mai jos:

In mail spune ca mi-a fost dezactivat contul de Facebook si, daca doresc reactivarea lui va trebui sa reintroduc userul si parola in pagina presupusa de Login a Facebook. Mailul arata absolut perfect, poate cu exceptia senderului. In general mailurile de la Facebook au ca sender fix “Facebook”… nu inteleg de ce hackerii n-au pus si chestia asta in cod, era foarte simplu dar au preferat sa puna alert@facebook.com . In fine, poate n-au stiut cum .

Am incercuit in poza doua lucruri: Cum arata linkul la care ar trebui sa ajungi teoretic si, in stanga jos, linkul pe care ajungi de fapt. Asadar daca mi-as fi introdus datele acolo le-as fi introdus de fapt fix in baza de date a atacatorilor prin intermediul siteului care face phishing (si intre timp a si fost bannat). Mai interesant la atacul asta este faptul ca siteul respectiv este in fapt o pagina pe un server public. Adica atacatorii nu s-au supus la nici un risc… pentru ca pagina respectiva nu e gazduita de vreo companie de hosting care sa le ceara datele personale sau de vreun server pe care sa-l detina in proprietate, ci de un site public. E atat de simplu incat puteau s-o faca si de la o sala de net…

In fine, astea sunt cele mai usor de suportat forme de phishing. Exista insa cazuri destule de prejudicii financiare grave, aduse unor persoane neatente. Asa ca… va dau un sfat: nu faceti niciodata, pentru nici un motiv ce scrie in mailuri referitor la datele voastre! Daca e vorba de banci puneti mana pe telefon. Daca e vorba de Facebook, Twitter, Yahoo etc. e mai safe sa intrati direct pe siteurile respective si sa vedeti ce zice p-acolo. Asta ca sa nu lasam loc la neplaceri…

Asta daca vreti sa vorbiti repede pe chat. Bine… din punctul meu de vedere e ok sa folosesti acronime cu conditia sa nu faci comunicarea mai grea decat ar fi fara ele. Adica nu scrii k in loc de “ca” si tz, or sh ori cine mai stie ce. Sa vedem, primele in engleza:

AFK = Away from keyboard
ASAP = As soon as possible
ASL = Age, sex, location
BTW = By the way
BRB = Be right back
CU = See you
DL = Download
FYI = For your information
GJ = Good job
GG = Good Game (la playeri)
IC = I see
IMO = In my opinion
K = OK
LOL = Laughing out loud (mai vazusem si Lot of Laughs)
MSG = Message
NP = No problem
OMG = Oh my God
PLS = Please
SUP = What’s up
THX, TX, 10x = Thanks
TTYL = Talk to you later
TY = Thank you
U2 = You too
W8 = Wait
WTF = What the fuck

si romanesti:
NB = noapte buna
CF = ce faci?
CP = Cu placere
MS = Mersi
PLM = poola mea :d

Cel mai mult imi place sa fac trafic prin “moristile” yahoo messenger. Asta inseamna ca utilizatorii imi plac unele articole. Defapt… se intampla un lucru simplu. Vine unu’ la mine pe site, ii place articolul si se apuca sa faca mass in toata lista lui de prieteni . Apoi pritenii trimit prietenilor care trimit prietenilor prietenilor si tot asa.

Un fapt interesant la moristi este ca iti produc trafic incremental… sau exponential in unele cazuri si odata pornite greu se mai opresc.

Unii mai si comenteaza altii se multumesc doar sa citeasca ce vad. In fine… am devenit fan moristi yahoo

Am reinstalat Opera zilele astea pentru ca din motive care ma depasesc in acest moment Firefoxul s-a decis sa-mi blocheze calculatorul cand pleaca. L-am reinstalat dar degeaba.

Optiunile pe care mi le pune la dispozitie Opera 9 sunt destul de dragute, dar observ ca foarte multe site-uri nu sunt incarcate chiar corect, are probleme mai ales cu imaginile din cate observ. In rest e OK, arata bine, se misca repede si are un feature interesant: “Speed Dial” – iti pui niste site-uri pe care le accesezi mai des in taburi noi. In ce priveste interpretarea scripturilor si in special a scripturilor AJAX se pare ca sta rau de tot.

Am observat insa ca noul mail Yahoo! nu suporta Opera 9. Asta e o chestie destul de nasoala. Multi spun pe net ca Opera plateste tribut faptului ca in America are o piata de 1%, deci foarte mica. Eu unul cred ca are o piata ceva mai mare, spre exemplu pe ClickMe.Ro aproximativ 5% dintre utilizatori folosesc Opera.

Yahoo! Mail (noua aplicatie) suporta numai Internet Explorer, Firefox, Mozilla si Netscape. Opera, nimic. Utilizatorii sunt redirectati la o pagina de eroare. Se pare ca Opera nu implementeaza anumite functionalitati de care cei de la Yahoo! au mare nevoie neputandu-si face treaba in lipsa lor.

Tot de pe net am aflat ca versiunile viitoare de Opera vor suporta Yahoo! Mail si ca, chiar si cei de la Yahoo! lucreaza pentru a multumi putinii utilizatori ai acestui browser.

Probabil se repeta aceeasi istorie ca atunci cand a aparut GMailul… la inceput utilizatorii de Opera au fost lasati pe dinafara dupa care cineva de la Google s-a gandit si la ei. Sa speram ca cei de la Yahoo! o vor face ceva mai repede.