Categorie: Securitate

Stupiditate sau nepăsare?

Astăzi brausam pă net. Întâmplător… absolut întâmplător pe un sait de știri o reclamă luminoasă la o universitate privatizată. Cea mai tare, studenții cei mai tari, etc. chestii de marketing.

Având în vedere că mi-i îndoită săgeata de la maus am nimerit total întâmplător pe reclama respectivă, și am rămas chiar surprins, pentru o fracțiune de secundă, de faptul că mi s-a deschis saitul universității.

Am citit dintr-o privire bla-bla-blaurile după care jos… jos de tot, mi-a sărit în ochi un link cu LIVE@EDU – @student.rau.ro. Student rău?! :) Vrei să fii un student rău? Go there!

Live@Edu! Ehh! Mă chinui să-l implementez și eu de ceva timp… dar mai am nevoie de o înregistrare de tip MX și de o mică aprobare. Nu asta-i problema…. Foarte fain zic, bravo lor.

Ros insistent de invidie românească tipică, mă uit mai cu atenție puțin pe acolo și găsesc: lista adrese email "@student.rau.ro". Wow! 896 de pagini PDF de adrese de mail valide! Asta poate fi un business bun :)

Așa cum îi stă bine unui cetățean tenace, născut pe plaiurile unui județ abuziv desființat, m-am apucat să le citesc pe toate. Unele lungi cât un rând dar merge…. Când colo de la pagina 477 nu mai scrie nimic! Nimic! Nimic! Am zis totuși să copii adresele într-un Excel ca să scriptez un mesaj de imeil comercial poate vând și eu ceva. Oooo e protejat la copiere! Nice, nu? :) Dar adresele sunt acolo și foarte ușor de luat! Nu trebuie să vă chinuiți să aflați parola fiecărui cont. Ta-dam! Ea este CNP-ul fiecărui individ.  Mai țineți minte baza aia de date cu CNP-urile, pe care s-a tot făcut tam-tam pe Net? Da așa este, majoritatea studenților sunt din București :) Adică dacă vreau să-i scriu un mail lu o doamnă din numele unui domn, coleg al ei, este foarte posibil, nu?

Rău don’le, rău… și total neprofesionist.

 

Revenind la lucruri serioase. Adresa de e-mail a fiecărui individ poate fi aflată foarte ușor din diverse locuri. Dar ca să le pui pe toate la un loc într-un fișier PDF asta este stupiditate curată. Raiul spamerilor!

Acest articol este un pamflet deci poate fi tratat ca atare. Sau nu!

Examen de securitate

Fiindcă suntem în perioada sesiunii m-am gândit să partajez cu voi un model de examen pe care l-aș da studenților mei, dacă aș face o astfel de disciplină cu ei.

Formatul examenului: Examen on-line, 9 întrebări (fiecare 1 punct), plus un punct din oficiu.

Durata: 90 minute.

Parola de acces în examen este dată de cel mai lung cuvânt de pe rândul 2 din primul paragraf de la pagina 733 a cărții: CompTIA Network+ Study Guide: Exam N10-004, Autor: Todd Lammle, Editura Wiley Publishing, Inc., Indianopolis, Indiana, Anul: 2009

Obiectivele examenului:

  • Identificarea corectă a instrumentelor de access la resurse publice sau incorect securizate
  • Cunoștințe de Web, apelare resurse la nivel de Internet
  • Atenția și cunoștințele de inginerie socială
  • Metodele de a extrage informații din documente și steganografie

Toți cei care reușesc să intre în examen, primesc punctul din Oficiu. Presupunem că voi ați aflat deja parola de acces. Iată întrebările:

Întrebarea 1:

Câte fișiere sunt în directorul KBHelp de pe site-ul de FTP public al companiei Microsoft?

__________

Întrebarea 2:

Câți bani are cetățeanul Greavu Vasile cu CNP-ul 2760614222213 în contul deschis la banca Emporiki filiala Mall Iași?

__________

Intrebarea 3:

Ce sistem de operare se folosește pentru serverul de web al www.dod.mil?

__________

Întrebarea 4:

Enumerați cuvântul cheie din filmele preferate al cetățeanului Dave Dayen de profesie comedian, care are 37 de ani și locuiește în Santa Monica, California, United States.

__________

Întrebarea 5:

Descărcați fișierul combo.css de pe site-ul www.yahoo.com.

Deschideți fișierul și specificați care este valoarea aferentă  pentru clasa .type_breakingnews_default ul a{color:?????}

__________

Întrebarea 6:

Cine este autorul documentului de Achizitionare autospeciale pentru colectare si transport deseuri  din Comuna Cumpăna, Judeţul Constanţa, din luna noiembrie 2009 și care a fost bugetul?

__________

Întrebarea 7:

Se oferă codul: 77616c6c6574 care este transpunerea hexazecimală a unui cuvânt dintr-o altă limbă.
Care este cuvantul echivalent din limba română aferent acelui text?

__________

Întrebarea 8:

Salvați local imaginea:

Flowers-E

În imagine este ascuns un text inofensiv. Care este acest text?

__________

Întrebarea 9:

Care este viteza minimă de imprimare color a imprimantelor A3 comandate de Societatea Națională de Radiocomunicații S.A. în octombrie 2009?

__________

 

Se bagă cineva? Aștept răspunsurile pe mailul meu de pe Hotmail… în Sent Items :)

Răspunsurile: addressing, 2, 0, Windows, Ernest, #ff9;, Iutu  Investitii 182.500 Eur, portofel, Acestea sunt doua flori rosii. , 35 ppm

Disclaimer:

Aceste întrebări au o natură pur ideologică, răspunsul la ele se poate obține folosind tehnologiile Internet publice, fără a fi necesare tehnici speciale de hacking.

How my Hotmail account has been Hacked!

My Live/Hotmail profile (Favorite Movie)

profile

Now take a look on my password secret question (old one now [:)]):

image

I know! Stupid mistake. Learn from that and change your secret question with something harder to be guess.

 

Sorry for SPAM messages from my hotmail account.

Blog la WordPress.com.

SUS ↑