הוסטס - פורום אחסון האתרים הגדול בישראל
עמוד 1 מתוך 2 1 2
הצג 40 הודעות באשכול על דף אחד

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   Off-Topic וסיקורים (https://hosts.co.il/forums/forumdisplay.php?f=48)
-   -   משו"ב, זה החינוך שאתם נותנים לילדים? (https://hosts.co.il/forums/showthread.php?t=81091)

yNaxon 06-02-10 21:17
משו"ב, זה החינוך שאתם נותנים לילדים?
 
ציטוט:
היום בסביבות 16:00 נפגשנו כמה אנשים בערוץ הIRC של הבלוג, והתחלנו לשוחח על האבטחה הדרושה בתוכנה המשו"ב מול התכנות העלוב בפועל.
החלטנו לחקור את אבטחת התוכנה, ואחרי המון זמן, הינה הממצאים:
ברגע ההתחברות התוכנה שולחת לשרת ( 82.166.49.50 ) בעזרת פרוטוקול soap פרטים על המשתמש שאינם חיוניים לפעולתה של התוכנה, הפרטים כוללים את שם המחשב, כתובות IP ( הן חיצוניות והן פנימיות ), פרטים לחשבונות FTP השמורים במחשב,שמות הNetwork Adappters במחשב, מספר הICQ האחרון שהתחבר ולבסוף את שאר מספרי הICQ השמורים במחשב.
אולי זה מזכיר לכם את דרך פעולתו של Keylogger ובצדק, התוכנה מבצעת פעולות לא חוקיות על מחשבם של המריצים התמימים.

את הפונקציה הזדונית שהוצאה הישר מהתוכנה
תוכלו למצוא פה: http://pastebin.com/f40fabf1
חשוב להזכיר שבתחתית התוכנה רשומה השורה:
"עם התחברותך למערכת נשמרים פרטי המחשב ממנו התחברת.
שימוש בפרטים אלו ייעשה רק במקרה של חדש לניסיון פריצה ושימוש בלתי מורשה.
כניסתך למערכת מהווה הסכמה לאמור להעיל."
השאלה היחידה שנותרה, האם מספרי ICQ וסיסמאות לחשבונות FTP נכללים ב"פרטי מחשב"?
ואם כן, האם הם הכרחיים?
לבסוף, צוות החקירה:
Chack, d4d, s0c37, l3D
וכמובן, אני אנוכי :]
לשיקולכם,
Sky
http://www.sky-codes.info/?p=193

עמרי שוסטר 06-02-10 21:19
שו אדה משו"ב?

choko 06-02-10 21:26
זו תוכנה לשימוש בתי ספר כל תלמיד יכול לראות את הציונים שלו , נושאי השיעור , חיסורים , איחורים ועוד..

yNaxon 06-02-10 21:29
http://www.mashov.info/

עמרי שוסטר 06-02-10 21:29
ציטוט:
נכתב במקור על ידי choko (פרסם 755086)
זו תוכנה לשימוש בתי ספר כל תלמיד יכול לראות את הציונים שלו , נושאי השיעור , חיסורים , איחורים ועוד..
WTF?! סטייל מד"ב מש'ו...
קטלני, חריף ורעיל לפנים, פצצות לגבות ומרגמות לפטמות.

ben 06-02-10 21:38
בתור אחד שמשתמש בזה,
ולא מבין את רוב הדברים שכתבת שם [מבחינה טכנית] ,
זה מסוכן ?
מה יכל לקרות מזה? מה הם יכולים לעשות עם המידע הזה.

עמרי שוסטר 06-02-10 21:41
ציטוט:
נכתב במקור על ידי ben (פרסם 755090)
בתור אחד שמשתמש בזה,
ולא מבין את רוב הדברים שכתבת שם [מבחינה טכנית] ,
זה מסוכן ?
מה יכל לקרות מזה? מה הם יכולים לעשות עם המידע הזה.
לא מסוכן איש, סך הכל עוקבים אחריך חח.
אם מישהו יעשה שימוש במידע הזה, כן... קיים סיכון.

דניאל 06-02-10 21:53
מהומה רבה על לא דבר?

איך בדיוק התוכנה מוציאה את "סיסמאות הFTP"? אלה אם מדובר בsniffer.. אין "מאגר מרכזי" של הסיסמאות ולכן התוכנה לא יכולה לעשות זאת גם אם תרצה.
מעבר לכך, אין באמת משהו "מסוכן" במידע שהם מוציאים - לצורך העניין, גוגל יודע עליכם הרבה יותר מאשר הפרטים השוליים הללו.

עמרי שוסטר 06-02-10 21:54
ציטוט:
נכתב במקור על ידי TelecarT (פרסם 755094)
מהומה רבה על לא דבר?

איך בדיוק התוכנה מוציאה את "סיסמאות הFTP"? אלה אם מדובר בsniffer.. אין "מאגר מרכזי" של הסיסמאות ולכן התוכנה לא יכולה לעשות זאת גם אם תרצה.
מעבר לכך, אין באמת משהו "מסוכן" במידע שהם מוציאים - לצורך העניין, גוגל יודע עליכם הרבה יותר מאשר הפרטים השוליים הללו.
נו??? Google משתלטים על העולם... :-0
ראית Terminator? אז Google זו גרסה חכמה יותר של Skynet.

דניאל 06-02-10 22:07
ציטוט:
נכתב במקור על ידי עמרי שוסטר (פרסם 755096)
נו??? Google משתלטים על העולם... :-0
ראית Terminator? אז Google זו גרסה חכמה יותר של Skynet.
בגלל זה מפתיע אותי שמפריע למישהו שתוכנה של משרד החינוך יודעת מה מספר הICQ האחרון שהתחברו אליו מהמחשב שלי. |Rolleyes|


כל הזמנים הם GMT +2. הזמן כעת הוא 19:55.
עמוד 1 מתוך 2 1 2
הצג 40 הודעות באשכול על דף אחד

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ