Száz barát négy nap alatt

2008. december 09. 11:20 - Csizmazia Darab István [Rambo]

Hallatlan tempóban szaporodnak a sebezhetőségek, köztük rengeteg ismert és még nulladik napi; már régóta kihasznált és éppen csak feljövőben lévő. Akarjuk - nem akarjuk, ezzel együtt kell élni, hibamentes kódot egyszerűen képtelenség készíteni, túl sok az eszkimó. Viszont azok, akik csak legyinteni szoktak a phishing esetekre, nekik érdemes egy kicsit közelebbről megnézni ezt a social engineeringnek nevezett dolgot egy kíserlet kapcsán.

Nem mindenki az, akinek mondja magát - ehhez még Arsene Lupin rajongónak sem kell lenni, mindenki megtapasztalhatta már. Emberünk egy érdekes próbát tett az egyik közösségi portálon.

Beregisztrált a Facebookra - de megtehette volna bárhol máshol is - és összeállított egy kamu adatlapot. Kellett hozzá egy új e-mailcím, majd jött a hasraütésszerű keresztnév választás - valami jól csengő, hangzatosra volt szükség - és ezt keresztezte aztán a blogjában használt álnevével, és máris megszületett Dolus Carlsson. Aztán kell még egy vonzó fotó - esetünkben ez Marcus Vick, 183 cm magas, 93 kg-os amerikai profi footballistát ábrázolja, de sebaj ;-), és máris lehet töltögetni az adatlapot.

Egy-két véletlenszerűen kiválasztott egyetem, középiskola, klub bejelölése csodát tehet. Máris indulhat a "Kit ismerhetek?" című népi játék. Az első harminc perc nehezen akart eltelni, de végül szép részeredménnyel zárult: tíz "barát" megszerzése volt a skalp, megtört a jég. Innentől már olyan ez, mint a kitüntetések száma Brezsnyev mellkasán: akinek már van, az minden pirosbetűs ünnepen kap egy újabbat, csak a legelsőt olyan pokoli nehéz megszerezni, akárcsak a gazdagoknak az első milliót (legálisan hehe) ;-)

A poént persze már lelőttük a címben - hasonlatosan a Benedek Elek: Hetet egycsapásra című meséjéhez, de tény: alig négy nap leforgása alatt ennyi ismerősre lehetett szert tenni. Itt még csak nem is arról van szó, hogy valaki nem ismer minket és téved, amikor azt gondolja, mégis ismer, hanem ez a profil egy a valóságban nem is létező személyről szól, és mégis vannak ismerősei. Igen, vannak, és akiknek ugye Dolus Carlsson például már láthatja is a részletes adatlapját. És a statiszikák keményen azt mutatják, hogy az ismerősöktől érkező levelekre, üzenetekre, linkekre aztán már sokkal könnyebben kattintanak az emberek, sok magyarázni való nincs is ezen.

Nem kell nagy jóstehetség ahhoz, hogy egy iWiW-en elvégzett hasonló történet is nagyjából ugyanilyen "sikert" hozna. Mondhatják sokan, hogy ebben semmi új nincsen. Hát ez az, és ennek ellenére mindig csak azt látjuk, csont nélkül és simán működik. Úgy vélem, a miérteken kellene egy icipict elgondolkozzunk, magunkba néznünk, és valamit másképp csinálnunk...

16 komment

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Manyizga (törölt) 2008.12.09. 12:22:47

Az is hülye, akinek van ismerőse és valódi adata az iwiw-en. :)

dr. Wilbur Swain 2008.12.09. 12:42:14

a puruttya.blog a myvipen csinált kamu adatlapot, jelölték is rengetegen :|
mondjuk ott nem az elmebajnokok sorakoznak

b. á. 2008.12.09. 13:22:22

Részben egyetértek Manyizga véleményével, [ antivirus.blog.hu/2008/12/09/szaz_barat_negy_alatt?fullcommentlist=1#c4198734 ] mondjuk én úgy fogalmaznék, hogy egy adatlapon ne legyenek olyan adatok, amiből túl sok személyesre lehet következtetni, az elérhetőségek közt pedig csak olyan szerepeljen, amire érkező kommunikáció teljesen szűrhető. [Viszont ha kint van egy mobilszámod, az, aki meg akarja szerezni, az életbe nem gondolja majd, hogy van azon kívül másik számod is, ha a neten van egy nyilvános!!!]

Normális ismerősöket felvenni szintén nem kockázat, ha 1. nem tud túl sokat és/vagy 2. nem hülye. Lényeg, hogy ne lehessen belőle veled kapcsolatos, kényes infót kitrükközni rajta keresztül. [legalábbis nagy valószínűséggel]

A WiW-et már rég ellepték a hülyék, attól meg a jó Isten mentsen meg minket, hogy a normálisabb helyeket, mint pl. a facebook.com, megszállják a droidok. Mondjuk már az egészen jó szűrő, hogy az alap nyelve nem magyar.

Golem 2008.12.09. 14:15:22

"Mondjuk már az egészen jó szűrő, hogy az alap nyelve nem magyar."
Mert az alig pár helyen beszélt angol nyelvterületein ugye se droidok, se hülyék. Ekkora egy sznob parasztot! Mi tényleg el vagyunk eresztve hülyékkel.

b. á. 2008.12.09. 14:26:18

Ki lehet forgatni a szavaimat, hát hogyne.

De ha jól belegondolsz, egy magyar anyanyelvű számára a magyar nyelvű site barátságosabb, mint az angol nyelvű. Ha van jobb ötleted arra, hogy miért a sokkal szarabb WiW a gyakrabban használt a magyar anyanyelvűek közt, írd meg.

üdvözlettel
sznob paraszt

P.S. komolyan kevesebb droiddal találkoztam a facebook-on

Werwolf 2008.12.09. 14:31:13

Nem latom a poszt hirerteket? Rengeteg kamu "szemely" van az iwiw-en csomo ismerossel.
Velem is elofordult soxor, hogy bejeloltek olyanok, akiknek a szemelyerol lovesem nem volt. Ilyenkor a legegyszerubb visszaigazolni es par nappal kesobb torolni az illetot. Ez sertodesmentes es nem kell irogatni, mint a gumizsuzsik, hogy "ha bejelolsz, leccccci ird meg, hogy honnan ismersz es lecccci ne jelolj be, ha nem ismersz igazan!".

Az angol nyelv meg aztan tenyleg qrv@nagy szuro...:))

zsoltix 2008.12.09. 14:34:30

Egyszer bejelölt egy csaj myvipen, 34ezer ismerőse volt. Állítólag fotómodell, mondjuk sose láttam,vagy hallottam róla. Vannak ilyenek,lesznek is.

eklar 2008.12.09. 14:56:14

Ezeknek a közösségi oldalaknak a játékszabályai, az abból eredő kockázatok teljesen világosak. Aki ennek ellenére, saját elhatározásából közszemlére teszi a személyes adatait, majd csodálkozik, hogy azzal esetleg visszaéltek - az egyszerűen hülye. Ha az utcán elibénk toppan valaki, hogy áruljuk el ezt vagy azt az adatunkat, elküldjük a fenébe. Miért nagyobb a bizalom a teljesen ismeretlen és ellenőrizhetetlen terepen, ahol tudván-tudjuk, hogy szinte semmi sem az, aminek látszik?!

roni70 2008.12.09. 15:37:58

A fecebook-ot át lehet állítani magyarra...
A postból meg az derül ki, hogy külföldiek voltak azon droidok, akik bejelölték nemlétező emberünket...
Amúgy a facebook-on lényegesen több bejelölést kapok vadidegen külföldiektől... Úgyhogy ez most tényleg teljesen mindegy...

Nowar · http://kurkuma.blog.hu/ 2008.12.09. 15:38:06

Én azért tartom meg és nem töröltem már réges-régen magam az ilyenről, mert jó információs forrás... Cégeknél kapcsolatot keresni... De, hogy sokaknak az itteni "élet" okoz örömöt... Végül is mi közöm hozzá, ha engem nem cseszeget?

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2009.04.29. 10:57:34

Azért szerfelett bűbájos, ha ilyen felelős szervezetek sem bírnak a fejükhöz kapni:
hvg.hu/Tudomany/20090429_europai_valasztas_kozossegi_oldal.aspx

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2009.05.20. 13:10:25

"Letiltják a hülye neveket a Facebookon" - imígyen szóla a Zindex. Kérdés persze, mi számít és hol hülye névnek. Még egy korábbi munkahelyemen volt Tell Vilmos nevű főnököm, aki sosem tudott taxit rendelni, mert elküldték melegebb éghajlatra és letették a kagylót.
index.hu/tech/2009/05/20/letiltjak_a_hulye_neveket_a_facebookon/
süti beállítások módosítása