A múlt pénteki TEDxDanubián Papp Péter előadásában szó volt egy bizonyos Zoliról, aki hacker. Utána a szünetekben viszont egy majdnem Zoli, de egészen hacker, wall of sheepet csinált. Ez aki nem tudná annyit tesz, hogy egy wifi antennával a hálózati forgalmat leszedtem és egy monitorra (az adatbiztonsági szempontokat szigorúan betartva), kirakta, amit talált.
Nos lássuk mik is voltak a fogások:
******* a velvet.hu-t böngészi
****** a leveleit ellenőrzi, a jelszavát tudjuk :)
****** a leveleit ellenőrzi, a jelszavát tudjuk :)
******* bejelentkezett a 3g.orange.co.il egy Nokia E71-ről
******* a hidmet.gov.rs-t olvassa
***** képet töltött fel a facebook oldalára, a munkamenete ellopható
****** a leveleit ellenőrzi, a jelszava megfejthető
****** a leveleit ellenőrzi, a jelszava megfejthető
******* a wetterzentrale.de-t böngészi
****** belépett a wiki.petnica.rs-re, a munkamenete ellopható
******* a zeleznicesrbije.com-ot olvassa
****** a leveleit ellenőrzi, a jelszava megfejthető
****** a leveleit ellenőrzi, a jelszavát tudjuk :)
****** a mcluhan100.kibu.hu-t böngészi
****** a leveleit ellenőrzi, a jelszavát tudjuk :)
****** a "kona dew plus"-ra keresett a google image-n
******** az index.hu tech rovatát olvassa
****** az earthquake.usgs.gov-t böngészi HTC Desire-ről
********** belépett a webshop.t-mobile.hu-ra, a munkamenete ellopható
******* a vodafone.hu-t olvassa
****** a google maps-t böngészi
****** a leveleit ellenőrzi, a jelszavát tudjuk :)
****** a leveleit ellenőrzi, a jelszava megfejthető
****** belépett az iwiw-re, a jelszava megfejthető
****** a postr.hu blogját szerkeszti, a munkamenete ellopható
****** a leveleit ellenőrzi, a jelszava megfejthető
****** a leveleit ellenőrzi, a jelszavát tudjuk :)
****** a leveleit ellenőrzi, a jelszava megfejthető
********** belépett a postr.hu fiókjába, a munkamenete ellopható
****** az totalcar.hu-t olvassa
******* az xms.hu-t olvassa
****** belépett a facebook fiókjába, a munkamenete ellopható
****** a leveleit ellenőrzi, a jelszava megfejthető
****** a leveleit ellenőrzi, a jelszava megfejthető
******* a pcworld.hu-t olvassa
****** iphone-al a facebookot böngészi
******* a slate.com-ot olvassa
******* belépett a google fiókjába, a munkamenete ellopható
***** belépett a google fiókjába, a munkamenete ellopható
******* belépett a nexus.hu levelezőrendszerébe
****** a facebook oldalát ellenőrzi
******* a tedxdanubia.com-ot olvassa
****** belépett a dropbox-ra
******** belépett a postr.hu fiókjába, a munkamenete ellopható
****** belépett a facebook fiókjába, a munkamenete ellopható
******* a cougarboard.com-ot olvassa
******** belépett a facebook fiókjába, a munkamenete ellopható
******* épp a zenetanfolyam.hu-t olvassa
****** origo.hu-t olvas
***** google munkamenete ellopható
****** épp az index.hu gazdasági rovatát olvassa.
**** belépett az ivsz.hu levelezésébe, a jelszava megfejthető
******* épp hasznalja a 3g.orange.co.il weboldalt, a munkamenete ellopható!
A sok csillagos "leveleit ellenőrzi" üzenetet azért hagytunk benne, hogy lássátok, ezek mind különböző szolgáltatók voltak. A lényeg röviden összefoglalva:
- a nyilvános hálózaton történő internetezésnél az internetes oldalt más is láthatja (szerencsére aznap senki sem nézegetett pornóoldalakat, talán tényleg érdekes előadások voltak :-).
- A legtöbb email szolgáltató nem követeli meg a biztonságos bejelentkezést és levél letöltést.
- Ugyanez igaz a legtöbb oldalra, mivel azokat sima HTTP-n keresztül el lehetett érni (pl. facebook).
Érdekes volt látni az emberek reakcióit, amikor látták, hogy a képernyőről visszaköszön az internetezésük. Úgyhogy egy idő után átment az egész egy rögtönzött biztonsági tanácsadásba. Sok ember most értesült először arról, hogy mi is az az SSL, hogyan kell a https-t beállítani, hol lehet ezeket a telefonján bekapcsolni.
Tényleg igaz a TED-re, hogy "ideas worth spreading..."
