Paweł Goleń, blog

Ostatnio przeglądałem sobie statystyki mojego bloga (permanentna inwigilacja, a co!). Jednym z ciekawych obszarów jest analiza słów kluczowych, za pośrednictwem których goście trafiają na stronę. Oczywiście głównym “źródłem odwiedzin” są wszelakie kombinacje słowa wep z łamaniem. Ostatnio jednak pojawił się również nowy obszar zainteresowania. Tak, to nasza-klasa. Ktoś (i to więcej niż jedna osoba) usiłuje się dowiedzieć jak złamać hasło do naszej klasy. No to zabawmy się :)

Najpierw zabawa...

• jak złamać hasło do naszej klasy,
• jak zlamac haslo na naszej klasie,
• jak złamać hasło na naszej klasie,
• nasza-klasa łamanie hasła,
• jak złamać hasło na nasza klasa,
• jak złamać hasło nasza klasa,
• jak złamać hasło w naszej klasie,
• nasza klasa łamanie hasła,
• złamanie hasła nasza klasa,
• “nasza-klasa” hasło keylogger,
• czy mozna złamac hasło uzytkownika na nasza klasa,
• jak zlamac haslo w nasza klasa,
• jak zlamac haslo w naszej klasie,
• jak zlamac zabezpieczenia naszej klasy,
• jak złamac haslo na nasza-klasa,
• jak złamac haslo naszej klasy,
• jak złamac hasło do nasza-klasa,
• jak złamac hasło do naszaklasa,
• jak złamać czyjeś hasło do nasza klasa,
• jak złamać hasło & nasza klasa,
• jak złamać hasło do nasza klasa,
• jak złamać hasło do nasza klasa pl,
• jak złamać hasło naszej klasy,
• jak złamać hasło w nasza klasa,
• jak ściągnąć hasło z naszej klasy,
• jak+złamać+hasło+w+naszej+klasie,
• nasza klasa haslo zlamac,
• nasza klasa zlamac haslo,
• nasza klasa złam haslo,
• nasza klasa złamanie hasła,
• nasza-klasa jak złamać hasło,
• zdobyć hasło +nasza klasa,
• zlamac haslo nasza klasa,
• zlamanie hasla nasza klasa,
• zlamanie hasła do naszej klasy,
• złam hasło w naszej klasie,
• złamanie hasła na nasza klasa,
• złamanie hasła nasza-klasa,
• złamać hasło nasza klasa,
• łamanie hasla nasza klasa,
• łamanie hasła na nasza klasa,
• łamanie hasła nasza klasa,
• łamanie hasła nasza-klasa,
• łamanie hasła w naszej klasie,
• łamanie hasła z nasza klasa,
• zlamanie hasla na naszej klasie,

Sprawa jest trywialna, wszelkie szczegóły można znaleźć tutaj. Artykuł 267.

I po zabawie... Ludzie, po co wam to? Chcecie koleżance, której nie lubicie wstawić głupie zdjęcie? Najlepiej jakieś porno, przecież teraz to takie modne... Zrobić “kawał” klasowemu kujonowi? Litości... Najwyraźniej upowszechnienie dostępu do internetu ma swoje złe strony.

Popularność tych zapytań pokazuje, że sugestia GIODO o użyciu SSL w procesie uwierzytelnienia jest jak najbardziej uzasadniona. Problem w tym, że użycie SSL wyłącznie w procesie uwierzytelnienia nie rozwiąże problemu, bo nadal cookie sesyjne będzie “biegało” nieszyfrowane, co pozwoli na przejęcie sesji, jeśli będzie można uskutecznić sniffing.

A i korzystanie z naszej klasy z komputerów publicznych też bym odradzał. Pisałem już, że w naszej-klasie cookie sesyjne nie jest zmieniane po uwierzytelnieniu (sprawdziłem – nadal tak jest). Jest to duża podatność , szczególnie łatwa do wykorzystania w przypadku komputerów współdzielonych (kawiarenki internetowe, komputery w pracowniach,...).

Ciekawe też, kiedy zaczną się pojawiać wspaniałe programy nkpa$$w0rdcr4x3r with trojan included.

Oryginał tego wpisu dostępny jest pod adresem Nasza Klasa na celowniku...

Autor: Paweł Goleń