test content
What is the Arc Client?
Install Arc

Внимание Угонщики!

shaban1979shaban1979 Публикаций: 4 Новичок
отредактировано июля 2014 Раздел: Архив
Подделка.



Оригинал.

5812755.png

Скрин удалил там мое мыло)) От греха подальше))
Post edited by shaban1979 on

Комментарии

  • tunkrockertunkrocker Публикаций: 365 Хранитель знаний
    отредактировано июля 2014
    А где угон?
    Не Ангел. днарик ],= © Девочка с небес
    Azimut написал: »
    ..событие не должно было начаться, но началось..
  • likelllikell Публикаций: 657 Хранитель знаний
    отредактировано июля 2014
    Мне тоже такое пришло, только на инглише. Может и не угон. Интересно послушать официальные комментарии по этому поводу.
  • insoneinsone Публикаций: 169 Хранитель знаний
    отредактировано июля 2014
    И я получил, при попытке зайти за свой аккаунт писало не верный пароль... сделал другой по ссылке в письме (удостоверившись в его подлинности) и смог зайти. Ничего не пропало.

    - - - Добавлено - - -

    C чего ты взял что это подделка? При смене пароля приходит дополнительное подтверждение на мыло.
  • likelllikell Публикаций: 657 Хранитель знаний
    отредактировано июля 2014
    ХЗ, я ничего менять не стал и как обычно зашел.
  • tunkrockertunkrocker Публикаций: 365 Хранитель знаний
    отредактировано июля 2014
    likell написал: »
    ХЗ, я ничего менять не стал и как обычно зашел.

    В игру/на портал зашёл без проблем. На форум тоже (т. к. не был logout'ым). А вот при релоге на форум появилось сообщение о неверном пароле. Поменял по ссылке из письма - всё в порядке [=
    Не Ангел. днарик ],= © Девочка с небес
    Azimut написал: »
    ..событие не должно было начаться, но началось..
  • tokksss358tokksss358 Публикаций: 3,119 Хранитель знаний
    отредактировано июля 2014
    Письмо пришло от Перфект ворлда, так что таки да, пароль советую поменять.
    [SIGPIC][/SIGPIC]
  • tokksss358tokksss358 Публикаций: 3,119 Хранитель знаний
    отредактировано июля 2014
    Кстати, я бы посоветовал ТСу закрасить свое мыло в первом скриншоте...
    [SIGPIC][/SIGPIC]
  • tunkrockertunkrocker Публикаций: 365 Хранитель знаний
    отредактировано июля 2014
    tokksss358 написал: »
    Кстати, я бы посоветовал ТСу закрасить свое мыло в первом скриншоте...

    Спорим, я знаю пароль от его мыла? >_<
    Не Ангел. днарик ],= © Девочка с небес
    Azimut написал: »
    ..событие не должно было начаться, но началось..
  • secthdaemonsecthdaemon Публикаций: 693 Хранитель знаний
    отредактировано июля 2014
    С точки зрения IT-специалиста, подтверждаю, что уязвимость Heartbleed имела место быть на многих сайтах (629 из топ1000). И, таки да, советую сменить пароли, потому что очень много компаний пострадали от этого. Чутка модифицировав код одного из эксплоитов на github и после перехода на страницу оплаты в одном из интернет магазинов, можно было получить весьма "интересный" дамп
    e102e4af6e9aac317462406cf54700dd.png

    В нем было все. Буквально все, что проходит через платежный шлюз: номер заказа, номер карты, CVV2, ФИО, год и месяц до которого она действительна. За полчаса работы скрипта в дампе оказалось несколько сотен реальных банковских карт и данных об их владельцах.

    Если вдруг коллеги-админы читают, то вот вам некоторые дистрибутивы операционных систем с уязвимой версией OpenSSL:
    Debian Wheezy (стабильная), OpenSSL 1.0.1e-2+deb7u4)
    Ubuntu 12.04.4 LTS, OpenSSL 1.0.1-4ubuntu5.11)
    CentOS 6.5, OpenSSL 1.0.1e-15)
    Fedora 18, OpenSSL 1.0.1e-4
    OpenBSD 5.3 (OpenSSL 1.0.1c) и 5.4 (OpenSSL 1.0.1c)
    FreeBSD 8.4 (OpenSSL 1.0.1e) и 9.1 (OpenSSL 1.0.1c)
    NetBSD 5.0.2 (OpenSSL 1.0.1e)
    OpenSUSE 12.2 (OpenSSL 1.0.1c)
    Если понадобится линк для проверки вашего сервера на Heartbleed, то велкам в личку.

    А для пользователей вот инфа. Данная уязвимость была замечена на платежных шлюзах следующих организаций (сюда включил только те конторы, которые не перевыпустили сертификаты в течение месяца с момента обнаружения уязвимости (10 апреля): Альфа-банк, Liqpay, Raiffeisen, Банк Открытие, Русский Стандарт, ОТП Банк, Банк Зенит, Ак Барс Банк.
    CCNA R&S, JNCIS ENT (in progress)
  • eberwaldeberwald Публикаций: 213 Хранитель знаний
    отредактировано июля 2014
    Т.е. это может касаться только тех, кто платил, да еще карточками? Ну, тогда доля таких тут невелика.
  • secthdaemonsecthdaemon Публикаций: 693 Хранитель знаний
    отредактировано июля 2014
    Это лишь один из примеров использования уязвимости ;)
    CCNA R&S, JNCIS ENT (in progress)
  • shaban1979shaban1979 Публикаций: 4 Новичок
    отредактировано июля 2014
    Ну тогда я спокоен. Пароль на всяк случай сменил.
  • warpaw42warpaw42 Публикаций: 6 Новичок
    отредактировано июля 2014
    пароль лучше сменить, рассылка сейчас походу идёт вообще от всего перфект-ворлда (мне на евроаккаунт тоже пришло), видимо дыру закрывают чтобы акккаунты как раз не угоняли
  • mensymensy Публикаций: 5 Новичок
    отредактировано июля 2014
    Так что, сегодняшнее письмо о смене пароля, это нормально? а то ктото в игре потом написал это развод и я запереживал)
  • tunkrockertunkrocker Публикаций: 365 Хранитель знаний
    отредактировано июля 2014
    Всё в порядке - можно не переживать ^_^
    Не Ангел. днарик ],= © Девочка с небес
    Azimut написал: »
    ..событие не должно было начаться, но началось..
  • zeepo1989zeepo1989 Публикаций: 1,695 Форумный Гуру
    отредактировано июля 2014
    secthdaemon написал: »
    С точки зрения IT-специалиста, подтверждаю, что уязвимость Heartbleed имела место быть на многих сайтах (629 из топ1000)....

    ...А для пользователей вот инфа. Данная уязвимость была замечена на платежных шлюзах следующих организаций (сюда включил только те конторы, которые не перевыпустили сертификаты в течение месяца с момента обнаружения уязвимости (10 апреля): Альфа-банк, Liqpay, Raiffeisen, Банк Открытие, Русский Стандарт, ОТП Банк, Банк Зенит, Ак Барс Банк.

    Так это что, рекомендуется поменять пароль еще и на банковской карте если кто-то платил?
    S.P.Q.R. Строго. Иорр.
    b92fd52f3f99f6d42b4889101f6479c2.jpg
  • secthdaemonsecthdaemon Публикаций: 693 Хранитель знаний
    отредактировано июля 2014
    Рекомендуется перевыпустить карту, если ты пользовался ею в апреле. В некоторых случаях, если у тебя нет привязки к мобильному банку, достаточно данных с карты (Фамилия, Имя, номер, expire date, cvv) для совершения покупки.
    CCNA R&S, JNCIS ENT (in progress)
  • zeepo1989zeepo1989 Публикаций: 1,695 Форумный Гуру
    отредактировано июля 2014
    secthdaemon написал: »
    Рекомендуется перевыпустить карту, если ты пользовался ею в апреле. В некоторых случаях, если у тебя нет привязки к мобильному банку, достаточно данных с карты (Фамилия, Имя, номер, expire date, cvv) для совершения покупки.

    Ну карта была перевыпущена месяц-полтора назад. А как можно узнать данные что в скобках если карта у меня на руках, допустим?
    S.P.Q.R. Строго. Иорр.
    b92fd52f3f99f6d42b4889101f6479c2.jpg
  • secthdaemonsecthdaemon Публикаций: 693 Хранитель знаний
    отредактировано июля 2014
    Скрин я кидал выше. Естессно, все данные замазал. Факт остаётся фактом. Дампы брались на ура.
    CCNA R&S, JNCIS ENT (in progress)
  • zeepo1989zeepo1989 Публикаций: 1,695 Форумный Гуру
    отредактировано июля 2014
    secthdaemon написал: »
    Скрин я кидал выше. Естессно, все данные замазал. Факт остаётся фактом. Дампы брались на ура.

    ХЗ банки что были представлены не поднимали никакой паники
    S.P.Q.R. Строго. Иорр.
    b92fd52f3f99f6d42b4889101f6479c2.jpg
Войдите или Зарегистрируйтесь чтобы комментировать.